Фото: Чингаев Ярослав/Агентство «Москва»
Отпечатки пальцев и трехмерные снимки лица, которые применяются для разблокировки смартфонов, авторизации в сервисах и подтверждения банковских операций, могут быть скомпрометированы и попасть в руки мошенников. В теории, обладая биометрией пользователя, злоумышленники могут использовать ее для кражи денег с его счетов, либо для проведения каких-либо сделок без его ведома. Кроме того, получить доступ к биометрическим данным владельца смартфона могут и сотрудники спецслужб США – отпечатки пальцев обычных россиян, правда, их вряд ли интересуют. Об этом Общественной службе новостей сообщил генеральный директор Агентства экономической разведки «Р-Техно», эксперт по кибербезопасности Роман Ромачев.
«Операционные системы на современных телефонах – это американские iOS и Android, данные которых де-юре и де-факто хранятся у нашего стратегического противника непосредственно в США. Поэтому, если мы отсканировали отпечаток пальца, сетчатку глаза или ещё что-то, то есть оставили какую-то биометрию с помощью своего девайса, то говорить о том, что эта информация не попадёт [в США] абсолютно неверно. Так или иначе, эта информация находится у нас на устройстве, и доступ к ним в первую очередь могут получить американские спецслужбы, потому что они имеют определённые бэкдоры для того, чтобы получать данные с любого девайса. Об этом нам ещё Сноуден говорил 12 лет назад. Так что эта биометрия однозначно хранится на устройстве, которое Россия никак не контролирует», — говорит эксперт.
Биометрические данные пользователя также могут храниться на серверах сервисов и приложений, которые используют отпечатки пальцев или трехмерные снимки лица для подтверждения авторизации, добавил Ромачев. Однозначно утверждать, что абсолютно все компании-разработчики копируют биометрию нельзя, поскольку это зависит от того, какие технологии применяются, однако это все же возможно, заметил он.
«При желании, злоумышленники или специальные службы западных стран могут [биометрию] заполучить».
blockquote
«Если мы применяем биометрию в приложениях, мы фактически оставляем ее для большого количества разработчиков, которые эти приложения предлагают. Поэтому говорить о том, что использование биометрии на наших телефонах полностью безопасно, не совсем правильно. Так или иначе, при желании, злоумышленники или специальные службы западных стран могут ее заполучить», — указал специалист.
Собственно, завладеть биометрией пользователя третьи лица могут, например, через канал связи. Данные с отпечатками и снимками передаются по обычным Интернет-«линиям», и потому могут быть перехвачены, пояснил он. Также злоумышленники могут заполучить биометрию, заразив телефон человека вирусом-трояном.
«В общем, теоретически заполучить образцы вашей биометрии возможно. На практике таких кейсов пока не много, это, может быть, единичные случаи. Но, тем не менее, если это будет внедрено повсеместно, то преступники, мошенники и хакеры, конечно же, будут думать, как этим воспользоваться», — заявил собеседник издания.
О том, как злоумышленники могут воспользоваться отпечатками пальцев и 3D-снимком лица владельца смартфона, эксперт говорит:
«Для того, чтобы взять банковский кредит, нужна та же самая биометрия».
blockquote
«Прежде всего, это интересно злоумышленнику, который пытается украсть деньги с вашего банковского счета. Это первоочередная область применения. Вторая область применения – это те же самые преступники и мошенники, которые при помощи биометрии смогут получить доступ к вашим активам, например, через сайт Госуслуги, и проводить там какие-то сделки без вашего ведома – например, перепродать ваше имущество. Такие варианты сейчас возможны, и судя по последним происшествиям, имеют место, — рассказывает он. — Не случайно законодатели ввели самозапрет на получение банковских кредитов. Современные банковские сервисы предлагают подтверждать авторизацию по двум-трем факторам, в том числе по биометрии. И для того, чтобы взять банковский кредит, нужна та же самая биометрия. Здесь как раз мошенники тоже могут без вашего ведома воспользоваться вашей личностью для хищения банковских средств».
Примечательно, что для таких манипуляций с биометрией мошенникам даже не нужно физически обладать устройством жертвы. Отпечатки и 3D-снимки хранятся в виде файлов, и, завладев ими, злоумышленники могут использовать их в цифровых системах, добавил специалист.
Что касается западных спецслужб, то их хищение денежных средств со счета простых россиян вряд ли интересует. Биометрию они могут использовать, скорее, для «проработки» конкретных личностей, отметил Ромачев. Например, если человек использует отпечатки пальцев для пропуска в охраняемое здание, американские агенты могут похитить соответствующие данные с его смартфона и применить их для негласного проникновения. Также биометрия может задействоваться для дискредитации российских госслужащих – к примеру, на чиновника могут оформить недвижимость за границей, подтвердив операцию 3D-сканом лица, и впоследствии выставить это как доказательство коррупционных схем.
«Спецслужбы – достаточно хитрые товарищи, и обладая возможностью подписывать документы с помощью биометрии, они могут пойти на разного рода ухищрения», — говорит собеседник издания.
blockquote
Вместе с тем, эксперт отметил, что биометрией сегодня пользуется большое количество людей. Учитывая, что у мошенников есть куда более действенные и доступные способы обворовывать россиян, а спецслужбы интересуются только конкретными людьми, хранение отпечатков пальцев и трехмерных снимков лица на смартфоне не представляет совсем уж серьезной опасности. Впрочем, потенциальные риски присутствуют всегда, и их нужно осознавать, подчеркнул специалист.
«Для биометрии, например, можно создать отдельный счёт. У вас будет конкретная карта для ежедневных платежей, и к ней будет привязан отпечаток пальца. При оплате деньги будут списываться не с общего счета со всеми сбережениями, а с подконтрольной карты. Это некая диверсификация рисков, — говорит Ромачев. — При этом надо понимать, что вы за человек. Если вы допущены к гостайне, это одно. А если вы обычная домохозяйка, то это другое. Поэтому вы должны оценивать риск – как биометрия может быть использована против вас. Если вы домохозяйка, условно говоря, то вы не представляете интереса для спецслужб. Так что особо серьёзных рисков тут я пока не вижу, паранойей тоже страдать не надо».
Читайте также:
Советский и российский сценарист, поэт и драматург Вадим Жук скончался в возрасте 78 лет. Как сообщает РИА Новости, его не стало во время фестиваля «Суздальфест» в Суздале. Информацию о смерти…
В столичном районе Щербинка были обнаружены тела двух детей, утонувших в местном пруду. Об этом информирует издание «Вести Подмосковья». По данным городской прокуратуры, следов насильственной смерти на телах не выявлено.…
На взлетно-посадочной полосе (ВПП) препятствие в виде птиц помешало посадке пассажирского самолета авиакомпании «Россия». Об этом сообщает Telegram-канал Aviaincident. По информации канала, инцидент произошел в среду, 19 марта, когда авиалайнер,…
Лидер французской партии «Патриоты» Флориан Филиппо высказался о попытке Эммануэля Макрона созвониться накануне с Владимиром Зеленским. «Зеленский и Макрон имитируют импровизированный телефонный звонок посреди пресс-конференции первого... Чтобы показать, насколько они…
Дело экс-командующего 58-й армией генерал-майора Ивана Попова не стали возвращать в прокуратуру для устранения нарушений, несмотря на требование об этом со стороны обвиняемого. Об этом в четверг, 20 марта, сообщает…
Московский городской суд продлил арестам террористам, устроившим нападение на «Крокус Сити Холл» в марте 2024 года. Об этом сообщило агентство ТАСС. Следователи просили оставить боевиков под стражей на время уголовного…
