В Госдуме предлагают сделать смартфон идентификатором личности граждан

В Госдуме предлагают сделать смартфон идентификатором личности граждан

В Госдуме предлагают сделать смартфон идентификатором личности граждан

Смартфоны уже в следующем году могут заменить паспорт. Госдума в весеннюю сессию инициирует разработку законопроекта, по которому SIM-карта станет полноценным идентификатором личности гражданина. Об этом «Известиям» рассказал председатель комитета Госдумы по финансовому рынку Анатолий Аксаков.

Смартфоны уже сегодня способны заменить любую платежную карту, следующий шаг — замена паспорта. Однако для полноценного запуска такого проекта потребуется создать специальный реестр сим-карт и очень жестко следить за ним, чтобы избежать мошенничеств. Операторы  мобильной связи инициативой заинтересовались, а вот в Росфинмониторинге, напротив, видят возможные риски. 

В Госдуме предлагают сделать SIM-карты полноценным идентификатором личности. Изменения предлагается внести в один или несколько действующих законов — «О связи», «О банках и банковской деятельности», «О противодействии легализации и отмыванию доходов, полученных преступным путем, и финансированию терроризма», сообщил «Известиям» Анатолий Аксаков. При этом количество SIM-карт, продаваемых одному человеку, не будут ограничивать — каждая будет полноценным идентификатором. Также запретят передачу приобретенных SIM-карт третьим лицам. На ребенка любого возраста родители смогут оформить симку — по аналогии с загранпаспортом, iz.ru

Для запуска инициативы необходим госреестр SIM-карт и ужесточение контроля за ними, уверены в Госдуме. 

— Сейчас контроль за продаваемыми SIM-картами довольно слаб, а в случае его ужесточения SIM-карты смогут стать полноценным идентификатором личности, — пояснил Анатолий Аксаков. — В этом случае не придется постоянно носить с собой основной документ, идентифицирующий личность. По SIM-картам впоследствии можно будет оформить кредит.

Начальник отдела мобильных сервисов Бинбанка Алексей Курзяков поддержал новацию.

— Речь здесь идет в первую очередь не о выгоде, а об удобстве такого способа хранения и передачи персональных данных, — пояснил Алексей Курзяков. — Ведь телефон в отличие от паспорта всегда находится с собой, что позволяет клиентам банка избежать неприятных ситуаций, связанных с забытыми дома документами. Идентификация по SIM-карте упростит процесс оформления кредитов, вкладов, карт и абсолютно любых операций в отделениях и прочих точках продаж банковских продуктов.

В большой тройке операторов мобильной связи идеей депутатов заинтересовались. 

— SIM-карта с номером телефона является надежным инструментом идентификации физических лиц для дистанционного доступа к финансовым и государственным услугам. А SIM-карта с электронной подписью придаст действиям абонента юридическую значимость, что существенно расширит спектр этих услуг, — отметили в пресс-службе МТС.

По словам представителей пресс-службы «МегаФона», использование мобильного идентификатора в виде номера телефона или SIM-карты — вполне логичный шаг. В «Билайне» отметили, что инициатива нуждается во всестороннем изучении, особенно с точки зрения IT-безопасности.

В то же время при реализации нововведения нужно учесть ряд нюансов, отметили эксперты. По словам представителя Бинбанка, при установлении личности гражданина по сим-карте нужны будут дополнительные способы проверки. Руководитель направления аудита финансовых организаций Digital Security Андрей Гайко напомнил, что сейчас SIM-карты нередко дублируют мошенники. 

— Для минимизации этого риска необходимо будет выдавать SIM-карты под надзором государства и с большим контролем, — считает Андрей Гайко. — Фактически выдачу SIM-карт должно будет осуществлять государство, а не сотовые операторы.

В Центробанке и Центральном научно-исследовательском институте связи не ответили на запрос «Известий». 

В Росфинмониторинге пока поддержать новацию не готовы.

— Идентификаторы личности выдаются госорганами, имеющими полномочия и доступ к соответствующим информационным системам, позволяющим исключить возможность ложной идентификации, — пояснил представитель Росфинмониторинга.

Если SIM-карта станет идентификатором человека, прежде всего необходимо понимать, что ответственность ее держателя существенно вырастет. Соответственно, для реализации предложения нужно максимально обезопасить россиян. В том числе необходимо ужесточить правила выдачи SIM-карты, чтобы мошенники не смогли изготовить ее дубликат.

ИИ научился клепать клоны Android-приложений почти за копейки

Нейросети могут за несколько минут изменить Android-приложение, пересобрать его и сохранить работоспособность. Причём цена такой операции начинается с 88 копеек, выяснили специалисты Positive Technologies. Эксперимент провели на 90 приложениях разных категорий.

Вредоносный код исследователи не добавляли: они вносили нейтральное изменение и проверяли, продолжит ли программа работать после вмешательства.

Результат получился неприятный. Закрытые коммерческие модели успешно справились с задачей в 84% попыток, модели с открытыми весами — в 61%. В среднем нейросети требовалось 14 итераций и от пяти с половиной до девяти минут.

 

Стоимость одного успешного результата составила от 0,88 до 40,89 рубля. То есть за несколько тысяч рублей потенциальный злоумышленник может попробовать модифицировать сотню популярных приложений.

На практике вместо безобидной правки в APK можно встроить перехват данных, изменить поведение программы или добавить связь с внешним сервером. Затем поддельную сборку легко выдать за оригинал, улучшенную версию или приложение, которое якобы недоступно в официальном магазине.

 

Распространять такие клоны могут через сторонние каталоги, сайты, мессенджеры и тематические сообщества. Особенно уязвимы пользователи, которые привыкли скачивать APK где придётся.

В Positive Technologies отмечают, что ИИ не изобрёл новый вид атаки, но заметно снизил порог входа. То, что раньше требовало времени и навыков реверс-инжиниринга, теперь можно частично поручить нейросети.

Разработчикам советуют защищать код от анализа и изменения, отслеживать появление неофициальных сборок и закладывать безопасность ещё на этапе разработки. Иначе клон приложения может появиться быстрее, чем команда успеет выпустить очередной патч.

RSS: Новости на портале Anti-Malware.ru