Технологии безопасности в Windows 10. Биометрия.

01/03/2017

О технологиях безопасности в Windows 10 говорили и писали уже неоднократно. Вместе с тем стоит понимать, что до сих пор все технологии биометрии, применяемые в качестве аутентификации – это не более чем удобство. И причин тому достаточно много. В данной заметке мы поговорим об отпечатке пальца.

Использование отпечатка пальца в качестве признака аутентификации, увы, сегодня не выдерживает ни малейшей критики. Неоднократно демонстрировались атаки на датчики отпечатков пальцев с помощью муляжей. Ведь отличить живой палец от муляжа простым датчикам, встраиваемым сегодня в 99% устройств просто невозможно. Именно поэтому настройка аутентификации в Windows начинается с создания строгого, длинного и устойчивого к взлому пароля. И только потом вы сможете задать PIN-код или аутентифицироваться с помощью отпечатка пальца. Единственное, что хотелось бы рекомендовать – не забудьте, что палец можно поранить, он может быть просто грязным. Потому позаботьтесь о том, чтобы заранее отсканировать все ваши пальцы. Просто на всякий случай.


Сказки о безопасности: Гипнотизер

01/03/2017

http://www.pcweek.ru/themes/detail.php?ID=192825

— Иоганн, у меня странная проблема.

— Курт, а можно подробнее?

— Как вы знаете, я решил бросить курить. Жена давно настаивает на этом, да и я не против. Но так как у меня не получается сделать это самому, я решил пойти к врачу, который лечит гипнозом. И тут начались странности.

— Что именно?

— Да вы ж знаете о моей паранойе. Я везде ищу плохое. И потому перед визитом к гипнотизеру я включил диктофон в кармане. И записал вопросы, которые мне задавал врач. Они мне показались странными. Впрочем, слушайте сами.

— Ваш любимый цвет?

— Ваше прозвище в детстве?

— Девичья фамилия матери?

— Ваша любимая футбольная команда?

— Почтовый индекс ваших родителей?

— Как зовут вашу собаку? и т. д.

— Курт, а ведь именно такие вопросы используются в различных формах восстановления паролей, да и пароли люди часто создают именно на основе таких данных. Вам не кажется, что у вас, да и у других пациентов сознательно выспрашивают эти конфиденциальные данные?

— Кажется, именно поэтому я и обратился к вам.

— Придется попросить наших коллег из криминальной полиции подробнее заняться этим гипнотизером.

Прошла неделя.

— Иоганн, ваши коллеги правы. Этот псевдо-врач действительно связан с преступным сообществом.

— Почему псевдо?

— Да потому что при проверке его диплома выяснилось, что он поддельный, а врач, настоящее имя которого Энрике Круз, связан с гангстерской группировкой Большого Джо. Он фактически выпытывает данные у клиентов, которые потом используются для доступа к банковским и персональным данным клиентов. Так что огромное спасибо! У нас появился повод взять их на горячем.

Будьте внимательны. Никому не говорите ответы на те вопросы, которые вы используете для восстановления паролей!

 


Сказки о безопасности: Захват ключа шифрования

01/03/2017

http://www.pcweek.ru/themes/detail.php?ID=192818

— Иоганн, к вам гости!

— Просите, а кто пришел, Мишель?

— Не представились. Служба внешней разведки.

— Зовите. Надеюсь кофе они любят? А то я даже выпить не успел.

— Намек поняла. Шеф, кофе с корицей?

— Да. И с гвоздикой, и с молоком. Спасибо, милая!

— Доброе утро, Иоганн! У нас проблема.

— Ха, когда я перестану это слышать, я буду думать, что я в раю и уже умер. А все же, что случилось?

— Нам нужно добыть ключ шифрования из посольства республики N. Но проблема в том, что такие ключи формируются на компьютере, который не подключен к Сети. А входа в посольство у нас нет.

— Что вы можете сказать об этом компьютере?

— Он установлен на восьмом этаже. Окна выходят на сквер, штор там нет.

— Я попрошу ребят подумать.

Прошло две недели.

— Итак господа, вот ваш ключ.

— А как вы это сделали?

— Мы создали экспериментальную атаку. Пока экспериментальную. Мы сняли информацию с… индикатора работы жесткого диска.

— Как???

— Зараженный ПК излучает единички и нолики по принципу морзянки, визуально их может захватить камера зависшего за окном дрона. Все что нужно, это чувствительная камера с хорошей оптикой и визуальный контакт. Скорость передачи данных — до 4 кбит/с, то есть один мегабайт будет передаваться примерно 72 часа. Фотографии, конечно, так не скопируешь, но для передачи паролей или ключей шифрования этого более чем достаточно. Стандартный ключ длиной в 2048 бит можно скачать примерно за 10 минут.

— Да… С вами нужно быть крайне осторожным, да и компьютеры теперь нужно ставить как минимум за занавеской.

Сегодня подобная атака является скорее прототипом, а то и вообще научным экспериментом. Но главное, что это реальность. Что будет завтра? Я не знаю!