Отпечатки пальцев можно сканировать с шести метров

Отпечатки пальцев можно сканировать с шести метров

Американский производитель военного оборудования IDair успешно продаёт оптические сканеры AIRprint, которые надёжно распознают отпечатки пальцев человека на расстоянии до двух метров. Самая простая модель сканера на один палец стоит $2000.

Но это не предел. Инженеры компании говорят, что их новое оборудование способно увеличить дистанцию сканирования до шести метров.

Сейчас сканер используется солдатами армии США в Афганистане и других враждебных странах. Они могут проверить личность местного жителя, находясь в удалении от него, даже за стеной.

В принципе, технологию можно использовать и в благих целях. Действительно, удобно открывать дверь в квартиру, просто подняв руку при подходе к дому, то же самое с автомобилем и другими системами безопасности. Даже для биометрической платёжной системы будущего дистанционный сканер может пригодиться. Разработчики IDair мечтают о том времени, когда мы сможем ходить в магазин, оплачивая покупки взмахом руки.

С другой стороны, встаёт ряд проблем. Известно, что идентификация по отпечаткам пальцев не даёт достаточного уровня надёжности, так что этот способ в отдельности никогда не будут использовать, например, банковские учреждения. Для дверного замка, пожалуй, ещё можно использовать такой сканер из-за удобства, но желательно сочетать его с дополнительными мерами защиты. Для коммерческих компаний дополнительная защита становится обязательной: это может быть распознавание лиц или сканирование радужной оболочки глаза.

Ещё хуже, что дистанционное сканирование отпечатков пальцев открывает новые возможности для злоумышленников, которые хотят организовать массовую слежку за людьми или занимаются подделкой личности. Возможность снимать отпечатки пальцев на расстоянии значительно облегчает им задачу.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Coyote — первый вредонос, который шпионит через Windows UI Automation

Исследователи из Akamai зафиксировали реальное применение новой техники кражи данных — теперь банковский троян Coyote использует функции Windows, предназначенные для людей с ограниченными возможностями, чтобы следить за действиями пользователя.

Речь идёт о Microsoft UI Automation (UIA) — это фреймворк, который позволяет программам вроде экранных дикторов считывать содержимое интерфейса. Идея отличная, но в руках злоумышленников она становится инструментом для кражи логинов и паролей.

Троян Coyote появился в начале 2024 года и изначально использовал классические методы вроде кейлоггинга и фишинговых наложений. Теперь он стал умнее. Если раньше вредонос искал в названии окна упоминание банка или криптобиржи, то теперь он «залезает» в сам интерфейс браузера и вытаскивает оттуда адрес сайта — через UIA.

Если троян находит совпадение с одним из 75 заранее зашитых в него сервисов (банки вроде Banco do Brasil, Santander, CaixaBank, и криптобиржи вроде Binance, Electrum, Foxbit), он начинает активную фазу кражи данных. При этом сам метод UIA пока используется только на этапе разведки, но Akamai уже показала, что через него можно считывать и введённые логины, и пароли.

«Если не удаётся определить цель по заголовку окна, Coyote использует UIA, чтобы добраться до элементов интерфейса — вкладок и адресной строки, — и сравнивает найденное с зашитым списком», — говорится в отчёте Akamai.

 

Изначально Akamai предупреждала о такой уязвимости ещё в декабре 2024 года — тогда это была теоретическая угроза. Теперь она стала реальностью.

Особенность подхода — обход защит EDR. UIA не вызывает подозрений у антивирусов и систем мониторинга, потому что считается частью стандартной функциональности Windows. При этом такие же проблемы есть и в Android — там службы доступности давно используются в вредоносах, и Google уже не первый год борется с этой лазейкой.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru