Нейронные войны: вход по отпечатку пальца в кошелек — один из самых надежных видов защиты

Нейронные войны: вход по отпечатку пальца в кошелек — один из самых надежных видов защиты

03.11.2020
В Самарской области еще 170 человек заразились коронавирусной инфекцией

Цитата дня: «Роспотребнадзор зарегистрировал первую в РФ иммуноферментную тест-систему для количественного определения антител к COVID-19»

15.04.2021
Спрос на аренду жилья в Краснодарском крае после закрытия авиасообщения с Турцией вырос на 20%

Спрос на аренду жилья в Краснодарском крае после закрытия авиасообщения с Турцией вырос на 20%

15.04.2021
В Самаре прививочные пункты откроются у торговых центров

В Самаре прививочные пункты откроются у торговых центров

15.04.2021
В Самаре пройдет Волгафест-2021

В Самаре пройдет Волгафест-2021

15.04.2021
Цифра дня: за минувшие сутки в РФ зафиксировано 4774 новых больных COVID-19

Цифра дня: 56% россиян, не болевших COVID-19, не боятся заразиться

15.04.2021
В Самарской области выявили еще 196 больных коронавирусом, более десяти человек умерли

В Самарской области выявили еще 196 больных коронавирусом, более десяти человек умерли

15.04.2021
В Самарской области пройдет аукцион по продаже арестованного имущества

В Самарской области пройдет аукцион по продаже арестованного имущества

15.04.2021

Чабров, Махлаи и очередная схема по выводу денег с Томета

15.04.2021
Роспотребнадзор с 15 апреля обязал сдавать всех приезжающих из-за границы сдавать тесты на коронавирус

Роспотребнадзор с 15 апреля обязал сдавать всех приезжающих из-за границы сдавать тесты на коронавирус

15.04.2021
В Самарской области начинает действовать особый противопожарный режим

В Самарской области начинает действовать особый противопожарный режим

15.04.2021
Цитата дня: «В настоящее время электронный сертификат вакцинации подтверждает факт вакцинации гражданина от новой коронавирусной инфекции»

Цитата дня: «Россияне по прибытию в РФ любым транспортом должны сдавать тест на COVID»

14.04.2021
Жительница Чапаевска подозревается в отмывании денег, полученных незаконным путем

Жительница Чапаевска подозревается в отмывании денег, полученных незаконным путем

14.04.2021
  • Политика конфиденциальности
  • Контакты
  • Прайс-лист
Пятница, Апрель 16, 2021
-18 °c
РегионСамара.ру
  • Новости
    • Новости Самарской области
    • Новости мира
    • Происшествия
    • Цифра дня
    • Цитата дня
    • Фото дня
  • Развитие и возможности
  • Бизнес
  • Право и закон
    • Новости законодательства
  • Люди и мнения
  • Открытая студия
18+
Нет результатов
View All Result
РегионСамара.ру
Нет результатов
View All Result
Главная Развитие и возможности

Нейронные войны: вход по отпечатку пальца в кошелек — один из самых надежных видов защиты

Дарья Кузнецова
03.11.2020
в Развитие и возможности
0
Нейронные войны: вход по отпечатку пальца в кошелек — один из самых надежных видов защиты
197
Поделились
562
Посмотрели
ПоделитьсяПоделитьсяПоделиться

Специалисты по кибербезопасности считают биометрию по отпечатку пальца одной из самых надежных. РегионСамара.ру побеседовал об этом и социальной инженерии с исполнительным директором, начальником управления статистического анализа «Ренессанс Кредит» Сергеем Афанасьевым.

Но практически все такие демонстрации пока проводятся учеными и инженерами, которые сначала придумывают сложную защиту, потом сами же находят способы, как ее обойти и так далее. Мошенники часто действуют намного проще.

Многие из нас уже активно пользуются мобильными кошельками Apple Pay, Android Pay или Samsung Pay. Принцип активации кошелька простой и удобный:

  1. К кошельку привязывается банковская карта по ее реквизитам.
  2. Привязка подтверждается одноразовым смс-паролем и отпечатком пальца владельца смартфона (или другим видом биометрии, установленной на смартфоне).
  3. После этого смартфоном можно оплачивать покупки в магазинах по бесконтактной технологии NFC — на любую сумму, без пинкода, подтверждая вход в кошелек отпечатком пальца или другой биометрией.

Когда Apple запускали эту технологию, они утверждали, что вход по отпечатку пальца в кошелек является одним из самых надежных видов защиты, и это позволит снизить уровень карточного мошенничества.

Внедрив эту технологию, Apple, возможно, снизили риски карточного мошенничества, связанные с кражей PIN-кодов. Но, с другой стороны, они, сами того не подозревая, породили еще больший риск – риск кражи денег с карт с помощью методов социальной инженерии.

После запуска Apple Pay «социальные инженеры» стали активно использовать эту технологию в мошеннических целях. Они звонили клиентам банков и стандартными методами социальной инженерии выуживали у своих «жертв» реквизиты карт и авторизационные SMS-коды. Далее мошенники привязывали карту «жертвы» к своему Apple-кошельку, подтверждали SMS-кодом и своим отпечатком пальца. После этого мошенники могли расплачиваться в магазинах чужой картой с помощью своего смартфона без каких-либо ограничений на сумму покупки.

Социальная инженерия существовала и до появления Apple Pay, когда мошенники пользовались анонимными Web-кошельками для вывода денег с банковских карт. Но их большим минусом этих кошельков является то, что на их пополнение стоят лимиты на каждую транзакцию, из-за чего мошенникам приходилось делать несколько звонков «жертве», спрашивать несколько SMS-кодов, в результате «жертва» начинала что-то подозревать и, возможно, блокировать карту. Плюсом же Apple-кошельков для мошенников стало то, что требовался всего один SMS-код для привязки карты, после чего деньги можно тратить без ограничений. Так чрезмерная уверенность Apple в биометрических технологиях привела к тому, что эта технология стала удобным инструментом для мошенников.

Есть много других разновидностей социальной инженерии. Например, старая, но до сих пор популярная «нигерийская схема» – когда на почту приходит письмо от некоего принца Нигерии (или другой африканской страны), якобы наследника многомиллионного состояния, который просит помочь ему вывести деньги на счета «жертвы», предварительно выставляя счет в несколько тысяч долларов за открытие этого счета и оформление необходимых документов.

Или всем известная схема со звонками якобы от «службы безопасности банка».

Или классическая схема с «просьбой одолжить денег» в социальных сетях и мессенджерах – когда мошенники пишут с ворованных аккаунтов. В интервью 2015 года один из skype-мошенников подробно рассказывал, как устроен этот бизнес:

  1. Для работы обычно нанимают студентов;
  2. Предварительно их обучают, дают прочесть пару книг по психологии;
  3. Потом этих дропов (наемников) сажают в офис, выдают компьютеры и логины ворованных аккаунтов, и они сидят и «разводят» людей на деньги.
  4. Зарплата у таких наемников примерно 40- 50% с выручки.

Это примеры того, как социальная инженерия устроена сейчас.

Но современные возможности нейронных сетей позволяют создавать чат-ботов для различных целей, в том числе, и для мошеннических. Так, 3 года назад на одном из американских форумов по искусственному интеллекту программисты обсуждали результаты тестирования двух чат-ботов, один из который «разводил» девушек на интимные фотографии, а второй «цыганил» по 5 баксов на PayPal, собрав за сутки 15 тыс. долларов.

Такие чат-боты «попрошайки» могут позволить мошенникам автоматизировать свою работу. Конечно, до профессиональных skype-мошенников им еще очень далеко, но такие технологии легко масштабируются и затраты на разработку чат-бота разовые, т.е. не надо отдавать половину выручки дропам-наемникам.

Практически одновременно с чат-ботами «попрошайками» появились чат-боты «отвлекайки». Новозеландский стартап Netsafe разработали чат-бота Re:scam, который общается с мошенниками в почтовом клиенте, отвечая им на нигерийские письма. Тем самым такой бот занимает время мошенников, повышает их издержки и снижает эффективность.

Возможно скоро мы увидим, как такие боты «отвлекайки» будут общаться с ботами «попрошайками». И Григорий Бакунов из Яндекса (который придумал случайный макияж для обхода фотобиометрии) в своем телеграмм-канале пишет:

И можно сказать, что такая война уже началась. Напомню, что пионерская работа Гудфеллоу с пандой и гиббоном была опубликована в 2015 году. Уже в 2016 году на самой большой мировой конференции по нейронным сетям NeurIPS стали появляться научные исследования на тему adversarial-атак на нейронные сети.

В этом году на площадке Kaggle завершились соревнования Deepfake Detection Challenge от Facebook с огромным призовым фондом $1 млн. На всю организацию конкурса Facebook потратила беспрецедентные $10 млн, наняв более 3,5 тыс. актеров для создания настоящих видеороликов и дипфейков.

В соревновании участвовало более 2 тыс. команд, а в топ-10 победителей попало много представителей советской математической школы, которые забрали больше половины призового фонда. Белорус Селим Сефербеков занял 1 место и получил главный приз – $500 000. Программист Азат Давлетшин, выступающий от компании NtechLab, занял 3-место и получили $100 000. Интересный факт, что NtechLab когда-то разработали популярное приложение FindFace, с помощью которого можно искать людей в социальной сети Вконтакте по фотографиям. Эта же компания совместно с мэрией Москвы внедрила распознавание лиц для городской системы видеонаблюдения.

В 2017 году лаборатория DSTL при Департаменте обороны Великобритании проводила открытый ML-конкурс по распознаванию объектов на спутниковых снимках. Участникам предлагалось распознавать на спутниковых снимках нигерийских джунглей различные объекты — дороги, реки, крупную и мелкую технику и т.п. Несмотря на то, что конкурс был открытым, не обошлось и без политики, когда организаторы ограничили список стран для попадания в призовую зону. По этой причине, россиянин Владимир Игловиков, занявший 2-е место в абсолютном зачете, не получил призовые выплаты.

Сейчас уже многие страны (включая Россию) ведут свои собственные разработки по распознаванию военной техники и военных баз по спутниковым снимкам. Но, как мы уже знаем, война «снаряда и брони» уже идет полным ходом.

Пару месяцев назад нидерландские ученые опубликовали результаты работы своей нейронной сети YOLOv2, которая создает специальные патчи (картинки), защищающие самолеты от систем распознавания военной техники по спутниковым снимкам или по фотографиям дронов. Эксперименты на спутниковых снимках показали, что большие патчи снижают среднюю точность систем обнаружения самолетов с 94% до 5,6%, а маленькие – до 37,8%. Такие патчи хорошо работают и при наложении их на соседнюю часть взлетно-посадочной полосы, а не на сам самолет. Т.е. патчи можно наносить краской прямо на взлетно-посадочную полосу, и самолеты не будут обнаружены.

В части биометрических технологий тоже продолжается гонка. Месяц назад южнокорейские ученые разработали новый вид биометрии, которую назвали биоакустической подписью. Такая подпись формируется по звуковым волнам, проходящим через палец человека. В основе лежит тот факт, что акустический сигнал для разных людей передается по-разному из-за анатомических особенностей каждого человека – костных, хрящевых, сухожильных и мышечной ткани. В результате формируется уникальный для каждого человека акустический сигнал.

Разработчики уверяют, что такой сигнал лишён главной уязвимости оптических методов биометрии, таких как сканирование отпечатков пальца, радужной оболочки глаза или лица. Однако скептики уверяют, что снять акустический сигнал с пальца человека будет так же легко, как сделать фотографию отпечатка, радужки или рисунка вен.

Если подвести итоги и порассуждать о будущем биометрии, то вполне возможно, что карикатурный биометрический банкомат скоро станет реальностью.

Использование нескольких модальностей в биометрических системах позволяет снизить вероятность их взлома путем повышения издержек для взломщика – когда надо взломать каждую модальность. Поэтому сейчас все чаще тестируются бимодальные виды биометрии – лицо + голос, движение мышки + движение глаз, клавиатурный почерк + электромиография, походка + отпечаток стоп и т. д.

И в завершении небольшой бонус. Капчу тоже уже взломали, статья вышла в журнале Science в декабре 2017 года.

Поделиться79Твитнуть49Поделиться14

Цифра дня

Цифра дня: за минувшие сутки в РФ зафиксировано 4774 новых больных COVID-19

Цифра дня: 56% россиян, не болевших COVID-19, не боятся заразиться

15.04.2021

Цитата дня

В Самарской области еще 170 человек заразились коронавирусной инфекцией

Цитата дня: «Роспотребнадзор зарегистрировал первую в РФ иммуноферментную тест-систему для количественного определения антител к COVID-19»

15.04.2021

Книга недели

Книга недели: Выбор, Эдит Ева Грин

Книга недели: Выбор, Эдит Ева Грин

10.04.2021
РегионСамара.ру

© 2008-2019 РегионСамара — новости города Самары и Самарской области за сегодня и последние сутки онлайн: экономика, политика, культура, спорт, криминал, происшествия дня.

Навигация по сайту

  • Политика конфиденциальности
  • Контакты
  • Прайс-лист

Информационная продукция, размещенная на портале РегионСамара, запрещена для детей

Подписывайтесь

СМИ сетевое издание РегионСамара

Учредитель СМИ:
Общество с ограниченной ответственностью «Регион ТВ»

Email:
info@regionsamara.ru

Тел. редакции (846) 97-97-500

Главный редактор Фомина Н.С.

Выписка о регистрации СМИ

Нет результатов
View All Result
  • Новости
    • Новости Самарской области
    • Новости мира
    • Происшествия
    • Цифра дня
    • Цитата дня
    • Фото дня
  • Развитие и возможности
  • Бизнес
  • Право и закон
    • Новости законодательства
  • Люди и мнения
  • Открытая студия

© 2008-2019 РегионСамара — новости города Самары и Самарской области за сегодня и последние сутки онлайн: экономика, политика, культура, спорт, криминал, происшествия дня.

Login to your account below

Забыли пароль?

Fill the forms bellow to register

All fields are required. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In