Машинное зрение усовершенствует двухфакторную авторизацию

Машинное зрение усовершенствует двухфакторную авторизацию

Исследователи Флоридского университета и агентства Bloomberg тестируют систему на основе машинного зрения, которая позволяет предъявить личную вещь в качестве динамического 2FA-кода двухфакторной аутентификации. Заменить USB-брелок вроде YubiKey и приходящий на телефон PIN-код сможет любой предмет, например ботинки или даже жевательная резинка.

Как пишет The Register, система Pixie основана на операционной системе Android 3.2, библиотеке алгоритмов компьютерного зрения OpenCV 2.4.10 и Java-программе для машинного обучения Weka. Никакого дополнительного оборудования ей не требуется: с распознанием объекта справится и камера смартфона, пишет hitech.vesti.ru

Принцип работы Pixie схож со сканированием QR-кода: пользователю нужно сфотографировать любой предмет — например, солнцезащитные очки или татуировку, — после чего алгоритмы создадут его уникальный цифровой отпечаток. Для сверки может использоваться не все изображение целиком, а только его часть (рисунок рубашки или ремешок сумки). 

Новая разработка показала себя весьма надежной. Во-первых, снимки анализируются локально, что исключает риск перехвата данных и делает систему независимой от скорости интернет-соединения. Во-вторых, когда исследователи сделали 14 300 000 попыток авторизации, показав Pixie 40 000 тысяч изображений различных предметов, найденных в открытом доступе, алгоритмы ложно сработали только в 0,09% случаев.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Чешское отделение Huawei обвиняют в тайном сборе персональных данных

Huawei опять появилась в заголовках новостных изданий — государственное радио Чехии сообщило, что чешское подразделение китайской телекоммуникационной компании тайно собирает персональные данные клиентов, чиновников и деловых партнеров.

В качестве своих источников государственное чешское радио называет двух бывших менеджеров Huawei. Пожелавшие сохранить анонимность экс-сотрудники заявили, что Huawei требовала заносить данные в системы, к которым был доступ из Китая.

«Менеджеры, работавшие в штате Huawei на протяжении многих лет, рассказали нашим корреспондентам, что их заставляли заносить персональные данные пользователей в системы, которые были отделены от корпоративных данных», — говорится в отчете, часть которого цитирует AFP.

Бывшие сотрудники уточнили, что среди таких данных были: количество детей, финансовое состояние, хобби и личные интересы.

«Доступ к этой информации в системе управления взаимоотношениями с клиентами (CRM) управлялся только из отделений Huawei, расположенных в Китае», — заявил один из «источников».

Напомним, что еще одни претензии к Huawei связаны со слухами, что китайский техногинант тайно помог Северной Корее построить сеть 3G.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru