Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Библи видеонаблюдения - 3
Газета "Security News" / Дайджест СМИ

Близнецы обманули банковскую систему распознавания голоса


26.06.2017

Два брата-близнеца смогли в исследовательских целях обмануть систему распознавания голоса в банке HSBC, которая используется для аутентификации пользователей.

Дэн Саймон работает репортёром в компании BBC в передаче Click, посвященной современным тенденциям в мире потребления. Чтобы провести свой эксперимент, он создал аккаунт в банке HSBC и затем зарегистрировался в системе, которая выполняет аутентификацию пользователей с помощью распознавания голоса.

Система распознавания голоса Voice ID появилась у HSBC в 2016 году. Она измеряет 100 разных характеристик голоса человека, по которым и проверяется его личность. Чтобы пройти аутентификацию, клиент звонит в банк, сообщает данные своего аккаунта и дату рождения, а затем произносит: «Мой голос — мой пароль».

Система рекламируется банком HSBC как совершенное средство безопасности, безупречно различающее любых людей друг от друга. Тем не менее, брат- близнец Симмонса по имени Джо смог получить доступ к его счёту по телефону, стараясь говорить его голосом. Вторгнувшись в систему, Джо Симмонс не смог снять деньги, однако получил доступ к данным о состоянии счёта и последних транзакциях, а также возможность переводить деньги с одного счёта на другой.

«Плохо то, что после семи неудачных попыток войти в аккаунт система дала мне восьмую, — говорит Джо. — Получается, взломщик сможет совершить столько попыток войти, сколько захочет?» То, что удалось Джо, стало первым случаем взлома данной системы.

«После двух неудачных попыток система должна была уведомить и банк, и самого пользователя, к аккаунту которого кто-то пытается получить доступ», — так считает специалист по кибербезопасности профессор Владимиро Сассоне из Саутгемптонского университета. Эксперт по безопасности Майк МакЛафин из компании Firstbase Technologies подчёркивает, что ситуация, которую выявили братья, недопустима: «Другой человек не должен иметь возможности войти в банковский аккаунт».

После публикации на веб-сайте BBC, в которой рассказывалось о данном случае, банк HSBC объявил, что изучит ситуацию и по возможности примет меры.

Возврат к списку

Передний край

РЕШАЕМ ПРОБЛЕМЫ С СЕТЬЮ

Вы купили дорогое и функциональное сетевое устройство, и вам не терпится ввести своё новое приобретение «в бой». Очевидно, что единственный способ заставить покупку работать — подключить её к локальной компьютерной сети (конечно, вы можете использовать IP-камеры как муляжи, но если вы хотите, чтобы устройство функционировало, без сети не обойтись никак). К сожалению, не всегда новый видеорегистратор работает «из коробки» — при интеграции устройств в сетевую инфраструктуру может возникнуть ряд неочевидных трудностей, обусловленных, как правило, самой инфраструктурой. Маркетинговый миф о простоте IP-видеонаблюдения был опровергнут головной болью практического опыта.

ВРЕМЯ УЯЗВИМОСТЕЙ

Обновление возможностей технических продуктов, подпитывающее рынок безопасности, почти на сто процентов зависит от развития технологий. Однако прогресс рождает и новые возможности для злоупотреблений. Поэтому в солидных компаниях, прежде чем выпускать на рынок заведомо инновационный продукт, на всякий случай принято проводить экспертизу на предмет того, каким образом можно употребить новинку во зло. Если этого не сделать, разыгравшаяся пользовательская фантазия рано или поздно приведёт к появлению новых угроз и опасностей, непосредственно вызванных этим продуктом...

ОПТИМИЗАЦИЯ БЮДЖЕТА РЕКЛАМЫ

Как вы, наверное, заметили, газета Security News отличается от множества отраслевых изданий прежде всего наличием определенных амбиций. Хорошо это или плохо — по большому счету, неважно. Важно то, что газета имеет собственную позицию, исходя из которой выработаны основы редакционной и коммерческой политики. В условиях рыночного коллапса, однако, такой подход может показаться избыточным. Отмечено, что новейшая тенденция к так называемому «сокращению непрофильных расходов» коснулась и объемов рекламы. Но мы по-прежнему остаемся достаточно разборчивыми и принципиальными в работе с рекламодателями.

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal

Книжная полка


Руководство по составлению спецификаций на системы контроля доступа (СКУД)

Руководство по составлению спецификаций на системы контроля доступа (СКУД)




Толковый словарь терминов по системам физической защиты

Толковый словарь терминов по системам физической защиты




Книга "Проектирование и оценка систем физической защиты", М. Гарсиа

Бестселлер "Проектирование и оценка систем физической защиты"




Британская национальная стратегия видеонаблюдения

Британская национальная стратегия видеонаблюдения



Hits 56896170
1973
Hosts 5031464
263
Visitors 9436331
248

42

© ИА «Безопасность Сегодня», 2017.
© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582