биометрия
В соцсетях часто воруют или копируют аккаунты пользователей с открытыми учетными записями. Киберпреступникам нужно все: информация о человеке, фотографии, видеозаписи и иногда даже манера общаться. Украденные данные потом нередко используются в собственных грязных целях.
Впрочем, цифровой ID любого человека не ограничен профилем в соцсетях. И чем сильнее развиваются технологии, тем больше аспектов нашей личности становится возможным похитить или подделать.
Без лица
Например, уже возможно примерить чужое лицо во время видеозвонка, и при правильном подходе оно будет выглядеть так, что отличить от настоящего человека эту фальшивку будет трудно.
Еще в 2011 году появилось приложение, позволяющее сделать виртуальный слепок с фотографии и наложить его на видео, и все это — в режиме реального времени. Всегда хотели губы как у Анджелины Джоли или лицо Брэда Питта? Не проблема, и даже Photoshop не нужен.
Конечно, версия 2011 года была не очень совершенной. Но четыре года спустя появилась новая технология на грани фантастики — разработчики Facebook Oculus Rift и специалисты из университета Южной Калифорнии придумали, как записать мимику человека и наделить ею персонаж в виртуальной реальности. Отличная идея для игры, решили они. Только представьте, как герои Warcraft MMORPG будут смотреться с вашим фирменным сердитым выражением лица! Интересно, да?
На этом этапе нужен был всего шаг, чтобы создать алгоритм, позволяющий людям обмениваться мимикой в видеочате, и ученые из Стэнфорда недавно представили такую разработку.
Что ж, все здорово, но как и с любой новой разработкой, такую технологию можно использовать как с пользой, так и во вред: для обмана, мошенничества и всего, на что у киберзлоумышленников хватит фантазии. А обычно они очень изобретательны.
НеУязвимая биометрия
Уже сейчас фитнес-фанаты используют отпечатки пальцев для входа в спортзалы американской сети фитнес-центров 24 Hour Fitness, а пациенты медцентра Нью-Йоркского университета вместо страховых карт показывают ладони — система PatientSecure идентифицирует их по уникальному узору вен.
#Отпечатки пальцев и сканер глаза небезопасны и могут использоваться для киберподставы #биометрия #безопасность
Tweet
Но давайте посмотрим на это с другой стороны. Для доступа к интернет-сервисам мы используем пароли, которые легко меняются, если они скомпрометированы. И даже если вспомнить такие вполне физические предметы, как пластиковые карты с чипами и магнитными лентами, — их тоже можно легко поменять в течение недели-другой, если возникло подозрение, что карта где-то «засвечена».
Но представьте, что для идентификации используются части вашего тела, такие как отпечаток пальца или рисунок сетчатки. Если преступники сумеют их скопировать — кто сделает вам новые? Люди, пострадавшие от похищения личности, сообщают, что на разрешение дела уходит от трех до пяти лет.
In 2009, Scientists discovered they could fabricate 'fake' DNA evidence.
— Wikipedia (@WikipediaPage) July 30, 2013
Немногие готовы ждать так долго и терпеть все связанные с этим неудобства, например мошенничество с фальшивыми ДНК-доказательствами, подброшенными на место преступления.
Как оказалось, скомпрометировать чужие биометрические данные, а именно отпечатки пальцев и радужную оболочку глаза, не так сложно, как казалось ранее. Самая плохая новость состоит в том, что это можно сделать бесконтактно: немецкий исследователь Ян Крисслер, ранее отметившийся взломом Apple Touch ID, доказал, что очень часто для этого достаточно всего одного фото хорошего качества.
Starbug's in your eyes: German hacker spoofs iris recognition | https://t.co/HctpvVXs8H
— SC Media (@SCMagazine) October 27, 2015
Крисслер скопировал радужку глаза канцлера Германии Ангелы Меркель с помощью обычного фото с высоким разрешением, сделанного на пресс-конференции, и подтвердил, что, напечатав полученный узор на контактных линзах, можно легко обмануть сканер сетчатки глаза. Исследователь также сообщает, что журнальный снимок тоже подходит для этих целей.
Starbug shares how he can #hack fingerprint sensors. Including iPhone! #biometrics2015 pic.twitter.com/uMQdIc6Js8
— Mike Wood (@MikeRwood) October 15, 2015
Отпечатки пальцев подделать так же легко. Например, Крисслеру для этого понадобились обычная зеркалка и объектив с фокусным расстоянием 200 мм. Исследователь говорит, что, сфотографировав руку жертвы, преступники могут распечатать ультратонкие перчатки и легко преодолеть сканер отпечатков пальцев.
Как люди скрываются от Большого Брата: маски, очки, макияж и прочие штуки https://t.co/nKkHdNa4vw pic.twitter.com/nrjca2GlZ3
— Kaspersky (@Kaspersky_ru) October 7, 2015
В общем, биометрии еще есть куда расти. Внедрение таких технологий без специальных систем защиты персональных данных чревато громкими провалами и фантастическими расследованиями, о которых мы, безусловно, расскажем вам в будущем. А пока советуем соблюдать осторожность и для защиты особо важных данных использовать старомодный пароль — разумеется, в связке с двухфакторной аутентификацией.
