Мармеладный мишка подбирается к вашему смартфону

1 279


Когда думаете, что защищенное отпечатком пальца, сканом сетчатки или биометрией лица ваше устройсто надежно укрыто от хакерских атак или охотников за ПД, вы очень сильно заблуждаетесь.

Черный рынок персональных данных чувствует себя прекрасно. Каждый день в даркнете можно обнаружить крупные утечки по России и странам СНГ. Последние события заставляют нас всех задуматься о том, кто, где и как защищает наши персональные данные. А самое главное, заинтересованы ли гаранты этой самой безопасности ПД в их охране?

Утечка стандартных для рядового гражданина персданных может понести неудобства, но подлежит быстрому восстановлению. Для ответственного гражданина, у которого персданные были защищены токеном (как самый распространенный вариант), риски вообще сводятся к минимуму. Хакеры могут украсть наши пароль/логин или даже взломать 2FA, если будут целенаправлено работать именно над вашей персоналией. Пароль, кодовое слово, номер телефона, токен, чип, карты и т.д. можно заменить в последующим восстановлением.

На самом деле, можно просто похитить ваш голос, создать 3D модель ваших пальчиков, а также создать маску лица, чтобы обмануть любую систему? Задумайтесь, какова вероятность, что завтра вы замените ваши отпечатки пальцев или измените узор сетчатки глаза? Это возможно, но через боль. Не думаем, что это выбор, который вас устроит.

Итак, в июле 2020 года все-таки был подписан указ о создании в России ЕБС, Единой Биометрической Системы. Таких масштабных проектов немного в мире, поэтому встает в самом начале вопрос о надежности и целесообразности таковой. Пока основное оправдание ЕБС это доступ к банковским продуктам лиц из удаленных уголков страны и т.д. Но мы вам скажем, что у этой системы гораздо более широкое и противоречивое использование. Ее уязвимость может привести к серьезным последствиям для человека. Когда похищают твой пароль, ты его восстанавливаешь и живешь дальше. Когда похищают твою личность, у тебя появляются гораздо более серьезный комплекс проблем.

Объем мирового рынка биометрических систем на конец 2016 г., по данным международной консалтинговой компании J’son & Partners, оценивается на уровне 14,45 млрд долларов США. Согласно прогнозу, на ближайшие 6 лет показатель среднегодового темпа роста (CAGR) рынка биометрических технологий составит 18,6%, а прогнозируемый объем рынка к 2022 г. вырастет до 40,2 млрд долларов США. По оценкам компании Yole Development, объем мирового рынка биометрического оборудования (сканеры, сенсоры, считыватели, контроллеры) в 2016 г. составил 4,45 млрд долларов США (примерно 1/3 всего рынка биометрических систем). На мировом рынке биометрических систем активно применяются технологии, основанные на распознавании и использовании следующих биометрических данных1 : 1. отпечатки пальцев (составляют более 50% всего объема рынка); 2. изображение лица (21,6%); 3. изображение радужной оболочки глаза (10,2%); 4. голос (4%); 5. рисунок вен (3%). 6. геометрия ладони, ДНК и иное (около 7%).

В чем пробдема биометрических данных?

- Публичность. В мире социальных сетей и позерства личная жизнь стала жизнью социальной. Люди деляться не просто фотографиями, они деляться всеми этапами своей жизни и, по факту, живут в онлайне. Мы можем увидеть как они спят, что они едят, как занимаются спортом. Все эти данные утекают в интернет. Это все биометрические даные, если хотите так сказать, которые люди выбрасывают на просторы интернета самолично. Целенаправленный же сбор биометрических данных с помощью специального оборудования помещает точнейшую биологическую информацию о вас в ячейку в единой базе данных, утечка которых приводит к невосполнимым потерям.

В 2015 году группа компании FireEye наглядно продемонстрировала снятие отпечатка вашего пальца с поверхности iPhone с помощью мармеладного мишки. За последние 5 лет технологии настолько скакнули вперед, что с помоью 3D принтера уже можно напечатать не только уникальный узор отпечатков пальцев, но и ваше лицо. Усугубляется этот процесс еще и тем, что 3Д принтеры удешевляются в производстве, а также находят все более широкое применение в повседневной жизни (рукоделие, мелкий ремонт и т.д.) Поэтому достать эту чудо-машину уже не такое большое дело, а на западных рынках можно купить комплектующие и построить свой 3D заводик за несколько месяцев.

С возрастанием технологических возможностей наших устройств и использование исключительно биометрических данных для защиты этих устройств или других объектов, например, банковских счетов, дают широкие возможности хакерам и мошенникам похищать ваши даные. Например, немецкий хакер Starbug нашел массу уязвимостей биометрической защиты сматрфонов.

Одна из них, к примеру, позволяет узнать пароль от устройства, имея доступ только к фронтальной камере. Во-первых, можно воспользоваться технологией айтрекинга и отследить движение глазных яблок владельца, когда тот вводит пароль. Второй способ узнать пароль — разглядеть отражение телефона в глазах владельца. Разрешения современных камер мобильных телефонов вполне достаточно, чтобы получить очень четкую картинку.

Создание ЕБС, где будут храниться данные всех россиян, является весьма необдуманным и взрывоопасным проектом.

Во-первых, никто не отменял человеческого фактора. Алчность, тщеславие и самоутверждение маленьких людей через доступ и дальнейшую продажу уникальных персданных, приведет к наполнению даркнета ценнейшими биометрическими данными и неограниченными возможностями для преступлений.

Во-вторых, ясность и четкость законодательства по охране персональных данных ЕБС. Жесткое регулирование поставщиков ПО и оборудования для ЕБС. Мы считаем, что обеспечение реботы ЕБС должно в осуществляться исключительно российскими разработками. Слепое копирование или использование зарубежных решений приведет к угрозам государственных масштабов. Реализация проекта также должна быть максимально прозрачной и понятной для подрядчиков, чтобы избежать недобросовестного лоббизма.

Во-третьих, уход от защиты «железом», приводит к тем же результатам и тем же последствям, только в других масштабах.

В-четвертых, бороться с прогрессом бессмысленно, но следует дополнять современные технологии, в данном случае биометрия, проверенными криптосредствами, которые как раз и составят идеальную пару кибезащиты будущего.

Наши контакты:

Наш канал в Телеграмм: https://t.me/TehnoNacional

Наш e-mail: tekhnonacional@protonmail.com

НЕОБХОДИМЫЕ ТЕРРИТОРИАЛЬНЫЕ ИЗМЕНЕНИЯ НА ЗАПАДЕ ПОСТСОВЕТСКОГО ПРОСТРАНСТВА

На постсоветском пространстве легитимные принципиальные изменения по статусу, территории, границам бывших советских республик может принимать исключительно Россия (либо сама, либо с её официального со...

Обсудить
  • хорош муть гнать