Новый метод аутентификации опознает пользователя по движению губ

Александр Панасенко 21 Марта 2017 - 13:16

...

Новый метод аутентификации опознает пользователя по движению губ

Ученые из Гонконгского баптистского университета разработали новую методику аутентификации, которая полагается на движение губ пользователя, произносящего свой пароль вслух. Метод сочетает уже привычные техники с новейшими биометрическими решениями.

Методика получила говорящее название Lip password и использует алгоритм машинного обучения, который учится распознавать форму, текстуру и движения губ пользователя, когда тот проговаривает свой пароль на камеру.

Исследователи уверяют, что по сравнению с другими системами аутентификации у Lip password есть ряд неоспоримых преимуществ. Во-первых, пароль в данном случае можно сменить, тогда как отпечатки пальцев или радужную оболочку глаза поменять не получится. Если эти данные «утекут» и попадут в руки злоумышленников, биометрическая система аутентификации будет скомпрометирована окончательно и бесповоротно, придется блокировать параметры конкретного пользователя, и придумывать для пострадавшего некую альтернативу. Так как Lip password сочетает в себе биометрию и обычный пароль, сам пароль всегда можно сменить, пишет xakep.ru.

Во-вторых, метод Lip password устойчив перед попытками имитирования. Исследователи пишут, что не важно, как сильно злоумышленник будет стараться воспроизвести чужой пароль, ему так же нужно будет в буквальном смысле скопировать чужие губы и мимику, что вряд ли возможно. Более того, Lip password можно использовать в сочетании с другим ПО для распознавания лиц, что дополнительно усложнит взлом.В-третьих, методика не работает с распознаванием речи, то есть может быть использована даже тогда, когда вокруг весьма шумно.

Сообщается, что Lip password была запатентована еще в 2015 году, и теперь ее авторы планируют начать внедрение новой системы аутентификации с финансового сектора. Например, использовав Lip password для авторизации транзакций или аутентификации пользователя во время работы с банкоматом.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 10:33

Фишинг Социальная инженерия Мошенничество Онлайн-мошенничество Домашние пользователи

Новая атака в Telegram использует официальную аутентификацию мессенджера

Эксперты зафиксировали новую и довольно изощрённую фишинговую кампанию в Telegram, которая уже активно используется против пользователей по всему миру. Главная особенность атаки в том, что злоумышленники не взламывают мессенджер и не подделывают его интерфейс, а аккуратно используют официальные механизмы аутентификации Telegram.

Как выяснили аналитики компании CYFIRMA, атакующие регистрируют собственные API-ключи Telegram (api_id и api_hash) и с их помощью инициируют реальные попытки входа через инфраструктуру самого мессенджера. Дальше всё зависит от того, как именно жертву заманят на фишинговую страницу.

Всего специалисты наткнулись на два подобных сценария. В первом случае пользователю показывают QR-код в стиле Telegram, якобы для входа в аккаунт. После сканирования кода в мобильном приложении запускается легитимная сессия, но уже на стороне злоумышленника.

Во втором варианте жертву просят вручную ввести номер телефона, одноразовый код или пароль двухфакторной защиты. Все эти данные тут же передаются в официальные API Telegram.

Ключевой момент атаки наступает позже. Telegram, как и положено, отправляет пользователю системное уведомление в приложении с просьбой подтвердить вход с нового устройства. И вот тут в дело вступает социальная инженерия. Фишинговый сайт заранее подсказывает, что это якобы «проверка безопасности» или «обязательная верификация», и убеждает нажать кнопку подтверждения.

В итоге пользователь сам нажимает «Это я» и официально разрешает доступ к своему аккаунту. Никакого взлома, обхода шифрования или эксплуатации уязвимостей не требуется: сессия выглядит полностью легитимной, потому что её одобрил владелец аккаунта.

По данным CYFIRMA, кампания хорошо организована и построена по модульному принципу. Бэкенд централизованный, а домены можно быстро менять, не затрагивая логику атаки. Такой подход усложняет обнаружение и блокировку инфраструктуры.

После захвата аккаунта злоумышленники, как правило, используют его для рассылки фишинговых ссылок контактам жертвы, что позволяет атаке быстро распространяться дальше — уже от лица доверенного пользователя.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »