December 19th, 2017

пират

О потенциальных угрозах Touch ID и Face ID

Набирающая в Сети популярность акция "Отключи Touch ID своему ребенку" теоретически оправдана — сбор индивидуальных данных о человеке несет потенциальную опасность, пусть и пока теоретическую. Об этом ФБА "Экономика сегодня" рассказал руководитель отдела информационных технологий "Аладдин Р. Д. " Алексей Гришин.

"Для понимания возможной опасности технологий сбора персональных данных мобильными телефонами нужно знать их особенности. Технология Face ID на математических принципах распознавания образов — камера собирает со стандартного снимка максимум данных, далее по специальному алгоритму находит ключевые точки лица — обычно это кончик носа, уголки губ и глаз, острие подбородка, месторасположение ушей и бровей. То есть по фото составляется "маска лица", которая будет распознаваться.

Touch ID работает по другому принципу. У каждого из нас уникальный узор на пальце, которые нужно "прочитать" — система замеряет перепады между двумя точками на пальце, чтобы получить рисунок. Но запоминать рисунок не эффективно, считываются только перегибы — нет необходимости держать весь рисунок пальца в памяти. Восстановить папиллярный узор по опорным точкам возможным не представляется, хотя теоретически с развитием высоких технологий использование других алгоритмов с возможностью восстановления станет допустимым", — рассказал эксперт.

В интернете, прежде всего в соцсетях, набирает популярность акция "Отключи Touch ID своему ребенку" — россияне считают, что стоит запретить детям идентифицировать себя по фото и отпечатку пальцев в смартфонах. В первую очередь потому, что не известно где хранятся данные о людях, пользующихся Touch ID, насколько надежно они защищены от похищения и как этими данными могут воспользоваться как сами "сборщики", так и другие их потенциальные обладатели.

"Когда человек фотографирует себя и выкладывает снимок в интернет, происходит та же утечка данных, что обеспечивает Face ID. Учитывая любовь молодежи к соцсетям, утечки фото довольно велики. Для предотвращения полной утечки данных нужно сегодня запретить детям и подросткам публиковать фото во всех соцсетях. Дополнительно стоит запретить публикацию родителям фото несовершеннолетних в своих соцсетях. Понятно, что это невозможно.

Лучшим выходом стал бы запрет на хранение качественных фото в соцсетях — сейчас таких ограничений нет. Современные камеры телефонов делают снимки в огромном разрешении, что позволяет качественно идентифицировать лицо. Публикация фото не выше определенного качества позволит детектировать не одного, а десятки человек по всей России", — подчеркивает специалист.

Дактилоскопия с оглядкой

В последнее время участились случаи, когда данные людей попадают в Сеть в открытом доступе. Некоторые переживают за будущее детей, которые повзрослев, могут занять высокие посты и должности. В связи с этим информация о них, которая может попасть в руки злоумышленников, будет способна разрушить их карьеру и жизнь.

"С Touch ID связывают опасения, что отпечаток человека смогут генерировать в силиконовую маску и оставить на месте преступления. Проблема, что точность такой маски должна быть достаточно высокой. Компьютерные алгоритмы программ, сличающих отпечатки с мест преступлений с базой данных, работают по аналогичному принципу — максимальной схожести предложенного и сравниваемого образца.

Но пока вероятность хранения массива отпечатков и "привязки" их к смартфонам средняя. При развитии Touch ID-технологий теоретическая опасность есть, хотя пока она не подтверждена ни одним прецедентом", — считает Гришин.

Поправка на знания

О необходимости запрета биометрической идентификации детей и подростков, не достигших 14-летнего возраста, впервые заявил глава Роскомнадзора Александр Жаров. По его словам, многие компании, производящие смартфоны и планшеты, начали разрабатывать новую технологию голосовой аутентификации личности владельца. Руководитель РГК считает, что если подобные системы появятся, то пользователи должны будут давать согласие на соответствующие идентификационные процедуры.

"Знание о цифровых технологиях в мире недостаточно хорошо передается молодому поколению. Сейчас люди не ощущают к хакерам тех же чувств, как к убийцам или насильникам. Но если оценивать потенциально нанесенный вред обществу, он несопоставим. Хакер способен "уронить" самолет, устроить масштабную автокатастрофу, парализовать работу крупных компаний. Молодое поколение живет с непониманием, какую угрозу несут информационные технологии.

По уму сделанный запрет сможет обезопасить людей, но не менее важно повышать грамотность населения. Человек смолоду должен понимать, что в интернете существует логирование — известно, по каким интернет-адресам вы путешествовали и какие запросы в поисковик вводили. Существуют базы данных, хранящие ваши письма, голосовые сообщения. Есть прецеденты, когда люди в возрасте считали: интернет помогает им с помощью "высших сил" искать нужный товар после однократного запроса. То есть и пожилые люди из-за непонимания технологий сравнимы с детьми.

Запреты в одностороннем порядке несут с собой негатив — прежде всего к госорганам, которые их вводят. Многие сегодня не понимают, что тот же "Роскомнадзор" просто выполняет свою работу. С другой стороны знания и просвещение — это позитив и обеспечение большего уровня безопасности. Обучать людей как поступать, чтобы их данные не "уходили на сторону" не менее важно", — заключает Алексей Гришин.

promo aqua_parus october 2, 2018 11:00 85
Buy for 10 tokens
В Ташкенте раньше было несколько барахолок. Мы с отцом их частенько обходили. Иной раз покупали разные интересные вещицы, и неплохо наваривались на этом. Сейчас фактически работает только одна - барахолка Янгиабад. Остальные мини-барахолки не в счет. Там ещё много чего можно купить.…
пират

Банки отдадут силовикам биометрические данные клиентов

Госдума приняла во втором чтении законопроект, который реализует передачу хранящихся в банках биометрических данных россиян в МВД и ФСБ. Это единая система идентификации, которая хранит на видео лицо клиента и записывает его голос.



Порядок этого взаимодействия будет определять правительство. Закон о персональных данных разрешает МВД собирать и обрабатывать биометрические персональные данные без согласия того, чьи эти данные, — для задач, возложенных именно на МВД.

Готовиться к массовому сбору биометрических данных о своих клиентах банки начали еще в октябре. Полномасштабный сбор изображений лица и голосовых данных граждан начнется в следующем году. Биометрия, как считают банкиры, позволит максимально упростить процесс совершения любых банковских операций. В то же время биометрические данные должны быть хорошо защищены от злоумышленников.

В том-то и дело, что в МВД злоумышленников работает больше, чем вне системы.

пират

Российский банк впервые ограбили через SWIFT

В России произошла первая успешная попытка ограбить банк через систему SWIFT, сообщает «Коммерсант» со ссылкой на специалистов по информационной безопасности и источники в Центральном банке страны.



По данным издания, кибератака произошла 15 декабря, а украденные с ее помощью деньги впервые в истории страны были выведены с помощью системы передачи информации и совершения платежей SWIFT. Собеседники газеты не назвали пострадавший банк и сумму его потерь.

Как рассказали изданию в компании Group-IB, работающей в сфере компьютерной криминалистики, к преступлению может быть причастна хакерская группа Cobalt. Средняя сумма хищений группировки равняется 100 миллионам рублей.

Представители SWIFT сообщили, что нет доказательств несанкционированного доступа к сетям компании, а по словам заместителя начальника управления безопасности и защиты информации ЦБ Артема Сычева, в результате атаки банк был фактически «захвачен» хакерами, а SWIFT была лишь способом вывести деньги за границу.