Охота за биометрическими данными

Шрифт

биометрические данные

Похитить ваши цифровые идентификаторы на самом деле очень просто. Все биометрические данные так или иначе хранятся в цифровом виде и передаются по сетям связи. Если они вдруг окажутся в руках хакеров, проблема будет гораздо серьезнее, чем перехват номера банковской карты или пароля от интернет-банка. Карту можно заблокировать и выпустить новую, пароль поменять, а вот скомпрометированные биометрические данные — это на всю оставшуюся жизнь.
Комплекс услуг, которые предлагает рекламное агентство Effect, поможет вывести бизнес на новый уровень и даст возможность получить гарантированную прибыль от любого проекта.

Что такое кража личности

Словосочетание «кража личности» — это не совсем корректная калька с английского identity theft. На самом деле это означает кражу «удостоверительных» признаков человека, ведь личность — это характер, эмоции и переживания. Здесь же речь идет о том, чтоб преступник может выдать себя за вас.

Когда заходит речь о биометрии, первое, что приходит на ум, — это отпечатки пальцев. Их сейчас активно используют даже в бюджетных смартфонах.

Другие данные скопировать сложнее: это и рисунок радужной оболочки глаза, и характеристики голоса, электромагнитные волны, которые генерирует мозг, и даже то, как человек набирает текст на клавиатуре компьютера (какие пальцы использует и с какой силой нажимает на какие клавиши с каким интервалом) — в комбинации они позволяют почти безошибочно идентифицировать человека.

CTBC Bank (Тайвань) тестирует, например, новый банкомат, который работает вообще без карт. Вместо этого система использует сканирование черт лица и рисунка вен.

TD Bank (Канада) совместно с Mastercard разработал NFC-браслет, который позволяет совершать бесконтактные платежи на любую сумму, идентифицируя пользователя по его сердечному ритму: вводить PIN-код не надо, браслет работает только тогда, когда его носит владелец.

Преступники имитируют ваш голос

Уязвимее всего голос: современные технологии позволяют имитировать тембр любого голоса, просто записав исходный образец речи. Причем компьютер может даже синтезировать ее: попробуйте, например, Bush-o-Matic — любые введенные предложения можно воспроизвести голосом Джорджа Буша.

Позвонив кому-то с подставного номера, можно успешно выдать себя за другого человека. Преступники охотно используют этот метод, чтобы требовать выкуп.

По данным полиции, популярен следующий способ: в квартиру пенсионеров на домашний телефон (чтобы было сложнее отследить номер) поступает звонок. Преступники представляются сотрудниками полиции или ГИБДД, и затем говорят: «Ваш сын попал в ДТП и сбил человека, сейчас он задержан, но, чтобы не возбуждать дело, нужен выкуп (далее сообщается сумма 20-100 тысяч рублей)». Самое главное: после этого трубку передают «задержанному», а тот действительно говорит: «Мама, помоги, это на самом деле так», причем своим голосом.

Сканер радужки глаза, анализатор речи в ZTE Axon Mini

Голос делают похожим на голос сына или дочери с помощью компьютерной программы, а телефонная связь «съедает» мелкие огрехи, которые могли бы выдать легкое несоответствие. Исходный голос «сына» записывают заранее, позвонив ему на мобильный телефон.

Узнать, кто чей сын, очень легко с помощью старых (2000-2003 годы) телефонных баз, опубликованных в интернете. Как правило, в них человек 30-40 лет от роду и старше еще прописан в одной квартире с родителями. Переезжают пенсионеры редко, а стационарный телефон предпочитают мобильному. За выкупом преступник приезжает прямо в квартиру.

Хакеры похищают отпечатки пальцев

Отпечатки успешно копировали еще полвека назад: силиконовые подушечки с таким же рисунком, как и у вас, помогали преступникам оставаться на свободе, «подставляя» совершенно невиновных людей.

Сегодня отпечатки легко «снять» с помощью камеры высокого разрешения на расстоянии до 6 метров, что успешно было продемонстрировано еще в 2008 году немецкими хакерами: они распечатали отпечаток пальца министра внутренних дел ФРГ, переснятый со стакана, из которого он пил на пресс-конференции. Перенести их с помощью лазера на силиконовые подушечки и совершить какое-то действие «от имени» чиновника (скажем, ограбить ювелирный магазин) — уже проще простого.

Взломать смартфон с помощью бумажных отпечатков пальцев удалось в августе 2016 года американским специалистам по кибербезопасности. Полицейские попросили их помочь разблокировать телефон погибшего мужчины. Его отпечатки были в полицейском досье, и на их основе сделали «искусственный» палец.

биометрические данные

Сканер отпечатка пальцев в Huawei Mate 8

Хакерам же даже не нужен физический доступ. Специалисты в области компьютерной безопасности из FireEye весной 2015 года обнаружили опасную брешь безопасности, которая связана с биометрическими сенсорами Android-смартфонов HTC One Max, Samsung Galaxy Note 4, Samsung Galaxy S5 и Galaxy S6.

Созданный на смартфоне образ отпечатка может быть похищен хакерами и впоследствии использован для получения доступа от имени его владельца.

Впрочем, поскольку на смартфонах при несоответствии отпечатка пальца сохраненному образу в конечном итоге все равно приходится вводить пароль, надежность защиты здесь ровно такая же низкая, как у обычного пароля, и датчик нужен лишь для того, чтобы не вводить пароль вручную каждый раз.

Рисунок радужной оболочки — это пока надежно

А вот случаев массового взлома систем на основе сканирования радужной оболочки глаза, как в новом Samsung Galaxy Note 7, пока не известно.

Однако эксперты предсказывают, что в недалеком будущем это будут делать с помощью камер сверхвысокого разрешения (уже сейчас существуют модули в несколько гигапикселей), установленных на дронах. Пролетев над толпой, такой дрон сфотографирует в достаточном для авторизации качестве глаза сразу нескольких сотен и тысяч человек.

Смотрите также: Юный хакер Андрюша


Оставить комментарий
Лучшие посты
17-летний москвич целый год притворялся сотрудником полиции 17-летний москвич целый год притворялся сотрудником полиции Как пластическая хирургия превращает людей во фриков Как пластическая хирургия превращает людей во фриков Сборник забавных снимков из серии «за секунду до…» Сборник забавных снимков из серии «за секунду до…» Жизнь — боль: женские комментарии Жизнь — боль: женские комментарии Увеличивала-увеличивала и всё ей мало Увеличивала-увеличивала и всё ей мало Голые танцы Голые танцы Забавляемся с социальными сетями Забавляемся с социальными сетями Страшные трагедии, которые скрывали в СССР Страшные трагедии, которые скрывали в СССР Удивительные исторические факты, о которых нам не рассказывали в школе Удивительные исторические факты, о которых нам не рассказывали в школе Девочка из Шарьи ищет олигарха Девочка из Шарьи ищет олигарха В Татарстане волки прорвались в деревню (4 фото) В Татарстане волки прорвались в деревню (4 фото) Странная «коробка сумасшедшего» из мусорного бака Странная «коробка сумасшедшего» из мусорного бака Трудности девушек ростом «от горшка два вершка» Трудности девушек ростом «от горшка два вершка» Что за зверь такой — антарктическая полихета? Что за зверь такой — антарктическая полихета? Винтажные фото, которые стоят того, чтобы на них взглянуть Винтажные фото, которые стоят того, чтобы на них взглянуть Вот как надо знакомиться: сногсшибательные объявления Вот как надо знакомиться: сногсшибательные объявления Художник и его муза (18+) Художник и его муза (18+) Невероятная Якутия, сводящая с ума Невероятная Якутия, сводящая с ума Новая звезда покоряет инстаграм Новая звезда покоряет инстаграм Что можно найти при ремонте дома Что можно найти при ремонте дома Сборник весёлых картинок из интернета Сборник весёлых картинок из интернета Повеселили пограничников Повеселили пограничников Чем порадуют соцсети? Чем порадуют соцсети? Смешные комментарии для пятничного вечера (39 фото) Смешные комментарии для пятничного вечера (39 фото) Модель Паола Саулино уже отблагодарила четыре сотни мужчин Модель Паола Саулино уже отблагодарила четыре сотни мужчин Новая звезда интернета Уче Мба Новая звезда интернета Уче Мба Древние артефакты мексиканского палеоконтакта Древние артефакты мексиканского палеоконтакта Рабочие будни в Госдуме Рабочие будни в Госдуме Инвалид с полуметровым достоинством Инвалид с полуметровым достоинством Фантастические твари, которые существовали на самом деле Фантастические твари, которые существовали на самом деле
Еще посты