Японские исследователи создали
искусственные пальцы из желатина. При этом они пользовались специальными цифровыми
технологиями, чтобы заставить биометрические системы думать, что они имеют
дело с живой человеческой плотью. Они пришли к выводу, что существует возможность
не только перехитрить системы идентификации, но и создать видимость, будто фальшивые
отпечатки сняты со стеклянной поверхности. Эти эксперименты вызывают серьезные
сомнения в том, насколько надежны нынешние системы безопасности, основанные
на биометрии.
Эксперименты были проведены группой ученых из высшей школы экологии и информации
университета Иокогамы под руководством профессора Цутому Мацумото (Tsutomu Matsumoto).
Целью первой серии экспериментов было создание искусственных пальцев. Для этого
желатин был залит в форму, которая получилась в результате надавливания живым
пальцем на вязкий пластик, широко использующийся во многих областях. Муляжи,
созданные в результате этих манипуляций, обвели вокруг пальца сканирующие устройства
в 80% случаев.
Сделать искусственный палец дело нескольких минут. Материалы, используемые
при этом, стоят меньше $15. Но исследователи не остановились на достигнутом.
Они разработали методику, с помощью которой фальшивые пальцы можно создавать
по уже оставленным на стекле отпечаткам. Для этого ученые сфотографировали цифровой
камерой отпечатки пальцев, увеличили снимок при помощи программы Adobe Photoshop,
перевели изображение на фоточувствительную пленку, типографским способом вытравили
его на медной пластине, с помощью которой и создали медную форму. Смоделированный
таким образом палец из желатина успешно обманул биометрические сканеры.
Тестирование компьютерной системы
распознавания преступников в аэропортах США показало ее неработоспособность.
Компьютерная система фотографировала всех пассажиров, а далее автоматически
сравнивала фотографии с изображениями бандитов и в случае обнаружения сходства
должна была дать сигнал на их поимку.
Первое тестирование системы FaceIt прошло в международном аэропорту Палм-Бич.
Как сообщает Интернет-агентство Wired News, FaceIt сработала корректно лишь
в 445 случаях из 998. Это всего 53%.
Первым эти данные опубликовал ACLU (American Civil Liberties Union Американский
союз гражданских свобод) и тут же раскритиковал действия спецслужб. Представитель
ACLU Барри Штайнхардт заявил, что в реальных условиях сам Осама бен Ладен сможет
обмануть систему. Слова о реальных условиях не случайны чтобы остаться
неузнанным, достаточно надеть очки или изменить прическу. Ктому же при обычном
освещении система работает совсем плохо. Отвечая на обвинения, разработчик FaceIt
компания Visionics заявила, что при усиленном освещении эффективность системы
достигает 90%.
SecurityFocus сообщил на сайтеhttp://online.securityfocus.com/news/387/,
что через 2 года все сотрудники Министерства обороны США будут применять биометрические
параметры для идентификации или входа в подразделения Министерства.
По словам г-жи Линды Дин (Linda Dean), главы отдела по управлению биометрикой
Министерства обороны, основная задача определить требования к биометрическим
показателям. Внастоящее время изучаются 6 биометрических показателей: черты
лица, радужная оболочка глаз, отпечатки пальцев, геометрия рук и пальцев, подпись
и голосовые характеристики.
И хотя распознавание по радужной оболочке имеет наиболее серьезные защитные
свойства, отпечатки пальцев обычно предпочитают вследствие большей зрелости
этой технологии.
Эта работа является частью общего проекта по применению смарт-карт для доступа.
Министерство обороны намерено выдать смарт-карты всем военным и гражданским
работникам, а также военному резерву, подрядчикам и практически всем, кто связан
с МО (пенсионерам, ранее работавшим на МО, членам семей военных и прочим), выпустив
общим числом около 4 млн карточек.
Любой британец, который будет
уличен в перепрограммировании мобильных телефонов, а точнее, изменении IMEI-кода
телефона, может быть приговорен к тюремному заключению сроком до 5 лет. Такой
законопроект подготовило правительство Великобритании. Незаконным станет также
владение и распространение соответствующего оборудования для перепрограммирования
телефонов. Таким путем предполагается бороться с массовым явлением кражами
мобильных телефонов. Ежегодно в стране крадут 700 тысяч телефонов.
Министр внутренних дел Великобритании Джон Денхэм (John Denham) заявил, что
кражи мобильных телефонов составляют половину всех краж в Лондоне и являются
основным фактором роста уличной преступности.
Лидера хакерской группы DrinkorDie
(Пей или умри), трансатлантического кольца компьютерных пиратов, ответственного,
по утверждению следственных органов, за распространение в Интернет взломанного
ПО, приговорили 17 мая к 3 годам и 8 месяцам лишения свободы по обвинению в
незаконном распространении защищенной авторским правом собственности, сообщает
CNN.
Приговор 28-летнему жителю Филадельфии Джону Санкусу (John Sankus), хакерским
ником которого было слово HellFire, написанное задом наперед, был вынесен вчера
в соответствии с договоренностью, заключенной в феврале с органами прокуратуры
США. Как заявляют следственные органы, хакеры, в активе которых взлом последних
версий ПО от Microsoft (MS Windows XP Pro) и новых фильмов (в частности, Гарри
Поттер и философский камень, В тылу врага и Корпорация Монстры), игр для
ПК и игровых консолей, MP3-музыки, несут ответственность за 95% всего пиратского
ПО, находящегося в онлайне, и наносят ежегодно ущерб более чем в $1млрд. Как
всегда, история про злых пиратов не обошлась без русского следа: как заявляют
руководители операции по поимке пиратов, хакерская организация DrinkorDie была
основана в Москве в 1993 году и впервые получила признание братьев по оружию
после выпуска пиратской версии ОС MS Windows95 за две недели до официального
релиза.
ВСША члены этой группировки включают корпоративных деятелей, профессиональных
программистов и студентов Массачусетского Технологического Института (MIT),
Калифорнийского университета в Лос-Анджелесе (UCLA), Дюкского (Duke) университета
и университета Пердью (Purdue University). Британцы, подозреваемые в членстве
в организации, занимаются ИТ-менеджментом или консалтинговой деятельностью.
Пользуясь сетью невидимых Web-сайтов и чатов, хакеры находили лазейки для взлома
систем защиты ПО, а взломанные программы часто тайно размещали на университетских
Web-серверах.
По словам охотников на пиратов, участники хакерских групп, в большинстве
случаев, не получали доход от своей незаконной деятельности, а членство в тайных
организациях им было нужно лишь для подтверждения собственных хакерских навыков.
Окружной судья Леони Бринкема (Leonie Brinkema) из города Александрия, штат
Вирджиния, вынес приговор по делу Санкуса, который руководил ежедневными операциями
примерно 65 членов группировки в 12 странах. Максимальный срок, грозивший Санкусу
5 лет лишения свободы. Другой член группы, Барри Эриксон (Barry Erickson), в
начале мая был приговорен к 33 месяцам тюремного заключения.
Всего, по сообщению официальных лиц, федеральным судом в Александрии были признаны
виновными 9 членов DrinkorDie.
Компания America Online согласилась
выплатить $15,5млн для прекращения судебного разбирательства по иску, поданному
группой клиентов Интернет-провайдера. Всуде рассматривалось некорректное поведение
компании по отношению к конкурирующим провайдерам. Оно выражалось в том, что
версия AOL5.0, выпущенная в 1999 году, при установке на компьютер блокировала
доступ ко всем конкурирующим провайдерам.
Пользователи AOL подали иск в суд в том же 1999 году. Тогда компания AOL утверждала,
что дело не в их ПО, а в нестабильных версиях Windows у пользователей. После
чего AOL выпустила обновление Windows, якобы решающее проблему. Длительное разбирательство
было прекращено на этой неделе самой компанией, которая согласилась выплатить
компенсацию пользователям. Около $8млн пойдут непосредственно пользователям,
остальное получат представлявшие их в суде адвокаты.
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ. Свидетельство Эл 77-4461 от 2 апреля 2001 г. Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru
Японские исследователи создали
искусственные пальцы из желатина. При этом они пользовались специальными цифровыми
технологиями, чтобы заставить биометрические системы думать, что они имеют
дело с живой человеческой плотью. Они пришли к выводу, что существует возможность
не только перехитрить системы идентификации, но и создать видимость, будто фальшивые
отпечатки сняты со стеклянной поверхности. Эти эксперименты вызывают серьезные
сомнения в том, насколько надежны нынешние системы безопасности, основанные
на биометрии.
КОМПЬЮТЕР-ИНФОРМ