Forwarded from RUH8
Я вижу в ленте нешуточную ажитацию по поводу того, что Украина стала "первой страной в мире с электронными паспортами". Я так полагаю, по устойчивости государственных институтов, доходам и хайтеку мы уже обогнали Европу, а Штаты просто молча плачут, кусают локти и завидуют невиданному прогрессу в наших Нью-Васюках.
Я напомню, что такое паспорт. Это, сюрприз, защищенный документ, сделанный так, чтобы его тяжело было скопировать или использовать кому-то еще (и эти свойства разительно отличаются от мобильных телефонов).
Существует от сам по себе без хитро приныканных на местах "форм 1" (те формы - децентрализованный реестр, сделанный так, чтобы максимально усложнить к нему доступ со стороны чиновников и других бандитов, в первую очередь. И это совсем не случайно). Усложнить, не упростить. Нужна "форма 1", не для того, чтобы на нее QR-коды кидать.
Модель с реестром - это китайский вариант. В ней достаточно просто записать номер паспорта на салфетке или улыбнуться в камеру большому брату. ID-карты, при всем несовершенстве технологии, усиливают и продолжают бумажный тренд. А вот токен, он вполне себе изымается из дырявого телефона.
Теперь, чтобы жизнь медом не казалась, минцифры вместо того, чтобы выдать е-документ: "Такой-то получил данные паспорта такого-то тогда-то. С уважением ваша Дия, подпись", собирается ввести пермалинки вместо эфемерных QR-кодов, что без сомнения очень ускорит и облегчит мошенничество.
И так уже тысячи людей твикают злодию, что рано или поздно закончится supply-chain атакой, а то что запланировано - полный пиздец. Идентификация не в карте, не в мобилке, не в книжечке и не в цифровой подписи. Идентификация происходит, когда у вас есть "артефакт", который тяжело скопировать и вы сами (скопировать еще сложнее).
Я не знаю, насколько нужно быть умственно отсталым хипстером-жижетализатором, чтобы не понимать элементарных вещей. Если вы хотите, чтобы Украина заняла первое место в мире по identity theft, тогда радуйтесь конечно, кто же вам запретит.
Я напомню, что такое паспорт. Это, сюрприз, защищенный документ, сделанный так, чтобы его тяжело было скопировать или использовать кому-то еще (и эти свойства разительно отличаются от мобильных телефонов).
Существует от сам по себе без хитро приныканных на местах "форм 1" (те формы - децентрализованный реестр, сделанный так, чтобы максимально усложнить к нему доступ со стороны чиновников и других бандитов, в первую очередь. И это совсем не случайно). Усложнить, не упростить. Нужна "форма 1", не для того, чтобы на нее QR-коды кидать.
Модель с реестром - это китайский вариант. В ней достаточно просто записать номер паспорта на салфетке или улыбнуться в камеру большому брату. ID-карты, при всем несовершенстве технологии, усиливают и продолжают бумажный тренд. А вот токен, он вполне себе изымается из дырявого телефона.
Теперь, чтобы жизнь медом не казалась, минцифры вместо того, чтобы выдать е-документ: "Такой-то получил данные паспорта такого-то тогда-то. С уважением ваша Дия, подпись", собирается ввести пермалинки вместо эфемерных QR-кодов, что без сомнения очень ускорит и облегчит мошенничество.
И так уже тысячи людей твикают злодию, что рано или поздно закончится supply-chain атакой, а то что запланировано - полный пиздец. Идентификация не в карте, не в мобилке, не в книжечке и не в цифровой подписи. Идентификация происходит, когда у вас есть "артефакт", который тяжело скопировать и вы сами (скопировать еще сложнее).
Я не знаю, насколько нужно быть умственно отсталым хипстером-жижетализатором, чтобы не понимать элементарных вещей. Если вы хотите, чтобы Украина заняла первое место в мире по identity theft, тогда радуйтесь конечно, кто же вам запретит.
Сейчас будет очень интересный щитшторм. Как максималисты «предают свои идеалы» (с каждым годом все сильнее кажется что никаких идеалов то у них и не было, обычный трайбализм)
Forwarded from Andrey Sobol
В общественный транспорт в Украине будут по пропускам впускать.
Рыночек: https://m.facebook.com/story.php?story_fbid=10223116861723013&id=1025750472
Рыночек: https://m.facebook.com/story.php?story_fbid=10223116861723013&id=1025750472
Facebook
Log in to Facebook
Log in to Facebook to start sharing and connecting with your friends, family and people you know.
Forwarded from РУКИ
А вот и первый случай масштабной мошеннической схемы с помощью дипфейков: группа злоумышленников из Китая систематически обманывала государственные ведомства, используя “синтетические личности”. Мошенники покупали на черном рынке чужие фотографии в хорошем разрешении, создавали на их основе видеодипфейки — и обходили систему биометрической идентификации.
👀 Они открывали компании-фальшивки и формировали поддельные счета-фактуры — на этом команда заработала $76,2 млн. Схему применяли и с другими ведомствами, но попались мошенники именно на манипуляциях с налоговыми службами.
👀 Набор для создания дипфейков обошелся недорого, поскольку в Китае (как и в России) развит рынок торговли персональными данными. Фото в хорошем разрешении и персональный ID обойдется всего в $5, а приложение для “оживления” снимков можно скачать бесплатно или купить за несколько долларов. Сервис преобразует фото в видео, и в результате кажется, что человек в реальном времени кивает, моргает и разговаривает.
👀 Интересно, что для манипуляций с китайскими биометрическими системами используются перепрошитые смартфоны — при запуске селфи-камеры они автоматически встраивают предзаписанное видео. В результате мошенник автоматически проходит идентификацию. Стоят такие телефоны примерно $250.
👀 Специалисты по face passing объединяются в группы, делятся лайфхаками и продают свои услуги. Китайские эксперты по кибербезопасности уже обеспокоились проблемой. Недавно ради эксперимента они прикрепили к обычным очкам фотографию глаз владельца смартфона — и смогли таким образом пройти систему распознавания лиц на 19 устройствах за 15 минут.
👀 Они открывали компании-фальшивки и формировали поддельные счета-фактуры — на этом команда заработала $76,2 млн. Схему применяли и с другими ведомствами, но попались мошенники именно на манипуляциях с налоговыми службами.
👀 Набор для создания дипфейков обошелся недорого, поскольку в Китае (как и в России) развит рынок торговли персональными данными. Фото в хорошем разрешении и персональный ID обойдется всего в $5, а приложение для “оживления” снимков можно скачать бесплатно или купить за несколько долларов. Сервис преобразует фото в видео, и в результате кажется, что человек в реальном времени кивает, моргает и разговаривает.
👀 Интересно, что для манипуляций с китайскими биометрическими системами используются перепрошитые смартфоны — при запуске селфи-камеры они автоматически встраивают предзаписанное видео. В результате мошенник автоматически проходит идентификацию. Стоят такие телефоны примерно $250.
👀 Специалисты по face passing объединяются в группы, делятся лайфхаками и продают свои услуги. Китайские эксперты по кибербезопасности уже обеспокоились проблемой. Недавно ради эксперимента они прикрепили к обычным очкам фотографию глаз владельца смартфона — и смогли таким образом пройти систему распознавания лиц на 19 устройствах за 15 минут.
South China Morning Post
Tax scammers hack government-run facial recognition system
Concerns mount for data privacy in China, as a group duped a government-run facial recognition system to issue fake tax invoices valued at US$76.2 million.