Фото: Чингаев Ярослав/Агентство «Москва»
Отпечатки пальцев и трехмерные снимки лица, которые применяются для разблокировки смартфонов, авторизации в сервисах и подтверждения банковских операций, могут быть скомпрометированы и попасть в руки мошенников. В теории, обладая биометрией пользователя, злоумышленники могут использовать ее для кражи денег с его счетов, либо для проведения каких-либо сделок без его ведома. Кроме того, получить доступ к биометрическим данным владельца смартфона могут и сотрудники спецслужб США – отпечатки пальцев обычных россиян, правда, их вряд ли интересуют. Об этом Общественной службе новостей сообщил генеральный директор Агентства экономической разведки «Р-Техно», эксперт по кибербезопасности Роман Ромачев.
«Операционные системы на современных телефонах – это американские iOS и Android, данные которых де-юре и де-факто хранятся у нашего стратегического противника непосредственно в США. Поэтому, если мы отсканировали отпечаток пальца, сетчатку глаза или ещё что-то, то есть оставили какую-то биометрию с помощью своего девайса, то говорить о том, что эта информация не попадёт [в США] абсолютно неверно. Так или иначе, эта информация находится у нас на устройстве, и доступ к ним в первую очередь могут получить американские спецслужбы, потому что они имеют определённые бэкдоры для того, чтобы получать данные с любого девайса. Об этом нам ещё Сноуден говорил 12 лет назад. Так что эта биометрия однозначно хранится на устройстве, которое Россия никак не контролирует», — говорит эксперт.
Биометрические данные пользователя также могут храниться на серверах сервисов и приложений, которые используют отпечатки пальцев или трехмерные снимки лица для подтверждения авторизации, добавил Ромачев. Однозначно утверждать, что абсолютно все компании-разработчики копируют биометрию нельзя, поскольку это зависит от того, какие технологии применяются, однако это все же возможно, заметил он.
«При желании, злоумышленники или специальные службы западных стран могут [биометрию] заполучить».
«Если мы применяем биометрию в приложениях, мы фактически оставляем ее для большого количества разработчиков, которые эти приложения предлагают. Поэтому говорить о том, что использование биометрии на наших телефонах полностью безопасно, не совсем правильно. Так или иначе, при желании, злоумышленники или специальные службы западных стран могут ее заполучить», — указал специалист.
Собственно, завладеть биометрией пользователя третьи лица могут, например, через канал связи. Данные с отпечатками и снимками передаются по обычным Интернет-«линиям», и потому могут быть перехвачены, пояснил он. Также злоумышленники могут заполучить биометрию, заразив телефон человека вирусом-трояном.
«В общем, теоретически заполучить образцы вашей биометрии возможно. На практике таких кейсов пока не много, это, может быть, единичные случаи. Но, тем не менее, если это будет внедрено повсеместно, то преступники, мошенники и хакеры, конечно же, будут думать, как этим воспользоваться», — заявил собеседник издания.
О том, как злоумышленники могут воспользоваться отпечатками пальцев и 3D-снимком лица владельца смартфона, эксперт говорит:
«Для того, чтобы взять банковский кредит, нужна та же самая биометрия».
«Прежде всего, это интересно злоумышленнику, который пытается украсть деньги с вашего банковского счета. Это первоочередная область применения. Вторая область применения – это те же самые преступники и мошенники, которые при помощи биометрии смогут получить доступ к вашим активам, например, через сайт Госуслуги, и проводить там какие-то сделки без вашего ведома – например, перепродать ваше имущество. Такие варианты сейчас возможны, и судя по последним происшествиям, имеют место, — рассказывает он. — Не случайно законодатели ввели самозапрет на получение банковских кредитов. Современные банковские сервисы предлагают подтверждать авторизацию по двум-трем факторам, в том числе по биометрии. И для того, чтобы взять банковский кредит, нужна та же самая биометрия. Здесь как раз мошенники тоже могут без вашего ведома воспользоваться вашей личностью для хищения банковских средств».
Примечательно, что для таких манипуляций с биометрией мошенникам даже не нужно физически обладать устройством жертвы. Отпечатки и 3D-снимки хранятся в виде файлов, и, завладев ими, злоумышленники могут использовать их в цифровых системах, добавил специалист.
Что касается западных спецслужб, то их хищение денежных средств со счета простых россиян вряд ли интересует. Биометрию они могут использовать, скорее, для «проработки» конкретных личностей, отметил Ромачев. Например, если человек использует отпечатки пальцев для пропуска в охраняемое здание, американские агенты могут похитить соответствующие данные с его смартфона и применить их для негласного проникновения. Также биометрия может задействоваться для дискредитации российских госслужащих – к примеру, на чиновника могут оформить недвижимость за границей, подтвердив операцию 3D-сканом лица, и впоследствии выставить это как доказательство коррупционных схем.
«Спецслужбы – достаточно хитрые товарищи, и обладая возможностью подписывать документы с помощью биометрии, они могут пойти на разного рода ухищрения», — говорит собеседник издания.
Вместе с тем, эксперт отметил, что биометрией сегодня пользуется большое количество людей. Учитывая, что у мошенников есть куда более действенные и доступные способы обворовывать россиян, а спецслужбы интересуются только конкретными людьми, хранение отпечатков пальцев и трехмерных снимков лица на смартфоне не представляет совсем уж серьезной опасности. Впрочем, потенциальные риски присутствуют всегда, и их нужно осознавать, подчеркнул специалист.
«Для биометрии, например, можно создать отдельный счёт. У вас будет конкретная карта для ежедневных платежей, и к ней будет привязан отпечаток пальца. При оплате деньги будут списываться не с общего счета со всеми сбережениями, а с подконтрольной карты. Это некая диверсификация рисков, — говорит Ромачев. — При этом надо понимать, что вы за человек. Если вы допущены к гостайне, это одно. А если вы обычная домохозяйка, то это другое. Поэтому вы должны оценивать риск – как биометрия может быть использована против вас. Если вы домохозяйка, условно говоря, то вы не представляете интереса для спецслужб. Так что особо серьёзных рисков тут я пока не вижу, паранойей тоже страдать не надо».
Читайте также:
Израильская армия (ЦАХАЛ) вновь зафиксировала ракетные запуски с территории Ирана и ведет работу по их перехвату, сообщили в ведомстве, опубликовав пост в Telegram-канале. Ранее военные уже информировали о ракетных запусках…
Украинский военнослужащий Владимир Андрусик поделился с РИА Новости, что, несмотря на травму черепа и наличие грыжи, его мобилизовали и направили в воздушно-десантную бригаду ВСУ. Мужчину, как и всех, задержали сотрудники…
Лидер Соединённых Штатов Америки Дональд Трамп уже стал осознавать, насколько ошибочным был его приказ о начале проведения спецоперации против Тегерана, который привёл к катастрофическим последствиям для западных государств. Таким предположением поделилась газета Berliner…
У блогера Валерии Чекалиной, известной как Лерчек, выявили тяжелое онкологическое заболевание. Об этом сообщила ее близкая подруга Алина Акилова. По ее словам, у блогера диагностирован рак желудка четвертой стадии с…
В районе Анапы вечером 10 марта прозвучало несколько мощных взрывов на фоне сообщений об атаке беспилотников. По данным Shot, местные жители слышали не менее пяти хлопков, а звуки, по их…
В аэропортах Саратова и Волгограда в ночь на среду ввели временные ограничения на прием и выпуск воздушных судов. Об этом сообщила Росавиация. По данным ведомства, меры связаны с необходимостью обеспечить…