Россиян предупредили о неизбежной утечке биометрических данных
07:48 23/05/2021 Финансы
| „ | Знают двое, знает и св*нья, а все данные сольют в сеть обязательно, даже к гадалке не ходи, по любасу. | “ |
Утечка биометрических данных россиян возможна, это лишь вопрос времени, поэтому использовать их можно в качестве дополнительного, а не основного фактора безопасности, об этом сообщили опрошенные эксперты РИА Новости.
Генеральный директор Qrator Labs Александр Лямин подчеркнул, что подвергать такие сведения киберугрозам опасно, поскольку в случае утечки человек не сможет изменить отпечатки пальцев или строение радужной оболочки глаза. «Поэтому требования к защите такой информации должны быть максимальными. Абсолютно любые данные сегодня могут быть украдены, и утечка биометрической информации — это уже не вопрос возможностей, а лишь дело времени», — предупредил специалист.
Главный эксперт «Лаборатории Касперского» Сергей Голованов добавил, что при соблюдении всех правил безопасности биометрические данные хранятся в виде числового кода, и даже если они попадут в руки злоумышленников, они не смогут провести с ними какие-либо действия. Эксперт добавил, что в этом случае придется заново собирать биометрию у пользователей и перекодировать ее.
Тренер лаборатории компьютерной криминалистики Group-IB Сергей Золотухин уверен, что в настоящее время нет достаточных мер для надежного сбора, хранения и обработки этой информации. По его словам, от серьезных происшествий спасает только то, что она используется в качестве дополнительного фактора защиты.
Ранее Центробанк предупредил, что использование видеосвязи при удаленном открытии счетов в банках повлечет новые угрозы для клиентов. Мошенники смогут подделать паспорта, использовать грим или технологию deepfake (подмена изображения человека). Регулятор подчеркнул, что этот вопрос требует детальной проработки.
Марина Совина
Комментирование разрешено только первые 24 часа.
Комментарии(10):
| 1 +0−0 | Максим Репин | 16:09:00 23/05/2021 |
Знают двое, знает и св*нья, а все данные сольют в сеть обязательно, даже к гадалке не ходи, по любасу. | ||
| 1 +0−0 | №-8562754 | 08:37:52 23/05/2021 |
Россия – страна силовиков и мошенников. | ||
| 0 +0−0 | Цокто Гармаев | 02:22:24 24/05/2021 | ||||||
| ||||||||
а Украина!?))) | ||||||||
| 0 +0−0 | Сергей Кузнецов | 16:05:59 23/05/2021 |
Я пока биометрические данные нигде не сдавал, так что моих ПД в интернете пока не будет. | ||
| 0 +0−0 | Коля Ренжиглов | 15:35:35 23/05/2021 | ||||||
| ||||||||
Заявление не эксперта. Восстановить хэш-коды в "картинку" невозможно или также сложно, как подобрать private key в SSL. Хэши отображают множества любой размерности в множества конечной размерности. Обратный процесс невозможен. Если вас тревожит биометрия, почему же вы абсолютно спокойны насчет SSL? Ответ: алармирзм и параноя | ||||||||
| 0 +0−0 | Коля Ренжиглов | 15:25:22 23/05/2021 |
Отсталость и параноя. Никакие отпечатки или радужные оболочки нигде не хранятся. Софт разрабатывается так, что при считывании отпечатков они тут же превращаются в некий хэш-код и вот этот код уже где-то там хранится. Стандарта на него нет и каждая последовательность бит характерна только для определенного софта. Взять хэш код и подсунуть его банку или суду не получится хотя бы потому, что последним не известен и не интересен алгоритм, которым этот код создан. Кроме того, тревожному пользователю программа все это обьясняет и спрашивает согласия. | ||
| 0 +0−0 | Starik Romualdych | 09:50:29 23/05/2021 |
Комментарий удалён. | ||
Но своровать могут все. | ||
| 0 +0−0 | Igor Loshkov | 09:40:03 23/05/2021 |
Наряду с развитием официальных баз данных биометрии, будут развиваться и открытые базы данных, из которых за известную плату можно будет получить биоданные любого человека, а также за известное вознаграждение можно будет внести биометрические данные любого человека, то есть это будет типа википедии. | ||
| 0 +0−0 | Марк Опыт | 08:45:19 23/05/2021 |
«даже если они попадут в руки злоумышленников, они не смогут провести с ними какие-либо действия.» Заявление не эксперта. Если смогли украсть в кодах биометрию, то украдут и программу восстановления кодов в картинку биометрии или украдут коды известной картинки биометрии. Биометрию вообще предлагали не использовать, ибо вероятны дикие преступления для получения биометрии. Существуют более изящные многофакторные способы идентификации, которые менее критичны утечкам, – первичный запрос с заменой после использования, -- критичны, но не в той мере, утечки только последних данных и запрос подтверждения по иным каналам: «а это точно вы?» | ||
| 0 +0−0 | Михаил С Паниковский | 08:02:32 23/05/2021 |
И без биометрических данных нас неплохо контролируют. Привет, товарисчь майор! [звание изменено] | ||