Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Библи видеонаблюдения - 3
Газета "Security News" / Дайджест СМИ

Близнецы обманули банковскую систему распознавания голоса


26.06.2017

Два брата-близнеца смогли в исследовательских целях обмануть систему распознавания голоса в банке HSBC, которая используется для аутентификации пользователей.

Дэн Саймон работает репортёром в компании BBC в передаче Click, посвященной современным тенденциям в мире потребления. Чтобы провести свой эксперимент, он создал аккаунт в банке HSBC и затем зарегистрировался в системе, которая выполняет аутентификацию пользователей с помощью распознавания голоса.

Система распознавания голоса Voice ID появилась у HSBC в 2016 году. Она измеряет 100 разных характеристик голоса человека, по которым и проверяется его личность. Чтобы пройти аутентификацию, клиент звонит в банк, сообщает данные своего аккаунта и дату рождения, а затем произносит: «Мой голос — мой пароль».

Система рекламируется банком HSBC как совершенное средство безопасности, безупречно различающее любых людей друг от друга. Тем не менее, брат- близнец Симмонса по имени Джо смог получить доступ к его счёту по телефону, стараясь говорить его голосом. Вторгнувшись в систему, Джо Симмонс не смог снять деньги, однако получил доступ к данным о состоянии счёта и последних транзакциях, а также возможность переводить деньги с одного счёта на другой.

«Плохо то, что после семи неудачных попыток войти в аккаунт система дала мне восьмую, — говорит Джо. — Получается, взломщик сможет совершить столько попыток войти, сколько захочет?» То, что удалось Джо, стало первым случаем взлома данной системы.

«После двух неудачных попыток система должна была уведомить и банк, и самого пользователя, к аккаунту которого кто-то пытается получить доступ», — так считает специалист по кибербезопасности профессор Владимиро Сассоне из Саутгемптонского университета. Эксперт по безопасности Майк МакЛафин из компании Firstbase Technologies подчёркивает, что ситуация, которую выявили братья, недопустима: «Другой человек не должен иметь возможности войти в банковский аккаунт».

После публикации на веб-сайте BBC, в которой рассказывалось о данном случае, банк HSBC объявил, что изучит ситуацию и по возможности примет меры.

Возврат к списку

Передний край

ЗАЩИТА ОТ ВЗЛОМА IP-КАМЕР

Информация о взломах компьютерных систем давно уже перестала считаться фантастикой. Переход на сетевое видеонаблюдение поставил безопасность IP-камер под закономерный вопрос: можно ли при желании обойти защиту, и есть ли она как таковая? Парольная защита предусмотрена во всех без исключения моделях камер видеонаблюдения. Однако уровень её исполнения у разных производителей может оказаться разным. Не секрет, что во многих системах пароли по умолчанию остаются на долгие годы — по сути, до первого прецедента взлома.

ОПТИМИЗАЦИЯ БЮДЖЕТА РЕКЛАМЫ

Как вы, наверное, заметили, газета Security News отличается от множества отраслевых изданий прежде всего наличием определенных амбиций. Хорошо это или плохо — по большому счету, неважно. Важно то, что газета имеет собственную позицию, исходя из которой выработаны основы редакционной и коммерческой политики. В условиях рыночного коллапса, однако, такой подход может показаться избыточным. Отмечено, что новейшая тенденция к так называемому «сокращению непрофильных расходов» коснулась и объемов рекламы. Но мы по-прежнему остаемся достаточно разборчивыми и принципиальными в работе с рекламодателями.

ОБЛАКА, БЕЛОКРЫЛЫЕ ЛОШАДКИ

Хранение и обработка данных в сети Интернет за счёт ресурсов удалённых серверов, получившие название «облачных» сервисов, приобретают всё большую популярность в отрасли безопасности. Вынос устройств записи/обработки данных, а также функций управления системами за пределы охраняемого объекта и вообще за пределы какой-либо определённой территории позволяет клиенту сэкономить на приобретении аппаратных и программных средств, образующих систему безопасности, а также избежать лишних расходов на содержание персонала. Единственное, что несколько портит красивую картину облачного неба — отсутствие гарантий безопасности данных.

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal

Книжная полка


IP-видеонаблюдение: наглядное пособие

IP-видеонаблюдение: наглядное пособие




Руководство по составлению эксплуатационных требований к системам видеонаблюдения

Руководство по составлению эксплуатационных требований к системам видеонаблюдения




Руководство по составлению спецификаций на системы контроля доступа (СКУД)

Руководство по составлению спецификаций на системы контроля доступа (СКУД)




Отбор и прием на работу операторов видеонаблюдения

Отбор и приём на работу операторов видеонаблюдения



Hits 55968227
623
Hosts 4944073
172
Visitors 9249786
157

25

© ИА «Безопасность Сегодня», 2017.
© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582