Методы обхода биометрической защиты. (+Видео)

Месяц назад журналист издания Forbes наглядно продемонстрировал (не)надёжность биометрической защиты в устройствах потребительского класса. Для теста он заказал гипсовую 3D-копию своей головы, после чего попытался с помощью этой модели разблокировать смартфоны пяти моделей: LG G7 ThinQ, Samsung S9, Samsung Note 8, OnePlus 6 и iPhone X.

Гипсовой копии оказалось достаточно для снятия блокировки четырёх из пяти протестированных моделей. Хотя iPhone не поддался на обманку (он сканирует в ИК-диапазоне), но эксперимент показал, что распознавание лиц — не самый надёжный метод защиты конфиденциальной информации. В общем, как и многие другие методы биометрии.

В комментарии представители «пострадавших» компаний сказали, что распознавание лиц делает разблокировку телефонов «удобной», но для «самого высокого уровня биометрической аутентификации» рекомендуется применять сканер отпечатка пальца или радужной оболочки глаза.

Эксперимент также показал, что для реального взлома недостаточно пары фотографий жертвы, потому что они не позволят создать полноценную 3D-копию черепа. Для изготовления приемлемого прототипа требуется съёмка с нескольких углов при хорошем освещении. С другой стороны, благодаря социальным сетям сейчас есть возможность получить большое количество подобного фото- и видеоматериала, а разрешение камер увеличивается с каждым годом.

Другие методы биометрической защиты тоже не лишены уязвимостей.

Отпечатки пальцев

Системы для сканирования отпечатков пальцев получили распространение в 90-е годы — и тут же подверглись атаке.

В начале 2000-х хакеры отточили механизм изготовления искусственных силиконовых копий по имеющемуся рисунку. Если наклеить тонкую плёнку на собственный палец, то можно обмануть практически любую систему, даже с другими сенсорами, которая проверяет температуру человеческого тела и удостоверяется, что к сканеру приложен палец живого человека, а не распечатка.

Классическим руководством по изготовлению искусственных отпечатков считается руководство Цутому Мацумото от 2002 года. Там подробно объясняется, как обработать отпечаток пальца жертвы с помощью графитового порошка или паров цианоакрилата (суперклей), как затем обработать фотографию перед изготовлением формы и, наконец, изготовить выпуклую маску с помощью желатина, латексного молочка или клея для дерева.

Самая большая сложность в этой процедуре — скопировать настоящий отпечаток пальца. Говорят, самые качественные отпечатки остаются на стеклянных поверхностях и дверных ручках. Но в наше время появился ещё один способ: разрешение некоторых фотографий позволяет восстановить рисунок прямо с фотографии.

В 2017 году сообщалось о проекте исследователей из Национального института информатики Японии. Они доказали возможность воссоздания рисунка отпечатка пальца с фотографий, сделанных цифровым фотоаппаратом с расстояния в три метра. Ещё в 2014 году на хакерской конференции Chaos Communication Congress продемонстрировали отпечатки пальцев министра обороны Германии, воссозданные по официальным фотографиям высокого разрешения из открытых источников.

Другая биометрия

Кроме сканирования отпечатков пальцев и распознавания лиц, в современных смартфонах пока массово не используются иные методы биометрической защиты, хотя теоретическая возможность есть. Некоторые из этих методов прошли экспериментальную проверку, другие внедрены в коммерческую эксплуатацию в различных приложениях, в том числе сканирование сетчатки глаза, верификация по голосу и по рисунку вен на ладони.

Но у всех методов биометрической защиты есть одна фундаментальная уязвимость: в отличие от пароля, свои биометрические характеристики практически невозможно заменить. Если ваши отпечатки пальцев слили в открытый доступ — вы их уже не поменяете. Это, можно сказать, пожизненная уязвимость.

«По мере того, как разрешение камеры становится выше, становится возможным рассматривать объекты меньшего размера, такие как отпечаток пальца или радужная оболочка. […] Как только вы делитесь ими в социальных сетях, можете попрощаться. В отличие от пароля, вы не можете изменить свои пальцы. Так что это информация, которую вы должны защитить». — Исао Эчизен, профессор Национального института информатики Японии

Стопроцентной гарантии не даёт никакой метод биометрической защиты. При тестировании каждой системы указываются в том числе следующие параметры:

точность (несколько видов);
процент ложноположительных срабатываний (ложная тревога);
процент ложноотрицательных срабатываний (пропуск события).

Ни одна система не демонстрирует точность 100% с нулевым показателем ложноположительных и ложноотрицательных срабатываний, даже в оптимальных лабораторных условиях.

Эти параметры зависят друг от друга. За счёт настроек системы можно, к примеру, увеличить точность распознавания до 100% — но тогда увеличится и количество ложноположительных срабатываний. И наоборот, можно уменьшить количество ложноположительных срабатываний до нуля — но тогда пострадает точность.

Очевидно, сейчас многие методы защиты легко поддаются взлому по той причине, что производители в первую очередь думают об удобстве использования, а не о надёжности. Другими словами, у них в приоритете минимальное количество ложноположительных срабатываний.

Экономика взлома

Как и в экономике, в информационной безопасности тоже есть понятие экономической целесообразности. Пусть стопроцентной защиты не существует. Но защитные меры соотносятся с ценностью самой информации. В общем, принцип примерно такой, что стоимость усилий по взлому для хакера должна превосходить ценность для него той информации, которую он желает получить. Чем больше соотношение — тем более прочная защита.

Если взять пример с гипсовой копией головы для обмана системы типа Face ID, то она обошлась журналисту Forbes примерно в $380. Соответственно, такую технологию имеет смысл применять для защиты информации стоимостью менее $380. Для защиты копеечной информации это отличная технология защиты, а для корпоративных торговых секретов — никудышная технология, так что всё относительно. Получается, что в каждом конкретном случае нужно оценивать минимально допустимую степень защиты. Например, распознавание лиц в сочетании с паролем — как двухфакторная аутентификация — уже на порядок повышает степень защиты, по сравнению только с распознаванием лиц или только одним паролем.

В общем, взломать можно любую защиту. Вопрос в стоимости усилий.

+РУССКАЯ ИМПЕРИЯ+
https://RusImperia.Org
#РусскаяИмперия

Кража личности: как преступники охотятся за биометрическими данными

Украсть ваши цифровые идентификаторы проще простого. Все биометрические данные так или иначе хранятся в цифровом виде и передаются по сетям связи. Если они вдруг окажутся в руках хакеров, проблема будет гораздо серьезнее, чем перехват номера банковской карты или пароля от интернет-банка. Карту можно заблокировать и выпустить новую, пароль поменять, а вот скомпрометированные биометрические данные — это на всю оставшуюся жизнь.

Что такое кража личности

Словосочетание «кража личности» — это не совсем корректная калька с английского identity theft. На самом деле это означает кражу «удостоверительных» признаков человека, ведь личность — это характер, эмоции и переживания. Здесь же речь идет о том, что преступник может выдать себя за вас.

Когда заходит речь о биометрии, первое, что приходит на ум, — это отпечатки пальцев. Их сейчас активно используют даже в бюджетных смартфонах.

Другие данные скопировать сложнее: это и рисунок радужной оболочки глаза, и характеристики голоса, электромагнитные волны, которые генерирует мозг, и даже то, как человек набирает текст на клавиатуре компьютера (какие пальцы использует и с какой силой нажимает на какие клавиши с каким интервалом) — в комбинации они позволяют почти безошибочно идентифицировать человека.

CTBC Bank (Тайвань) тестирует, например, новый банкомат, который работает вообще без карт. Вместо этого система использует сканирование черт лица и рисунка вен.

TD Bank (Канада) совместно с Mastercard разработал NFC-браслет, который позволяет совершать бесконтактные платежи на любую сумму, идентифицируя пользователя по его сердечному ритму: вводить PIN-код не надо, браслет работает только тогда, когда его носит владелец.

Преступники имитируют ваш голос

Уязвимее всего голос: современные технологии позволяют имитировать тембр любого голоса, просто записав исходный образец речи. Причем компьютер может даже синтезировать ее: попробуйте, например, Bush-o-Matic — любые введенные предложения можно воспроизвести голосом Джорджа Буша.

Позвонив кому-то с подставного номера, можно успешно выдать себя за другого человека. Преступники охотно используют этот метод, чтобы требовать выкуп.

По данным полиции, популярен следующий способ: в квартиру пенсионеров на домашний телефон (чтобы было сложнее отследить номер) поступает звонок. Преступники представляются сотрудниками полиции или ГИБДД, и затем говорят: «Ваш сын попал в ДТП и сбил человека, сейчас он задержан, но, чтобы не возбуждать дело, нужен выкуп (далее сообщается сумма 20-100 тысяч рублей)». Самое главное: после этого трубку передают «задержанному», а тот действительно говорит: «Мама, помоги, это на самом деле так», причем своим голосом.

Сканер радужки глаза, анализатор речи в ZTE Axon Mini
Голос делают похожим на голос сына или дочери с помощью компьютерной программы, а телефонная связь «съедает» мелкие огрехи, которые могли бы выдать легкое несоответствие. Исходный голос «сына» записывают заранее, позвонив ему на мобильный телефон.

Узнать, кто чей сын, очень легко с помощью старых (2000-2003 годы) телефонных баз, опубликованных в интернете. Как правило, в них человек 30-40 лет от роду и старше еще прописан в одной квартире с родителями. Переезжают пенсионеры редко, а стационарный телефон предпочитают мобильному. За выкупом преступник приезжает прямо в квартиру.

Хакеры похищают отпечатки пальцев

Отпечатки успешно копировали еще полвека назад: силиконовые подушечки с таким же рисунком, как и у вас, помогали преступникам оставаться на свободе, «подставляя» совершенно невиновных людей.
Сегодня отпечатки легко «снять» с помощью камеры высокого разрешения на расстоянии до 6 метров, что успешно было продемонстрировано еще в 2008 году немецкими хакерами: они распечатали отпечаток пальца министра внутренних дел ФРГ, переснятый со стакана, из которого он пил на пресс-конференции. Перенести их с помощью лазера на силиконовые подушечки и совершить какое-то действие «от имени» чиновника (скажем, ограбить ювелирный магазин) — уже проще простого.

Взломать смартфон с помощью бумажных отпечатков пальцев удалось в августе 2016 года американским специалистам по кибербезопасности. Полицейские попросили их помочь разблокировать телефон погибшего мужчины. Его отпечатки были в полицейском досье, и на их основе сделали «искусственный» палец.

Сканер отпечатка пальцев в Huawei Mate 8

Хакерам же даже не нужен физический доступ. Специалисты в области компьютерной безопасности из FireEye весной 2015 года обнаружили опасную брешь безопасности, которая связана с биометрическими сенсорами Android-смартфонов HTC One Max, Samsung Galaxy Note 4, Samsung Galaxy S5 и Galaxy S6.

Созданный на смартфоне образ отпечатка может быть похищен хакерами и впоследствии использован для получения доступа от имени его владельца.

Впрочем, поскольку на смартфонах при несоответствии отпечатка пальца сохраненному образу в конечном итоге все равно приходится вводить пароль, надежность защиты здесь ровно такая же низкая, как у обычного пароля, и датчик нужен лишь для того, чтобы не вводить пароль вручную каждый раз.

Рисунок радужной оболочки — это пока надежно

А вот случаев массового взлома систем на основе сканирования радужной оболочки глаза, как в новом Samsung Galaxy Note 7, пока не известно.

Однако эксперты предсказывают, что в недалеком будущем это будут делать с помощью камер сверхвысокого разрешения (уже сейчас существуют модули в несколько гигапикселей), установленных на дронах. Пролетев над толпой, такой дрон сфотографирует в достаточном для авторизации качестве глаза сразу нескольких сотен и тысяч человек.

+РУССКАЯ ИМПЕРИЯ+
https://RusImperia.Org
#РусскаяИмперия

Эксперт назвал главную опасность введения электронных паспортов в России

Опасной и крайне привлекательной для мошенников может оказаться замена обычных паспортов россиян на электронные, которую решило провести правительство России. В новом едином документе будут аккумулированы все данные гражданина и аналитики считают, что это станет очень большой проблемой. О подводных камнях новинки «МК» поговорил с экспертом в области кибербезопасности.

Поэтапная замена бумажных паспортов на электронные, если все пойдет по плану, начнется с 2021 года. (Идею их введения озвучивали еще в 2013 году, но дальше разговоров дело не зашло.) Сам документ будет выглядеть как банковская карта с чипом и фото владельца. На чип для идентификации гражданина планируется записывать его 3D-фото, отпечатки пальцев. Там же будет электронная подпись владельца и код доступа к цифровому профилю.

А цифровой профиль планируется создать абсолютно на всех граждан, путем объединения данных из разных государственных информационных систем. На карточке на первом этапе объединят паспорт, СНИЛС и водительские права. Таким образом, предъявив электронный паспорт, его владелец сможет получить доступ ко всем видам госуслуг, совершать сделки и так далее.

Впрочем, полный функционал нового документа окончательно не определен. До конца года планируется подготовить законопроект об идентификации граждан и уже тогда детально обсуждать введение электронных паспортов. Кстати, стоимость реформы оценивается в 114,5 миллиарда рублей до 2024 года. Возместить затраты правительство планирует за счет госпошлины за выдачу этого документа.

— Хранение всех документов в одной корзине — в этом самые большие риски, — заявил «МК» член экспертного совета по цифровой экономике Госдумы Никита Куликов. — Но как удобство, как новый уровень эволюции отношений человека и государства, — это, безусловно, полезная инициатива. Если мы хотим и дальше развиваться — нам придется переводить все документы в электронный вид. С другой стороны, при развитии новых технологий, нужно задуматься, что важнее — удобство или какая-то мнимая безопасность.

Это касается персональных данных — они уже не являются секретными, мы сами их раздаем направо и налево при первой же возможности, понимая, что по другому удобный для себя сервис мы можем не получить — регистрируясь в соцсетях, делая заказы в интернет-магазинах и так далее. А все коммерческие и даже некоммерческие структуры хотят получать информацию. Чем больше информации — тем удобнее ей воспользоваться и подчас даже неважно, какая это информация.

— Но единый электронный документ, в таком случае, очень лакомый кусок для мошенников.

— Когда появились бесконтактные карты, сразу же появились слухи, что по городу ходят некие кардеры, которые воруют с них деньги. Я не удивлюсь, что подобного рода риски опять будут обсуждаться населением. Если же говорить по факту, то на любое электронное устройство, как бы оно не было защищено, можно негативно воздействовать. Не секрет, что личные данные в электронном формате востребованы различными злоумышленниками. Три базы данных в одной — это очень привлекательно. А значит, нужно развивать технологии защиты. И в этом основная сложность.

— В чем самый большой риск?

— Я в данной ситуации вижу самый большой риск, если все это будет объединено со СНИЛС. К этому индивидуальному номеру по факту подключена вся основная информация о человеке. Именно его мошенники и сейчас пытаются выудить у граждан, которые не подозревают всей опасности. Имея только ФИО и СНИЛС злоумышленник может перевести средства гражданина из одного пенсионного фонда в тот, который ему нужен. И вот здесь есть прямая угроза интересам граждан.

Потому что все остальное, банковские карты, например, сейчас подвергаются двойной-тройной аутентификации. Вашу личность должны удостоверить, или вы вводите пароль. А вот номер СНИЛС он просто работает как номер и все. И поэтому здесь нужна какая-то новая защита. И его либо надо исключить из перечня документов, которые будут объединять в электронном паспорте, либо продумать дополнительную аутентификацию при использовании СНИЛС.

— Но ведь с электронного паспорта мошеннику нужно как-то считать информацию, чтобы получить доступ к данным.

— Добрая половина функционала электронного паспорта не нужна в обычной жизни, но человек будет носить с собой все данные даже по мелочным вопросам, допустим, пойти хлеба купить. Он прислоняет к сканеру карту, на которой все его данные — ФИО, водительские права, банковские счета, тот же СНИЛС. И позволяет устройству что-то считывать, копировать. Может и не всю информацию, а может всю? Мы же не знаем, что он там копирует. И мы, расплачиваясь за буханку хлеба, можем потерять в этой точке вообще все свои данные, что является большой проблемой.

+РУССКАЯ ИМПЕРИЯ+
https://RusImperia.Org
#РусскаяИмперия

БОЛЬШОЙ БРАТ СЛЕДИТ ЗА ТОБОЙ… Amazon воплощает в жизнь антиутопию Оруэлла

Похоже, глава и основатель интернет-компании Amazon Джефф Безос стремится стать всеведущим, проводя стратегические действия по сбору внешней и внутренней информации о людях. «Мы знаем, что власть не захватывают с намерением отказаться от неё», – звучит грозное предупреждение из романа Джорджа Оруэлла «1984».

Технология «всевидящего ока» от компании Amazon готовит обществу тёмный поворот. Американский союз защиты гражданских свобод (American Civil Liberties Union; ACLU) вступил в напряжённую борьбу с этим новшеством.

Итак, последним стратегическим шагом Безоса в стремлении стать всезнающим является гибридный монстр, состоящий из программного обеспечения для распознавания лиц и виджета дверного звонка с камерой, выпущенного компанией Ring, которую Amazon купила ранее в этом году.

Несколько месяцев назад была подана соответствующая патентная заявка. Грубо посягая на право неприкосновенности частной жизни, соискатели описывают продукт, который собирает информацию о людях, просто проходящих мимо дверного звонка, и в реальном времени отправляет её в полицейские базы данных. Устройство также даёт пользователям возможность передавать в правоохранительные органы фотографию любого человека, который, по их мнению, выглядит подозрительно.

«В патентных заявках редко встретишь описание мира, который хочет создать компания, в таких кошмарных деталях. Amazon мечтает об опасном будущем», – негодует защитник гражданских свобод из ACLU Джейкоб Сноу.

Но получение огромной коллекции фотографий лиц – это только начало. Более детальное изучение патентной заявки показывает, что Amazon готовится к дополнению снимков другими биометрическими данными. И то, что планируется получить от ничего не подозревающих людей, ужаснёт свободолюбивых американцев.

Amazon намеревается расширить набор получаемой информации: сканировать отпечатки пальцев, проводить анализ текстуры кожи, получать информацию о ДНК, делать анализ вены на ладони, распознавать радужную оболочку глаза, запах, геометрию руки и голос. Кстати, если вам нездоровится, устройство также сможет это отследить.

Идёт процесс становления авторитарного полицейского государства, которое круглосуточно следит за своими гражданами?

Теперь давайте поговорим про ещё одну программу, которую компания Amazon передала правоохранительным органам, а также в Иммиграционную и таможенную службу. Это система распознавания лиц под названием Rekognition. Как показала проверка, она совершенно не годится для работы с «цветным» населением. Так, программа ошибочно приняла 28 законодателей за подозреваемых полицией, причём в их число угодили шесть членов Чёрного кокуса Конгресса.

К обеспокоенным активистам, лидерам общин и политикам присоединились сотрудники Amazon – 450 человек подписали письмо с протестом, потребовав от Безоса прекратить продажи сомнительного программного обеспечения. Один смельчак опубликовал анонимный призыв в издании Medium: «Amazon много говорит о ценностях лидерства. Если мы хотим руководить, придётся выбирать между людьми и прибылью. Мы можем или продавать опасные системы наблюдения полиции, или отстаивать то, что правильно. Следовать обоими путями не получится».

В то время как критики опасаются, что Amazon стремится к государству, которое контролируется и управляется с помощью автоматизации, продажи программного обеспечения Безоса продолжают расти, потенциально устраняя человеческое мнение из набора инструментов правоохранительных органов.

Члены Конгресса, сотрудники Amazon и организации по защите гражданских прав попросили Безоса прояснить ситуацию, но компания на контакт не идёт. Правда, вице-президент Amazon Web Services Тереза Карлсон открыто заявила, что Amazon «непоколебимо» поддерживает американские правоохранительные органы, а также государственные службы обороны и разведки. В принципе, это всё, что нам действительно нужно знать.

+РУССКАЯ ИМПЕРИЯ+
https://RusImperia.Org
#РусскаяИмперия

БЕЗОПАСНОСТИ В БИОМЕТРИИ — НЕТ: Нейросеть научили подделывать любые отпечатки пальцев и взламывать системы биометрических данных

Исследователи Политехнического института Нью-Йоркского университета использовали нейронную сеть, чтобы подделывать отпечатки пальцев, сообщает the Guardian.

Американские ученые разработали искусственный интеллект, способный подделывать отпечатки пальцев людей для взлома биометрических систем безопасности. Подробности рассказали сами разработчики программы на конференции по безопасности в Лос-Анджелесе.

Нейросеть получила имя DeepMasterPrints. Она способна создавать узоры, соответствующие отпечаткам пальцев сразу нескольких людей. Как объясняют разработчики, системы обычно сканируют пальцы человека не целиком.

Это связано, в том числе, с размерами сканеров, которые часто в разы меньше, нежели прикладываемые к ним пальцы, и в тоге они считывают отпечатки по частям, создавая несколько дактилоскопических карт. Другими словами, каждый отсканированный палец хранится в системе в виде ряда файлов, каждый из которых составляет определенную часть итогового отпечатка.

Это позволяет тем же смартфонам идентифицировать пользователя без задержек и необходимости многократного прикладывания пальца к сенсору разными сторонами. В итоге часть отпечатка сравнивается с такой же сохранённой частью. Это означает, что мошенникам не нужно полностью копировать отпечаток, нужна лишь копия одной из частей, пояснили исследователи.

Для обучения DeepMasterPrints специалисты использовали датасет из сотен тысяч разных отпечатков пальцев. Генеративно-состязательная нейросеть анализировала их и училась создавать новые отпечатки, несущие в себе элементы тех, которые она уже видела.

На момент публикации исследования из 100% отпечатков, сгенерированных DeepMasterPrints, около 23% могут сработать на сканерах различного рода, установленных как на мобильных устройствах, так и на входах в различные помещения. Исследователи намерены улучшить эти показатели уже в ближайшем будущем.

Итог работы — возможность быстро создавать такие отпечатки пальцев, которые подходят сразу к нескольким разным аккаунтам в биометрических системах защиты. По словам авторов алгоритма, программа представляет собой идеальный инструмент для взлома систем, защищенных при помощи биометрических данных.

+РУССКАЯ ИМПЕРИЯ+
https://RusImperia.Org
#РусскаяИмперия

 

В театр по отпечаткам пальцев: digital идет в искусство

Театры и музеи перейдут на цифровые технологии. В ноябре этого года при поддержке Большого театра и Венской оперы в Москве пройдет масштабное IT-соревнование. Разработчикам из России и других стран предстоит подготовить решения для модернизации отечественных институтов культуры. Среди задач, поставленных перед участниками конкурса, — создание цифровых систем продажи билетов, образовательных игр и возможностей идентификации гостей с помощью биометрии: по изображению либо отпечатку пальца.

Университет НТИ в партнерстве с частной структурой и оргкомитетом Санкт-Петербургского международного культурного форума организуют лабораторию по поиску технологических цифровых решений для театров и музеев России. Проект реализуется при поддержке Большого театра и Венской оперы. Заказчиками выступают пять ведущих организаций в сфере культуры: Третьяковская галерея, Московская филармония, Музей истории ГУЛАГа, Большой драматический театр им. Товстоногова и Пермский театр оперы и балета. Конкурс получил название CultTech Lab Russia.

— Все задачи, выставленные на эту лабораторию, направлены на сохранение и приращение аудитории за счет молодежи, — сообщила «Известиям» заместитель директора направления «Молодые профессионалы» Агентства стратегических инициатив (выступающего соорганизатором конкурса) Ирина Гордина-Невмержицкая. — Культурные мастодонты всё больше погружаются в цифровую реальность, чтобы стать ближе тинейджерам и не превратиться при этом в симулякры. Поработать над культурными проектами важно и молодым цифровым командам. Мы ожидаем от участников готовых к выходу на рынок продуктов, которые будут использоваться заказчиками.

Задействованные в конкурсе учреждения культуры поставили конкретные задачи перед участниками хакатона. К примеру, Третьяковка хочет получить инструмент развития социальных сетей музея с элементами геймификации. Как сообщила «Известиям» заместитель директора Третьяковской галереи по развитию Татьяна Мрдуляш, проект позволит музею по-новому взглянуть на экспонаты и сделать соцсети еще интереснее.

— Мы хотим создать яркий амбициозный проект в онлайн-пространстве, который поможет Третьяковке стать ближе к посетителям по всему миру. У нас есть уникальная коллекция и знания о ней, а технологии позволяют нам делиться этим сокровищем с огромным количеством людей по всему миру. Это большой вызов, и мы хотим на него ответить, — отметила Татьяна Мрдуляш.

Музей истории ГУЛАГа поставил участникам конкурса задачу по созданию визуализации многоуровневой схемы репрессивной системы в СССР — от законодательных актов до отдельных судеб. БДТ им. Товстоногова заказал программу для электронной продажи билетов и проект системы лояльности, позволяющей поощрять посетителей различными бонусами и получать обратную связь. Московская филармония хочет получить инструмент вовлечения новых аудиторий на основе образовательно-развлекательных технологий.

А Пермский театр оперы и балета — систему лояльности на основе поступающих от зрителей отзывов с использованием биометрических данных (отпечаток пальца, фотография) гостей для их идентификации. Предполагается, что с помощью такой системы зритель получит возможность пройти в театр без билета — к примеру, просто показавшись перед камерой на входе.

Также биометрия позволит пользоваться интернет-сервисами театра без дополнительных регистраций: программа будет мгновенно распознавать пользователя либо по изображению, либо по отпечатку пальца. В театре подчеркивают, что такая система никак не будет связана с каким-либо контролем за посетителями, это будет лишь инструмент, призванный упростить взаимодействие с аудиторией.

— Проявляя заботу о своих зрителях, мы развиваем сервисы, которые упрощают им жизнь, экономят время, делают процесс взаимодействия с театром комфортным, — сообщил «Известиям» генеральный продюсер Пермского театра оперы и балета Марк де Мони. — Любой зритель может в удобном для себя темпе в любое время изучить афишу, выбрать билет в любой ценовой категории, почитать новости и интересные материалы, посмотреть фото и видео. С другой стороны, в нашем случае нельзя нарушать тонкую границу: зрители всё еще приходят в театр, чтобы отдохнуть от повседневности. Живое исполнение по степени воздействия всегда будет сильнее, чем виртуальное.

Конкурс призван решать фундаментальные задачи, стоящие сегодня перед сферой культуры, сообщил «Известиям» генеральный директор RDI.Digital Russia Алексей Стеблев.

— Очень скоро, когда цифровые технологии, искусственный интеллект и роботы возьмут на себя значительное количество задач, которые на сегодняшний день выполняют люди, одной из немногих сфер, где человек останется во главе процесса, будет искусство. Поэтому и бизнесу, и технологиям пора направить на него свой взгляд, — отметил он.

Конкурс пройдет 14–15 ноября в Москве. А 17 ноября на сцене Санкт-Петербургского международного культурного форума будут объявлены его победители.

 

+РУССКАЯ ИМПЕРИЯ+
https://RusImperia.Org
#РусскаяИмперия

Эксперт назвал главную опасность введения электронных паспортов в России

Опасной и крайне привлекательной для мошенников может оказаться замена обычных паспортов россиян на электронные, которую решило провести правительство России. В новом едином документе будут аккумулированы все данные гражданина и аналитики считают, что это станет очень большой проблемой. О подводных камнях новинки «МК» поговорил с экспертом в области кибербезопасности.

Поэтапная замена бумажных паспортов на электронные, если все пойдет по плану, начнется с 2021 года. (Идею их введения озвучивали еще в 2013 году, но дальше разговоров дело не зашло.) Сам документ будет выглядеть как банковская карта с чипом и фото владельца. На чип для идентификации гражданина планируется записывать его 3D-фото, отпечатки пальцев. Там же будет электронная подпись владельца и код доступа к цифровому профилю.

А цифровой профиль планируется создать абсолютно на всех граждан, путем объединения данных из разных государственных информационных систем. На карточке на первом этапе объединят паспорт, СНИЛС и водительские права. Таким образом, предъявив электронный паспорт, его владелец сможет получить доступ ко всем видам госуслуг, совершать сделки и так далее.

Впрочем, полный функционал нового документа окончательно не определен. До конца года планируется подготовить законопроект об идентификации граждан и уже тогда детально обсуждать введение электронных паспортов. Кстати, стоимость реформы оценивается в 114,5 миллиарда рублей до 2024 года. Возместить затраты правительство планирует за счет госпошлины за выдачу этого документа.

— Хранение все документов в одной корзине — в этом самые большие риски, — заявил «МК» член экспертного совета по цифровой экономике Госдумы Никита Куликов. — Но как удобство, как новый уровень эволюции отношений человека и государства, — это, безусловно, полезная инициатива. Если мы хотим и дальше развиваться — нам придется переводить все документы в электронный вид. С другой стороны, при развитии новых технологий, нужно задуматься, что важнее — удобство или какая-то мнимая безопасность.

Это касается персональных данных — они уже не являются секретными, мы сами их раздаем направо и налево при первой же возможности, понимая, что по другому удобный для себя сервис мы можем не получить — регистрируясь в соцсетях, делая заказы в интернет-магазинах и так далее. А все коммерческие и даже некоммерческие структуры хотят получать информацию. Чем больше информации — тем удобнее ей воспользоваться и подчас даже неважно, какая это информация.

— Но единый электронный документ, в таком случае, очень лакомый кусок для мошенников.

— Когда появились бесконтактные карты, сразу же появились слухи, что по городу ходят некие кардеры, которые воруют с них деньги. Я не удивлюсь, что подобного рода риски опять будут обсуждаться населением. Если же говорить по факту, то на любое электронное устройство, как бы оно не было защищено, можно негативно воздействовать. Не секрет, что личные данные в электронном формате востребованы различными злоумышленниками. Три базы данных в одной — это очень привлекательно. А значит, нужно развивать технологии защиты. И в этом основная сложность.

— В чем самый большой риск?

— Я в данной ситуации вижу самый большой риск, если все это будет объединено со СНИЛС. К этому индивидуальному номеру по факту подключена вся основная информация о человеке. Именно его мошенники и сейчас пытаются выудить у граждан, которые не подозревают всей опасности. Имея только ФИО и СНИЛС злоумышленник может перевести средства гражданина из одного пенсионного фонда в тот, который ему нужен. И вот здесь есть прямая угроза интересам граждан.

Потому что все остальное, банковские карты, например, сейчас подвергаются двойной-тройной аутентификации. Вашу личность должны удостоверить, или вы вводите пароль. А вот номер СНИЛС он просто работает как номер и все. И поэтому здесь нужна какая-то новая защита. И его либо надо исключить из перечня документов, которые будут объединять в электронном паспорте, либо продумать дополнительную аутентификацию при использовании СНИЛС.

— Но ведь с электронного паспорта мошеннику нужно как-то считать информацию, чтобы получить доступ к данным.

— Добрая половина функционала электронного паспорта не нужна в обычной жизни, но человек будет носить с собой все данные даже по мелочным вопросам, допустим, пойти хлеба купить. Он прислоняет к сканеру карту, на которой все его данные — ФИО, водительские права, банковские счета, тот же СНИЛС. И позволяет устройству что-то считывать, копировать. Может и не всю информацию, а может всю? Мы же не знаем, что он там копирует. И мы, расплачиваясь за буханку хлеба, можем потерять в этой точке вообще все свои данные, что является большой проблемой.

+РУССКАЯ ИМПЕРИЯ+
https://RusImperia.Org
#РусскаяИмперия