Tarikh Keluaran Artikel: 20022009
Security is not a product, it's a process
Acap kali perkataan daripada buku Mitnick tahun 2002 ini dikeluarakan oleh K apabila berkata mengenai sekuriti, yang terbaru didalam tajuk [Artikel] Sekuriti Jaringan Tanpa Wayar [Siri 1] yang K tulis untuk Blog Comtech UMT. Mengapa tajuk ini diutarakan, kerana didalam blog arstechnicha yang ditulis oleh Hruska menyatakan bahawa terdapat seorang penyelidik daripada Vietnam yang mengatakan bahawa sistem pengimbas biometrik dapat digodam.
Pengimbas muka, evolusi daripada pengimbas cap jari
Jika satu masa dahulu terkenal dengan "trend" menggunakan pengimbas cap jari untuk mengetatkan sekuriti terutamanya komputer riba (laptop). Tetapi apabila keluarnya pelbagai bukti telah dikeluarkan bahawa pengimbas cap jari amal mudah untuk digodam. Termasuklah Mythbuster.
AMBNaC tidak berkaitan sama sekali dengan mana-mana pihak dalam kewujudan video ini didalam youtube mahupun dimana-mana
Oleh kerana itu, pengimbas cap jari telah ditukar kepada sistem pengimbas muka. Sehingga artikel ini ditulis, terdapat tiga syarikat komputer riba yang menggunakan sistem imbasan muka iaitu Lenovo (Veriface III), Asus (SmartLogon V1.0.0005) dan Toshiba (Face Recognition 2.0.2.32) telah digodam oleh penyelidik yang bernama Nguyen Minh Duc. Dia dan temannya telahpun membuat demonstrasi di Black Hat DC.
Lebih daripada satu method
Terdapat beberapa cara dalam membuat penggodaman tersebut termasuklah "Fake Face Bruteforce" yang menggunakan sejumlah besar gambar untuk ditujukkan kepada sistem sehingga sistem dapat menerima gambar tersebut. Dan cara itu adalah yang paling perlahan dan membebankan. Tetapi masih dapat dibuktikan untuk digodam. Duc menasihati agar sistem ini dibuang terus daripada sistem sekuriti kerana tiada cara untuk memperbaiki kelemahan sistem tersebut dan sistem tersebut amat merbahaya.
Kembali kepada slogan utama
"Security is not a product, it's a process". Ayat ini menjelaskan bahawa, bertapa hebat pun sesuatu sistem sekuriti, jika proses keselamatan itu dipandang remeh maka selagi itulah sekuriti akan rendah.
Sumber
Mitnick, K.D. (2002): The Art of Deception: Controlling the Human Element of Security, John Wiley and Sons (Pt 1, Pg xx)
Hruska (2009): Black hat, blank face: researchers crack biometric scanners.Website: http://arstechnica.com/security/news/2009/02/black-hat-blank-face-researchers-crack-biometric-scanners.ars
Technorati Tags: Sekuriti, Pengimbas, Biometrik
Security is not a product, it's a process
Acap kali perkataan daripada buku Mitnick tahun 2002 ini dikeluarakan oleh K apabila berkata mengenai sekuriti, yang terbaru didalam tajuk [Artikel] Sekuriti Jaringan Tanpa Wayar [Siri 1] yang K tulis untuk Blog Comtech UMT. Mengapa tajuk ini diutarakan, kerana didalam blog arstechnicha yang ditulis oleh Hruska menyatakan bahawa terdapat seorang penyelidik daripada Vietnam yang mengatakan bahawa sistem pengimbas biometrik dapat digodam.
Pengimbas muka, evolusi daripada pengimbas cap jari
Jika satu masa dahulu terkenal dengan "trend" menggunakan pengimbas cap jari untuk mengetatkan sekuriti terutamanya komputer riba (laptop). Tetapi apabila keluarnya pelbagai bukti telah dikeluarkan bahawa pengimbas cap jari amal mudah untuk digodam. Termasuklah Mythbuster.
AMBNaC tidak berkaitan sama sekali dengan mana-mana pihak dalam kewujudan video ini didalam youtube mahupun dimana-mana
Oleh kerana itu, pengimbas cap jari telah ditukar kepada sistem pengimbas muka. Sehingga artikel ini ditulis, terdapat tiga syarikat komputer riba yang menggunakan sistem imbasan muka iaitu Lenovo (Veriface III), Asus (SmartLogon V1.0.0005) dan Toshiba (Face Recognition 2.0.2.32) telah digodam oleh penyelidik yang bernama Nguyen Minh Duc. Dia dan temannya telahpun membuat demonstrasi di Black Hat DC.
Lebih daripada satu method
Terdapat beberapa cara dalam membuat penggodaman tersebut termasuklah "Fake Face Bruteforce" yang menggunakan sejumlah besar gambar untuk ditujukkan kepada sistem sehingga sistem dapat menerima gambar tersebut. Dan cara itu adalah yang paling perlahan dan membebankan. Tetapi masih dapat dibuktikan untuk digodam. Duc menasihati agar sistem ini dibuang terus daripada sistem sekuriti kerana tiada cara untuk memperbaiki kelemahan sistem tersebut dan sistem tersebut amat merbahaya.
Kembali kepada slogan utama
"Security is not a product, it's a process". Ayat ini menjelaskan bahawa, bertapa hebat pun sesuatu sistem sekuriti, jika proses keselamatan itu dipandang remeh maka selagi itulah sekuriti akan rendah.
Sumber
Mitnick, K.D. (2002): The Art of Deception: Controlling the Human Element of Security, John Wiley and Sons (Pt 1, Pg xx)
Hruska (2009): Black hat, blank face: researchers crack biometric scanners.Website: http://arstechnica.com/security/news/2009/02/black-hat-blank-face-researchers-crack-biometric-scanners.ars
Technorati Tags: Sekuriti, Pengimbas, Biometrik
Tiada ulasan:
Catat Ulasan