Носимые устройства оснастят биометрической аутентификацией

Носимые устройства оснастят биометрической аутентификацией

Носимые устройства оснастят биометрической аутентификацией

Компании Gemalto, Fingerprint Cards, Precise Biometrics и STMicroelectronics представили комплексную архитектуру безопасности для биометрической аутентификации по отпечаткам пальцев на выставке Mobile World Congress 2016.

Изготовителям комплексного оборудования предложили возможность легко встроить эту удобную в использовании функцию в последние поколения портативных носимых и потребительских электронных устройств. Новая экспериментальная версия заменяет обычную пару «имя пользователя/пароль» для входа в самые различные приложения — платежные сервисы, электронные билеты — и предлагает двухфакторную аутентификацию с быстрым и безопасным распознаванием отпечатков пальцев, пишет cnews.ru.

Совместно компании предлагают революционное решение, внедренное в смарт-часы со встроенным датчиком отпечатков пальцев от Fingerprint Cards, программным обеспечением для анализа отпечатков Precise Biometrics, а также решением Secure NFC и микроконтроллерами малой мощности от STMicroelectronics.

Gemalto предоставляет продукт UpTeq eSE, на котором хранятся учетные данные пользователей, а также приложение Match-On-Card, которое проверяет помещенный на датчик отпечаток пальца на соответствие биометрическим данным конкретного пользователя. Gemalto также поставляет большое количество безопасных приложений и сетевой концентратор Allynis Trusted Services Hub (TSH), отвечающий за управление решением в течение всего срока службы.

В свою очередь, компания Fingerprint Cards поставляет современные сенсорные датчики отпечатков пальцев с низким энергопотреблением и компактным форм-фактором.

Компания Precise Biometrics предоставляет программное обеспечение для анализа отпечатков пальцев, работающее на базе решения Precise BioMatch Embedded. Решение предлагает безопасное распознавание отпечатков пальцев для продуктов с небольшими датчиками на ограниченных платформах, таких как смарт-карты, «умная» одежда, автомобили, замки и маркеры для персональной идентификации.

STMicroelectronics поставляет свое решение ST54 в едином модуле, состоящем из контроллера коммуникаций ближнего поля ST21NFC и интегрированного элемента безопасности ST33 на основе 32-битной системы ARM SecurCore SC300, где содержится приложение Gemalto для биометрического сопоставления данных Match-On-Card. STMicroelectronics также поставляет STM32 ARM Cortex-М на базе микроконтроллера малой мощности для управления приложением.

По мнению представителей Gemalto, для конечных пользователей новая архитектура положит конец сложностям, связанным с необходимостью запоминать многочисленные комбинации имени пользователя и пароля для доступа к важным приложениям, таким как платежные системы, безопасная электронная почта и правительственные программы электронных удостоверений личности. Это решение предоставит возможность для реализации новых решений в области безопасной проверки данных пользователя на рынке потребительской электроники, базирующихся на спецификациях Fido Alliance, и предоставит производителям комплектной потребительской электроники возможность выделиться среди конкурентов. Посредством обеспечения более простого использования приложений без ущерба для безопасности, биометрическая проверка подлинности по отпечаткам пальцев представляет собой кардинальную смену правил в мире безопасной мобильной связи, электронных платежей, сервисов eCitizen и многого другого, убеждены в Gemalto.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники наживаются на спросе на кондиционеры в жаркий сезон

С наступлением жаркой погоды резко возрастает спрос на кондиционеры и другое климатическое оборудование — как в интернете, так и в офлайн-магазинах. Этим активно пользуются злоумышленники: они адаптируют старые схемы обмана и придумывают новые, включая поддельные сайты, фишинг и атаки на устройства «умного дома».

Как отмечают эксперты, опрошенные «Известиями», мошенники применяют самые разные приёмы — от классического интернет-обмана до более сложных сценариев, связанных с фишингом или взломом IoT-устройств.

GR-директор компании «Код Безопасности» Александра Шмигирилова обратила внимание на то, что злоумышленники эксплуатируют дефицит и рост цен на рынке климатической техники. На фоне повышенного спроса они размещают объявления о продаже кондиционеров по заниженным ценам с обещаниями быстрой доставки. Пользователей перенаправляют на поддельные сайты через ссылки или QR-коды, где собирают данные банковских карт.

Также распространена схема с предоплатой: пользователь переводит деньги через фальшивый сайт, стилизованный под известные маркетплейсы или ретейлеров, после чего продавец исчезает.

Эксперт по кибербезопасности Angara Security Николай Долгов напомнил, что современные кондиционеры часто подключаются к интернету и могут становиться уязвимой частью системы «умного дома»:

«Мошенники могут представляться сервисными инженерами и предлагать плановое обслуживание или "обязательные проверки" оборудования, особенно если оно подключено к «умному дому». После их визита возможны кража имущества, установка вредоносных устройств или вымогательство. Ещё один вариант — фишинг под видом "гарантийных уведомлений" или "обновлений ПО" для техники».

Руководитель направления противодействия мошенничеству Innostage Лев Афанасьев отметил, что злоумышленники иногда используют уязвимости в прошивках и выводят технику из строя, после чего требуют деньги за восстановление её работоспособности.

Чтобы не стать жертвой таких схем, старший контент-аналитик «Лаборатории Касперского» Ольга Алтухова рекомендует внимательно проверять сайты перед покупкой:

«Если вы сомневаетесь в надёжности интернет-магазина, проверьте домен через WHOIS. Если он зарегистрирован совсем недавно и на физическое лицо — это повод насторожиться».

Чтобы не попасться на фейковые объявления о продаже техники или услугах по установке, эксперты советуют читать отзывы, проверять дату регистрации продавца на площадке и избегать общения в сторонних мессенджерах.

Руководитель проектов компании «Интеллектуальная аналитика» Тимофей Воронин добавил: при общении мошенники часто торопят с принятием решения и представляются сотрудниками неизвестных сервисных компаний, звоня через мессенджеры. В таких случаях стоит сразу завершать разговор.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru