Intent, WebView и биометрия: как безобидные функции становятся инструментами хакеров

Из-за экономических санкций и удаления приложений из App Store и Google Play российские организации были вынуждены отойти от привычных всем репозиториев, предоставив злоумышленникам больше возможностей для обмана пользователей: загрузка и обновление приложений по внешним ссылкам даже для банковских клиентов стали привычными. Более того, пользователи ищут более удобную альтернативу известным приложениям Вдобавок ко всему люди стали активно использовать биометрическую аутентификацию как на устройствах, так и в мобильных приложениях. Биометрическая аутентификация не только облегчила жизнь пользователям, но и породила проблемы, связанные с безопасностью персональных данных и мобильных устройств в целом. Эти угрозы требуют от специалистов по безопасности постоянного анализа и разработки контрмер. Для этого необходимо знать, какие инструменты и методы используют злоумышленники. Арсенал атакующих в общем случае выглядит так : вредоносное ПО, фишинговые письма и эксплойты.

https://habr.com/ru/companies/pt/articles/920810/

#intent #webview #уязвимости #мобильные_приложения #ios #android #вредоносные_приложения #аутентификация #авторизация #биометрия

Как работать с биометрическими персональными данными

К концу 2024 года количество зарегистрированных биометрических образцов достигло 1,8 миллионов. Компании прибегают к использованию биометрических данных для упрощения работы с клиентами. Например, благодаря биометрической идентификации пользователю не нужно запоминать пароль — вместо него можно использовать, скажем, отпечаток пальца. А активно внедряемый способ оплаты улыбкой помогает клиентам совершать покупки, не имея при себе наличных или банковской карты. Но, конечно, все не так просто. Привет, Хабр! Меня зовут Алена Третьякова, я аналитик по ИБ

https://habr.com/ru/companies/selectel/articles/920862/

#selectel #информационная_безопасность #персональные_данные #биометрия #биометрическая_идентификация #биометрическая_аутентификация #152фз #законодательство

В Государственную Думу РФ внесен законопроект, который нивелирует заявленную добровольность использования биометрии. https://regulation.gov.ru/Regulation/Npa/PublicView?npaID=157467

Указанный законопроект предлагает изложить статью в новой редакции, начиная с наименования:

«Статья 13. Осуществление идентификации и (или) аутентификации при проходе на территорию государственных органов, органов местного самоуправления, Центрального банка Российской Федерации и организаций:

1. Идентификация и (или) аутентификация с использованием биометрических персональных данных физических лиц при проходе на территорию государственных органов, органов местного самоуправления, Центрального банка Российской Федерации, государственных корпораций и организаций, в том числе организаций оборонно-промышленного, атомного энергопромышленного, ядерного оружейного, химического, топливно-энергетического комплексов, организаций, относящихся к субъектам критической информационной инфраструктуры, помещений, предназначенных для обработки и хранения сведений, составляющих государственную тайну, посредством использования информационных систем, обеспечивающих функционирование контрольно-пропускных пунктов осуществляются с использованием единой биометрической системы.

К субъектам критической информационной инфраструктуры относятся в том числе:
- госорганы, госучреждения
- больницы
- банки
- органы государственной регистрации прав на недвижимое имущество и сделок с ним

Добро пожаловать в электронный концлагерь!

#биометрия #концлагерь

Биометрия, 1С и информатика или небольшая история о модернизации систем безопасности промышленного предприятия

Масштабирование — это «серый кардинал» проектирования сложных систем: все знают, что без нее не обойтись, но всерьез задумываются только тогда, когда инфраструктура начинает трещать по швам. А мануалы? Их, как правило, открывают уже постфактум — когда что-то ломается, зависает или отказывается работать вопреки всем ожиданиям. В этой статье мы не будем учить вас теории — вместо этого поделимся реальным опытом модернизации системы видеонаблюдения (СВН) и системы контроля управления доступом (СКУД) на одном из промышленных предприятий. Здесь не будет идеальных решений и глянцевых кейсов — только честный разбор проблем, с которыми мы столкнулись, неочевидные ловушки масштабирования и примеры того, как даже продуманная архитектура может дать сбой при столкновении с человеческим фактором. Если вы хотите узнать, как превратить хаос устаревшей инфраструктуры в отлаженный механизм, — добро пожаловать под кат.

https://habr.com/ru/companies/lure_it/articles/909076/

#скуд #видеонаблюдение #1с #схд #виртуализация #биометрия #интеграция #LURE_IT

Когда фото становится биометрией: разбор закона и практики

В последние годы вокруг темы биометрии в России возникает всё больше вопросов — и со стороны бизнеса, и со стороны субъектов персональных данных (ПДн). Особенно остро обсуждаются случаи, когда те или иные сведения начинают подпадать под понятие биометрических персональных данных (БПДн) и, как следствие, требуют особого подхода к их обработке и защите в информационных системах ПДн. В этой статье мы разберём, что такое БПДн с юридической точки зрения, в каких случаях фото — это просто фото, а когда оно приобретает математический шаблон, вектор единой биометрической системы (ЕБС) и какое отношение ко всему этому имеет сама ЕБС.

https://habr.com/ru/companies/tomhunter/articles/898304/

#биометрия #биометрическая_защита #биометрические_системы

Суд признал НЕЗАКОННЫМ п. 2.24 УКБО ТБанк об автоматическом согласии клиента на обработку его биометрии

Суд признал НЕЗАКОННЫМ п.2.24 УКБО ТБанк об автоматическом согласии клиента на обработку биометрии и получение согласия при входе в интернет-банк, мобильное приложение или вводе пин-кода в банкомате.

https://habr.com/ru/articles/893428/

#биометрия #тбанк #тинькофф_банк #цб_рф #ебс #роскомнадзор #роспотребнадзор #единая_биометрическая_система #биометрическая_аутентификация #биометрическая_идентификация

Биометрическая хиромантия: гиперспектральная визуализация сосудов ладони для идентификации личности

Отпечатки пальцев в качестве инструмента идентификации человека начали использоваться еще в середине 19 века. С тех времен многое изменилось, и спектр биометрических параметров, используемых для защиты данных и устройств от несанкционированного доступа, расширился. Однако и отпечатки, и сетчатка глаза, и лицо являются видимыми физическими характеристиками, что делает их менее надежными и более уязвимыми к подделыванию. Ученые из Университета Осаки (Япония) разработали систему биометрической защиты, использующую гиперспектральную съемку. В чем суть такой съемки, какую роль в этом играют вены, и насколько данный метод идентификации надежен? Ответы на эти вороновы мы найдем в докладе ученых.

https://habr.com/ru/companies/ua-hosting/articles/890498/

#идентификация_личности #биометрия #защита_данных #кровеносные_сосуды #ладонь #гиперспектральная_съемка

Биометрические методы аутентификации: небольшое исследование

Недавно сообщество spring security закончило работу над поддержкой passkeys ( ключи доступа ), а конкретнее WebAuthn . Протокол WebAuthn позволяет реализовать аутентификацию с помощью биометрических данных. На данный момент поддержка passkeys местами немного сыровата, и мы активно фиксим баги и всячески улучшаем саму фичу. В документации мы написали:

https://habr.com/ru/articles/876080/

#биометрия #аутентификация #авторизация #второй_фактор #безопасность #фишинг #хакинг

Сложность физической биометрической идентификации монозиготных близнецов

Представьте зал суда. Прокурор с гордостью представляет неопровержимые, как ему кажется, доказательства: отпечаток пальца, запись с камеры наблюдения, ДНК-экспертизу. Всё сходится идеально, виновность очевидна. И тут адвокат, заявляет: «Ваши доказательства подходят и к его брату-близнецу»... Физическая биометрическая идентификация однояйцевых или монозиготных близнецов - частная задача биометрии, актуальная для систем с высокой стоимостью ошибки (например, в оборонке). По сути, задача сводится к одному вопросу - сможет ли система отличить однояйцевых близнецов друг от друга. Но каждый новый кейс сияет ярко, потому что указывает на несовершенства существующих технологий. Эта статья — обзор ключевых биометрических технологий, таких как анализ отпечатков пальцев, распознавание лиц и радужной оболочки. Разберём, в чем сложность идентификации близнецов, рассмотрим результаты исследований и выясним, что уже работает, а что пока остаётся под вопросом. Узнать правду

https://habr.com/ru/articles/870886/

#биометрия #близнецы #распознавание_лиц #отпечатки #радужка #генетика #двойники #идентификация #идентификация_личности #мошенничество