Фото: Чингаев Ярослав/Агентство «Москва»
Отпечатки пальцев и трехмерные снимки лица, которые применяются для разблокировки смартфонов, авторизации в сервисах и подтверждения банковских операций, могут быть скомпрометированы и попасть в руки мошенников. В теории, обладая биометрией пользователя, злоумышленники могут использовать ее для кражи денег с его счетов, либо для проведения каких-либо сделок без его ведома. Кроме того, получить доступ к биометрическим данным владельца смартфона могут и сотрудники спецслужб США – отпечатки пальцев обычных россиян, правда, их вряд ли интересуют. Об этом Общественной службе новостей сообщил генеральный директор Агентства экономической разведки «Р-Техно», эксперт по кибербезопасности Роман Ромачев.
«Операционные системы на современных телефонах – это американские iOS и Android, данные которых де-юре и де-факто хранятся у нашего стратегического противника непосредственно в США. Поэтому, если мы отсканировали отпечаток пальца, сетчатку глаза или ещё что-то, то есть оставили какую-то биометрию с помощью своего девайса, то говорить о том, что эта информация не попадёт [в США] абсолютно неверно. Так или иначе, эта информация находится у нас на устройстве, и доступ к ним в первую очередь могут получить американские спецслужбы, потому что они имеют определённые бэкдоры для того, чтобы получать данные с любого девайса. Об этом нам ещё Сноуден говорил 12 лет назад. Так что эта биометрия однозначно хранится на устройстве, которое Россия никак не контролирует», — говорит эксперт.
Биометрические данные пользователя также могут храниться на серверах сервисов и приложений, которые используют отпечатки пальцев или трехмерные снимки лица для подтверждения авторизации, добавил Ромачев. Однозначно утверждать, что абсолютно все компании-разработчики копируют биометрию нельзя, поскольку это зависит от того, какие технологии применяются, однако это все же возможно, заметил он.
«При желании, злоумышленники или специальные службы западных стран могут [биометрию] заполучить».
«Если мы применяем биометрию в приложениях, мы фактически оставляем ее для большого количества разработчиков, которые эти приложения предлагают. Поэтому говорить о том, что использование биометрии на наших телефонах полностью безопасно, не совсем правильно. Так или иначе, при желании, злоумышленники или специальные службы западных стран могут ее заполучить», — указал специалист.
Собственно, завладеть биометрией пользователя третьи лица могут, например, через канал связи. Данные с отпечатками и снимками передаются по обычным Интернет-«линиям», и потому могут быть перехвачены, пояснил он. Также злоумышленники могут заполучить биометрию, заразив телефон человека вирусом-трояном.
«В общем, теоретически заполучить образцы вашей биометрии возможно. На практике таких кейсов пока не много, это, может быть, единичные случаи. Но, тем не менее, если это будет внедрено повсеместно, то преступники, мошенники и хакеры, конечно же, будут думать, как этим воспользоваться», — заявил собеседник издания.
О том, как злоумышленники могут воспользоваться отпечатками пальцев и 3D-снимком лица владельца смартфона, эксперт говорит:
«Для того, чтобы взять банковский кредит, нужна та же самая биометрия».
«Прежде всего, это интересно злоумышленнику, который пытается украсть деньги с вашего банковского счета. Это первоочередная область применения. Вторая область применения – это те же самые преступники и мошенники, которые при помощи биометрии смогут получить доступ к вашим активам, например, через сайт Госуслуги, и проводить там какие-то сделки без вашего ведома – например, перепродать ваше имущество. Такие варианты сейчас возможны, и судя по последним происшествиям, имеют место, — рассказывает он. — Не случайно законодатели ввели самозапрет на получение банковских кредитов. Современные банковские сервисы предлагают подтверждать авторизацию по двум-трем факторам, в том числе по биометрии. И для того, чтобы взять банковский кредит, нужна та же самая биометрия. Здесь как раз мошенники тоже могут без вашего ведома воспользоваться вашей личностью для хищения банковских средств».
Примечательно, что для таких манипуляций с биометрией мошенникам даже не нужно физически обладать устройством жертвы. Отпечатки и 3D-снимки хранятся в виде файлов, и, завладев ими, злоумышленники могут использовать их в цифровых системах, добавил специалист.
Что касается западных спецслужб, то их хищение денежных средств со счета простых россиян вряд ли интересует. Биометрию они могут использовать, скорее, для «проработки» конкретных личностей, отметил Ромачев. Например, если человек использует отпечатки пальцев для пропуска в охраняемое здание, американские агенты могут похитить соответствующие данные с его смартфона и применить их для негласного проникновения. Также биометрия может задействоваться для дискредитации российских госслужащих – к примеру, на чиновника могут оформить недвижимость за границей, подтвердив операцию 3D-сканом лица, и впоследствии выставить это как доказательство коррупционных схем.
«Спецслужбы – достаточно хитрые товарищи, и обладая возможностью подписывать документы с помощью биометрии, они могут пойти на разного рода ухищрения», — говорит собеседник издания.
Вместе с тем, эксперт отметил, что биометрией сегодня пользуется большое количество людей. Учитывая, что у мошенников есть куда более действенные и доступные способы обворовывать россиян, а спецслужбы интересуются только конкретными людьми, хранение отпечатков пальцев и трехмерных снимков лица на смартфоне не представляет совсем уж серьезной опасности. Впрочем, потенциальные риски присутствуют всегда, и их нужно осознавать, подчеркнул специалист.
«Для биометрии, например, можно создать отдельный счёт. У вас будет конкретная карта для ежедневных платежей, и к ней будет привязан отпечаток пальца. При оплате деньги будут списываться не с общего счета со всеми сбережениями, а с подконтрольной карты. Это некая диверсификация рисков, — говорит Ромачев. — При этом надо понимать, что вы за человек. Если вы допущены к гостайне, это одно. А если вы обычная домохозяйка, то это другое. Поэтому вы должны оценивать риск – как биометрия может быть использована против вас. Если вы домохозяйка, условно говоря, то вы не представляете интереса для спецслужб. Так что особо серьёзных рисков тут я пока не вижу, паранойей тоже страдать не надо».
Читайте также:
Официальный представитель МИД РФ Мария Захарова прокомментировала заявление президента Франции Эммануэля Макрона о том, что мир сегодня уходит от международного права и движется к миру без правил. Об этом в…
Ирландский журналист Чей Боуз заявил, что Владимир Зеленский опубликовал постановочные фото во время блэкаута в Киев. Об этом он написал в соцсетях. Боуз отметил, что Зеленский выложил кадры, на которых…
В США сотрудники миграционной полиции (ICE) задержали четырех детей, в том числе пятилетнего мальчика. Об этом сообщила газета The Washington Post. Уточняется, что инцидент произошел в штате Миннесота. Глава школьного…
Американский лидер Дональд Трамп назвал встречу с главой киевского режима Владимиром Зеленским удачной. Об этом пишет «Страна.ua». Трамп также направил послание президенту России Владимиру Путину с тем, что боевые действия…
В информационном поле появились сообщения о том, что Дональд Трамп в ближайшее время будет убеждать Владимира Зеленского вывести украинские войска с территории Донбасса. По мнению ряда экспертов, президент США считает,…
Губернатор Кемеровской области Илья Середюк заявил, что в новокузнецком роддоме, где скончались девять младенцев, находились пьяные роженицы. «Мамы не наблюдались в период беременности, не было истории болезней, не было анализов.…