Методы и технологии кражи личности. Как преступники охотятся за биометрическими данными

Nov. 9th, 2016 03:18 am
[personal profile] vitalidrobishev
Картинки по запросу глаза деньги

Украсть ваши цифровые идентификаторы проще простого. Все биометрические данные так или иначе хранятся в цифровом виде и передаются по сетям связи. Если они вдруг окажутся в руках хакеров, проблема будет гораздо серьезнее, чем перехват номера банковской карты или пароля от интернет-банка. Карту можно заблокировать и выпустить новую, пароль поменять, а вот скомпрометированные биометрические данные — это на всю оставшуюся жизнь.

Что такое кража личности

Словосочетание «кража личности» — это не совсем корректная калька с английского identity theft. На самом деле это означает кражу «удостоверительных» признаков человека, ведь личность — это характер, эмоции и переживания. Здесь же речь идет о том, чтоб преступник может выдать себя за вас.

Когда заходит речь о биометрии, первое, что приходит на ум, — это отпечатки пальцев. Их сейчас активно используют даже в бюджетных смартфонах.

Другие данные скопировать сложнее: это и рисунок радужной оболочки глаза, и характеристики голоса, электромагнитные волны, которые генерирует мозг, и даже то, как человек набирает текст на клавиатуре компьютера (какие пальцы использует и с какой силой нажимает на какие клавиши с каким интервалом) — в комбинации они позволяют почти безошибочно идентифицировать человека.

CTBC Bank (Тайвань) тестирует, например, новый банкомат, который работает вообще без карт. Вместо этого система использует сканирование черт лица и рисунка вен.

TD Bank (Канада) совместно с Mastercard разработал NFC-браслет, который позволяет совершать бесконтактные платежи на любую сумму, идентифицируя пользователя по его сердечному ритму: вводить PIN-код не надо, браслет работает только тогда, когда его носит владелец.

Преступники имитируют ваш голос

Уязвимее всего голос: современные технологии позволяют имитировать тембр любого голоса, просто записав исходный образец речи. Причем компьютер может даже синтезировать ее: попробуйте, например, Bush-o-Matic — любые введенные предложения можно воспроизвести голосом Джорджа Буша.

Позвонив кому-то с подставного номера, можно успешно выдать себя за другого человека. Преступники охотно используют этот метод, чтобы требовать выкуп.

По данным полиции, популярен следующий способ: в квартиру пенсионеров на домашний телефон (чтобы было сложнее отследить номер) поступает звонок. Преступники представляются сотрудниками полиции или ГИБДД, и затем говорят: «Ваш сын попал в ДТП и сбил человека, сейчас он задержан, но, чтобы не возбуждать дело, нужен выкуп (далее сообщается сумма 20-100 тысяч рублей)». Самое главное: после этого трубку передают «задержанному», а тот действительно говорит: «Мама, помоги, это на самом деле так», причем своим голосом.

Голос делают похожим на голос сына или дочери с помощью компьютерной программы, а телефонная связь «съедает» мелкие огрехи, которые могли бы выдать легкое несоответствие. Исходный голос «сына» записывают заранее, позвонив ему на мобильный телефон.

Узнать, кто чей сын, очень легко с помощью старых (2000-2003 годы) телефонных баз, опубликованных в интернете. Как правило, в них человек 30-40 лет от роду и старше еще прописан в одной квартире с родителями. Переезжают пенсионеры редко, а стационарный телефон предпочитают мобильному. За выкупом преступник приезжает прямо в квартиру.


Кража личности: как преступники охотятся за биометрическими данными


Хакеры похищают отпечатки пальцев

Отпечатки успешно копировали еще полвека назад: силиконовые подушечки с таким же рисунком, как и у вас, помогали преступникам оставаться на свободе, «подставляя» совершенно невиновных людей.

Сегодня отпечатки легко «снять» с помощью камеры высокого разрешения на расстоянии до 6 метров, что успешно было продемонстрировано еще в 2008 году немецкими хакерами: они распечатали отпечаток пальца министра внутренних дел ФРГ, переснятый со стакана, из которого он пил на пресс-конференции. Перенести их с помощью лазера на силиконовые подушечки и совершить какое-то действие «от имени» чиновника (скажем, ограбить ювелирный магазин) — уже проще простого.

Взломать смартфон с помощью бумажных отпечатков пальцев удалось в августе 2016 года американским специалистам по кибербезопасности. Полицейские попросили их помочь разблокировать телефон погибшего мужчины. Его отпечатки были в полицейском досье, и на их основе сделали «искусственный» палец.

Хакерам же даже не нужен физический доступ. Специалисты в области компьютерной безопасности из FireEye весной 2015 года обнаружили опасную брешь безопасности, которая связана с биометрическими сенсорами Android-смартфонов HTC One Max, Samsung Galaxy Note 4, Samsung Galaxy S5 и Galaxy S6.

Созданный на смартфоне образ отпечатка может быть похищен хакерами и впоследствии использован для получения доступа от имени его владельца.

Впрочем, поскольку на смартфонах при несоответствии отпечатка пальца сохраненному образу в конечном итоге все равно приходится вводить пароль, надежность защиты здесь ровно такая же низкая, как у обычного пароля, и датчик нужен лишь для того, чтобы не вводить пароль вручную каждый раз.

Рисунок радужной оболочки — это пока надежно.

А вот случаев массового взлома систем на основе сканирования радужной оболочки глаза, как в новом Samsung Galaxy Note 7, пока не известно.
Однако эксперты предсказывают, что в недалеком будущем это будут делать с помощью камер сверхвысокого разрешения (уже сейчас существуют модули в несколько гигапикселей), установленных на дронах. Пролетев над толпой, такой дрон сфотографирует в достаточном для авторизации качестве глаза сразу нескольких сотен и тысяч человека

Кража личности: как преступники охотятся за биометрическими данными
. Источник
Tags:
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2016-11-09 05:00 am (UTC)
From: [identity profile] travelbabies.livejournal.com

Вот поэтому и говорят - не выкладывайте в социальные сети свою семью, распорядок дня и прочие подробности. Ведь это же находка для хакеров.!

Date: 2016-11-09 09:40 am (UTC)
From: [identity profile] vitalidrobishev.livejournal.com
Ну это да....Но,еще надо рассказать особенно пожилым людям, что надо всегда позвонить тому кто якобы попал в какую либо ситуацию на мобильный, хотя и мошенники будут говорить что этого нельзя делать..
Только занимаются такими разводами в основном зэки ( прямо из зон), а не хакеры.
А вообще самое нелепое что такое возможно только в России и странах СНГ, в Европе или США просто сразу бы позвонили в полицию..Это говорит о низком уровне доверия населения России к милиции-полиции, а значит о пренебрежение нашей властью правами своих граждан

Date: 2016-11-09 06:25 am (UTC)
From: [identity profile] radunitsa-n.livejournal.com
Полезная статья! Случаев очень много. Я однажды тоже столкнулась с подобной разводкой. Моему мужу позвонили на мобильный, что его сын попал в аварию, и для выкупа нужно положить на мобильный номер телефона 30тыщ....Пошёл и положил. Меня не было в данный момент. ...Я так ругалась когда узнала, но он уверял, что голос был точно сына.

Date: 2016-11-09 09:23 am (UTC)
From: [identity profile] vitalidrobishev.livejournal.com
У меня родители ( их уже нет) тоже попались по этой же схеме лет 8 назад, но тут я думаю не было технологий...
Они тоже слышали голос, но точно не поняли мой или брата..Но, подумали про меня потому что у меня у бизнес более серый..Но, позвонить мне на мобильный решили после того, когда некоему курьеру отдали деньги...Cколько не знаю.Они сказали что якобы 200 баксов .Я был крайне зол на родителей,провел беседу..

Но,хочу сказать что пожилые люди это дети системы, у меня мама боялась даже , что я про Путина и Ельцина плохо говорю по телефону..Кстати после этого случая, им позвонили снова года через два, там им сказали мое имя и фамилию, но к счастью, я как раз вышел от них чтобы поехать домой на метро, а там им сказали что я в автоаварию попал..Мама звонит испуганная мне и говорит звонили, ты в аварию попал
Я говорю ну платите еще, на Таганской в метро, да и авто у меня нет..У мамы давление подскочило, в общем старость , не в радость

Date: 2016-11-09 01:40 pm (UTC)
From: [identity profile] radunitsa-n.livejournal.com
Мою маму однажды цыгане развели. Прикинулись работницами собеса. Она их привела домой, пока одна ей лапшу вешала на кухне про бесплатный санаторий и прочие блага, две других в комнате орудовали. Вобщем недосчитались 60 тысяч, причём моих денег. Эти двое ушли раньше, а третью мама сама провожала, и увидела, что она взяла варежку, и ей открыла дверь. После этого у ней закралось подозрение. Она стала проверять заначки, выяснила что пропали 7 тысяч, которые мы откладываем на оплату коммунальных услуг. Я в это время была на даче, дочь на работе. Когда приехала дочь, мама ей всё рассказала, она позвонила мне. Проверили мою заначку, там денег не оказалось. Остальное всё цело. Вызвали полицию. Опросили, сказали, что будут искать.))) Я на другой день сама пошла в полицию, поговорить. Опера сказали, что таких случаев много. Дело в том, что бабушкам так пускают пыль в глаза, что они никто не может описать приметы преступниц. Даже сидя за столом напротив, они не могут цвет глаз вспомнить! Причём сами о бабушке выкладывают всю историю её жизни, и с кем живёт.
Но на этот счёт у меня есть предположение. Видно она сама всё рассказала по телефону. После этого я мамке запретила участвовать во всякого рода телефонных опросах.

Date: 2016-11-09 07:06 am (UTC)
From: [identity profile] pridumszik53.livejournal.com
Остаётся одно: думать о хорошем.

Date: 2016-11-09 09:05 am (UTC)
From: [identity profile] vitalidrobishev.livejournal.com
Это точно
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Profile

vitalidrobishev

March 2022

S M T W T F S
   1 2 3 4 5
6 7 8 9 10 11 12
13141516171819
20212223242526
2728293031  

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated May. 23rd, 2025 06:00 am
Powered by Dreamwidth Studios