Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Библи видеонаблюдения - 3
Газета "Security News" / Дайджест СМИ

Близнецы обманули банковскую систему распознавания голоса


26.06.2017

Два брата-близнеца смогли в исследовательских целях обмануть систему распознавания голоса в банке HSBC, которая используется для аутентификации пользователей.

Дэн Саймон работает репортёром в компании BBC в передаче Click, посвященной современным тенденциям в мире потребления. Чтобы провести свой эксперимент, он создал аккаунт в банке HSBC и затем зарегистрировался в системе, которая выполняет аутентификацию пользователей с помощью распознавания голоса.

Система распознавания голоса Voice ID появилась у HSBC в 2016 году. Она измеряет 100 разных характеристик голоса человека, по которым и проверяется его личность. Чтобы пройти аутентификацию, клиент звонит в банк, сообщает данные своего аккаунта и дату рождения, а затем произносит: «Мой голос — мой пароль».

Система рекламируется банком HSBC как совершенное средство безопасности, безупречно различающее любых людей друг от друга. Тем не менее, брат- близнец Симмонса по имени Джо смог получить доступ к его счёту по телефону, стараясь говорить его голосом. Вторгнувшись в систему, Джо Симмонс не смог снять деньги, однако получил доступ к данным о состоянии счёта и последних транзакциях, а также возможность переводить деньги с одного счёта на другой.

«Плохо то, что после семи неудачных попыток войти в аккаунт система дала мне восьмую, — говорит Джо. — Получается, взломщик сможет совершить столько попыток войти, сколько захочет?» То, что удалось Джо, стало первым случаем взлома данной системы.

«После двух неудачных попыток система должна была уведомить и банк, и самого пользователя, к аккаунту которого кто-то пытается получить доступ», — так считает специалист по кибербезопасности профессор Владимиро Сассоне из Саутгемптонского университета. Эксперт по безопасности Майк МакЛафин из компании Firstbase Technologies подчёркивает, что ситуация, которую выявили братья, недопустима: «Другой человек не должен иметь возможности войти в банковский аккаунт».

После публикации на веб-сайте BBC, в которой рассказывалось о данном случае, банк HSBC объявил, что изучит ситуацию и по возможности примет меры.

Возврат к списку

Передний край

КАМЕРЫ ПОД ПРИЦЕЛОМ ХАКЕРОВ

Сетевые устройства наступают. Сопротивление бесполезно? Пожалуй, да. Однако, по мнению ряда бывалых экспертов, IP-технике предстоит пройти еще немалый путь, чтобы сравниться с традиционным аналоговым «железом» по самому критичному показателю — надежности. Самое важное на этом пути — накопление опыта эксплуатации, что в охранной технике неотделимо от оперативной работы. Но уже полученные результаты говорят о том, что вместе с сетевыми устройствами линию обороны систем физической охраны теснит и принципиально новый враг — хакер.

ЭПОХА СТАРТАПОВ

Крупные корпорации, как известно, в рыночном смысле несколько неповоротливы и инертны. А данные о высокой эффективности операций, почерпнутые из отчётов перед акционерами, зачастую выглядят не слишком правдоподобно. На этапе становления рынка крупным компаниям всегда легче: уже сложилась репутация, установилась клиентская база, выработаны навыки ведения переговоров. Когда рыночный пирог поделен «крупняком», мелким игрокам остаётся лишь подбирать крошки.

ОБЛАКА, БЕЛОКРЫЛЫЕ ЛОШАДКИ

Хранение и обработка данных в сети Интернет за счёт ресурсов удалённых серверов, получившие название «облачных» сервисов, приобретают всё большую популярность в отрасли безопасности. Вынос устройств записи/обработки данных, а также функций управления системами за пределы охраняемого объекта и вообще за пределы какой-либо определённой территории позволяет клиенту сэкономить на приобретении аппаратных и программных средств, образующих систему безопасности, а также избежать лишних расходов на содержание персонала. Единственное, что несколько портит красивую картину облачного неба — отсутствие гарантий безопасности данных.

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal

Книжная полка


Книга "Проектирование и оценка систем физической защиты", М. Гарсиа

Бестселлер "Проектирование и оценка систем физической защиты"




IP-видеонаблюдение: наглядное пособие

IP-видеонаблюдение: наглядное пособие




Системы защиты периметра

Системы защиты периметра




Руководство по составлению эксплуатационных требований к системам видеонаблюдения

Руководство по составлению эксплуатационных требований к системам видеонаблюдения



Hits 53716824
19336
Hosts 4789783
1118
Visitors 8942598
2187

45

© ИА «Безопасность Сегодня», 2017.
© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582