16+
Среда, 15 августа 2018
  • BRENT $ 71.94 / ₽ 4786
  • RTS1074.49
25 марта 2010, 13:29

За взлом биометрической защиты обещают £100 тысяч

Лента новостей

Сегодня в Лондоне стартовал конкурс для хакеров, организованный производителем швейцарских армейских ножей — компанией Victorinox. «Умельцам» старше 16 лет предлагается в течение двух часов обойти биометрическую защиту

Знаменитый производитель швейцарских ножей решил оснастить свой продукт USB-флешкой. Фото: victorinox.com
Знаменитый производитель швейцарских ножей решил оснастить свой продукт USB-флешкой. Фото: victorinox.com

Сегодня в Лондоне стартовал конкурс для хакеров, организованный производителем швейцарских армейских ножей — компанией Victorinox. Британским «умельцам» старше 16 лет предлагается в течение двух часов обойти биометрическую защиту, которой снабжена флэш-карта, встроенная в последнюю модель перочинного ножа. Приз победителю составит 100 тысяч фунтов стерлингов.

Съемный диск предполагает повышенную защиту хранящейся на нем информации. Создатели утверждают, что без ведома владельца просмотреть содержащиеся на диске файлы невозможно. Более того, если флешка помещается в USB-порт неизвестного компьютера, она посылает электронное письмо владельцу. В случае, если хозяин не отвечает, все содержимое автоматически удаляется. Хакерам предлагают прийти в один из магазинов компании в Лондоне и попытать счастья — за два часа прочитать содержимое флэш-карты и получить обещанное вознаграждение.

Напомним, биометрическая защита предполагает идентификацию параметров конкретного человека (например, по отпечаткам пальцев). Предполагается, что это защита достаточно высокого уровня, но в настоящее время такие технологии еще не нашли широкого распространенная.

Эксперты отмечают, что нож с интегрированным USB-накопителем со встроенной биометрической защитой выглядит интересной и нестандартной идеей. «Записав данные на флеш-карту, мы фактически лишены возможности их защищать, — рассказал Business FM генеральный директор компании «1С-Битрикс» Сергей Рыжиков. — Конечно, имеется возможность их зашифровать, используя, допустим, определенные механизмы Word и PDF, но этой защиты не всегда достаточно. Предложенный в данном случае метод расшифровки и зашифровки данных по отпечатку пальцев — любопытное и полезное решение».

Сергей Рыжиков полагает, что данное решение вызовет интерес в первую очередь у представителей бизнес-среды, так как они готовы платить за безопасность. «Компании проводят такие конкурсы достаточно часто, — продолжает эксперт. — С одной стороны, это является хорошим пиаром, с другой — попыткой проверить уровень защищенности устройства. Кроме того, в данном случае не последнюю роль сыграет и размер выигрыша — он достаточно крупный. Так что недостатка в желающих не будет».

В то же время ведущий сервисный эксперт NBZ Computers Павел Бальшаков считает, что целевую аудиторию в данном случае выделить сложно. В интервью Business FM он отметил, что потребителем может оказаться практически любой человек.

Вопросы же возникают с тем, какого рода хакеры придут на чемпионат: вряд ли те, кто способен на серьезные взломы, решат рассекретить свою личность ради 100 тысяч фунтов. И те, кто уже «вышел из тени» и работает в системах безопасности компаний, также вряд ли заинтересуются подобным конкурсом. «Вообще, понятие «хакер» достаточно широкое — есть люди, которые официально этим зарабатывают на жизнь. Они не работают, скажем так, за гранью закона», — объясняет Павел Бальшаков.

В то же время участники рынка разошлись в оценках времени, отведенного на вскрытие шифра. С точки зрения Сергей Рыжикова, двух часов для реальной проверки защиты маловато. «Этот критерий по времени на расшифровку и анализ мне не совсем понятен и кажется необоснованным», — говорит эксперт. Павел Бальшаков считает, что для подготовленного человека времени достаточно. «Люди сознательно идут на этот конкурс, понимая в каком направлении будут работать. Но в данном случае это, скорее, вопрос ресурсов», — считает он.

Кроме того, эксперты предлагают Victorinox через год провести повторный чемпионат. Тогда устройство станет более знакомым и привычным для компьютерных специалистов, и, возможно, будет проверена его настоящая надежность.

Между тем, хакеры в последнее время заметно активизировались. Так, в феврале стало известно о том, что в ходе координированных атак хорошо организованная группа хакеров, действующих из стран Европы и Азии, за последние полтора года взломала компьютерные системы 2,41 тысяч компаний и государственного агентства, в результате чего получила доступ к широкому набору корпоративных и государственных данных. При этом атака группы киберпреступников продолжается и в настоящее время.

Примерно в это же время Латвию потрясла одна из крупнейших в истории страны хакерских атак. С сервера Службы государственных доходов Латвии «утекло» более 7,4 млн документов (120 гигабайт). В результате утечки к неизвестным попала конфиденциальная информация о высших должностных лицах Латвии, коммерческих компаниях и физических лицах, а также о сотрудниках канцелярии президента Латвии и других госструктур.

На Украине Служба безопасности разоблачила преступную группировку, состоящую из трех студентов из ведущих технических вузов Киева. Они проводили атаки на компьютерные сети банков в Киеве, незаконно списывая денежные средства со счетов юридических и физических лиц. Злоумышленники снимали в банкоматах суммы от 50 до 95 тысяч гривен, поскольку банковские операции до 100 тысяч гривен не подлежат финансовому мониторингу. При задержании в их квартире обнаружен ноутбук с хакерскими программами, база данных, включающая в себя подробную информацию о 100 физлицах, а также пакеты документов для открытия еще 215 подставных счетов.

Добавить BFM.ru в ваши источники новостей?

Рекомендуем:

  • Фотоистории

    BFM.ru на вашем мобильном
    Посмотреть инструкцию