Názory k článku
Díky senzoru otisků má 90 % telefonů Nexus zamčený displej

Ano, otisky umi, ale nikdy bych nepouzival ID namisto hesla!

Opravdu nemám potřebu poskytovat své biometrické údaje společnostem jako je Google a podobně.

Otisk prstu používám, funguje to docela spolehlivě, občas ale nerozezná nastavený prst, pokud je otočený. Umístění čtečky ze zadní strany a to, že čtečka snímá i při vypnutém displeji, je hodně vychytané, displej se zapne a odemkne jen tím, že telefon uchopím do ruky.

Některé informace k předchozím komentářům:

1. Otisk prstu slouží k odemčení displeje, pokud je zařízení spuštěné. Zařízení samotné (oddíl /data) je šifrované heslem (či PINem nebo obrazcem, pokud vám to stačí), které je nutné zadat při spuštění či po pěti neúspěšných pokusech odemčení prstem. Zadávat heslo při každém zapnutí displeje je hodně otravné.
2. Otisk se do Googlu neodesílá a ani nemůže. Je uložený v HW čtečky prstů a nejde přečíst.

Tak to me pobavilo. Jak casto lide vypinaji telefon v roce 2016? Zabezpeceni pri odemykani, ktere je radove slabsi nez to pri zapinani, moc uzitecne nebude.
Otisk prstu se da ziskat snaze nez heslo//PIN.

Povidacky o tom, ze otisk je nedobytny a k Velkemu bratrovi se neodesle, nejspis ani nemyslis vazne. Nebo ses zrovna probudil ze staze? Kdybys narovinu priznal, ze pohodli je pro tebe dulezitejsi nez bezpecnost, bylo by to fer. Takto se ztrapnujes vic.

Nejdřív si o tom něco zjisti, než začneš trollovat.

…protože v podobných embedded systémech se nikdy nenašly žádné bezpečnostní díry ano úmyslné mackdoory.

Odkazujes na stranku Googlu a me obvinujes z trollingu? :D

Osobne si myslim ze googlu nemoze poslat odtlacok prsta vo forme obrazka. Taketo senzory funguju tak ze identifikuju kde sa ktore ciarky na prste pretinaju, staci par pretnuti. To zabezpeci ze odlisia jeden prst od druheho. Keby googlu posielali data tak mu poslu co ja viem 7 suradnic x,y ale z toho google nevie spetne zistit ako vyzeral cely odtlacok a iny typ citacky prsta ktory sa zameriava na pretnutia, ale robi to trosku inak by z toho neurcil ze prst je Vas.

Mno ... asi by ses mel poucit, protoze takhle ty senzory fakt nefungujou ... Takhle mozna funguje znalec v oboru, ale ne senzor za 10 centu. Ten dela zhruba to, ze veme "obrazek", rozparceluje ho na kousky, a vyhodnocuje, jestli je dostatecny mnoztvy kousku dostatecne stejny. Vyrobit si pak tvuj otisk ze tvyho telefonu je, pokud nenosis 24/7 rukavice, ukol pro decko ze skolky. V 90% pripadu bude stacit ho vytisknout na papir.

Tohle se dá použít na senzor na ThinkPadu, ale senzory na iPhonu a Nexusu se nedají obejít tak snadno, protože mají o hodně vyšší rozlišení. Potřebuješ opravdu hodně kvalitní otisk prstu, abys mohl vyrobit použitelnou kopii. Vytištění na papír nestačí ani pro ten ThinkPad, protože to měří kapacitanci, potřebuješ něco vodivého.

Nebude. Funguje tak, že tam máš integrovaný plošky, na nich vrstvu SiO2 jako izolaci. Ten oxid, společně se vzduchem, tvoří dielektrikum kondenzátoru a druhá elektroda je prst. Kapacita se měří nabíjením toho kondíku konstantním proudem několik uA. Takže neměří 2D obrázek, ale i hloubku mezer mezi liniema a navíc, papír jako izolant to vezme tak, že jsi nic nepřiložil a chová se to jako kdyby byl mobil v pouzdře... I kdyby sis ty otisky na něm ještě vybarvil pastelkama.

taky si neco nejdriv zjisti... V totalitni^H^H zaslibene Americe: heslo na sebe (teoreticky) vydat nemusis (poskozujici vypoved apod), zatimco otisk prstu je "zadrzovani dukazu" a mohou/a vynuti ho z tebe. Takze smolik :P
jinak pohodli vs bezpecnost je spravne pojmenovani, a jiste je lepsi mit tel na otisk palce nez uplne otevreny.

..tak vybiti je docela jasny pripad. Zesileni zamceni po xx minutach mi prijde jako hezka featura, na adroidu o ni nevim.

Jinak "pripad" se rozebiral nekde na slashodtu apod, a slo o to,ze ti ten otisk vezmou hned pri zatceni/prohle­davani domu.

Na Jeziska taky veris?

Na zprávě mě zaujalo, že Google ví, jestli mám zamčený telefon. Dá se někde zjistit, co všechno sleduje? Protože např. na https://www.google.com/settings/dashboard jsem takové podrobnosti nenašel.
Pak asi těžko věřit, že nemá i otisk a tyto informace zůstávají v zařízení.

Otisk opravdu získat nemůže. Je to i v Android CDD, že v certifikovaných zařízeních nesmí být možné otisk přečíst. Více viz zde. Ale samozřejmě může vědět, jestli otisk používáte.

Statistiky sbírá z telefonů, kde to uživatelé povolili (ptá se to při spuštění, výchozí je povolené).

Nemyslím si, že by v Androidu byl implementován kryptograficky bezpečný protokol pro anonymní statistiku, ale rád se nechám přesvědčit o opaku.

Tipujem to na SSL/TLS.

TLS zařídí, že se server nedozví identitu klienta (např. IP adresu), případně jakou konkrétní hodnotou do statistiky přispěl?

používání čtečky prstů je věc příjemná, jenže ne pro motoristy.

Pokud mám telefon v ruce, bez problému přiložím prst na zadní kryt a telefon si odemknu. Příjemná funkčnost, kterou jsem používal prvních x dní.

Problém nastává, když sednu do auta a telefon dám do držáku. Bočním tlačítkem spustím telefon, prstem s otiskem budu šátrat na zadním krytu těžko a zbývá jen možnost vyťukat heslo.

Kvůli tomu jsem od odemykání pomocí otisku zavrhl.

Ano, cesta je možná přes NFC tagy nebo Trusted bluetooth connection, ale to už mi přijde docela komplikace.

Opravdu velká komplikace, po spárování kliknout na notifikaci, že chcete Bluetooth zařízení používat jako Smart Lock.

Jsem poněkud skeptický u použití zrovna tohoto typu zabezpečení u telefonu, když otisk prstu se dá zanechat na témeř každém povrchu a telefon je otisky prstů posetý celý.
Když se sejme otisk prstu z nějaké části těla mobilu a vyrobí se z něj gumová imitace povrchu prstu nebujde tak s ní teoreticky telefon odemknout? Výroba imitace by sice trvala delší dobu, ale u už odcizeného telefonu je to stejně jedno.
Podle mě jde spíš o pohodlnost a klid v duši majitelů telefonů než o kdovíjakou urověň zabezpečení.

Telefon je otisky tak posetý, že je velmi obtížné z něj dostat nějaké použitelné, ještě ve spojení s tím, že je jeho povrch oleofobní, takže místo otisků jsou tam většinou jenom šmouhy. Samozřejmě otisky lze získat i odjinud, ale IMO je jednodušší přes rameno okoukat PIN nebo gesto než někomu potají sejmout otisky prstů. Navíc máte jen pět pokusů, pak musíte shánět heslo.

http://www.abclinuxu.cz/clanky/ruzne/komiks-xkcd-538-bezpecnost

Zabezpečenie je lepšie ako nič. Máte asi 10 pokusov - 5, potom si pýta heslo, ale keď sa počká, tak ďalších 5. A potom možno znova.

Gumová imitácia by asi správne nefungovala, lebo sa tu používa senzor, ktorý meria kapacitu.

Bezpečné to aj tak nie je. Tak v 1 pokuse z 10 dokážem môj Nexus5x odomknúť aj iným prstom.

Já mám Galaxy 6 Edge s Androidem 6 a mám nastaveno odemykání otiskem prstu a nebo přítomností bluetooth náramku nebo hodinek. Takže když mám telefon u sebe tak je odemčený ihned, když se vzdálím z dosahu bluetooth tak se dá odemknout je přes otisk prstu nebo 6 míst pin. Pravda je, že po restartu chce pin a otiskem prstu to nejde. Taky ráno když ho chci otevřít tak to nejde přes ty bluetooth věci, ale musím dát otisk prstu nebo pin. To mi přijde celkem vychytané a vcelku bezpečné. Není to dokonalé, ale pro běžné použití stačí.... Nijak to neomezuje a telefon je zamknutý.

nezamykam z jednoho prosteho duvodu.
Kdyz ho nekdo najde/ukradne a nedostane se do nej, tak prvni co udela - flashne ho. a tim padem ho uz nemam sanci dohledat.
Takhle kdyz se do nej dostane, je vetsi pravdepodobnost, ze ho bude dal aspon chvili pouzivat a ja mam sanci ho pres net/ridici smsku dohledat.
Citliva data na telefonu nemam, a citliva z pohledu telefonu samotneho (fotky, kontakty, slozky?) mam zamknute jinak - tedy bez znalosti toho, ze tam nejake skryte veci jsou se to jevi ze tam nic takoveho neni.

Nexus 5X tohle řeší tak, že povolit flashování se musí v nastavení pro vývojáře, což jde udělat jen po odemknutí displeje, a nemá vyjímatelnou baterii, takže teoreticky máte čas, dokud se baterie nevybije.

Ja súkromný telefón nezamykám, lebo je šanca, že ak telefón stratím, tak sa mi niekto ozve a vráti mu ho. Raz sa mi to už stalo - to išlo o telefón v hodnote 150eur stratený v metre - jedna pani zavolala sestre a tá mi dala vedieť.

U nových Androidů můžete pro tento účel na zamykací obrazovku vložit vzkaz.

Ono nie je mozne vas telefon zdvihnut ked je zamknuty? Takze staci nan zavolat, nie?

Ten nadpis je hroznej, rozhodně 90% ze smartphonů Nexus netvoří přístroje 6P a 5X

Aktuálně pokud budeme počítat s modely Nexus 4 , Nexus 5 ,Nexus 6 a novými N6P a N5X . Rozhodně počet živých 5X a 6P není v celkové množině 90%

Me by zajimalo jak si takovy uzivatel zmeni... otisk. :)

to je preci jasne, J mu ho vytiskne na tiskarne ;)

BlackBerry Picture Password for the win! :-)

Najlepšie odomykanie aké som kedy videl / používal.
Biometrické tiež nemusí byť zlé, ale má svoje nevýhody.