Мошенники в Китае с помощью дипфейков обманули госсистему распознавания лиц на $76,2 млн Статьи редакции
Они покупали фотографии людей на «чёрном онлайн-рынке», «оживляли» с помощью дипфейк-приложений и проходили проверку систем распознавания.
В январе 2021 года Народная прокуратура Шанхая обвинила двух жителей Китая в мошенничестве с системой распознавания лиц — Ву и Чжоу (фамилии Wu и Zhou) с 2018 года обманывали систему проверки личности налоговой службы и подделывали накладные, сообщает South China Morning Post.
Для обмана системы мошенники покупали фотографии в высоком качестве и поддельные личные данные на «чёрном онлайн-рынке», распространённом в Китае.
Это стоит от 30 до 250 юаней ($5-38), пишет издание со ссылкой на расследование The Xinhua Daily Telegraph. Сервисы для взлома могут справиться с государственными или частными системами, которые собирают такие данные.
Полученные фотографии Ву и Чжоу обрабатывали в дипфейк-приложениях — они могут «оживить» загруженную картинку и сделать из неё видео, создавая впечатление, что лица кивают, моргают, двигаются и открывают рот. Такие приложения можно скачать бесплатно.
Для следующего этапа мошенники покупали специальные перепрошитые смартфоны: во время распознавания лица фронтальная камера такого устройства не включается, вместо этого система получает заранее подготовленное видео, воспринимает его как изображение с камеры. Такие телефоны стоят примерно $250.
С помощью такой схемы мошенники зарегистрировали компанию-пустышку, которая могла выдавать своим клиентам поддельные налоговые накладные. За два года мошенники заработали на этом $76,2 млн.
Биометрия широко распространена в Китае — с её помощью подтверждают платежи и покупки, проверяют личность при оформлении госуслуг и так далее. Но вместе с развитием технологии одной из главных проблем в стране стала защита данных, отмечает SCMP.
Правоохранительные органы с трудом справляются с инсайдерами и брокерами, которые собирают и продают данные, пишет издание.
С 1 мая в Китае вступает в силу закон, который ограничивает «чрезмерный» сбор личной информации: власти определили список минимально необходимых данных для 39 категорий приложений. Например, для онлайн-магазинов и доставки продуктов достаточно номера, имени получателя и пользователя, адреса и платёжных реквизитов. Правительство также подготовило законопроект о штрафах за утечки данных и злоупотребление сбором личной информации — в размере до 50 млн юаней или 5% годовой выручки компании.
В принципе не понимаю помешанности на биометрии - для идентификации, тем более удалённой, это идиотизм. Даже традиционный пароль при всех его недостатках можно сменить при компрометации, и регулярная смена учётных данных это стандартная политика везде. А тут один раз утекла фотка высокого разрешения/семпл голоса/отпечаток пальца и пиздец, иди делай пластическую операцию.
Нам еще в институте на курсах защиты информации рассказывали, что биометрия один из самых плохих способов защиты. То есть это рассказывают обычным студентам на обычном занятии уже десятки лет, но кого этим убедишь - каждый день приложения банков предлагают все таки сдать свою биометрию
Вам много что рассказывали, только забыли рассказать что не бывает непробиваемой защиты. Любая защита подлежит взлому, дело в стоимости. Биометрию необходимо применять на определенном уровне ответственности, ключи на следующем, и т.д. Всё дело не в простоте взлома, а там где это применяется. Вряд ли бы Китайские мошенники стали заморачиваться, если бы эту лазейку им не дали сами власти... Биометрия очень удобна. Так то...
Вы же н знаете, что мне рассказывали, что нет. Зачем пытаться угадать?
Про удобство никто не спорит, но я говорю про безопасность. Биометрия с точки зрения безопасности далека от идеала, ее легко скомпрометировать, с учетом пока слабого уровня проверки - легко подделать. При этом мы быстро движемся к тому, чтобы защищать только (сейчас это доп) биометрией очень чувствительные данные (и проблема именно в этом). Вы правильно подсветили "биометрию необходимо применять на определенном уровне ответственности". Сейчас мы видим, ответственности за наши данные нет, в нашем государстве так тем более.
"Очень удобно" можно потерять свои деньги и попасть в большую проблему (например кредит на тебя повесят или что-нибудь хуже) - это не то, чего бы хотелось. Зато "удобно"...