Рубрика «биометрия»

Security Week 47: взлом вприсядку - 1За прошедшую неделю подобралось сразу три новости о нетривиальных прорехах в безопасности. У нас в этом году уже был выпуск на эту тему, тогда мы изучали вывод из строя жестких дисков при помощи воплей звука и кражу личных данных через баг в CSS. Сегодня поговорим об особенностях распознавания отпечатков пальцев в Android-смартфонах, об атаке на GMail через одно место и убийство Skype с помощью эмодзи.

Начнем с отпечатков пальцев. Сканер отпечатков в смартфонах — одна из немногих фич современных устройств, которая реально делает жизнь удобнее. Она обеспечивает разумную защиту телефона от постороннего вмешательства и позволяет разблокировать устройство одним нажатием. С расположением сканера производители смартфонов пока не определились: в зависимости от модели он переезжает с передней панели на боковую, перемещается вокруг камеры, а Apple и вовсе выпилила свой сканер в пользу распознавания лиц. Китайские исследователи из компании Tencent обнаружили уязвимость в самом свежем варианте сканера отпечатков, который располагается прямо под дисплеем.
Читать полностью »

Новые методы аутентификации — угроза приватности? - 1

Специалистам известно, что однофакторная аутентификация по паролю устарела. Да, она подходит для малозначимых систем вроде Хабра, но действительно ценные активы неприемлемо защищать подобным образом. Не бывает «надёжных» и «стойких» паролей, даже криптостойкая парольная фраза на 44 бита энтропии малополезна, если не подкрепляется другими факторами аутентификации.

Факторы аутентификации:

  1. «То, что ты знаешь» (Something You Know) — например, пароль
  2. «То, что ты имеешь» (Something You Have) — например, мобильный телефон или PKI-токен
  3. «То, чем ты являешься» (Something You Are) — например, клавиатурный почерк или другие биометрические признаки

Читать полностью »

Сегодня в выпуске:

  • Биометрия на мобильных устройствах — сложная задача;
  • Китайский банк выпустил ценные бумаги на блокчейне;
  • Флагманские устройства от Samsung можно брать в лизинг;
  • Биткоин готов к бурному росту.

Финтех-дайджест: проблемы биометрии на мобильных, лизинг телефонов от Samsung, ценные бумаги на блокчейне - 1

Смартфоны и криптографическая защита — совместимость все еще недостаточная

Банки России собирают биометрические данные граждан вот уже три месяца. Но, как оказалось, предоставление на основе этих данных персональных услуг пользователям все еще невозможно. Проблема в том, что требования к уровню криптографической защиты высоки, и в ряде случаев выполнить их все просто невозможно, поэтому приходится искать компромиссы.
Читать полностью »

С начала июля в некоторых банках начала работать единая биометрическая система, созданная «Ростелекомом» по инициативе Министерства цифрового развития, связи и массовых коммуникаций и Центрального банка РФ. В этом посте мы подробно расскажем, как работает новая система, а в комментариях постараемся ответить на ваши вопросы, связанные с ней.  

Как работает Единая биометрическая система - 1
Читать полностью »

Привет!

Новости из мира финтеха за неделю набрались такие:

  • Банки жалуются на дороговизну новой биометрической системы;
  • Visa запускает в России сервис денежных переводов по номеру телефона;
  • SWIFT остается работать в России;
  • Курс биткоина в Иране превысил $26000.

Банки и биометрия

Финтех-дайджест: SWIFT продолжит работу в РФ, VISA позволит переводить средства по номеру телефона, дорогая биометрия - 1
Рисунок: Виктор Чумачев / Коммерсантъ

В недавнем дайджесте мы писали, что в России начинает работать единая биометрическая система, которая облегчает жизнь как банкам, так и их клиентам. Для того чтобы к этой системе присоединиться, необходим перечень базовых элементов. Они нужны для сбора биометрических данных и передачи их в Единую биометрическую систему.

Как оказалось, минимальные затраты на подключение к такой системе банка с одним отделением составляют примерно 4 млн. рублей, каждое новое отделение обойдется еще в 130 тысяч. А избежать расходов просто нельзя — дело в том, что к концу 2019 года система должна начать работу во всех отделениях всех банков.
Читать полностью »

Финтех-дайджест: ЦБ ускоряет сбор биометрии клиентов, криптовалюты падают, а объем рынка интернета вещей — растет - 1

Привет!

В нашем сегодняшнем дайджесте сегодня такие новости:

  • ЦБ призывает банки ускорить сбор биометрических данных клиентов;
  • Интернет вещей постепенно наращивает обороты, увеличивается объем рынка;
  • Рынок криптовалют за неделю упал до новых антирекордов;
  • Государства продолжают бояться цифровых валют.

Читать полностью »

Пожалуй нет ни одной другой технологии сегодня, вокруг которой было бы столько мифов, лжи и некомпетентности. Врут журналисты, рассказывающие о технологии, врут политики которые говорят о успешном внедрении, врут большинство продавцов технологий. Каждый месяц я вижу последствия того как люди пробуют внедрить распознавание лиц в системы которые не смогут с ним работать.
Правда и ложь систем распознавания лиц - 1
Тема этой статьи давным-давно наболела, но было всё как-то лень её писать. Много текста, который я уже раз двадцать повторял разным людям. Но, прочитав очередную пачку треша всё же решил что пора. Буду давать ссылку на эту статью.
Итак. В статье я отвечу на несколько простых вопросов:

  • Можно ли распознать вас на улице? И насколько автоматически/достоверно?
  • Позавчера писали, что в Московском метро задерживают преступников, а вчера писали что в Лондоне не могут. А ещё в Китае распознают всех-всех на улице. А тут говорят, что 28 конгрессменов США преступники. Или вот, поймали вора.
  • Кто сейчас выпускает решения распознавания по лицам в чём разница решений, особенности технологий?

Большая часть ответов будет доказательной, с сылкой на исследования где показаны ключевые параметры алгоритмов + с математикой расчёта. Малая часть будет базироваться на опыте внедрения и эксплуатации различных биометрических систем.
Я не буду вдаваться в подробности того как сейчас реализовано распознавание лиц. На Хабре есть много хороших статей на эту тему: а, б, с (их сильно больше, конечно, это всплывающие в памяти). Но всё же некоторые моменты, которые влияют на разные решения — я буду описывать. Так что прочтение хотя бы одной из статей выше — упростит понимание этой статьи. Начнём!
Читать полностью »

Финтех-дайджест: в магазине можно будет снять деньги с карты на кассе; PayPal хочет покупать больше компаний - 1

Сегодня в дайджесте:

  • В магазине можно будет снять деньги со своей карты;
  • PayPal собирается тратить около $3 млрд в год на слияния и поглощения;
  • «Альфа-Банк» тестирует международную блокчейн-платформу;
  • Как банки будут собирать биометрические данные?

Читать полностью »

Дверь, которая с нами здоровается по именам и открывает только сотрудникам отдела - 1

У нас была пара дней промежутка между большими проектами, и мы решили поиздеваться над дверью руководителя подразделения. Just for fun. Потому что дроны нас в лицо уже узнают — чем дверь-то хуже?

На момент старта IT-проекта у нас уже была накладная панель, напечатанная на 3D-принтере. За два дня из железа, готовых библиотек и какой-то матери мы сделали прототип устройства, которое учитывает сотрудников или позволяет проверять, что человек прошёл через турникет именно по своему пропуску.

Никаких денег. Мы использовали только опенсорс.

Вы можете повторить это минут за 15–20 с нашим скриптом.
Читать полностью »

Биометрические персональные данные россиян - 1

В свете скорого вступления в действие закона о биометрической идентификации клиентов банков хотелось бы вернуться немного назад и вспомнить, а чем собственно являются биометрические персональные данные. Что по этому поводу нам говорит Роскомнадзор и как нам быть, если придется с ними работать.

Согласно Федеральному закону от 27.07.2006 N 152-ФЗ «О персональных данных», ст. 11:

«Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.»

Для детей у Роскомнадзора есть упрощенное объяснение:

Биометрические персональные данные представляют собой сведения о наших биологических особенностях. Эти данные уникальны, принадлежат только одному человеку и никогда не повторяются.

Биометрические данные заложены в нас от рождения самой природой, они никем не присваиваются, это просто закодированная информация о человеке, которую люди научились считывать. К таким данным относятся:

отпечаток пальца, рисунок радужной оболочки глаза, код ДНК, слепок голоса и пр.

О стандартах

Читать полностью »