Могут ли украсть данные биометрии

Цифровые идентификаторы иногда могут быть использованы для легкой подделки номера телефона. Каждая часть биометрической информации хранится в цифровом виде и передается по сетям связи. Проблема становится намного хуже, если хакерам удается их перехватить. Пароль можно изменить, карту можно заблокировать, если у вас есть аппаратный токен – он может потеряться.

Что такое кража личности

Слова «кража личности» не совсем корректны. На самом деле это кражу «удостоверительных» признаков человека, ведь личность – не только характер и переживания. Это означает, что преступник может выдать себя за вас.

Когда мы говорим о биометрии, первое, что приходит на ум, – это отпечатки пальцев. Сейчас они широко используются даже в недорогих смартфонах.

Другие данные копировать сложнее: рисунок радужной оболочки глаза, характеристики голоса, электромагнитные волны, генерируемые мозгом, и даже то, как человек набирает текст на клавиатуре компьютера (какие пальцы он использует и с какой силой нажимает на ту или иную клавишу с тем или иным интервалом); в совокупности они позволяют почти безошибочно идентифицировать его личность

C TBC Bank (Тайвань) тестирует новый банкомат, который вообще не принимает карты. Для этого система использует сканирование черт лица и рисунка вен.

T D Bank (Канада) и Mastercard создали браслет NFC, который использует пульс пользователя для его идентификации.

Преступники имитируют ваш голос

Уязвимый голос: Просто записав оригинальный образец речи, современные технологии позволяют имитировать любой тембр. Даже компьютер может синтезировать его; например, попробуйте программу Bush-oMatic, которая может имитировать голос Буша с помощью любых введенных предложений.

Позвонив кому-то с поддельного номера, он может успешно выдавать себя за другого человека. Преступники любят использовать этот метод, чтобы потребовать выкуп.

В Москве часто раздаются звонки на дом пенсионерам (чтобы проще было отследить номер). Воры выдают себя за сотрудников милиции или ГИБДД, затем заявляют: “Ваш сын попал в ДТП (далее сообщается сумма от 20 до 100 тысяч рублей)”. После этого задержанному дают трубку, и он своим голосом говорит: “Мама помоги”.

Голос подбирается к голосу сына или дочери компьютерной программой, а телефонная связь “съедает” мелкие недостатки, которые могут указывать на небольшое расхождение. Оригинальный голос “сына” записывают заранее, позвонив ему на мобильный телефон.

С помощью старых телефонных баз данных очень просто определить, кто является отцом сына (2000-2003 гг.). Человек в возрасте 30-40 лет и старше, как правило, все еще зарегистрирован у своих родителей. Пенсионеры с возрастом перестают пользоваться стационарными телефонами и предпочитают им сотовые. Визиты осуществляются прямо из квартиры к преступнику.

Хакеры похищают отпечатки пальцев

Полвека назад отпечатки пальцев были успешно скопированы: силиконовые подушечки с тем же рисунком, что и отпечаток вашего пальца, помогли преступникам выйти на свободу, “подставив” совершенно невиновных людей.

В 2008 году немецкие хакеры успешно продемонстрировали, как можно “снять отпечатки” камерой высокого разрешения с расстояния до 6 метров; отпечатки были сделаны со стакана, из которого он пил. Уже сейчас их можно перенести с помощью лазера на определенные планшеты и выполнить действие “от имени” чиновника.

В августе 2016 года американский специалист по кибербезопасности успешно взломал смартфон с помощью бумажных отпечатков пальцев. Полиция попросила их помочь разблокировать телефон мертвого человека. Его отпечатки пальцев были зарегистрированы в полиции и использовались для создания “искусственного” пальца.

Хакерам же не нужен физический доступ. В FireEye заявили о риске уязвимости в работе биометрических сенсоров смартфона HTC One Max, Samsung Galaxy S5 и Galaxy Note 5.

Изображение отпечатка пальца, созданное на смартфоне, может быть украдено хакерами и затем использовано для получения доступа к имени владельца.

Однако, поскольку смартфонам приходится вводить пароль, если отпечаток пальца не совпадает с сохраненным изображением, безопасность здесь такая же слабая, как и у обычного пароля, и датчик нужен только для того, чтобы не вводить пароль вручную каждый раз.

Рисунок радужной оболочки — это пока надежно

Но не известно ни одного случая массового взлома систем сканирования радужной оболочки глаза, как в случае с новым Samsung Galaxy Note 7.

Однако эксперты предсказывают, что в ближайшем будущем это сделают камеры сверхвысокого разрешения (уже существуют многогигапиксельные модули), установленные на дронах. Пролетая над толпой, беспилотник сфотографирует сотни или тысячи глаз людей в качестве, достаточном для получения разрешения.

Ссылка на основную публикацию