Полицейским сканерам радужки нет места в свободном обществе

Александр Речицкий 22 Июля 2011 - 21:20

Домашние пользователи

Государство

Защита персональных данных

Системы реагирования и управления инцидентами (IRP)

Кража данных

Шпионские программы

...

Биометрические сканеры радужной оболочки глаз и лица, которые будут скоро использоваться полицией США, были описаны как не имеющие “места в свободном обществе”.

Технология, известная как Мобильное Опознавание Разбойника и Информационная Система (МОРИС), представляет собой сканер на основе смартфона, в чем-то напоминающего iPhone. Она может быть применена на месте преступления или в отделении полиции.

Согласно его разработчикам B12, технология более точна чем традиционное снятие отпечатков пальцев и может сканировать радужную оболочку глаз подозреваемого. Она мгновенно идентифицирует подозреваемого, обнаруживая уникальные последовательности в рисунке радужек глаз человека.

Эта информация затем пропускается через программное обеспечение и базу данных криминальных досье США для нахождения совпадений.

Однако, устройство за 3 000$ не получит теплый прием у защитников конфиденциальности.

Мария Форт из Часовых Большого Брата сказала ресурсу TechEye: “В то время как полиции нельзя препятствовать в проведении установленных законом расследований, использование этой технологии на постоянной основе переходит грань.

Одно дело - получение биометрии и изображений граждан, находящихся под надзором или обвиненных в преступлении, но совсем другое, когда эта технология используется в отношении законопослушных, частных лиц в качестве превентивной меры, и презумпция "невиновен, пока вина не доказана" становится зыбкой, ведь каждый рассматривается как потенциальный преступник.

Тайное использование технологии распознавания лиц на любом кроме обвиненного или признанного виновным в преступлении просто немыслимо, особенно, когда она все еще на стадии разработки и не лишена ложных срабатываний, подвергая невинных людей риску быть обвиненными на основе одной только технологии.

Подобным мерам нет места в свободном обществе.”

B12 через Агентство Рейтерс выпустили опровержение, заявляя, что их устройство должно использоваться в только непосредственной близости. Их аргументы аппелируют к сложностям в "тайной" идентификации подозреваемых.

Если технология получит зеленый свет, то приблизительно 40 спецслужб США будут использовать ее.

Поскольку довольно легко проводить параллели с научной фантастикой, трудно не вспомнить о пересадке радужной оболочки глаз, которую можно было увидеть в "Особом мнении".

Мобильное Опознавание Разбойника и Информационная Система (МОРИС), представляет собой сканер на основе смартфона, в чем-то напоминающего iPhone. Она может быть применена на месте преступления или в отделении полиции.

" />

Следующая главная новость »

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 23 Января 2026 - 09:10

macOS Трояны Домашние пользователи

macOS-троян MacSync уговаривает жертву помочь атаке

В мире macOS появилась новая вредоносная кампания, которая делает ставку не на сложные эксплойты, а на старую добрую социальную инженерию. За ней стоит вредонос MacSync, распространяющийся по модели «вредонос как услуга» — недорогого сервиса для киберпреступников, рассчитанного в том числе на не самых опытных, но очень активных злоумышленников.

MacSync маскируется под установщик облачного хранилища и распространяется через сайты, внешне почти неотличимые от легитимных порталов загрузки.

В одном из зафиксированных специалистами CloudSEK случаев пользователя сначала перекидывало со страницы, имитирующей форму входа в аккаунт Microsoft, а затем — на «официальный» сайт macOS-приложения. Никаких подозрительных файлов там не предлагали. Вместо этого посетителю показывали сообщение об ошибке и рекомендовали «продвинутый способ установки» через Terminal.

Дальше всё происходило по классической схеме ClickFix. Пользователя буквально уговаривали скопировать и вставить одну строку команды, якобы необходимую для завершения установки или исправления сбоя. Команда выглядела безобидно, но на деле скачивала и запускала удалённый вредоносный скрипт. Поскольку действие выполнялось добровольно, macOS не видела в этом ничего подозрительного — Gatekeeper, проверка подписи и прочите защиты просто не срабатывали.

После установки MacSync не торопится себя проявлять. Вредонос работает тихо и делает ставку на длительное присутствие в системе. Одна из его ключевых функций — подмена популярных Electron-приложений для работы с аппаратными криптокошельками, включая Ledger Live и Trezor Suite. Модифицированные версии внешне остаются легитимными, но в нужный момент начинают показывать пользователю «служебные» экраны с сообщениями о сбоях и предложением пройти восстановление.

Такой сценарий может сработать даже спустя несколько недель после заражения. Пользователя просят ввести ПИН-код и сид-фразу якобы для устранения проблемы, и в этот момент контроль над криптоактивами полностью переходит к злоумышленникам. По сути, доверенное приложение превращается в продуманный фишинговый инструмент.

Несмотря на статус «дешёвого MaaS-решения», возможности MacSync выглядят вполне серьёзно. Вредонос умеет собирать данные браузеров, информацию о криптокошельках, содержимое Keychain и файлы. Это делает его опасным не только для частных пользователей, но и для корпоративных устройств, где macOS всё чаще используется как рабочая платформа.

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »