Владимир Безмалый - Сказки о безопасности. Том 5

– Здравствуйте, Иоганн! Доброе утро, Рита! Доброе утро, Макс! Вас привезли сюда по личному указу императора. У нас есть проблемы. Как вы знаете, компания Х производит новинки вооружений. Мы знаем, что из их сейфа пропала документация на новый прибор. Но мы не можем понять, КАК? Ведь сейф туда устанавливали наши сотрудники. Войти в комнату можно только после того, как глава компании пройдет идентификацию по радужке глаза, произнесет кодовую фразу и приложит палец. То есть для входа в комнату задействованы самые передовые образцы биометрической аутентификации.

– И что?

– Да дело в том, что главы корпорации нет в столице. И на момент осуществления не было. Мы не можем понять, как вскрыли замки. Помогите нам.

– Безусловно, это интересно, но, поверьте, вовсе не так сложно, как вы думаете.

– ???

– Начнем с простого. Отпечаток пальца. Макс, ты занимался этой проблемой?

– Да. Мы создали из специального силиконового состава с помощью точной 3D печати перчатки с имитацией отпечатков не только пальцев, а всей ладони. В прессе публиковалось это. Еще около полугода тому. Правда нужен был дорогой 3D-принтер, но видимо они заранее позаботились об этом.

– А голос?

– Шеф, позволите, я поясню?

– Безусловно, Рита!

– Мы вместе с компанией М создали программное обеспечение, которое на основе записей вашего голоса произносит любую набранную фразу или разговор, имитируя не только тембр вашего голоса, но и манеру произношения, паузы в словах и так далее. Вероятность совпадения – 95%. Так что, увы, это не так сложно.

– Ну хорошо, а радужка? Год назад ваши специалисты утверждали, что подделать это физически невозможно. Они что, врали?

– Безусловно, нет. Прошу нам дать несколько дней. И мы ответим на этот вопрос.

Прошла неделя.

– Иоганн, вы сможете ответить, как взломали радужку?

– Легко! Мы провели эксперимент. На дроне была укреплена камера со сверхвысоким разрешением в несколько гигапикселей. Это позволило нам с высоты в пару сотен метров, когда дрон с земли практически не виден, осуществить съемку лиц. А затем использовать эти фото.

– Н-да… Сложно то все как!

– Сложно. Увы, биометрия – это не более чем удобство. Запомните это.

На сегодня атаки на подмену отпечатка пальца и подмену голоса уже не редкость. Вы помните, как еще в 2008 году немецкими хакерами осуществлена атака на министра внутренних дел ФРГ: они распечатали его отпечаток пальца, переснятый со стакана, из которого он пил на пресс-конференции. Перенести их с помощью лазера на силиконовые подушечки и совершить какое-то действие «от имени» чиновника (скажем, ограбить ювелирный магазин) – уже проще простого.

Взломать смартфон с помощью бумажных отпечатков пальцев удалось в августе 2016 года американским специалистам по кибербезопасности. Полицейские попросили их помочь разблокировать телефон погибшего мужчины. Его отпечатки были в полицейском досье, и на их основе сделали «искусственный» палец.

Атака на голос тоже уже не фантастика.

Ну а атака на радужку – думаю это дело ближайшего будущего!

В империи давно не было покушений на императора, однако это не означало что охраной высших лиц империи пренебрегали. Но после покушения на известного банкира В, охрана императора поняла, что появилось новое направление атаки.

Как показало расследование, проведенное после аварии, машина известного банкира была атакована с воздуха с помощью радиоуправляемого дрона. Естественно, преступника, управлявшего с удаленного места, так никто и не нашел.

– Иоганн, это к вам. Ваше подразделение должно продумать, что и как мы можем сделать, чтобы над улицами и местами, через которые проезжает император, не было никаких радиоуправляемых воздушных дронов. Ни запущенных мальчишками, ни, тем более, запускаемых террористами. У вас на все – два месяца. Выполняйте!

– Марк, вам предстоит разобраться с тем, как работают дроны.

– Макс, вам нужно понять можем ли мы исказить показания GPS и как это сделать? Все, коллеги, за работу.

Прошел месяц.

– Иоганн, задача выполнена. Мы пообщались с фирмами-производителями дронов и выяснили что есть два пути:

запрет полетов дронов в районах аэропортов (это делается по всей планете, координаты аэропортов закладываются изначально);