Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Библи видеонаблюдения - 3
Газета "Security News" / Дайджест СМИ

Близнецы обманули банковскую систему распознавания голоса


26.06.2017

Два брата-близнеца смогли в исследовательских целях обмануть систему распознавания голоса в банке HSBC, которая используется для аутентификации пользователей.

Дэн Саймон работает репортёром в компании BBC в передаче Click, посвященной современным тенденциям в мире потребления. Чтобы провести свой эксперимент, он создал аккаунт в банке HSBC и затем зарегистрировался в системе, которая выполняет аутентификацию пользователей с помощью распознавания голоса.

Система распознавания голоса Voice ID появилась у HSBC в 2016 году. Она измеряет 100 разных характеристик голоса человека, по которым и проверяется его личность. Чтобы пройти аутентификацию, клиент звонит в банк, сообщает данные своего аккаунта и дату рождения, а затем произносит: «Мой голос — мой пароль».

Система рекламируется банком HSBC как совершенное средство безопасности, безупречно различающее любых людей друг от друга. Тем не менее, брат- близнец Симмонса по имени Джо смог получить доступ к его счёту по телефону, стараясь говорить его голосом. Вторгнувшись в систему, Джо Симмонс не смог снять деньги, однако получил доступ к данным о состоянии счёта и последних транзакциях, а также возможность переводить деньги с одного счёта на другой.

«Плохо то, что после семи неудачных попыток войти в аккаунт система дала мне восьмую, — говорит Джо. — Получается, взломщик сможет совершить столько попыток войти, сколько захочет?» То, что удалось Джо, стало первым случаем взлома данной системы.

«После двух неудачных попыток система должна была уведомить и банк, и самого пользователя, к аккаунту которого кто-то пытается получить доступ», — так считает специалист по кибербезопасности профессор Владимиро Сассоне из Саутгемптонского университета. Эксперт по безопасности Майк МакЛафин из компании Firstbase Technologies подчёркивает, что ситуация, которую выявили братья, недопустима: «Другой человек не должен иметь возможности войти в банковский аккаунт».

После публикации на веб-сайте BBC, в которой рассказывалось о данном случае, банк HSBC объявил, что изучит ситуацию и по возможности примет меры.

Возврат к списку

Передний край

ЗАЩИТА ОТ ВЗЛОМА IP-КАМЕР

Информация о взломах компьютерных систем давно уже перестала считаться фантастикой. Переход на сетевое видеонаблюдение поставил безопасность IP-камер под закономерный вопрос: можно ли при желании обойти защиту, и есть ли она как таковая? Парольная защита предусмотрена во всех без исключения моделях камер видеонаблюдения. Однако уровень её исполнения у разных производителей может оказаться разным. Не секрет, что во многих системах пароли по умолчанию остаются на долгие годы — по сути, до первого прецедента взлома.

ОПТИМИЗАЦИЯ БЮДЖЕТА РЕКЛАМЫ

Как вы, наверное, заметили, газета Security News отличается от множества отраслевых изданий прежде всего наличием определенных амбиций. Хорошо это или плохо — по большому счету, неважно. Важно то, что газета имеет собственную позицию, исходя из которой выработаны основы редакционной и коммерческой политики. В условиях рыночного коллапса, однако, такой подход может показаться избыточным. Отмечено, что новейшая тенденция к так называемому «сокращению непрофильных расходов» коснулась и объемов рекламы. Но мы по-прежнему остаемся достаточно разборчивыми и принципиальными в работе с рекламодателями.

H.265 — МАРКЕТИНГОВЫЙ ТРЮК?

За прошедшие годы доминирующим видеокодеком в отрасли безопасности стал Н.264, но в последнее время ряд производителей и экспертов принялись весьма интенсивно «продавливать» Н.265. В связи с приходом нового кодека возникает ряд вопросов. Прежде всего общественность интересуется двумя: когда HEVC станет общеупотребительным и надолго ли всё это. Однако редакцию интересуют чуть более глубоко зарытые вещи: например, кто получит основные выгоды от перехода на новый стандарт кодирования, и не является ли это очередным маркетинговым трюком, позволяющим сдвинуть рыночный баланс в сторону определённых игроков.

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal

Книжная полка


IP-видеонаблюдение: наглядное пособие

IP-видеонаблюдение: наглядное пособие




Книга "Проектирование и оценка систем физической защиты", М. Гарсиа

Бестселлер "Проектирование и оценка систем физической защиты"




Практическое руководство по обучению операторов систем видеонаблюдения

Эргономика поста видеонаблюдения




Процедура работы с цифровыми изображениями в системах видеонаблюдения

Процедура работы с цифровыми изображениями в системах видеонаблюдения



Hits 53760549
18684
Hosts 4792880
1280
Visitors 8948323
2425

48

© ИА «Безопасность Сегодня», 2017.
© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582