Хакеры научились подделывать биометрию
Современные хакеры умеют подделывать биометрические данные. Об этом заявил специалист по интеллектуальной собственности CPO Group Сандро Кекуа в ходе круглого стола «Цифровизация человека: будущее персональных данных», организованного деловым журналом «Инвест-Форсайт» и Институтом проблем передачи информации Российской академии наук имени А. Харкевича в рамках проекта «Клуб проектирования будущего». «Сейчас есть много информации в СМИ о том, как хакеры подделывали изображения другого человека. Один из киберпреступников сумел даже подделать биометрические данные пальца министра обороны Германии. Для этого ему понадобилось всего две фотографии — одна была найдена в интернете, вторую преступник сделал сам, проникнув на какую-то встречу с министром», — рассказал Сандро Кекуа. Он подчеркнул, что банки учитывают все это, поэтому они начали в целях безопасности использовать технологии для подтверждения живости изображения. Например, просят клиентов помигать в камеру, чтобы понять, что перед ними живой человек, а не маска. Также сегодня появились стандарты собираемых биометрических данных, они должны предотвратить совершение ошибок при распознавании. «Есть еще один риск: пользователь может привыкнуть сдавать биометрические данные для разных банков. В результате он может по ошибке дать свои данные и мошенникам, которые выдают себя за банковских клерков. Ну и последний риск — несанкционированный доступ к персональным данным. Возможно, это главная проблема, так как одними техническими средствами защиты ее не решить. Хакеры часто не хотят создавать вредоносный код для обхода банковской защиты, это дорого и небезопасно. Проще найти человека в компании, который продаст все данные клиентов», — добавил Сандро Кекуа. В заключение он рассказал, что в даркнете сегодня можно купить доступ к системе распознавания лиц в московском метро. «Сейчас в столичной подземке стоят 3000 камер. Получившие доступ к этой системе преступники смогут вычислить передвижение нужного им человека», — заключил эксперт.