Кража личности: как преступники охотятся за биометрическими данными

Украсть ваши цифровые идентификаторы проще простого. Все биометрические данные так или иначе хранятся в цифровом виде и передаются по сетям связи. Если они вдруг окажутся в руках хакеров, проблема будет гораздо серьезнее, чем перехват номера банковской карты или пароля от интернет-банка. Карту можно заблокировать и выпустить новую, пароль поменять, а вот скомпрометированные биометрические данные — это на всю оставшуюся жизнь.

Что такое кража личности

Словосочетание «кража личности» — это не совсем корректная калька с английского identity theft. На самом деле это означает кражу «удостоверительных» признаков человека, ведь личность — это характер, эмоции и переживания. Здесь же речь идет о том, что преступник может выдать себя за вас.

Когда заходит речь о биометрии, первое, что приходит на ум, — это отпечатки пальцев. Их сейчас активно используют даже в бюджетных смартфонах.

Другие данные скопировать сложнее: это и рисунок радужной оболочки глаза, и характеристики голоса, электромагнитные волны, которые генерирует мозг, и даже то, как человек набирает текст на клавиатуре компьютера (какие пальцы использует и с какой силой нажимает на какие клавиши с каким интервалом) — в комбинации они позволяют почти безошибочно идентифицировать человека.

Сканер радужки глаза в Microsoft Lumia 950
CTBC Bank (Тайвань) тестирует, например, новый банкомат, который работает вообще без карт. Вместо этого система использует сканирование черт лица и рисунка вен.

TD Bank (Канада) совместно с Mastercard разработал NFC-браслет, который позволяет совершать бесконтактные платежи на любую сумму, идентифицируя пользователя по его сердечному ритму: вводить PIN-код не надо, браслет работает только тогда, когда его носит владелец.

Преступники имитируют ваш голос

Уязвимее всего голос: современные технологии позволяют имитировать тембр любого голоса, просто записав исходный образец речи. Причем компьютер может даже синтезировать ее: попробуйте, например, Bush-o-Matic — любые введенные предложения можно воспроизвести голосом Джорджа Буша.

Позвонив кому-то с подставного номера, можно успешно выдать себя за другого человека. Преступники охотно используют этот метод, чтобы требовать выкуп.

По данным полиции, популярен следующий способ: в квартиру пенсионеров на домашний телефон (чтобы было сложнее отследить номер) поступает звонок. Преступники представляются сотрудниками полиции или ГИБДД, и затем говорят: «Ваш сын попал в ДТП и сбил человека, сейчас он задержан, но, чтобы не возбуждать дело, нужен выкуп (далее сообщается сумма 20-100 тысяч рублей)». Самое главное: после этого трубку передают «задержанному», а тот действительно говорит: «Мама, помоги, это на самом деле так», причем своим голосом.

Сканер радужки глаза, анализатор речи в ZTE Axon Mini
Голос делают похожим на голос сына или дочери с помощью компьютерной программы, а телефонная связь «съедает» мелкие огрехи, которые могли бы выдать легкое несоответствие. Исходный голос «сына» записывают заранее, позвонив ему на мобильный телефон.
Узнать, кто чей сын, очень легко с помощью старых (2000-2003 годы) телефонных баз, опубликованных в интернете. Как правило, в них человек 30-40 лет от роду и старше еще прописан в одной квартире с родителями. Переезжают пенсионеры редко, а стационарный телефон предпочитают мобильному. За выкупом преступник приезжает прямо в квартиру.

Хакеры похищают отпечатки пальцев

Отпечатки успешно копировали еще полвека назад: силиконовые подушечки с таким же рисунком, как и у вас, помогали преступникам оставаться на свободе, «подставляя» совершенно невиновных людей.
Сегодня отпечатки легко «снять» с помощью камеры высокого разрешения на расстоянии до 6 метров, что успешно было продемонстрировано еще в 2008 году немецкими хакерами: они распечатали отпечаток пальца министра внутренних дел ФРГ, переснятый со стакана, из которого он пил на пресс-конференции. Перенести их с помощью лазера на силиконовые подушечки и совершить какое-то действие «от имени» чиновника (скажем, ограбить ювелирный магазин) — уже проще простого.

Взломать смартфон с помощью бумажных отпечатков пальцев удалось в августе 2016 года американским специалистам по кибербезопасности. Полицейские попросили их помочь разблокировать телефон погибшего мужчины. Его отпечатки были в полицейском досье, и на их основе сделали «искусственный» палец.

Сканер отпечатка пальцев в Huawei Mate 8

Хакерам же даже не нужен физический доступ. Специалисты в области компьютерной безопасности из FireEye весной 2015 года обнаружили опасную брешь безопасности, которая связана с биометрическими сенсорами Android-смартфонов HTC One Max, Samsung Galaxy Note 4, Samsung Galaxy S5 и Galaxy S6.

Созданный на смартфоне образ отпечатка может быть похищен хакерами и впоследствии использован для получения доступа от имени его владельца.

Впрочем, поскольку на смартфонах при несоответствии отпечатка пальца сохраненному образу в конечном итоге все равно приходится вводить пароль, надежность защиты здесь ровно такая же низкая, как у обычного пароля, и датчик нужен лишь для того, чтобы не вводить пароль вручную каждый раз.

Рисунок радужной оболочки — это пока надежно

А вот случаев массового взлома систем на основе сканирования радужной оболочки глаза, как в новом Samsung Galaxy Note 7, пока не известно.

Однако эксперты предсказывают, что в недалеком будущем это будут делать с помощью камер сверхвысокого разрешения (уже сейчас существуют модули в несколько гигапикселей), установленных на дронах. Пролетев над толпой, такой дрон сфотографирует в достаточном для авторизации качестве глаза сразу нескольких сотен и тысяч человек.

 

+РУССКАЯ ИМПЕРИЯ+
https://RusImperia.Org
#РусскаяИмперия

ХАКЕРЫ ОБЪЯВИЛИ ОХОТУ НА ПЕРСОНАЛЬНЫЕ ДАННЫЕ РОССИЯН В БАНКАХ

Друзья, даже те, кто не руководствуются религиозными принципами и понятиями об апокалиптичности биометрии, эл.паспортов-карточек, чипов, если они не последние глупцы, то должны понимать, что стоит ТОЛЬКО ОДИН РАЗ сдать свою биометрию, которая, несомненно, будет продана всем кому попало — и ты ДО КОНЦА своей жизни будешь находиться под опасностью потерять не только всё своё имущество, детей, семью, но здоровье и даже саму свою жизнь.

Ваши данные будут проданы или похищены, а может сначала похищены и проданы или проданы, а потом похищены — не суть. Но так или иначе они окажутся в чужих руках злобных проходимцев и мошеннников, которые обязательно рано или поздно используют их, чтобы нанести вам вред. Это однозначно и несомненно! Имеющий разум, да разумеет!

ХАКЕРЫ ОБЪЯВИЛИ ОХОТУ НА ПЕРСОНАЛЬНЫЕ ДАННЫЕ РОССИЯН В БАНКАХ

Угроза связана с тем, что кредитные организации собирают большие массивы биометрических данных клиентов для последующего дистанционного обслуживания. Эти сведения представляют интерес для преступников.

По данным Group IB, в 2018 году каждый месяц в России целенаправленным кибератакам подвергались один-два банка. Целью злоумышленников было хищение средств. Средний ущерб от одного успешного ограбления составил 132 миллиона рублей (два миллиона долларов).

Но помимо денег ценность для злоумышленников представляют персональные данные граждан. Чем больше массив сведений, тем выше интерес преступников.

Однако российские банки пока не торопятся страховать киберриски и свою ответственность за утечку данных. Некоторое время назад в России обсуждалось введение обязательного страхования на случай таких инцидентов. Потом от идеи отказались.

Сейчас киберриски в России страхуют в основном организации нефинансового сектора: IT-компании и маркетинговые агентства, работающие с крупными заказчиками, в том числе зарубежными. Полисы покупаются под нажимом заказчиков, которые выставляют своим подрядчикам условия, чтобы киберриски были застрахованы.

+РУССКАЯ ИМПЕРИЯ+
https://RusImperia.Org
#РусскаяИмперия

Снятие биометрии – один раз и на всю жизнь.

Основную угрозу для использования биометрических систем представляют участившиеся попытки кражи и подмены биометрических характеристик зарегистрированных пользователей хакерами с целью изъятия финансовых средств, получения закрытых данных и т.д.

Адепты цифровизации тщательно замалчивают эту тему.Отзыв своих биометрических данных из реестра не предусмотрен.

Главная опасность подобного рода преступлений заключается в том, что если биометрические данные человека были украдены, то он (или она) потеряет их уникальность навсегда вследствие природы биометрических признаков.
То есть потерянную карточку или симку можно заблокировать и оформить новую, а заблокированная биометрия выключает данного человека из взаимодействия с банками и государством.

ЗАКОН О БИОМЕТРИИ вступил в силу с 1.07.18.
Мнение экспертов:

На основании анализа закона ФЗ № 157752-7 «О внесении изменений в отдельные законодательные акты Российской Федерации» (о создании механизма интерактивной удаленной аутентификации и идентификации клиента кредитной организации) можно сделать вывод, что он кардинально повлияет на жизнь граждан, суверенитет личности и безопасность государства.

Закон принимается с целью формирования новых клиентских баз, для чего в интересах банковского капитала создаётся единая база биометрических данных населения России, объединённая с единой базой персональных данных ЕСИА, которая будет максимально полно отображать «профиль личности», позволит моментально оценить перспективы потенциальных клиентов и сократит расходы на их поиск.

Владельцем объединённой базы данных на всех граждан страны станет Центральный банк РФ, который создаст правила для владения ею, определит порядок и правила её использования и обозначит санкции за их нарушения. Он станет осуществлять ежемесячный рейтинг российских банков, которые будут допущены к единой биометрической системе, а значит, получат конкурентное преимущество.

В законе многократно указывается, что контроль над действиями банковских структур в отношении единой базы данных населения страны будет осуществлять не государство, а Центральный банк РФ, с которым государство, в свою очередь, должно будет согласовывать свои планы в отношении данной базы.

Закон создаёт монопольное право и передаёт властные полномочия банковской структуре – Центральному банку РФ, что можно характеризовать как механизм создания в России нового, неконституционного (ст. 10 Конституции РФ) института власти – власти частных структур – Центрального банка РФ и аффилированных с ним структур, которые получат доступ к уникальной информации о человеке и право капитализировать её.

Предлагаемая законом характеристика оператора данных прямо указывает на Ростелеком, который также многократно озвучивал своё намерение создать Национальную биометрическую платформу, что указывает на создание преференций для конкретного субъекта правовых отношений с целью получения им материальной выгоды.

Закон, наделяющий одну структуру неограниченной властью и монопольным правом на новый рынок, а другую вписывающий в рамки создаваемого субъекта коммерческих отношений, содержит в себе выраженные признаки коррупциогенности и несёт прямую угрозу государственной безопасности.

Закон прямо указывает, что биометрическая информация представителей банковского капитала, крупного бизнеса и лиц, их контролирующих, вноситься в базы данных не будет, что можно расценивать, как выраженные признаки дискриминации граждан по социальному признаку (п.2 ст. 6, ст.19 Конституции РФ).

Оператор единой биометрической системы станет наполнять базы данных, предоставлять их силовым структурам, а также получать для проверки данных граждан информацию из МВД, Пенсионного фонда, ФОМС и других государственных структур. Информация будет обновляться в режиме реального времени, создавая ситуацию полной «прозрачности» гражданина.

В законе также прописан сбор информации о гражданине в единую базу биометрических данных из государственных, в том числе, силовых структур. Это лишит гражданина возможности выбора и поставит его перед фактом обязательности повсеместного предоставления своих уникальных данных под угрозой лишения доступа к госуслугам, образованию, здравоохранению, социальной помощи.

Чтобы снять правовые препятствия, гражданину предписывается заполнить бланк добровольного согласия на обработку биометрических данных. Возможность отказа и механизм отзыва гражданином своего «согласия» законом не предусмотрены.

При этом гражданин должен будет сам обеспечить безопасность своих биометрических данных, передаваемых в единую базу, обратившись для этого на указанный банком ресурс в Интернете. Его данные будут заверяться простой электронной подписью в отличие от усиленной квалифицированной электронной подписи уполномоченного представителя оператора.

Биометрические данные являются уникальной информацией о человеке, открывающей доступ к нему и к его жизни. Законом не предусмотрена конкретная ответственность банков и оператора единой базы за нанесение ему ущерба, в том числе, в случае т.н. «кражи личности», наступающей в результате криминального использования его персональных и биометрических данных.

Сбор у законопослушных граждан в принудительном порядке данных, которые собирают у преступников (отпечатки пальцев, слепок голоса, цифровой профиль клиента и др.), предусмотренная законом передача информации о человеке в силовые структуры противоречат принятой в России презумпции невиновности (ст. 49 Конституции РФ), лишает гражданина приватности, унижает его, ущемляет права личности и нарушает ст.21, 23, 24, п.2 ст. 55 Конституцию РФ.

Мировая практика применяет такой механизм только в отношении лиц, совершивших преступления или подозреваемых в них. С принятием законопроекта ФЗ № 157752-7, в России под предлогом «борьбы с терроризмом и коррупцией» начнётся беспрецедентное нарушение прав человека.

Закон наделяет оператора единой биометрической системы правом продавать данныегосударству и коммерческим структурам. Капитализация данных о человеке приводит к капитализации самого человека, и специалисты уже называют это явление «цифровым феодализмом». В результате будет создан новый товар – цифровая копия человека, о чем уже открыто говорят люди, продвигающие новый цифровой проект, появится новый рынок – торговли цифровыми копиями (нарушение ст. 17 Конституции). Легитимированная законом продажа биометрических данных различным структурам создаст ситуацию беспрецедентного риска не только для гражданина, но и для государства в целом.

Решение о введении биометрической регистрации населения всей страны с обществом не обсуждалось, а безальтернативность вводимого механизма игнорирует интересы граждан, несёт угрозу их личной безопасности, игнорирует Конституцию РФ (ст. 6, 10, 17, 21, 23, 24, 49, 55).

Создание единой базы данных нарушает п.3 ст.5 закона №152-ФЗ «О персональных данных. По причине прямой угрозы суверенитету и безопасности страны создание единых баз данных ни в одной стране мира не осуществляется, а в Германии и вовсе запрещено отдельным законом.

Развитие современных информационных технологий позволяет успешно фальсифицировать любые личные данные, в том числе, биометрическую информацию, что остро ставит вопрос, к примеру, об уязвимости работников, имеющих доступ к закрытым объектам стратегического значения, и актуализирует вопрос безопасности самих объектов и страны в целом.

Также по-прежнему не решён вопрос с заменой иностранного программного обеспечения отечественным, а имеющиеся разработки российских специалистов наталкиваются на ожесточённое сопротивление крупного профильного бизнеса и не находят применения в своей стране.

Это наносит удар по обороноспособности страны и позволяет говорить об угрозе национальной безопасности.

Выводы
Законопроект ФЗ № 157752-7 «О внесении изменений в отдельные законодательные акты Российской Федерации» (о создании механизма интерактивной удаленной аутентификации и идентификации клиента кредитной организации) создан в рамках глобального проекта т.н. «цифровой экономики», являющегося новым инструментом наднационального контроля государств.

В случае принятия законопроекта ФЗ № 157752-7 в России произойдёт перехват государственной власти банковским капиталом в лице Центрального банка РФ и связанных с ним структур.

Законопроект № 157752-7 нарушает нормы Конституции РФ: п.2 ст. 6, ст. 10, ст. 17, ст.19, ст.21, ст. 23, ст.24, ст.49, п.2 ст. 55, а также п.3 ст. 5 закона №152-ФЗ «Закон о персональных данных».

В законопроекте № 157752-7 отчётливо определяются признаки коррупциогенности и антиконституционности, а также признаки дискриминации группы граждан по социальному признаку.

Законопроект ФЗ № 157752-7 «О внесении изменений в отдельные законодательные акты Российской Федерации» (о создании механизма интерактивной удаленной аутентификации и идентификации клиента кредитной организации) нарушает права личности, создаёт угрозу социальной нестабильности, подрывает государственную безопасность и ведёт к утрате национального суверенитета.

 

+РУССКАЯ ИМПЕРИЯ+
https://RusImperia.Org
#РусскаяИмперия

Нейронная сеть может подделать отпечатки пальцев. А преступники — пользоваться этим

Американские ученые продемонстрировали, как искусственный интеллект может создавать «мастер-ключи» для обхода систем, основанных на идентификации по отпечаткам пальцев. Сгенерированные нейросетью отпечатки подходили в каждом пятом случае, хотя вероятность ошибки дактилоскопических сканеров не должна быть выше одной на тысячу попыток.

Исследование (.pdf) было подготовлено пятью учеными Нью-Йоркского и Мичиганского университетов во главе с Филиппом Бонтрейджером из Инженерной школы Нью-Йоркского университета. Возможность с помощью нейронной сети создать поддельные отпечатки пальцев связана с двумя факторами.

Во-первых, большинство биометрических систем считывают не весь отпечаток пальца, а лишь его часть, приложенную к сканеру. Если отпечаток пальца в целом уникален, то части отпечатков могут в значительной мере совпадать. В связи с этим искусственный отпечаток, содержащий несколько линий, будет соответствовать разным частям сразу нескольких реальных отпечатков. Кроме того, система не сравнивает полученный частичный отпечаток с полным отпечатком в базе данных, а лишь оценивает его на совпадение с такими же частичными отпечатками.

Во-вторых, некоторые сочетания линий в отпечатках оказываются более распространенными, чем прочие. Искусственный интеллект учится выделять именно такие варианты.

Сочетание этих двух факторов позволяет ИИ создавать поддельные отпечатки, которые будут сходны с довольно большим количеством реальных отпечатков, а затем подбирать подходящий. Сами исследователи сравнивают такой способ с так называемым «подбором по словарю» — хакерской атакой, при которой система взламывается перебором разных возможных паролей. Только в данном случае система перебирает не пароли, а варианты отпечатков пальцев.

Ученые считают, что их исследование должно помочь в совершенствовании биометрических систем.

По их мнению, «лежащий в основе метод, вероятно, будет иметь широкое применение в сфере безопасности систем, основанных на отпечатках пальцев, а также синтезе отпечатков». «Без проверки того, что биометрия связана с реальным человеком, многие из этих враждебных атак становятся возможными»,— отмечает один из авторов проекта.

В 2017 году сканером отпечатков пальцев были оснащены, по данным исследовательской компании Counterpoint Research, 51% выпускаемых смартфонов. В нынешнем году эта доля должна вырасти до 71%. При этом по отпечатку пальцев можно не только разблокировать телефон, но и получить доступ к личным данным в самых разных сервисах.
О том, что искусственный интеллект может быть использован в преступных целях, говорят далеко не впервые. В феврале несколько десятков специалистов по кибербезопасности опубликовали доклад «Преступное использование ИИ: прогноз, профилактика и предотвращение».

Речь в докладе шла о нескольких вариантах подобного использования ИИ, в числе которых хакерские атаки, массовые взломы БПЛА, беспилотных автомобилей и других автоматизированных систем, использование ИИ в пропаганде. В числе прочего в докладе говорится и об использовании уязвимости человека, например, применении синтеза речи. К этой группе можно отнести и подделку отпечатков пальцев.

Яна Рождественская

РУССКАЯ ИМПЕРИЯ
https://RusImperia.Org
#РусскаяИмперия

В России заработал автоматический паспортный контроль (Видео)

В московском аэропорту Шереметьево в тестовом режиме заработала система автоматического паспортного контроля: турникет автоматически сверяет отпечатки пальцев и лицо человека с данными, хранящимися в биометрическом паспорте, и далее разрешает или запрещает проход. В скором времени аналогичные системы планируют запустить в аэропортах Домодедово и Внуково, причем на вылет и на прилет.

Пока системы автоматического контроля работают в тестовом режиме: рядом все равно стоит пограничник, перепроверяющий данные вручную. Конец эксперимента, к сожалению, немного предсказуем: на самом деле никакой пользы от автоматизированного паспортного контроля пограничной службой нет. Тому есть несколько причин.

Во-первых, пассажир при прохождении паспортного контроля получает штамп об убытии, турникет поставить штамп не может.

Во-вторых, пограничник при вылете проверяет наличие визы в ту страну, в которую вы вылетаете. Это не обязательная процедура (поскольку пассажир может лететь с безвизовым транзитом, но не иметь при себе посадочного талона на следующий сегмент), но она обычно проводится для того, чтобы минимизировать количество депортированных пассажиров, которых авиакомпании нужно везти обратно, а пограничникам — оформлять. Турникет проверять визы и посадочные талоны не умеет, а в большинство стран мира россиянам нужна виза.

В-третьих, автоматизированный контроль без присутствия сотрудника погранслужбы, уточняющего цель поездки и т.п. не регламентирован законодательством.

В мировой практике есть системы электронного паспортного контроля, в первую очередь в странах Евросоюза и в основном на прилет: граждан ЕС пускают домой с международных рейсов автоматически. Что касается неграждан, то, например, в ряде аэропортов США для неграждан реализована система сканирования паспортов и заполнения электронных миграционных карт, что сокращает очереди на паспортном контроле, однако пообщаться с живым человеком все же придется.

Пока же автоматизированные биометрические системы больше применимы в системах контроля отправки пассажиров для пропуска их в самолет на гейтах.

+РУССКАЯ ИМПЕРИЯ+
https://RusImperia.Org
#РусскаяИмперия

Австралия закрыла единую биометрическую систему

В январе 2019 года стало известно о закрытии проекта по созданию единой биометрической системы в Австралии — Biometric Identification Services (BIS). Национальное финансово-ревизионное управление Австралии (Australian National Audit Office, ANAO) назвало технологию «несовершенной» при выполнении почти всех задач, которые должны были быть на нее возложены.

Тендер на разработку BIS в 2016 году выиграло австралийское представительство NEC. Первоначальный бюджет проект составлял 52 млн австралийских долларов (около $37 млн по курсу на 22 января 2019 года). Власти израсходовали 34 млн австралийских долларов и не добились поставленных целей.

По задумке инициаторов BIS, решение должно было заменить национальную автоматизированную систему идентификации отпечатков пальцев (NAFIS) и обеспечить возможность распознавания лиц для расширения биометрических возможностей правоохранительных органов. В новую систему планировалось загрузить порядка 12 млн изображений лиц граждан, которые хранятся в полицейской базе данных.

По данным ANAO, еще на ранней стадии реализации проекта NEC столкнулась с трудностями, и компания вынуждена была остановить проект 15 июня 2018 года.

После этого Австралийская комиссия по оперативно-розыскной деятельности (Australian Criminal Intelligence Commission, ACIC) обратилась к компании Morpho, которая отвечала за создание и обслуживание системы NAFIS. Госконтракт с Morpho истекает в мае 2020 года, и ACIC не определилась с его будущим.[1]

По сообщению аудитора, ACIC не смогла эффективно управлять проектом BIS из-за неправильно подхода, который характеризовался следующим:

плохим управлением рисками;
отсутствием оговоренных промежуточных оценок проекта и перечисления платежей по мере выполнения;
несоблюдением подробного плана реализации;
неадекватным финансовым управлением.

+РУССКАЯ ИМПЕРИЯ+
https://RusImperia.Org
#РусскаяИмперия

Методы обхода биометрической защиты. (+Видео)

Месяц назад журналист издания Forbes наглядно продемонстрировал (не)надёжность биометрической защиты в устройствах потребительского класса. Для теста он заказал гипсовую 3D-копию своей головы, после чего попытался с помощью этой модели разблокировать смартфоны пяти моделей: LG G7 ThinQ, Samsung S9, Samsung Note 8, OnePlus 6 и iPhone X.

Гипсовой копии оказалось достаточно для снятия блокировки четырёх из пяти протестированных моделей. Хотя iPhone не поддался на обманку (он сканирует в ИК-диапазоне), но эксперимент показал, что распознавание лиц — не самый надёжный метод защиты конфиденциальной информации. В общем, как и многие другие методы биометрии.

В комментарии представители «пострадавших» компаний сказали, что распознавание лиц делает разблокировку телефонов «удобной», но для «самого высокого уровня биометрической аутентификации» рекомендуется применять сканер отпечатка пальца или радужной оболочки глаза.

Эксперимент также показал, что для реального взлома недостаточно пары фотографий жертвы, потому что они не позволят создать полноценную 3D-копию черепа. Для изготовления приемлемого прототипа требуется съёмка с нескольких углов при хорошем освещении. С другой стороны, благодаря социальным сетям сейчас есть возможность получить большое количество подобного фото- и видеоматериала, а разрешение камер увеличивается с каждым годом.

Другие методы биометрической защиты тоже не лишены уязвимостей.

Отпечатки пальцев

Системы для сканирования отпечатков пальцев получили распространение в 90-е годы — и тут же подверглись атаке.

В начале 2000-х хакеры отточили механизм изготовления искусственных силиконовых копий по имеющемуся рисунку. Если наклеить тонкую плёнку на собственный палец, то можно обмануть практически любую систему, даже с другими сенсорами, которая проверяет температуру человеческого тела и удостоверяется, что к сканеру приложен палец живого человека, а не распечатка.

Классическим руководством по изготовлению искусственных отпечатков считается руководство Цутому Мацумото от 2002 года. Там подробно объясняется, как обработать отпечаток пальца жертвы с помощью графитового порошка или паров цианоакрилата (суперклей), как затем обработать фотографию перед изготовлением формы и, наконец, изготовить выпуклую маску с помощью желатина, латексного молочка или клея для дерева.

Самая большая сложность в этой процедуре — скопировать настоящий отпечаток пальца. Говорят, самые качественные отпечатки остаются на стеклянных поверхностях и дверных ручках. Но в наше время появился ещё один способ: разрешение некоторых фотографий позволяет восстановить рисунок прямо с фотографии.

В 2017 году сообщалось о проекте исследователей из Национального института информатики Японии. Они доказали возможность воссоздания рисунка отпечатка пальца с фотографий, сделанных цифровым фотоаппаратом с расстояния в три метра. Ещё в 2014 году на хакерской конференции Chaos Communication Congress продемонстрировали отпечатки пальцев министра обороны Германии, воссозданные по официальным фотографиям высокого разрешения из открытых источников.

Другая биометрия

Кроме сканирования отпечатков пальцев и распознавания лиц, в современных смартфонах пока массово не используются иные методы биометрической защиты, хотя теоретическая возможность есть. Некоторые из этих методов прошли экспериментальную проверку, другие внедрены в коммерческую эксплуатацию в различных приложениях, в том числе сканирование сетчатки глаза, верификация по голосу и по рисунку вен на ладони.

Но у всех методов биометрической защиты есть одна фундаментальная уязвимость: в отличие от пароля, свои биометрические характеристики практически невозможно заменить. Если ваши отпечатки пальцев слили в открытый доступ — вы их уже не поменяете. Это, можно сказать, пожизненная уязвимость.

«По мере того, как разрешение камеры становится выше, становится возможным рассматривать объекты меньшего размера, такие как отпечаток пальца или радужная оболочка. […] Как только вы делитесь ими в социальных сетях, можете попрощаться. В отличие от пароля, вы не можете изменить свои пальцы. Так что это информация, которую вы должны защитить». — Исао Эчизен, профессор Национального института информатики Японии

Стопроцентной гарантии не даёт никакой метод биометрической защиты. При тестировании каждой системы указываются в том числе следующие параметры:

точность (несколько видов);
процент ложноположительных срабатываний (ложная тревога);
процент ложноотрицательных срабатываний (пропуск события).

Ни одна система не демонстрирует точность 100% с нулевым показателем ложноположительных и ложноотрицательных срабатываний, даже в оптимальных лабораторных условиях.

Эти параметры зависят друг от друга. За счёт настроек системы можно, к примеру, увеличить точность распознавания до 100% — но тогда увеличится и количество ложноположительных срабатываний. И наоборот, можно уменьшить количество ложноположительных срабатываний до нуля — но тогда пострадает точность.

Очевидно, сейчас многие методы защиты легко поддаются взлому по той причине, что производители в первую очередь думают об удобстве использования, а не о надёжности. Другими словами, у них в приоритете минимальное количество ложноположительных срабатываний.

Экономика взлома

Как и в экономике, в информационной безопасности тоже есть понятие экономической целесообразности. Пусть стопроцентной защиты не существует. Но защитные меры соотносятся с ценностью самой информации. В общем, принцип примерно такой, что стоимость усилий по взлому для хакера должна превосходить ценность для него той информации, которую он желает получить. Чем больше соотношение — тем более прочная защита.

Если взять пример с гипсовой копией головы для обмана системы типа Face ID, то она обошлась журналисту Forbes примерно в $380. Соответственно, такую технологию имеет смысл применять для защиты информации стоимостью менее $380. Для защиты копеечной информации это отличная технология защиты, а для корпоративных торговых секретов — никудышная технология, так что всё относительно. Получается, что в каждом конкретном случае нужно оценивать минимально допустимую степень защиты. Например, распознавание лиц в сочетании с паролем — как двухфакторная аутентификация — уже на порядок повышает степень защиты, по сравнению только с распознаванием лиц или только одним паролем.

В общем, взломать можно любую защиту. Вопрос в стоимости усилий.

+РУССКАЯ ИМПЕРИЯ+
https://RusImperia.Org
#РусскаяИмперия

Кража личности: как преступники охотятся за биометрическими данными

Украсть ваши цифровые идентификаторы проще простого. Все биометрические данные так или иначе хранятся в цифровом виде и передаются по сетям связи. Если они вдруг окажутся в руках хакеров, проблема будет гораздо серьезнее, чем перехват номера банковской карты или пароля от интернет-банка. Карту можно заблокировать и выпустить новую, пароль поменять, а вот скомпрометированные биометрические данные — это на всю оставшуюся жизнь.

Что такое кража личности

Словосочетание «кража личности» — это не совсем корректная калька с английского identity theft. На самом деле это означает кражу «удостоверительных» признаков человека, ведь личность — это характер, эмоции и переживания. Здесь же речь идет о том, что преступник может выдать себя за вас.

Когда заходит речь о биометрии, первое, что приходит на ум, — это отпечатки пальцев. Их сейчас активно используют даже в бюджетных смартфонах.

Другие данные скопировать сложнее: это и рисунок радужной оболочки глаза, и характеристики голоса, электромагнитные волны, которые генерирует мозг, и даже то, как человек набирает текст на клавиатуре компьютера (какие пальцы использует и с какой силой нажимает на какие клавиши с каким интервалом) — в комбинации они позволяют почти безошибочно идентифицировать человека.

CTBC Bank (Тайвань) тестирует, например, новый банкомат, который работает вообще без карт. Вместо этого система использует сканирование черт лица и рисунка вен.

TD Bank (Канада) совместно с Mastercard разработал NFC-браслет, который позволяет совершать бесконтактные платежи на любую сумму, идентифицируя пользователя по его сердечному ритму: вводить PIN-код не надо, браслет работает только тогда, когда его носит владелец.

Преступники имитируют ваш голос

Уязвимее всего голос: современные технологии позволяют имитировать тембр любого голоса, просто записав исходный образец речи. Причем компьютер может даже синтезировать ее: попробуйте, например, Bush-o-Matic — любые введенные предложения можно воспроизвести голосом Джорджа Буша.

Позвонив кому-то с подставного номера, можно успешно выдать себя за другого человека. Преступники охотно используют этот метод, чтобы требовать выкуп.

По данным полиции, популярен следующий способ: в квартиру пенсионеров на домашний телефон (чтобы было сложнее отследить номер) поступает звонок. Преступники представляются сотрудниками полиции или ГИБДД, и затем говорят: «Ваш сын попал в ДТП и сбил человека, сейчас он задержан, но, чтобы не возбуждать дело, нужен выкуп (далее сообщается сумма 20-100 тысяч рублей)». Самое главное: после этого трубку передают «задержанному», а тот действительно говорит: «Мама, помоги, это на самом деле так», причем своим голосом.

Сканер радужки глаза, анализатор речи в ZTE Axon Mini
Голос делают похожим на голос сына или дочери с помощью компьютерной программы, а телефонная связь «съедает» мелкие огрехи, которые могли бы выдать легкое несоответствие. Исходный голос «сына» записывают заранее, позвонив ему на мобильный телефон.

Узнать, кто чей сын, очень легко с помощью старых (2000-2003 годы) телефонных баз, опубликованных в интернете. Как правило, в них человек 30-40 лет от роду и старше еще прописан в одной квартире с родителями. Переезжают пенсионеры редко, а стационарный телефон предпочитают мобильному. За выкупом преступник приезжает прямо в квартиру.

Хакеры похищают отпечатки пальцев

Отпечатки успешно копировали еще полвека назад: силиконовые подушечки с таким же рисунком, как и у вас, помогали преступникам оставаться на свободе, «подставляя» совершенно невиновных людей.
Сегодня отпечатки легко «снять» с помощью камеры высокого разрешения на расстоянии до 6 метров, что успешно было продемонстрировано еще в 2008 году немецкими хакерами: они распечатали отпечаток пальца министра внутренних дел ФРГ, переснятый со стакана, из которого он пил на пресс-конференции. Перенести их с помощью лазера на силиконовые подушечки и совершить какое-то действие «от имени» чиновника (скажем, ограбить ювелирный магазин) — уже проще простого.

Взломать смартфон с помощью бумажных отпечатков пальцев удалось в августе 2016 года американским специалистам по кибербезопасности. Полицейские попросили их помочь разблокировать телефон погибшего мужчины. Его отпечатки были в полицейском досье, и на их основе сделали «искусственный» палец.

Сканер отпечатка пальцев в Huawei Mate 8

Хакерам же даже не нужен физический доступ. Специалисты в области компьютерной безопасности из FireEye весной 2015 года обнаружили опасную брешь безопасности, которая связана с биометрическими сенсорами Android-смартфонов HTC One Max, Samsung Galaxy Note 4, Samsung Galaxy S5 и Galaxy S6.

Созданный на смартфоне образ отпечатка может быть похищен хакерами и впоследствии использован для получения доступа от имени его владельца.

Впрочем, поскольку на смартфонах при несоответствии отпечатка пальца сохраненному образу в конечном итоге все равно приходится вводить пароль, надежность защиты здесь ровно такая же низкая, как у обычного пароля, и датчик нужен лишь для того, чтобы не вводить пароль вручную каждый раз.

Рисунок радужной оболочки — это пока надежно

А вот случаев массового взлома систем на основе сканирования радужной оболочки глаза, как в новом Samsung Galaxy Note 7, пока не известно.

Однако эксперты предсказывают, что в недалеком будущем это будут делать с помощью камер сверхвысокого разрешения (уже сейчас существуют модули в несколько гигапикселей), установленных на дронах. Пролетев над толпой, такой дрон сфотографирует в достаточном для авторизации качестве глаза сразу нескольких сотен и тысяч человек.

+РУССКАЯ ИМПЕРИЯ+
https://RusImperia.Org
#РусскаяИмперия

Эксперт назвал главную опасность введения электронных паспортов в России

Опасной и крайне привлекательной для мошенников может оказаться замена обычных паспортов россиян на электронные, которую решило провести правительство России. В новом едином документе будут аккумулированы все данные гражданина и аналитики считают, что это станет очень большой проблемой. О подводных камнях новинки «МК» поговорил с экспертом в области кибербезопасности.

Поэтапная замена бумажных паспортов на электронные, если все пойдет по плану, начнется с 2021 года. (Идею их введения озвучивали еще в 2013 году, но дальше разговоров дело не зашло.) Сам документ будет выглядеть как банковская карта с чипом и фото владельца. На чип для идентификации гражданина планируется записывать его 3D-фото, отпечатки пальцев. Там же будет электронная подпись владельца и код доступа к цифровому профилю.

А цифровой профиль планируется создать абсолютно на всех граждан, путем объединения данных из разных государственных информационных систем. На карточке на первом этапе объединят паспорт, СНИЛС и водительские права. Таким образом, предъявив электронный паспорт, его владелец сможет получить доступ ко всем видам госуслуг, совершать сделки и так далее.

Впрочем, полный функционал нового документа окончательно не определен. До конца года планируется подготовить законопроект об идентификации граждан и уже тогда детально обсуждать введение электронных паспортов. Кстати, стоимость реформы оценивается в 114,5 миллиарда рублей до 2024 года. Возместить затраты правительство планирует за счет госпошлины за выдачу этого документа.

— Хранение всех документов в одной корзине — в этом самые большие риски, — заявил «МК» член экспертного совета по цифровой экономике Госдумы Никита Куликов. — Но как удобство, как новый уровень эволюции отношений человека и государства, — это, безусловно, полезная инициатива. Если мы хотим и дальше развиваться — нам придется переводить все документы в электронный вид. С другой стороны, при развитии новых технологий, нужно задуматься, что важнее — удобство или какая-то мнимая безопасность.

Это касается персональных данных — они уже не являются секретными, мы сами их раздаем направо и налево при первой же возможности, понимая, что по другому удобный для себя сервис мы можем не получить — регистрируясь в соцсетях, делая заказы в интернет-магазинах и так далее. А все коммерческие и даже некоммерческие структуры хотят получать информацию. Чем больше информации — тем удобнее ей воспользоваться и подчас даже неважно, какая это информация.

— Но единый электронный документ, в таком случае, очень лакомый кусок для мошенников.

— Когда появились бесконтактные карты, сразу же появились слухи, что по городу ходят некие кардеры, которые воруют с них деньги. Я не удивлюсь, что подобного рода риски опять будут обсуждаться населением. Если же говорить по факту, то на любое электронное устройство, как бы оно не было защищено, можно негативно воздействовать. Не секрет, что личные данные в электронном формате востребованы различными злоумышленниками. Три базы данных в одной — это очень привлекательно. А значит, нужно развивать технологии защиты. И в этом основная сложность.

— В чем самый большой риск?

— Я в данной ситуации вижу самый большой риск, если все это будет объединено со СНИЛС. К этому индивидуальному номеру по факту подключена вся основная информация о человеке. Именно его мошенники и сейчас пытаются выудить у граждан, которые не подозревают всей опасности. Имея только ФИО и СНИЛС злоумышленник может перевести средства гражданина из одного пенсионного фонда в тот, который ему нужен. И вот здесь есть прямая угроза интересам граждан.

Потому что все остальное, банковские карты, например, сейчас подвергаются двойной-тройной аутентификации. Вашу личность должны удостоверить, или вы вводите пароль. А вот номер СНИЛС он просто работает как номер и все. И поэтому здесь нужна какая-то новая защита. И его либо надо исключить из перечня документов, которые будут объединять в электронном паспорте, либо продумать дополнительную аутентификацию при использовании СНИЛС.

— Но ведь с электронного паспорта мошеннику нужно как-то считать информацию, чтобы получить доступ к данным.

— Добрая половина функционала электронного паспорта не нужна в обычной жизни, но человек будет носить с собой все данные даже по мелочным вопросам, допустим, пойти хлеба купить. Он прислоняет к сканеру карту, на которой все его данные — ФИО, водительские права, банковские счета, тот же СНИЛС. И позволяет устройству что-то считывать, копировать. Может и не всю информацию, а может всю? Мы же не знаем, что он там копирует. И мы, расплачиваясь за буханку хлеба, можем потерять в этой точке вообще все свои данные, что является большой проблемой.

+РУССКАЯ ИМПЕРИЯ+
https://RusImperia.Org
#РусскаяИмперия

БОЛЬШОЙ БРАТ СЛЕДИТ ЗА ТОБОЙ… Amazon воплощает в жизнь антиутопию Оруэлла

Похоже, глава и основатель интернет-компании Amazon Джефф Безос стремится стать всеведущим, проводя стратегические действия по сбору внешней и внутренней информации о людях. «Мы знаем, что власть не захватывают с намерением отказаться от неё», – звучит грозное предупреждение из романа Джорджа Оруэлла «1984».

Технология «всевидящего ока» от компании Amazon готовит обществу тёмный поворот. Американский союз защиты гражданских свобод (American Civil Liberties Union; ACLU) вступил в напряжённую борьбу с этим новшеством.

Итак, последним стратегическим шагом Безоса в стремлении стать всезнающим является гибридный монстр, состоящий из программного обеспечения для распознавания лиц и виджета дверного звонка с камерой, выпущенного компанией Ring, которую Amazon купила ранее в этом году.

Несколько месяцев назад была подана соответствующая патентная заявка. Грубо посягая на право неприкосновенности частной жизни, соискатели описывают продукт, который собирает информацию о людях, просто проходящих мимо дверного звонка, и в реальном времени отправляет её в полицейские базы данных. Устройство также даёт пользователям возможность передавать в правоохранительные органы фотографию любого человека, который, по их мнению, выглядит подозрительно.

«В патентных заявках редко встретишь описание мира, который хочет создать компания, в таких кошмарных деталях. Amazon мечтает об опасном будущем», – негодует защитник гражданских свобод из ACLU Джейкоб Сноу.

Но получение огромной коллекции фотографий лиц – это только начало. Более детальное изучение патентной заявки показывает, что Amazon готовится к дополнению снимков другими биометрическими данными. И то, что планируется получить от ничего не подозревающих людей, ужаснёт свободолюбивых американцев.

Amazon намеревается расширить набор получаемой информации: сканировать отпечатки пальцев, проводить анализ текстуры кожи, получать информацию о ДНК, делать анализ вены на ладони, распознавать радужную оболочку глаза, запах, геометрию руки и голос. Кстати, если вам нездоровится, устройство также сможет это отследить.

Идёт процесс становления авторитарного полицейского государства, которое круглосуточно следит за своими гражданами?

Теперь давайте поговорим про ещё одну программу, которую компания Amazon передала правоохранительным органам, а также в Иммиграционную и таможенную службу. Это система распознавания лиц под названием Rekognition. Как показала проверка, она совершенно не годится для работы с «цветным» населением. Так, программа ошибочно приняла 28 законодателей за подозреваемых полицией, причём в их число угодили шесть членов Чёрного кокуса Конгресса.

К обеспокоенным активистам, лидерам общин и политикам присоединились сотрудники Amazon – 450 человек подписали письмо с протестом, потребовав от Безоса прекратить продажи сомнительного программного обеспечения. Один смельчак опубликовал анонимный призыв в издании Medium: «Amazon много говорит о ценностях лидерства. Если мы хотим руководить, придётся выбирать между людьми и прибылью. Мы можем или продавать опасные системы наблюдения полиции, или отстаивать то, что правильно. Следовать обоими путями не получится».

В то время как критики опасаются, что Amazon стремится к государству, которое контролируется и управляется с помощью автоматизации, продажи программного обеспечения Безоса продолжают расти, потенциально устраняя человеческое мнение из набора инструментов правоохранительных органов.

Члены Конгресса, сотрудники Amazon и организации по защите гражданских прав попросили Безоса прояснить ситуацию, но компания на контакт не идёт. Правда, вице-президент Amazon Web Services Тереза Карлсон открыто заявила, что Amazon «непоколебимо» поддерживает американские правоохранительные органы, а также государственные службы обороны и разведки. В принципе, это всё, что нам действительно нужно знать.

+РУССКАЯ ИМПЕРИЯ+
https://RusImperia.Org
#РусскаяИмперия

БЕЗОПАСНОСТИ В БИОМЕТРИИ — НЕТ: Нейросеть научили подделывать любые отпечатки пальцев и взламывать системы биометрических данных

Исследователи Политехнического института Нью-Йоркского университета использовали нейронную сеть, чтобы подделывать отпечатки пальцев, сообщает the Guardian.

Американские ученые разработали искусственный интеллект, способный подделывать отпечатки пальцев людей для взлома биометрических систем безопасности. Подробности рассказали сами разработчики программы на конференции по безопасности в Лос-Анджелесе.

Нейросеть получила имя DeepMasterPrints. Она способна создавать узоры, соответствующие отпечаткам пальцев сразу нескольких людей. Как объясняют разработчики, системы обычно сканируют пальцы человека не целиком.

Это связано, в том числе, с размерами сканеров, которые часто в разы меньше, нежели прикладываемые к ним пальцы, и в тоге они считывают отпечатки по частям, создавая несколько дактилоскопических карт. Другими словами, каждый отсканированный палец хранится в системе в виде ряда файлов, каждый из которых составляет определенную часть итогового отпечатка.

Это позволяет тем же смартфонам идентифицировать пользователя без задержек и необходимости многократного прикладывания пальца к сенсору разными сторонами. В итоге часть отпечатка сравнивается с такой же сохранённой частью. Это означает, что мошенникам не нужно полностью копировать отпечаток, нужна лишь копия одной из частей, пояснили исследователи.

Для обучения DeepMasterPrints специалисты использовали датасет из сотен тысяч разных отпечатков пальцев. Генеративно-состязательная нейросеть анализировала их и училась создавать новые отпечатки, несущие в себе элементы тех, которые она уже видела.

На момент публикации исследования из 100% отпечатков, сгенерированных DeepMasterPrints, около 23% могут сработать на сканерах различного рода, установленных как на мобильных устройствах, так и на входах в различные помещения. Исследователи намерены улучшить эти показатели уже в ближайшем будущем.

Итог работы — возможность быстро создавать такие отпечатки пальцев, которые подходят сразу к нескольким разным аккаунтам в биометрических системах защиты. По словам авторов алгоритма, программа представляет собой идеальный инструмент для взлома систем, защищенных при помощи биометрических данных.

+РУССКАЯ ИМПЕРИЯ+
https://RusImperia.Org
#РусскаяИмперия

 

В театр по отпечаткам пальцев: digital идет в искусство

Театры и музеи перейдут на цифровые технологии. В ноябре этого года при поддержке Большого театра и Венской оперы в Москве пройдет масштабное IT-соревнование. Разработчикам из России и других стран предстоит подготовить решения для модернизации отечественных институтов культуры. Среди задач, поставленных перед участниками конкурса, — создание цифровых систем продажи билетов, образовательных игр и возможностей идентификации гостей с помощью биометрии: по изображению либо отпечатку пальца.

Университет НТИ в партнерстве с частной структурой и оргкомитетом Санкт-Петербургского международного культурного форума организуют лабораторию по поиску технологических цифровых решений для театров и музеев России. Проект реализуется при поддержке Большого театра и Венской оперы. Заказчиками выступают пять ведущих организаций в сфере культуры: Третьяковская галерея, Московская филармония, Музей истории ГУЛАГа, Большой драматический театр им. Товстоногова и Пермский театр оперы и балета. Конкурс получил название CultTech Lab Russia.

— Все задачи, выставленные на эту лабораторию, направлены на сохранение и приращение аудитории за счет молодежи, — сообщила «Известиям» заместитель директора направления «Молодые профессионалы» Агентства стратегических инициатив (выступающего соорганизатором конкурса) Ирина Гордина-Невмержицкая. — Культурные мастодонты всё больше погружаются в цифровую реальность, чтобы стать ближе тинейджерам и не превратиться при этом в симулякры. Поработать над культурными проектами важно и молодым цифровым командам. Мы ожидаем от участников готовых к выходу на рынок продуктов, которые будут использоваться заказчиками.

Задействованные в конкурсе учреждения культуры поставили конкретные задачи перед участниками хакатона. К примеру, Третьяковка хочет получить инструмент развития социальных сетей музея с элементами геймификации. Как сообщила «Известиям» заместитель директора Третьяковской галереи по развитию Татьяна Мрдуляш, проект позволит музею по-новому взглянуть на экспонаты и сделать соцсети еще интереснее.

— Мы хотим создать яркий амбициозный проект в онлайн-пространстве, который поможет Третьяковке стать ближе к посетителям по всему миру. У нас есть уникальная коллекция и знания о ней, а технологии позволяют нам делиться этим сокровищем с огромным количеством людей по всему миру. Это большой вызов, и мы хотим на него ответить, — отметила Татьяна Мрдуляш.

Музей истории ГУЛАГа поставил участникам конкурса задачу по созданию визуализации многоуровневой схемы репрессивной системы в СССР — от законодательных актов до отдельных судеб. БДТ им. Товстоногова заказал программу для электронной продажи билетов и проект системы лояльности, позволяющей поощрять посетителей различными бонусами и получать обратную связь. Московская филармония хочет получить инструмент вовлечения новых аудиторий на основе образовательно-развлекательных технологий.

А Пермский театр оперы и балета — систему лояльности на основе поступающих от зрителей отзывов с использованием биометрических данных (отпечаток пальца, фотография) гостей для их идентификации. Предполагается, что с помощью такой системы зритель получит возможность пройти в театр без билета — к примеру, просто показавшись перед камерой на входе.

Также биометрия позволит пользоваться интернет-сервисами театра без дополнительных регистраций: программа будет мгновенно распознавать пользователя либо по изображению, либо по отпечатку пальца. В театре подчеркивают, что такая система никак не будет связана с каким-либо контролем за посетителями, это будет лишь инструмент, призванный упростить взаимодействие с аудиторией.

— Проявляя заботу о своих зрителях, мы развиваем сервисы, которые упрощают им жизнь, экономят время, делают процесс взаимодействия с театром комфортным, — сообщил «Известиям» генеральный продюсер Пермского театра оперы и балета Марк де Мони. — Любой зритель может в удобном для себя темпе в любое время изучить афишу, выбрать билет в любой ценовой категории, почитать новости и интересные материалы, посмотреть фото и видео. С другой стороны, в нашем случае нельзя нарушать тонкую границу: зрители всё еще приходят в театр, чтобы отдохнуть от повседневности. Живое исполнение по степени воздействия всегда будет сильнее, чем виртуальное.

Конкурс призван решать фундаментальные задачи, стоящие сегодня перед сферой культуры, сообщил «Известиям» генеральный директор RDI.Digital Russia Алексей Стеблев.

— Очень скоро, когда цифровые технологии, искусственный интеллект и роботы возьмут на себя значительное количество задач, которые на сегодняшний день выполняют люди, одной из немногих сфер, где человек останется во главе процесса, будет искусство. Поэтому и бизнесу, и технологиям пора направить на него свой взгляд, — отметил он.

Конкурс пройдет 14–15 ноября в Москве. А 17 ноября на сцене Санкт-Петербургского международного культурного форума будут объявлены его победители.

 

+РУССКАЯ ИМПЕРИЯ+
https://RusImperia.Org
#РусскаяИмперия

Эксперт назвал главную опасность введения электронных паспортов в России

Опасной и крайне привлекательной для мошенников может оказаться замена обычных паспортов россиян на электронные, которую решило провести правительство России. В новом едином документе будут аккумулированы все данные гражданина и аналитики считают, что это станет очень большой проблемой. О подводных камнях новинки «МК» поговорил с экспертом в области кибербезопасности.

Поэтапная замена бумажных паспортов на электронные, если все пойдет по плану, начнется с 2021 года. (Идею их введения озвучивали еще в 2013 году, но дальше разговоров дело не зашло.) Сам документ будет выглядеть как банковская карта с чипом и фото владельца. На чип для идентификации гражданина планируется записывать его 3D-фото, отпечатки пальцев. Там же будет электронная подпись владельца и код доступа к цифровому профилю.

А цифровой профиль планируется создать абсолютно на всех граждан, путем объединения данных из разных государственных информационных систем. На карточке на первом этапе объединят паспорт, СНИЛС и водительские права. Таким образом, предъявив электронный паспорт, его владелец сможет получить доступ ко всем видам госуслуг, совершать сделки и так далее.

Впрочем, полный функционал нового документа окончательно не определен. До конца года планируется подготовить законопроект об идентификации граждан и уже тогда детально обсуждать введение электронных паспортов. Кстати, стоимость реформы оценивается в 114,5 миллиарда рублей до 2024 года. Возместить затраты правительство планирует за счет госпошлины за выдачу этого документа.

— Хранение все документов в одной корзине — в этом самые большие риски, — заявил «МК» член экспертного совета по цифровой экономике Госдумы Никита Куликов. — Но как удобство, как новый уровень эволюции отношений человека и государства, — это, безусловно, полезная инициатива. Если мы хотим и дальше развиваться — нам придется переводить все документы в электронный вид. С другой стороны, при развитии новых технологий, нужно задуматься, что важнее — удобство или какая-то мнимая безопасность.

Это касается персональных данных — они уже не являются секретными, мы сами их раздаем направо и налево при первой же возможности, понимая, что по другому удобный для себя сервис мы можем не получить — регистрируясь в соцсетях, делая заказы в интернет-магазинах и так далее. А все коммерческие и даже некоммерческие структуры хотят получать информацию. Чем больше информации — тем удобнее ей воспользоваться и подчас даже неважно, какая это информация.

— Но единый электронный документ, в таком случае, очень лакомый кусок для мошенников.

— Когда появились бесконтактные карты, сразу же появились слухи, что по городу ходят некие кардеры, которые воруют с них деньги. Я не удивлюсь, что подобного рода риски опять будут обсуждаться населением. Если же говорить по факту, то на любое электронное устройство, как бы оно не было защищено, можно негативно воздействовать. Не секрет, что личные данные в электронном формате востребованы различными злоумышленниками. Три базы данных в одной — это очень привлекательно. А значит, нужно развивать технологии защиты. И в этом основная сложность.

— В чем самый большой риск?

— Я в данной ситуации вижу самый большой риск, если все это будет объединено со СНИЛС. К этому индивидуальному номеру по факту подключена вся основная информация о человеке. Именно его мошенники и сейчас пытаются выудить у граждан, которые не подозревают всей опасности. Имея только ФИО и СНИЛС злоумышленник может перевести средства гражданина из одного пенсионного фонда в тот, который ему нужен. И вот здесь есть прямая угроза интересам граждан.

Потому что все остальное, банковские карты, например, сейчас подвергаются двойной-тройной аутентификации. Вашу личность должны удостоверить, или вы вводите пароль. А вот номер СНИЛС он просто работает как номер и все. И поэтому здесь нужна какая-то новая защита. И его либо надо исключить из перечня документов, которые будут объединять в электронном паспорте, либо продумать дополнительную аутентификацию при использовании СНИЛС.

— Но ведь с электронного паспорта мошеннику нужно как-то считать информацию, чтобы получить доступ к данным.

— Добрая половина функционала электронного паспорта не нужна в обычной жизни, но человек будет носить с собой все данные даже по мелочным вопросам, допустим, пойти хлеба купить. Он прислоняет к сканеру карту, на которой все его данные — ФИО, водительские права, банковские счета, тот же СНИЛС. И позволяет устройству что-то считывать, копировать. Может и не всю информацию, а может всю? Мы же не знаем, что он там копирует. И мы, расплачиваясь за буханку хлеба, можем потерять в этой точке вообще все свои данные, что является большой проблемой.

+РУССКАЯ ИМПЕРИЯ+
https://RusImperia.Org
#РусскаяИмперия