Теги → анб
Быстрый переход

Администрация президента США хочет запретить сквозное шифрование

Высокопоставленные чиновники администрации президента США Дональда Трампа (Donald Tump), похоже, не могут обойтись и недели без нового запрета. На днях произошла встреча, на которой обсуждалась целесообразность принятия закона, запрещающего технологическим компаниям использовать формы шифрования, которые не могут быть вскрыты правоохранительными органами.

Проблема шифрования, которое правительство называет «затемнением», была главной темой заседания Совета национальной безопасности в среду утром, на котором присутствовали заместители глав нескольких ключевых агентств — об этом сообщило издание Politico со ссылкой на своих трёх информаторов.

Компании вроде Google после скандалов с АНБ в 2014 году всё активнее внедряют в свои продукты сквозное шифрование (Drew Angerer/Getty Images)

Компании вроде Google после скандалов с АНБ в 2014 году всё активнее внедряют в свои продукты сквозное шифрование (Drew Angerer/Getty Images)

Высокопоставленные официальные лица обсудили вопрос о том, стоит ли просить Конгресс запретить сквозное шифрование, которое призвано защитить данные от посторонних глаз так, чтобы прочесть их могли только отправитель и получатель. Компании вроде Apple, Google и Facebook всё чаще используют такие методы шифрования в своих продуктах и ПО, стремясь к конфиденциальности и безопасности. Это, в свою очередь, не устраивает правоохранителей, которые хотят иметь возможность получать доступ к переписке любого человека, оправдывая это борьбой с терроризмом, незаконным оборотом наркотиков и детской порнографией.

«Обсуждались два варианта действий. Первый предусматривает публикацию заявления или общей позиции в отношении проблемы шифрования и продолжение выработки решения, а второй — просить Конгресс принять запрещающий закон», — сказал один из осведомлённых людей. Но, как утверждается, пока ни одно из решений не принято.

«В настоящее время предпринимаются значительные усилия администрации президента США в отношении борьбы с проблемой „затенения“», — сообщил журналистам один из лоббистов. Запрет на сквозное шифрование, конечно, облегчит правоохранительным органам и спецслужбам доступ к данным подозреваемых. Но такая мера также упростит для хакеров и шпионов задачу кражи личных данных пользователей с помощью лазеек в шифровании, предназначенных для правительства. Это уже не говоря о потенциальной возможности злоупотребления официальными спецслужбами.

Reuters: западные спецслужбы взломали «Яндекс» для слежки за аккаунтами пользователей

Издание Reuters сообщает о том, что хакеры, работающие на западные спецслужбы, в конце 2018 года взломали российскую поисковую систему «Яндекс» и внедрили редкий тип вредоносных программ для слежки за учётными записями пользователей.

В сообщении говорится о том, что атака проводилась с применением вредоносного ПО Regin, используемого альянсом «Пять глаз», в состав которого помимо США и Великобритании входят Австралия, Новая Зеландия и Канада. Представители спецслужб указанных стран пока не комментировали это сообщение.

Стоит отметить, что кибератаки западных стран против России редко признаются и о них не принято говорить публично. Источник издания сообщил о том, что определить, какая именно страна стоит за атакой на «Яндекс», достаточно сложно. По его словам, внедрение вредоносного кода было осуществлено в период с октября по ноябрь 2018 года.

Представители «Яндекс» признали, что в указанный период поисковая система действительно подверглась атаке. Однако было отмечено, что служба безопасности «Яндекс» смогла выявить подозрительную активность на ранней стадии, что позволило полностью нейтрализовать угрозу до того, как хакеры смогли нанести какой-либо вред. Было отмечено, что в результате атаки не были скомпрометированы какие-либо пользовательские данные.

По мнению источника Reuters, который сообщил о хакерской атаке, злоумышленники пытались заполучить техническую информацию, которая позволит понять, каким образом «Яндекс» осуществляет аутентификацию пользователей. Имея в наличии такие данные, спецслужбы могли бы выдавать себя за пользователей «Яндекс», получая доступ к их электронным письмам.

Напомним, вредоносная программа Regin была идентифицирована как инструмент альянса «Пять глаз» в 2014 году, когда о ней впервые публично рассказал бывший сотрудник Агентства национальной безопасности (NSA) Эдвард Сноуден (Edward Snowden).

Китайские шпионы могли передать украденные у АНБ инструменты создателям WannaCry

Хакерская группировка Shadow Brokers заполучила инструменты для взлома в 2017 году, что привело к ряду крупных инцидентов по всему миру, включая массовую атаку с использованием шифровальщика WannaCry. Сообщалось, что группировка выкрала инструменты взлома у американского Агентства национальной безопасности, но было неясно, как им удалось это сделать. Теперь же стало известно о том, что специалисты Symantec провели анализ, на основе которого можно предположить, что инструменты взлома были похищены у АНБ агентами китайской разведки.

Компания Symantec установила, что хакерская группа Buckeye, предположительно работающая на Министерство государственной безопасности Китая, применяла инструменты АНБ за год до того, как произошёл первый инцидент с участием Shadow Brokers. Специалисты Symantec считают, что группировка Buckeye заполучила инструменты взлома в ходе атаки АНБ, после чего они были модифицированы.  

В сообщении также говорится, что хакеры Buckeye вполне могут быть причастны к этому, поскольку ранее представители АНБ заявляли о том, что эта группировка является одной из наиболее опасных. Помимо прочего, на Buckeye была возложена ответственность за нападение на американских производителей космической техники и некоторые энергетические предприятия. Специалисты Symantec говорят о том, что изменённые инструменты АНБ использовались при проведении атак на исследовательские организации, образовательные учреждения и другие инфраструктурные объекты из разных стран мира. 

В компании Symantec считают, что американским спецслужбам давно пора всерьёз рассматривать возможность того, что разработанные в США инструменты могут быть захвачены и использованы против американского государства. Также было отмечено, что Symantec не удалось обнаружить каких-либо доказательств того, что хакеры из Buckeye применяли украденные у АНБ инструменты для атак на объекты, расположенные на территории США.  

Президент США продолжает пользоваться «незащищённым» iPhone

По сообщению издания The New York Times, президент США Дональд Трамп (Donald Trump) регулярно названивает своим друзьям, деловым партнёрам и доверенным лицам со своего личного iPhone, что потенциально даёт китайским и, конечно, русским шпионам лёгкий доступ к его личным сообщениям и интересам.

Статья ссылается на отчёты американской разведки, в которых подробно рассказывается о том, как помощники господина Трампа неоднократно предупреждали президента о том, чтобы он не использовал свой личный iPhone и вместо этого совершал звонки через безопасную наземную станцию Белого дома. Несмотря на предупреждения, Дональд Трамп продолжает принимать личные звонки по сотовой связи, и Белому дому остаётся просто надеяться, что президент не обсуждает секретные вопросы во время таких разговоров.

Ron Sachs, Pool/Getty Images

Ron Sachs, Pool/Getty Images

Журналисты бьют тревогу, опасаясь, что китайские спецслужбы смогут путём слежки за разговорами президента США выведать информацию о нём и его близких, чтобы влиять на политику в рамках ведущейся сейчас торговой войны между странами. Также они убеждены, что благодаря тесным взаимоотношениям господина Трампа и Владимира Путина русские спецслужбы ведут менее сложную операцию, действуя в интересах России.

Как пишет The New York Times, это классические методы разведки в новых условиях: «Усилия Китая — это обычная адаптированная к XXI веку стратегия, которой они придерживались десятилетиями, пытаясь влиять на американских лидеров, создавая неформальную сеть из видных бизнесменов и учёных, через которых можно продвигать нужные идеи и политические решения в Белый дом. Разница в настоящее время заключается в том, что Китай, перехватывая звонки господина Трампа, имеет гораздо более чёткое представление о том, кто оказывает наибольшее влияние на президента, и какие аргументы лучше работают».

Как сообщается, Дональд Трамп пользуется тремя iPhone, причём только два из них включают защиту Агентства национальной безопасности, которая ограничивает возможности перехвата сообщений или иной информации с устройства. Третий iPhone — это обычный аппарат, ничем не отличающийся от любого из миллионов устройств, используемых во всём мире, и, как сообщается, президент США держит его при себе для звонков и хранит в нём свои контакты. Согласно данным журналистов, правительству США и зарубежных стран относительно легко перехватывать сообщения, передаваемые между сотовыми сетями и спутниками, а прослушивание телефонов иностранных лидеров считается высокоэффективной формой современного шпионажа.

Doug Mills/The New York Times

Doug Mills/The New York Times

Предыдущие лидеры США вроде Барака Обамы (Barack Obama) использовали модифицированные iPhone, которые не могли совершать звонки или фотографировать, а также получали только входящие сообщения со специального адреса электронной почты. Устройства также часто не имели микрофонов, а передача текстовых сообщений с них была запрещена. Хотя Дональд Трамп в конце концов отказался от своего небезопасного Android-аппарата, он, похоже, продолжает не соблюдать стандартный протокол. Интересно, что господин Трамп не пишет SMS и не использует электронную почту, так что количество потенциальных вариантов атак со стороны иностранных спецслужб и хакеров ограничено.

Ветеран АНБ возглавит службу безопасности Uber

Генеральный директор Uber Дара Хосровшахи (Dara Khosrowshahi) сообщил, что компания наняла на должность руководителя службы безопасности Мэтта Олсена (Matt Olsen), бывшего главного юриста Агентства национальной безопасности (АНБ) и директора Национального контртеррористического центра США.

nytimes.com

nytimes.com

Олсен пришёл на смену начальнику службы безопасности Uber Джо Салливану (Joe Sullivan), которого уволили после того, как стало известно об утечке данных десятков миллионов водителей и пассажиров. Официально должность Олсена будет называться «Главный сотрудник по вопросам доверия и безопасности».

Олсен помогал Uber оправиться от кибератаки, которая произошла в октябре 2016 года, но была публично раскрыта лишь в ноябре 2017 года. Ранее он руководил IronNet Cybersecurity, консалтинговой компанией, которую основал вместе с бывшим директором АНБ Китом Александером (Keith Alexander).

Uber до сих пор восстанавливается после множества скандалов, произошедших за последние полтора года. Олсен рассказал The New York Times, что его главными приоритетами станут объединение команды, отвечающей за безопасность (сейчас она разделена на группы по сетевым и реальным угрозам), и увеличение уровня «прозрачности».

«Я думаю, они понимают необходимость сохранять прозрачность и этичность, а также бдительность в соблюдении не только действующих законов и правил, но и норм и стандартов, которых ждут от компании клиенты и акционеры», — заявил Олсен.

Агентство национальной безопасности США утроило масштабы слежки за телефонными звонками американцев

Агентство национальной безопасности США (АНБ) отследило в прошлом году 534 млн телефонных звонков и текстовых сообщений американцев, втрое превысив масштабы слежки в 2016 году, когда было перехвачено около 151 млн телефонных звонков и текстовых сообщений. Об этом говорится в ежегодном докладе директора Национальной разведки США, опубликованном в пятницу. Следует уточнить, что речь идёт о записи номеров телефонов, продолжительности разговоров и длине текстовых сообщений, но не их содержимом.

Daily Times

Daily Times

Резкое увеличение сбора данных пришлось на второй полный год работы новой системы слежения, запущенной после выхода в 2015 году закона, направленного на сокращение объёмов собираемой спецслужбами информации. Вместе с тем это гораздо меньше предполагаемых миллиардов записей, собиравшихся ежедневно АНБ в рамках старой системы, сведения о которой раскрыл в 2013 году бывший агент американских спецслужб Эдвард Сноуден (Edward Snowden).

Правительство «не изменило способ использования своих полномочий для получения данных о деталях звонков», — отметил в заявлении Тимоти Барретт (Timothy Barrett), представитель директора Национальной разведки.

По его словам, на объём собираемых данных может повлиять ряд факторов. К ним относятся количество утверждённых судом постановлений по поводу сбора сведений о потенциальных объектах расследования, или объём информации, хранящейся поставщиками телекоммуникационных услуг. «Мы ожидаем, что это число будет меняться из года в год», — прогнозирует Барретт.

Правительство США купит у BlackBerry софт для защиты от прослушивания

BlackBerry объявила о получении права на продажу инструментов для шифрования телефонных звонков и текстовых сообщений федеральному правительству США, о чём свидетельствует поступившее подтверждение Агентства национальной безопасности (АНБ) по её продуктам.

Reuters/Mark Blinch

Reuters/Mark Blinch

Канадская компания сообщила, что она получила одобрение относящегося к АНБ Национального партнёрства по обеспечению достоверности информации (National Information Assurance Partnership, NIAP), которое проверяет коммерческие технологии на предмет соответствия повышенным стандартам безопасности для государственного использования.

NIAP также одобрило инструменты конкурентов BlackBerry, включая лидеров рынка смартфонов Apple и Samsung Electronics, которые опередили канадскую компанию в категории потребительских мобильных устройств.

В последние годы резко усилился страх прослушивания правительственных сообщений, особенно после того, как был перехвачен незашифрованный телефонный разговор между руководителем высшего звена Госдепартамента США и послом США на Украине, просочившийся в Сеть в феврале 2014 года.

Инструменты BlackBerry основаны на технологиях немецкого разработчика средств шифрования голосовой связи Secusmart, которого канадская компания приобрела в 2014 году после того, как стартап получил контракт немецкого правительства на защиту мобильного телефона канцлера Ангелы Меркель от прослушивания.

Новая статья: Реалити-шоу «Сливы гостайны»

Данные берутся из публикации Реалити-шоу «Сливы гостайны»

Секретные агенты начали тестировать смартфон Boeing Black

Около двух лет назад в Сети распространились слухи о подготовке компанией Boeing к выпуску специализированного смартфона для секретных агентов, шпионов и военных. Теперь разработчики официально сообщили о выходе на рынок своей новинки.

Защищённый смартфон Boeing Black

Защищённый смартфон Boeing Black

Устройство с именем Boeing Black уже активно тестируется Агентством национальной безопасности США и правительственными учреждениями. Этот аппарат способен обеспечить надёжное шифрование передаваемой информации, а также поддерживает функцию самоуничтожения при попытках вскрытия, модификации аппаратного или программного обеспечения и подбора пароля.

Новинку тестируют в АНБ

Новинку тестируют в АНБ

Основным предназначением новинки является поддержка секретных коммуникаций, а запускать игры или множество разных программ неизвестного происхождения на устройстве не получится. Boeing Black включает 4,3-дюймовый дисплей с разрешением 540 х 960 пикселей, процессор Cortex-A9 с тактовой частотой 1,2 ГГц, аккумулятор ёмкостью 1590 мА·ч, модули LTE, Bluetooth 2.1. В качестве операционной системы выступает Android с усиленной политикой безопасности. Также на смартфон предустановлен комплекс программ, обеспечивающих защиту. Отдельно отмечается 24-контактный порт для подключения модулей расширения.

Цену устройства источник не уточнил.

Сноуденовский чехол для смартфона защитит его владельца от слежки

С развитием технологий пользователи мобильных устройств стали всё чаще задумываться о том, что их частная жизнь —переписка, звонки и даже ежедневный маршрут передвижения — может стать крайне лёгкой добычей для спецслужб. Бывший сотрудник Агентства национальной безопасности Эдвард Сноуден (Edward Snowden) чередой опубликованных разоблачений «подлил масла в огонь». Его доклады подтвердили, что слежка — это не просто надуманная паранойя сторонников заговора, а вполне обыденное явление в случае необходимости. В качестве инструмента со скрытым механизмом для наблюдения за объектом лучше всего подойдёт обычный смартфон.

Вместе с небезызвестным хакером Эндрю Хуангом (Andrew Huang) экс-сотрудник АНБ решил внести свой вклад в защиту простых пользователей, которые опасаются пристального наблюдения за их действиями. В качестве простого и эффективного решения ими был предложен проект по созданию чехла для смартфона, способного, по словам авторов, препятствовать утечке данных. 

Средства на реализацию идеи планируется собрать за счёт пожертвований от сторонников предложенной инициативы. Конструкция чехла предполагает наличие встроенных датчиков, взаимодействующих с модулями Wi-Fi, Blueetooth и GPS. Всякий раз, когда в вашем телефоне активируется беспроводная передача данных, монохромный дисплей чехла уведомит владельца об этом и по команде прервёт соединение. Каким именно способом это будет реализовано в прототипе — неизвестно. В своём докладе господин Сноуден упомянул и о возможности полностью обесточить смартфон за счёт чехла. Такая функция может понадобиться в случае, если ваш принудительно деактивированный гаджет продолжит «сливать» информацию. 

Концептуальный рендер антишпионского чехла разработки Сноудена и Хуанга 

Чехол сможет выступить и в роли резервного источника питания за счёт встроенной в него аккумуляторной батареи. И конечно же, не обойдётся без наличия шторки для фронтальной камеры. 

Тестовый экземпляр чехла, который получил название «Introspection engine», Эдвард Сноуден намерен представить мировой общественности в 2017 году. Однако данный аксессуар вряд ли будет изготавливаться на коммерческой основе и станет массовым изделием. 

США начали сбрасывать на ИГИЛ «кибербомбы»

США запустили волну кибератак против исламистской группировки ИГИЛ (её деятельность запрещена на территории РФ), сообщает The New York Times. Таким образом, Америка значительно продвинулась вперёд в борьбе с террористической организацией. За проведение операции отвечает Кибернетическое командование США: своей целью оно ставит подрыв коммуникаций, вербовки и финансовых операций Исламского государства. Американские власти также надеются, что открытое обсуждение кибервойны заставит ИГИЛ усомниться в безопасности своих методов коммуникации.

Кибернетическое командование ранее организовывало кибератаки против Ирана, Северной Кореи, Китая и России. В кампании против ИГИЛ несколько «команд национальной миссии» внедрили «имплантаты» в сети ИГИЛ, чтобы изучить поведение группировки в Интернете. Конечная цель — научиться подражать их сообщениям и видоизменять их для поддержки военных операций против Исламского государства.

«Мы сбрасываем кибербомбы», — заявил заместитель министра обороны США Роберт Уорк (Robert Work). «Раньше мы такого никогда не делали».

Поиск добровольцев ИГИЛ в социальных сетях проходит очень эффективно — для обсуждения методов борьбы с этим администрация президента даже встретилась с представителями ведущих технологических компаний страны. Тем не менее, Агентство национальной безопасности встретило предложение вовлечь в борьбу Кибернетическое командование с некоторым неодобрением. В частности, некоторые считают, что такие методы могут заставить ИГИЛ переключиться на более безопасные каналы коммуникации.

Reddit предупредил о запросе американских властей на получение пользовательской информации

В последнем «отчёте о прозрачности» Reddit говорится о том, что в прошлом году владельцам популярного сайта был отправлен секретный запрос от американского правительства на получение личной информации пользователей. Примечательно, что из отчёта было вырезано так называемое «свидетельство канарейки» — небольшая часть текста, утверждающая, что Reddit не получала от правительства какого-либо секретного запроса. В прошлогоднем отчёте такое «свидетельство» присутствовало, поэтому, предположительно, запрос был отправлен после 29 января 2015 года.

Reddit ещё в 2014 году начала предоставлять общественности «отчёты о прозрачности» — чтобы пользователи имели представление о том, какая информация могла попасть в руки американского или какого-либо иностранного правительства. В одном из отчётов говорится, что «по состоянию на 29 января 2015 года Reddit никогда не получал писем национальной безопасности, ордеров по Акту о негласном наблюдении в целях внешней разведки или каких-либо других секретных запросов на получение пользовательской информации». Там же говорится, что если компания получит такой запрос, то она обязательно даст общественности знать об этом.

«Свидетельства канарейки» использовались целым рядом компаний для незаметного предупреждения клиентов и пользователей о том, что на них положила глаз правительственная организация. Основатель Reddit Стив Хаффман (Steve Huffman), скрывающийся под псевдонимом spez, напрямую о слежке не говорил, но, судя по его манере речи, слежка определённо имела место. «Мне порекомендовали не говорить что-либо тем или иным путём»,написал он.

Стоит отметить, что американским компаниям позволено раскрывать информацию о количестве полученных писем от правительственных организаций, но только если речь идёт о сотнях или даже тысячах писем — то есть конкретные числа называть нельзя. В марте Reddit совместно с Twitter опубликовала публичное прошение, направленное на то, чтобы организации могли быть более честны со своими пользователями в этом плане.

АНБ прекратит в воскресенье масштабную прослушку телефонов

Администрация президента США объявила в пятницу, что Агентство национальной безопасности США (АНБ) прекращает в воскресенье заниматься массовой прослушкой телефонных разговоров американцев и переходит к методам более плотного адресного слежения.

REUTERS/PAWEL KOPCZYNSKI

REUTERS/PAWEL KOPCZYNSKI

Согласно утверждённому закону, АНБ завершает программу масштабной прослушки в субботу в 11:59 p.m. EST или 4:59 a.m. GMT в воскресенье. Её заменит другая программа слежения. Этот переход является долгожданной победой защитников права на частную жизнь и технологических компаний, настороженно относящихся к всестороннему государственному надзору.

Это случилось спустя 2,5 года после того, как скандальную программу масштабной слежки за гражданами предал огласке бывший сотрудник спецслужб Эдвард Сноуден (Edward Snowden). Этот шаг, предпринимаемый согласно закону, принятому полгода назад, является крупнейшим сокращением возможностей США в шпионаже, которые были резко расширены после теракта 11 сентября 2001 г.

Согласно закону «Акт свободы» (The USA Freedom Act), АНБ и правоохранительные органы больше не смогут собирать так называемые «метаданные» с целью выявления подозрительной активности. Теперь аналитикам потребуется судебный ордер для того, что сотовый оператор, такой как Verizon Communications, позволил производить мониторинг записей вызовов конкретных людей или групп в течение шести месяцев.

Метаданные АНБ за последние пять лет будут сохранены с целью подтверждения «отсутствия расхождения в данных».

Оператор AT&T с готовностью помогает спецслужбам вести электронную слежку

Согласно документам, предоставленным бывшим сотрудником американских спецслужб Эдвардом Сноуденом (Edward J. Snowden) ресурсам The New York Times и ProPublica, американский телекоммуникационный оператор AT&T давно активно сотрудничает с Агентством национальной безопасности США (АНБ).

Saul Loeb/AFP — Getty Images

Saul Loeb/AFP — Getty Images

Помимо предоставления доступа АНБ к миллиардам электронных писем, проходящих через его внутренние сети, AT&T помог в перехвате всех интернет-коммуникаций в штаб-квартире ООН, которую он обслуживал. Один из документов содержит напоминание сотрудникам АНБ о необходимости быть вежливым при посещении объектов AT&T, так как речь идёт о партнёрстве, а не просто договорных отношениях. В одном из документов компанию AT&T характеризуют как «в высшей мере склонную к сотрудничеству», в другом хвалят за «чрезвычайную готовность помочь».

Новые документы говорят о том, что телекоммуникационный гигант и американская спецслужба были в сговоре, начиная с 1985 года. Их сотрудничество укрепилось после террористических атак 11 сентября. Одна из первых совместных программ под названием Fairview берёт начало в 1985 году. В отдельной программе Stormbrew также участвовал сотовый оператор Verizon с MCI, телекоммуникационным провайдером, приобретённым Verizon в 2006 г.

В 2003 году, согласно прежде не известным документам, AT&T стала первым партнёром АНБ по реализации нового способа сбора данных, обеспечившего спецслужбе «живое присутствие в глобальной сети».

За один из первых месяцев работы в рамках программы Fairview оператор поставит АНБ 400 млрд записей интернет-метаданных, включавших сведения о том, кто с кем контактировал, но не отражавших содержание бесед. Также поставлялось ежедневно по миллиарду электронных писем, отобранных с помощью специально системы по ключевому слову. В 2011 AT&T начал передавать спецслужбе ежедневно по 1 млрд записей разговоров в местных сетях. В том году АНБ потратила на реализацию программы Fairview $188,9 млн — вдвое больше, чем на Stormbrew, вторую по величине корпоративную программу.

В 2013 обрабатывалось ежедневно около 60 млн электронных писем, отправленных иностранцем иностранцу через местные сети AT&T.

AT&T установила по меньшей мере на 17 интернет-узлах секретное оборудование — гораздо больше, чем установлено оператором Verizon. Её инженеры были в числе первых, кто использовал секретные технологии для слежки, разработанные спецслужбой.

АНБ протестировало новую систему аутентификации для смартфонов

По сообщению источника, Агентство национальной безопасности США протестировало технологию аутентификации пользователя по характеру скольжения пальца руки по экрану смартфона.

nextgov.com

nextgov.com

Данная система, названная Mandrake, проверяет идентичность пользователя по динамике передвижения пальца и форме следа, который остаётся на сенсорном дисплее при касании. По сути, эта технология является одним из вариантов воплощения метода распознавания по почерку, также встречающегося в литературе под названием «биометрия динамического почерка».

technobuffalo.com

technobuffalo.com

Как отметил представитель компании Lockheed IT and Security Solutions, являющейся автором описываемой технологии, Джон Мирз (John Mears), злоумышленники могут подделать подпись в двухмерном измерении (то есть саму форму в плоскости), но подделать третий и четвёртый параметр гораздо сложнее. Под третьим измерением Джон Мирз понимает силу давления на поверхность в процессе написания, а четвёртым измерением является время. Передовые технологии аутентификации пользователя по почерку должны проверять все четыре параметра, чтобы обеспечить должный уровень безопасности.

Среди биометрических факторов, измеряемых Mandrake, отмечаются скорость, ускорение и кривизна линии каждого индивидуального жеста. Lockheed IT совместно с группой АНБ провела тестирование новой технологии. АНБ подтвердила возможность использования Mandrake в своих целях.

Mandrake может найти применение в самых разнообразных приложениях, особенно в ситуациях, когда пользователь просто не может ввести сложный пароль. Например, представьте себе специалиста, работающего с радиоактивными материалами, который не может касаться других предметов без перчаток, или водителя за рулём, для которого будет очень сложно ввести 12-символьный пароль для срочной аутентификации в какой-нибудь системе, не отвлекаясь от дороги.

Для АНБ Mandrake привлекательна тем, что обмануть дактилоскопический датчик проще, чем такую систему.

window-new
Soft
Hard
Тренды 🔥