С помощью селфи можно снять отпечатки пальцев, предупреждают эксперты

С помощью селфи можно снять отпечатки пальцев, предупреждают эксперты

С помощью селфи можно снять отпечатки пальцев, предупреждают эксперты

Исследователи из Национального Института Информатики в Японии утверждают, что отпечатки пальцев могут быть извлечены из фотографий. Эксперт Исао Эчизен (Isao Echizen) рассказал, что отпечатки пальцев могут быть скопированы с фотографий, сделанных с расстояния до трех метров. При этом снимки должны быть четкими и сделанными при хорошем освещении.

Технология, необходимая для репликации отпечатков пальцев не считается передовой, но для завершения ее разработки потребуется около двух лет.

«Если пользователь, например, покажет жест «виктория» (распространенный жест, означающий победу или мир) перед камерой, то его отпечатки пальцев вполне могут стать широкодоступными. Рисунок отпечатков пальцев может быть воссоздан, если они находятся в фокусе с сильным освещением в кадре» - говорит Эчизен.

Требуемое расстояние (не менее трех метров), по словам исследователя, позволит охватить отпечатки всех, кто увлекается так называемыми селфи-фото. Исследовательская группа создала прозрачную пленку оксида титана, которая маскирует отпечатки в фотографиях.

Полученные результаты представляют особый интерес для Японии, так как в культуре азиатских стран жест «виктория» очень популярен и имеет особое значение.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ComicForm и Бэтмен: новая кибергруппа атаковала компании в России и СНГ

Специалисты F6 зафиксировали фишинговую кампанию, проведённую в мае–июне 2025 года против организаций в России, Беларуси и Казахстане. Цели — компании из финансового сектора, туризма, биотехнологий, торговли и исследовательских областей.

Злоумышленники рассылали письма с темами вроде «RE: Акт сверки», «Контракт и счет.pdf» или «Подтвердить пароль». Во вложениях находился загрузчик, который устанавливал на компьютер стилер FormBook для кражи данных.

Необычной деталью писем стали скрытые ссылки на анимированные GIF с супергероями — например, Бэтменом. Эти картинки не использовались в самой атаке, но именно из-за них исследователи назвали группу ComicForm.

Для рассылки использовались почтовые адреса на доменах .ru, .by и .kz, часть из которых могла быть скомпрометирована. Характерная черта атак — обратный адрес вида rivet_kz@..., зарегистрированный в бесплатном российском почтовом сервисе.

 

Помимо вложений, применялись поддельные страницы для хранения документов. Попав на такие сайты, жертвы вводили свои данные в фишинговые формы авторизации, после чего информация уходила на серверы злоумышленников.

В ряде случаев письма рассылались и на английском языке, что указывает на потенциальное расширение атак за пределы региона. Так, в июне были обнаружены следы атаки на одну из телекоммуникационных компаний Казахстана.

В F6 отмечают, что ComicForm активна минимум с апреля 2025 года и продолжает расширять инфраструктуру. По их оценке, угроза остаётся актуальной для организаций в разных отраслях экономики.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru