Сказки о безопасности: Атака на биометрические данные

03/05/2017

— Шеф, вы просили предупреждать обо всех странностях, которые мы найдем в Интернете.

— Да. И что там интересного?

— Знаете, как мне кажется, эта новость стоит того чтобы о ней узнали все руководители подразделений. Причем достаточно срочно.

— Ого! Хорошо. Мари, пригласите руководителей отделов в конференц-зал.

Через 10 минут началось совещание.

— Уважаемые коллеги! У Карла есть важная новость, так что ему слово!

— Дорогие друзья, как вы знаете, правительство республики И стало первым, кто внедрил массовую биометрическую аутентификацию, в том числе и для проведения платежей. Идентификация осуществляется на основе анкетных данных, отпечатков пальцев и фотографий радужной оболочки глаза.

— Да, это уже давно не новость, и что случилось? — спросил Марк.

— Так вот. Сбылся кошмар всех, кто работает с биометрическими данными. Их взломали. Вчера на сайте государственных новостей республики И прозвучало, что в системе идентификации граждан и резидентов республики И обнаружились сотни транзакций, совершенных с применением одних и тех же отпечатков пальцев. Инцидент вызвал большие опасения относительно конфиденциальности и безопасности хранения биометрических данных.

— Еще бы, ведь заменить биометрические данные невозможно! Но как было выявлено нарушение?

— Нарушение было обнаружено после того, как система выявила большое количество операций, сделанных с использованием одних и тех же отпечатков пальцев.

— Погодите, но может быть все же взломано было не центральное хранилище?

— Да и это единственное положительное. Обнаруженные транзакции совершались через один банк, одного провайдера и один сервис онлайн-платежей, что позволяет задуматься о том, что это не было бы возможным без незаконного использования и хранения биометрических данных из хранилища системы.

— На мой взгляд, Карл, это в любом случае лишний раз заставляет усомниться в защите конфиденциальности личной информации. Сегодня буду докладывать об этом императору. Пока мы не можем однозначно защитить такое хранилище, я буду против внедрения подобных технологий!

А вы как считаете, насколько реальна подобная ситуация у вас? Вы ведь тоже подумываете о биометрической аутентификации? И однозначно к ней готовы? А?

http://www.pcweek.ru/themes/detail.php?ID=195206

Реклама

Сказки о безопасности: Фитнес-браслет и убийство

03/05/2017

— Алло! Полиция! В доме напротив стреляли! — голос в трубке казалось дошел уже даже не до крика, до визга. Дежурная, принимающая вызов, принялась мысленно рисовать портрет звонившей. Лет 50, латиноамериканка, родной язык испанский, ведь на английском нельзя так эмоционально, громко, а главное быстро орать!

— Сообщите ваш адрес, пожалуйста.

— Линкольн-авеню, дом 80.

— Сохраняйте спокойствие, патрульная машина едет к вам.

— Кто в районе Линкольн-стрит? 315-й? Стреляли в доме 80.

— Да, мэм, мы в двух кварталах. Сейчас будем.

Прошло две минуты.

— Убийство, высылайте бригаду. В доме мужчина, муж убитой. Убитая Анна Франк, 27 лет, белая. Выстрел в упор из малокалиберного пистолета. Ориентировочно 22 калибр. Два выстрела.

— Понятно, 315-й, бригада уже выехала.

— Добрый вечер. Представьтесь пожалуйста!

— Джон Франк. Муж убитой. Я уехал в 20.15, поехал на встречу. Жена была дома. Вернулся через полчаса. Сидели с женой, пили вино. К нам вломился грабитель, он привязал нас к креслам. Начал искать драгоценности. Нашел мой пистолет, начал им угрожать жене и выстрелил в нее. Увидев, что убил ее, схватил мой кошелек и убежал через заднюю дверь.

— Хорошо, мы проверим все. А пока, с вашего позволения, мы осмотрим дом. Мы временно изымаем у вас все электронные приборы. Вдруг на каком-то из них что-то осталось зафиксированным.

— Конечно.

Прошло два дня.

— Детектив Райли?

— Да, доктор Картер. Что случилось.

— У меня странные известия по поводу убийства на Линкольн-авеню. В доме не взломан ни один замок, не разбиты стекла, а муж утверждает, что запирал вечером дверь.

— Странно.

— Но еще более странно другое. Судя по заявлению мужа, убийство произошло в 21.00, но это не так! Этого просто не может быть!

— Почему?

— Да потому что, если судить по показаниям фитнес-браслета убитой, который был у нее на руке, она гуляла по дому и его окрестностям минимум до 22.20. После 21.00 она прошла минимум 500 м. Но ведь трупы не гуляют?

— Да. Что-то не сходится. Да и рубцы от веревок на руках и ногах у мужчины гораздо менее выражены чем у жены. Выходит, его слабее привязали? Непонятно! Нужно исследовать данные системы аварийной сигнализации дома, компьютеров, сотовых телефонов, регистраций социальных медиа и Fitbit Анны Франк для создания временной шкалы.

Расследование шло еще неделю. В результате, в убийстве был обвинен ее муж.

Это был первый случай в истории полиции маленького городка, когда преступление было раскрыто по показаниям электронных приборов.

Основано на реальном случае, произошедшем в американском штате Коннектикут. Думаю, что в будущем таких случаев станет куда больше.

https://www.pcweek.ru/security/article/detail.php?ID=195200