Mail.ruПочтаМой МирОдноклассникиВКонтактеИгрыЗнакомстваНовостиПоискОблакоComboВсе проекты

Кража личности: как преступники охотятся за биометрическими данными

Украсть ваши цифровые идентификаторы проще простого. Все биометрические данные так или иначе хранятся в цифровом виде и передаются по сетям связи. Если они вдруг окажутся в руках хакеров, проблема будет гораздо серьезнее, чем перехват номера банковской карты или пароля от интернет-банка. Карту можно заблокировать и выпустить новую, пароль поменять, а вот скомпрометированные биометрические данные — это на всю оставшуюся жизнь.

Что такое кража личности 

Словосочетание «кража личности» — это не совсем корректная калька с английского identity theft. На самом деле это означает кражу «удостоверительных» признаков человека, ведь личность — это характер, эмоции и переживания. Здесь же речь идет о том, что преступник может выдать себя за вас. 

Когда заходит речь о биометрии, первое, что приходит на ум, — это отпечатки пальцев. Их сейчас активно используют даже в бюджетных смартфонах.

Другие данные скопировать сложнее: это и рисунок радужной оболочки глаза, и характеристики голоса, электромагнитные волны, которые генерирует мозг, и даже то, как человек набирает текст на клавиатуре компьютера (какие пальцы использует и с какой силой нажимает на какие клавиши с каким интервалом) — в комбинации они позволяют почти безошибочно идентифицировать человека.

Во время загрузки произошла ошибка.
Сканер радужки глаза в Microsoft Lumia 950

CTBC Bank (Тайвань) тестирует, например, новый банкомат, который работает вообще без карт. Вместо этого система использует сканирование черт лица и рисунка вен.

TD Bank (Канада) совместно с Mastercard разработал NFC-браслет, который позволяет совершать бесконтактные платежи на любую сумму, идентифицируя пользователя по его сердечному ритму: вводить PIN-код не надо, браслет работает только тогда, когда его носит владелец.

Преступники имитируют ваш голос   

Уязвимее всего голос: современные технологии позволяют имитировать тембр любого голоса, просто записав исходный образец речи. Причем компьютер может даже синтезировать ее: попробуйте, например, Bush-o-Matic — любые введенные предложения можно воспроизвести голосом Джорджа Буша.

Позвонив кому-то с подставного номера, можно успешно выдать себя за другого человека. Преступники охотно используют этот метод, чтобы требовать выкуп.

По данным полиции, популярен следующий способ: в квартиру пенсионеров на домашний телефон (чтобы было сложнее отследить номер) поступает звонок. Преступники представляются сотрудниками полиции или ГИБДД, и затем говорят: «Ваш сын попал в ДТП и сбил человека, сейчас он задержан, но, чтобы не возбуждать дело, нужен выкуп (далее сообщается сумма 20-100 тысяч рублей)». Самое главное: после этого трубку передают «задержанному», а тот действительно говорит: «Мама, помоги, это на самом деле так», причем своим голосом. 

Во время загрузки произошла ошибка.
Сканер радужки глаза, анализатор речи в ZTE Axon Mini

Голос делают похожим на голос сына или дочери с помощью компьютерной программы, а телефонная связь «съедает» мелкие огрехи, которые могли бы выдать легкое несоответствие. Исходный голос «сына» записывают заранее, позвонив ему на мобильный телефон.

Узнать, кто чей сын, очень легко с помощью старых (2000-2003 годы) телефонных баз, опубликованных в интернете. Как правило, в них человек 30-40 лет от роду и старше еще прописан в одной квартире с родителями. Переезжают пенсионеры редко, а стационарный телефон предпочитают мобильному. За выкупом преступник приезжает прямо в квартиру.

Хакеры похищают отпечатки пальцев

Отпечатки успешно копировали еще полвека назад: силиконовые подушечки с таким же рисунком, как и у вас, помогали преступникам оставаться на свободе, «подставляя» совершенно невиновных людей.

Сегодня отпечатки легко «снять» с помощью камеры высокого разрешения на расстоянии до 6 метров, что успешно было продемонстрировано еще в 2008 году немецкими хакерами: они распечатали отпечаток пальца министра внутренних дел ФРГ, переснятый со стакана, из которого он пил на пресс-конференции. Перенести их с помощью лазера на силиконовые подушечки и совершить какое-то действие «от имени» чиновника (скажем, ограбить ювелирный магазин) — уже проще простого.

Взломать смартфон с помощью бумажных отпечатков пальцев удалось в августе 2016 года американским специалистам по кибербезопасности. Полицейские попросили их помочь разблокировать телефон погибшего мужчины. Его отпечатки были в полицейском досье, и на их основе сделали «искусственный» палец.

Во время загрузки произошла ошибка.
Сканер отпечатка пальцев в Huawei Mate 8

Хакерам же даже не нужен физический доступ. Специалисты в области компьютерной безопасности из FireEye весной 2015 года обнаружили опасную брешь безопасности, которая связана с биометрическими сенсорами Android-смартфонов HTC One Max, Samsung Galaxy Note 4, Samsung Galaxy S5 и Galaxy S6.

Созданный на смартфоне образ отпечатка может быть похищен хакерами и впоследствии использован для получения доступа от имени его владельца. 

Впрочем, поскольку на смартфонах при несоответствии отпечатка пальца сохраненному образу в конечном итоге все равно приходится вводить пароль, надежность защиты здесь ровно такая же низкая, как у обычного пароля, и датчик нужен лишь для того, чтобы не вводить пароль вручную каждый раз.

Рисунок радужной оболочки — это пока надежно  

А вот случаев массового взлома систем на основе сканирования радужной оболочки глаза, как в новом Samsung Galaxy Note 7, пока не известно.

Однако эксперты предсказывают, что в недалеком будущем это будут делать с помощью камер сверхвысокого разрешения (уже сейчас существуют модули в несколько гигапикселей), установленных на дронах. Пролетев над толпой, такой дрон сфотографирует в достаточном для авторизации качестве глаза сразу нескольких сотен и тысяч человек.

Читайте также:

Поделись с друзьми
Хиты продаж и новинки
Самые лучшие цены на смартфоны
Комментарии
50
a.d.
На какие только изощренные уловки не пойдет человек, чтобы удовлетворить свою алчность! Есть ли предел человеческой алчности ??!!
СсылкаПожаловаться
Denis LeadER TV
С бесконтактных карт уже воруют деньги на расстоянии. Просто мошенник рядом проходит и дамп карточки у него в устройстве. Скан идёт через RFID ридеры.
СсылкаПожаловаться
Чепикова
Вообще жесть!
СсылкаПожаловаться
Minny
Все тлен, безпоасность - миф... Жить ваще опасно
СсылкаПожаловаться
roma farhad
Биопаспорт надо делать на основе гаплотипа ДНК.
СсылкаПожаловаться
ДмСПб
В ответ на комментарий от М К История переписки2
М К
Бред сивой кабылы! Чтобы разрешить матрицу хотябы в 50 мегапикселей должна быть соответствующая оптика. А имеющиеся материалы имеют дифракционный предел. Таким образом уменьшать размер пикселя меньше определенного - не имеет смысла, оптика его уже не разрешит. Значит для того, чтобы уместить на одну матрицу хотя бы 50 мегапикселей - матрица должна быть достаточно большой. Соответственно даже для FX (24Х36 мм) матрицы уже нужна оптика которая весит уже ого-го как! Но даже 50 мегапикселей ну совсем никак не хватит, чтобы внятно даже у группы лиц (5-6 чел. с 5-м.) получить достаточно качественное изображение радужки, чтобы им можно было что-либо открыть. Ну а про дистанции съемки с 10-20 м. с дрона получить достаточно качественные изображения радужки глаз у толпы людей - фантастика и даже еще не научная.
СсылкаПожаловаться
Не совсем фантастика, если на камере есть автоматические сервоприводы с автопоиском глазок и хороший зум. Хватит и 20Мп...
СсылкаПожаловаться
ДмСПб
В ответ на комментарий от Михаил М
Михаил М
Ну нагнали страху на домохозяек. Чтобы спереть данные при передаче по каналам связи, нужен доступ к маршрутизаторам, он есть только у служащих провайдера и ФСБ. Не так уж велик круг подозреваемых, если что. Взломать уязвимый маршрутизатор можно, но что то я не слышу последнее время о таких инцидентах. Можно забросить вредоносную программу на комп пользователя, но серьезное ПО для работы с биометрией не позволит спереть своё "богатство" в незашифрованном виде, даже Крипто-Про с аналогичной задачей справляется. Нечего и говорить о попытке перехвата зашифрованных данных в сети, диалоговые алгоритмы и перекрестная идентификация узлов сведут преимущества перехвата к нулю. Ну и главное, ни одна система опознавания не будет доверять идентификацию биометрии устройству, которое можно скомпрометировать. Проще говоря, сканер отпечатка в личном смартфоне никогда не будет устройством которому доверяет банк или государственная структура, именно потому что выдавать он может все что угодно. Остается последний и наиболее реалистичный способ для кражи личности - правка баз данных, но это уже на совести компаний, предоставляющих услуги, и спецслужб, если у них есть доступ. Хакерам к датацентру с базами не подступиться извне, защита серьезная, сертифицированная, и следят за ними кому положено.
СсылкаПожаловаться
Да-да... Вот только почему-то на рынке базы данных по жителям обновляются систематически. И стоят не дорого... Верю, что извне к датацентру не подступиться).
СсылкаПожаловаться
Demetrio
https://hi-tech.mail.ru/comment/280937/20446/#comment-20446
Нам ни к чему сюжеты и интриги —
Про всё мы знаем, про всё, чего ни дашь.
Я, например, на свете лучшей книгой
Считаю кодекс Уголовный наш. (с) Высоцкий
СсылкаПожаловаться
Boton Шумахер
вот терь самое интересное начнеца.. как фильмах про хакеров ЦРУшников .. .. придумали что нужны данные электронные .. да это наверна необходимо.. но блин защитить их получается никто не сможет.. при утечки инфы законники только разведут руками... если будут чипы вживлять уйду в тайгу подальше от этого безумного мира....
СсылкаПожаловаться
?
В безумном мире пора создавать некий кодекс для программистов, дабы не навредить личности и человечеству вцелом.
СсылкаПожаловаться
Adams Smith
вспомнился фильм разрушитель момент кражи биометрических данных саймоном фениксом
СсылкаПожаловаться
x1
Это очень хорошо. Может, общество, наконец, поймет, что биометрические данные - плохая штука для идентификации людей.
СсылкаПожаловаться
Basil
Так и знал, реклама самасунга
СсылкаПожаловаться
Vadim Vize
В ответ на комментарий от Михаил М
Михаил М
Ну нагнали страху на домохозяек. Чтобы спереть данные при передаче по каналам связи, нужен доступ к маршрутизаторам, он есть только у служащих провайдера и ФСБ. Не так уж велик круг подозреваемых, если что. Взломать уязвимый маршрутизатор можно, но что то я не слышу последнее время о таких инцидентах. Можно забросить вредоносную программу на комп пользователя, но серьезное ПО для работы с биометрией не позволит спереть своё "богатство" в незашифрованном виде, даже Крипто-Про с аналогичной задачей справляется. Нечего и говорить о попытке перехвата зашифрованных данных в сети, диалоговые алгоритмы и перекрестная идентификация узлов сведут преимущества перехвата к нулю. Ну и главное, ни одна система опознавания не будет доверять идентификацию биометрии устройству, которое можно скомпрометировать. Проще говоря, сканер отпечатка в личном смартфоне никогда не будет устройством которому доверяет банк или государственная структура, именно потому что выдавать он может все что угодно. Остается последний и наиболее реалистичный способ для кражи личности - правка баз данных, но это уже на совести компаний, предоставляющих услуги, и спецслужб, если у них есть доступ. Хакерам к датацентру с базами не подступиться извне, защита серьезная, сертифицированная, и следят за ними кому положено.
СсылкаПожаловаться
Если на телефоне будет вредоносное ПО то это все почти сможет передастся создателю этого ПО
СсылкаПожаловаться
дантес
ключи пароли и все преблуды для честных людей захотят взломать в зломают
СсылкаПожаловаться
ЕН ЕН
В ответ на комментарий от storm1740
storm1740
Осталось только ДНК . Подходишь к автомату - плюнул и ушел с деньгами , заодно все перестанут плевать на всех и где попало.
СсылкаПожаловаться
такой материал и тем паче, станут собирать прям в канализации без проблем)))
СсылкаПожаловаться
М К
В ответ на комментарий от Resetnikov Oleg
Resetnikov Oleg
..Пролетев над толпой, такой дрон сфотографирует в достаточном для авторизации качестве глаза сразу нескольких сотен и тысяч человек...
Подходящий случай для рекламы солнечных очков...
СсылкаПожаловаться
Бред сивой кабылы! Чтобы разрешить матрицу хотябы в 50 мегапикселей должна быть соответствующая оптика. А имеющиеся материалы имеют дифракционный предел. Таким образом уменьшать размер пикселя меньше определенного - не имеет смысла, оптика его уже не разрешит. Значит для того, чтобы уместить на одну матрицу хотя бы 50 мегапикселей - матрица должна быть достаточно большой. Соответственно даже для FX (24Х36 мм) матрицы уже нужна оптика которая весит уже ого-го как! Но даже 50 мегапикселей ну совсем никак не хватит, чтобы внятно даже у группы лиц (5-6 чел. с 5-м.) получить достаточно качественное изображение радужки, чтобы им можно было что-либо открыть. Ну а про дистанции съемки с 10-20 м. с дрона получить достаточно качественные изображения радужки глаз у толпы людей - фантастика и даже еще не научная.
СсылкаПожаловаться
Надо перекусить
В ответ на комментарий от Михаил Морозов История переписки2
Михаил Морозов
Такой метод не многим девушкам подойдёт, ибо не известно какая ДНК во рту побывала.
СсылкаПожаловаться
Зато помогут, как в том анекдоте, раскрыть путь попадания макового зернышка между зубов босса
СсылкаПожаловаться
Надо перекусить
Моя мамам уже раза три ставила лохотронщиков в тупик вопросом об имени моей детской игрушки, когда они от моего непутевого имени пытались её развести на очередную помощь при ДТП
СсылкаПожаловаться
Надо перекусить
Моя мамам уже не одного лохотпонщика спросила об имени моей детской игрушки, когда он просил от моего ненулевого
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Вы не ввели текст комментария
Вы не ввели текст комментария
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас