Воры используют deepfakes для обмана компаний, заставляя посылать себе деньги



    C момента своего появления в декабре 2017-го дипфейки, видео с почти идеальной заменой лица, созданные нейросетью, наводили на экспертов панику. Многие, например, тогда боялись, что теперь еще проще станет «порно-месть», когда бывший бойфренд с достаточно мощным ПК может смастерить любое грязное порно с подругой. А Натали Портман и Скарлетт Йоханссон, о которых порно с deepfake снимали особенно много, публично прокляли интернет.


    Чтобы бороться с подступающей угрозой, Facebook и Microsoft недавно собрали коалицию для борьбы с дипфейками, объявив призовой фонд $10 млн тем разработчикам, которые придумают лучшие алгоритмы для их обнаружения. Это помимо DARPA, управления исследованиями Министерства обороны США, выделившего на эту цель $68 млн за последние два года.


    Ну так вот, уже поздно. Первое deepfake-преступление уже состоялось.




    По данным Wall Street Journal, в марте этого года управляющий директор британской энергетической компании был ограблен на €220 000 (около $240 000). Он отправил эти деньги фирме-поставщику из Венгрии, потому что его босс, глава материнской фирмы в Германии, несколько раз подтвердил ему такую инструкцию. Но на самом деле какой-то хитрый злоумышленник просто использовал софт с AI-технологиями, чтобы в режиме реального времени заменять лицо и голос руководителя, и требовать, чтобы тот заплатил ему в течение часа.


    Программа, которую использовал вор, смогла полностью имитировать голос человека: тон, пунктуацию, даже немецкий акцент. Сообщение исходило с адреса босса в Германии, в подтверждение британскому директору был направлен e-mail с контактами. Предположить, что что-то идёт не так, можно было разве что по требованию босса провести всю сделку как можно быстрее, но это далеко не первый аврал, который случался в их бизнесе.


    В итоге – все деньги пропали. Из венгерского аккаунта их перевели в Мексику, а потом рассеяли по всему миру. Но воры на этом не остановились. Они попросили второй срочный перевод, чтобы «поставки из Венгрии» «пошли еще быстрее». Тут уж британский директор почуял неладное, и позвонил своему настоящему боссу. Получился какой-то сюр: он по очереди принимал звонки то от фейкового, то от настоящего руководителя, говорящих одинаковыми голосами. Название компании и её сотрудников не разглашаются, поскольку по этому делу ведется расследование, и воры еще не найдены.




    Возможно, это даже не первая кража с использованием Deepfake AI (или его продвинутых последователей). Symantec сообщает, что она засекла как минимум три случая, в которых замена голоса помогла ворам обхитрить компании и заставить их послать им деньги. В одном из этих случаев ущерб составил миллионы долларов. Причем, судя по косвенным признакам, этот трюк был проделан другими злоумышленниками – не теми, которые обокрали британского СЕО. То есть, deepfake-преступления постепенно становятся общим достоянием, это не придумка какого-то одного гениального хакера.


    На самом деле, скоро такую процедуру сможет проделать любой школьник. Главное – найти достаточно доверчивую жертву, и собрать нужное количество сэмплов видео/аудио, чтобы имперсонировать, кого потребуется. Google Duplex уже успешно мимикрирует под голос реального человека, чтобы делать звонки от его имени. Многие небольшие стартапы, в основном из Китая, работают над тем, чтобы предлагать похожие на deepfake сервисы бесплатно. Разные программы-дипфейки даже соревнуются друг с другом, кто сможет сгенерировать достаточно убедительное видео с человеком, используя минимальный объем данных. Некоторые заявляют, что скоро им будет достаточно одного вашего фото.


    В июле Израильское национальное управление защиты от киберугроз выпустило предупреждение о принципиально новом виде кибератак, которые могут быть направлены на руководство компаний, ответственных сотрудников и даже высокопоставленных чиновников. Это первая и на данный момент самая реальная AI-угроза. Они говорят, уже сейчас есть программы, способные идеально передать ваш голос и акцент, прослушав вас 20 минут. Если где-то в сети есть запись с вашей речью в течение получаса, или если кто-то немного посидел рядом с вами в кафе с диктофоном, ваш голос теперь может быть использован, чтобы сказать кому угодно что угодно.


    Пока что инструментов для борьбы с этим нет. Вариант защититься только один. Если вам кто-то звонит и просит перевести существенную сумму денег, – не будет лишним подтвердить, что это тот самый человек, по другому каналу. Через мессенджеры, Скайп, e-mail, корпоративные каналы или соцсети. А в идеале, конечно же, – лицом к лицу.


    Ну а если у вас есть глубокие познания в машинном обучении и вы не прочь получить кусок от пирога в $10 млн – можно попробовать себя в конкурсе Microsoft и Facebook. Или основать свой стартап, предлагающий государству и солидным компаниям бизнес-решение для определения дипфейков по картинке или по голосу. Без этого нам скоро будет не обойтись.



    P. S. Доставлять любые товары из США умеет Pochtoy.com. Теперь – не только в Россию, но и в Украину, благодаря сотрудничеству с «Новой почтой». Стоимость посылки 0,5 кг от $11.99 (для Украины – от $8.00). Для новых регистраций с промо-кодом HABR – 7% скидка на первую доставку, плюс бесплатный выкуп из американских магазинов нашими операторами.


    Pochtoy.com
    230,71
    Адрес для ваших покупок в США и пересылки в Россию
    Поделиться публикацией

    Комментарии 255

      +32
      Поэтому я в шоке, с каким рвением банки заставляют клиентов «сдавать биометрию». Это фундаментально ненадежный способ идентификации (я имею в виду голос и фото), и таким он и останется.
      А те люди, которые предлагают разрабатывать программы детектирования фейков — просто не понимают принципов машинного обучения. Это далеко не то же самое, что отличить отфотошопленные человеком фото — все гораздо сложнее, и в перспективе безнадежнее.
        +28
        я в шоке, с каким рвением банки заставляют клиентов «сдавать биометрию»

        Так они не для себя же, а для товарища майора. Двухходовочка-то довольно незамысловатая — базу лиц берём у банков, прикручиваем распознавание на камеры уличного наблюдения, и становимся на два шага ближе к 1984.
          +3
          Двухходовочка-то довольно незамысловатая — базу лиц берём у банков, прикручиваем распознавание на камеры уличного наблюдения


          Ваш голос можно снять с вашего телефона.
          А фотография ваша уже есть, если у вас есть паспорт.

            +2
            качество голоса в телефоне может быть не высоким, особенно после передачи по каналам связи с компрессией, а фотография в паспорте — всегда устаревшая
              0
              Гугл асистент и алиса передадут в хорошем качестве.
                0
                Они есть не у всех и у них пока нет камер.
                Это скорее к скайпу, фейстайму и другим видеочатам.
                  +2
                  Гугл же передаёт только своим, разве нет?
                    +1
                    ну Гугл своему товарищу майору сдает, Алиса – своему
                      0
                      Голоса из алисы не так давно утекли — из компании, которая должна была обрабатывать нераспознанные фразы. В утекшем всё было анонимизировано. Скандала не получилось.
                      Если говорить про майоров — это очень очень вряд ли, ну просто 0 вероятность, потому что даже если это секретится, то через Nлет, где N всегда меньше 25, это рассекречивается и тогда больно ударит по репутации. Компании в Штатах живут больше 25 лет и репутация им нужна.
                      Второе — и даже от майоров что-то утекает в ту же викиликс. Т.е. существенно раньше 25лет это окажется у прессы — и тогда не отмоешься.
                      Нет, не думаю чтобы гугл или амазон могли бы пойти на такое.
                        0
                        Скорее всего вы правы. Мой комментарий чисто шуточный. Есть у меня один товарищ, который уверен, что его через телефон прослушивают – истории типа «вчера с другом говорили, что надо бы съездить в Барселону, просто говорили, не гуглили ничего, сегодня в ленте реклама авиабилетов в Барселону» слышал наверно каждый, но он говорит, что у него такое регулярно. Я отвечаю точно таким же аргументом — если вскроется, будет скандал, который обойдется дороже, чем потенциальная выручка от продажи более точной рекламы
                          0
                          Секундочку, это не одно и то же.
                          Всё аудио в skype, в facebook, и наверняка много где еще — согласно пользовательскому соглашению — подвергается токенизации и является источником для улучшения вашей контекстной рекламы. Это уже лет пять или даже больше — известный факт.
                          Но это вовсе не означает что вы разрешали им отправлять *ваши* разговоры куда либо еще вне компании. Ключевое слово — *ваши*.
                          Куда-либо еще они могут посылать только речевые команды и только в анонимизированном виде и только для улучшения сервиса по распознанию речи (сири, алекса, гугл хом и пр. — так делают)
                            +1
                            Разговоры aka голосовые сообщения или звонки – допускаю. Но тут речь о том, что просто валяющийся где-то телефон что-то слушает и куда-то передает. Такое ни в каком лицензионном соглашении не спрячешь
                              0
                              конспирология — неубиваемое направление мыслей
                            +1
                            Может и нет у вашего товарища паранойи:

                            Vsevo10d 12 июля 2018 в 20:21
                            «Не очень давно спорил с человеком, где покупать сахар. Он говорил, что в «Перекрестке», а я говорил, что там один псевдотростниковый и прочая демерара, а мне нужен обычный белый, но не бомж-категории короче суть в том, что несколько раз мы громко произнесли во время спора «сахар в Перекрестке».
                            Я приехал домой, и на компьютере у меня вылезла контекстная реклама «сахар в Перекрестке». После чего я немного постоял, посмотрел в окно, осознал, в какое время живу и смирился с этим.»


                            habr.com/ru/post/417015/#comment_18876537
                              0
                              Я тоже сталкивался с этим в явном виде. Около полугода назад шли с коллегой, я рассказывал ему о биткоине и принципах работы блокчейна. В кармане был смартфон на андроиде. Вечером в VK у меня реклама «Купи биткоины выгодно».
                                0
                                Я тоже сталкивался с этим в явном виде. Около полугода назад шли с коллегой, я рассказывал ему о биткоине и принципах работы блокчейна. В кармане был смартфон на андроиде. Вечером в VK у меня реклама «Купи биткоины выгодно».


                                Подтверждаю.
                                И сам сталкивался в другой тематике.
                                И знакомые замечали тоже в другой тематике.

                                Как раз именно после обсуждения какой-то темы «в присутствии смартфона», им начинала приходить реклама по этой теме.

                                Хотя они (да и я) ничего по теме не искали в интернете (тут то понятно как просекают — на 99% сайтов или Google Analytics или Yandex Metrics), а только говорили между собой.

                                  0
                                  Случаи, когда о чём-то говорили, но реклама не появилась, были учтены? Вирусы на телефоне есть? Вообще это недоработка смартфона. По хорошему при активации диктофона стоит засветить светодиод уведомлений или поставить отдельный светодиод. Можно сделать светодиод многоцветным. При камере/микрофоне один сигнал, при уведомлениях другой (приоритет ниже), при активной зарядке третий (приоритет ещё ниже, когда зарядка окончится, сигнал гаснет).
                                    0
                                    А вы официальные объявления о правах гуглассистента и прочих яндексметро не смотрели? А соглашения читали? А есть такие соглашения от грандов, которые при доступе к микрофону не дают им право анализировать, персонализировать и прочее. А вы им верите? В своё время товарищи из яхт клялись, что неперсонализированнно читают почту только через веб интерфейс, а потом через несколько лет тихо сказали, что они перестали её распознавать и не через веб интерфейс.

                                    0

                                    Я на прошлой неделе коллеге вкратце описывал, как захватывать роль хозяина операций в домене, если умер сервер с ролью хозяина операций, а в воскресенье у нас сгорела стойка, в которой располагался и "хозяин операций" нашего домена… не совсем, конечно, контекстная реклама, но как тонко совпало!

                                  0

                                  Вопрос в том, сколько раз эта реклама сахара вылазила, но человек на нее не обращал внимания.

                                    +1
                                    Вопрос в том, сколько раз эта реклама сахара вылазила, но человек на нее не обращал внимания.


                                    Да, существует такое когнитивное искажение, когда человек начинает замечать некий объект взрывообразно резко. И человеку кажется, что этого объекта с недавних пор стало существенно больше вокруг этого человека. Хотя фактически — столько же.

                                    Однако в случае именно сахара — навряд ли.
                                    Это довольно специфеский товар, не нуждающийся в рекламе, как правило.

                                    Так что специальная реклама сахара вряд ли будет в мейстриме для всех пользователей. Это же просто слив бюджета тогда.
                                    Выгоднее показывать рекламу сахара именно интересующимся этой темой людям.
                                      +1
                                      Однако в случае именно сахара — навряд ли.
                                      Это довольно специфеский товар, не нуждающийся в рекламе, как правило.

                                      С чего вы взяли, что он специфический именно для данного человека? Я вот не спорил ни разу ни с кем где покупать сахар. Даже не обсуждал, хз. Ну нужен сахар — идешь и покупаешь в ближайшем магазине. По-этому мне реклама сахара не вылазит. А человек вон спорит, обсуждает, ergo, интересуется этим вопросом, уделяет ему внимание. А дальше простая бигдата.

                                    +2
                                    Однажды в маршрутке, маленькая девочка спросила у мамы «А по чем сахар в Перекрестке». Мама ничего не ответила, а только тяжело вздохнула и затем начала плакать, ведь в этот момент у нее в телефоне всплыла контекстная реклама «Сахар в Перекрестке».
                                    С мамой плакала половина маршрутки.
                                      0
                                      а алиса с сири и алексой громко смеялись и тыкали в пассажиров нарисованными пальчиками
                                    0
                                    и у меня такое постоянно
                                    точнее, не у меня, а у жены, и там яндекс, скорее всего
                                    и не то чтобы прям «постоянно», но два инцидента с точным попаданием было
                                    читайте подписываемые документы, наверняка в лицухах сказано что-то типа «всё сказанное вами может быть использовано для таргетирования демонстрируемой рекламы», это же не записывают и живые люди не слушают, поэтому можно
                                    0
                                    даже если это секретится, то через Nлет, где N всегда меньше 25, это рассекречивается и тогда больно ударит по репутации.

                                    Это у них. У нас многие документы о ВМВ (и, наверняка, многие даже более ранние) до сих пор засекречены. Это раз.

                                    Разумно подозреать, что таки не все вещи фиксируются явно и документально. Вот и И.В.С. говорил нам:
                                    «Томский присоединяется к Бухарину и Рыкову, но протестует против того, что они не сумели обойтись без тезисов, не сумели обойтись без документа, за который придется потом отвечать: «Сколько раз я вам говорил – делайте, что хотите, но не оставляйте документов, не оставляйте следов» (гомерический смех всего зала. Продолжительные аплодисменты.)

                                    Это два.

                                    Много что много куда много откуда утекало раньше, в том числе, и без анонимизации, я не помню расстрельных приговоров и критичных для бизнеса последствий. Так что даже если и всплывет, то не факт, что виновные будут наказаны.
                                    Это три.
                                      0
                                      речь выше —
                                      Гугл асистент и алиса передадут в хорошем качестве.

                                      легально они могут передать только в анонимизированном виде.
                                      Если их, а скорее — майора, поймают с неанонимизированными разговорами и без санкции суда — будут многомиллионные иски.

                                      но вы правы, к россии это не относится
                                        0
                                        Сбербанк СССР, кто постарше, помнит опупею с заморожеными вкладами. Сбербанк России, я не говорю, что это та же самая контора, просто название похожее. Работает, никаких репутационных проблем из-за названия не имеет…
                                          0
                                          О господи. Бибиси официально сообщало о продлении сроков по секретным документам ажно второй мировой. ЦРУ постоянно ловят на нарушении прав американских граждан, аж в фильмах 80х это было объектом шуток.
                                          Сейчас не ловят? Ну так количество служб выросло, а патриот акт…
                                          А правительство Германии за бюджетные деньги покупало чёрные базы у хакеров, шуршавших в системах швейцарских банков(в гробу оно видело соглашение Швейцария/ес) и Люксембурга (европейское правовое поле? Это для проституток и трансграничных накркокурьеров, а Меркель тот же памятник)
                                  0
                                  Вы хоть видели те микрофоны и камеры в банках, что бы говорить о качестве? На обычную вэбку все содрали в последний раз.
                                    +1

                                    Какая разница?
                                    По закону, в случае ведения видеофиксации,
                                    должно быть уведомление.
                                    Я таких в офисах банков (и прочих контор) не припоминаю. Т.е. фактически — они позволяют себе нарушать закон.
                                    Виноваты они?
                                    Они смогут "кивнуть" на того-же бывшего президента РФ и премьера,
                                    которому посвящён фильм-расследование
                                    (всё ещё есть на Ютубе).
                                    Вы продолжаете нормально платить налоги?
                                    Значит — финансируете мафию в законе.
                                    Ничего личного, только по фактам.

                                      0

                                      Кстати, камеры постоянно работают (записывают)
                                      и в банкоматах (есть в их составе).
                                      Хотя, казалось бы, от этого терминала не надо ожидать подобного шпионажа.
                                      Только факты.

                                        0
                                        Хотя, казалось бы, от этого терминала не надо ожидать подобного шпионажа.
                                        Это очень наивное мнение либо человека очень далекого от ИТ, либо проспавшего последние лет 10. Камеры в банкоматах есть давно, желание банков получать и хранить как можно больше информации — тоже не сегодня появилось. Это настолько закономерное развитие событий что даже странно что заговорили о нем только сейчас.
                                          0
                                          Банкомат — не вариант. Часто время журнала банкомата и видеофиксатора не совпадает. Поэтому лицо к карте и к персоналии не привяжешь. И потом, возможна куча ситуаций, когда человек по чужой карте снимает. Отец сына попросил, жена — мужа. Или вообще украденной индивид пользуется
                                            0
                                            И потом, возможна куча ситуаций, когда человек по чужой карте снимает.

                                            По правилам использования карты так делать нельзя.
                                              0
                                              :) ну да. только что это меняет?
                                              0
                                              — А что мешает найти разность в часах таймера банкомата и часов видеорегистратора?
                                              Ответ: ничего.
                                              Кроме того, если проводится не первая операция
                                              (с использованием конкретной карты),
                                              то есть возможность сопоставить как изображения из видеорегистраторов банкоматов,
                                              так и с отдельной камерой, что обычно есть рядом с терминалом.
                                              Да, формально — это нарушение, что картой пользуется не её законный владелец.
                                              Но реально — если от владельца не поступает претензий
                                              (по операциям с его картой), то и не появляется необходимости «копать глубже»,
                                              где первым делом будет установлен тот факт, что картой пользуется не её законный владелец.
                                                0
                                                Мы говорим о разном. Выше шла речь о возможном использовании камеры банкомата для «съема» лиц владельцев. И вряд ли имелся ввиду ручной режим.

                                                А насчет «что мешает», то разность в таймерах дает только приблизительную дельту времени где искать. Да и не всегда ее получается сразу вычленить, т.к. регистратор может глючить, вырубаться, может кончаться журнальная лента в банкомате (тогда надо запрашивать электронный журнал из процессинга и т.д.), может быть непропечатка на журнальной ленте и т.д. Т.е. каждый такой разбор — многовариантная штучная ручная операция. И никак не делающаяся на автомате. Не знаю как вы, а я имел неоднократный опыт поиска владельца карты по видеозаписи. На одного человека легко может уйти час, полтора. Так что камера банкомата явно не подходит для целей, о которых говорил c_kotik

                                                Далее, камеры в банкоматах как правило стоят дешевенькие. Снимают с искажениями, ракурсы съемки зачастую изподвыподверта. Достаточно для того, чтоб человека опознать и не более.
                                                Касательно формального нарушения: действительно, пока от владельца не поступит претензии абсолютно всем пофигу, кто фактически пользуется картой. Ладно банкоматы, там все понятно: есть карта и знаешь пинкод — деньги снимешь. Я кассирам неоднократно на обучении вдалбливал: если уж не в силах запомнить признаки поддельных карты, смотрите хотя бы ФИО на карте (ФИО мужское, платит женщина и наоборот), смотрите подпись (это когда еще была обязательна подпись плательщика на чеке) и т.д. Хватало на день-два. Потом люди «обнулялись» и принимали весь пластик подряд.
                                          0

                                          1) компрессия в GSM-сетях используется по умолчанию.
                                          И: не loss-less комрюпрессию можно использовать как для голоса,
                                          так и для изображений
                                          (тот-же формат JPEG,
                                          основанный на ДКП {дискретное косинусное преобразование} — вполне неплохо позволяет передавать полноцветные изображения).
                                          Резюме: потери в сжатии — незначительные.


                                          2) Устаревшая (фото в паспорте)?
                                          Неужели вы не можете выглядеть моложе, чем на момент фотос'ёмки на паспорт?
                                          По себе скажу:
                                          если побреюсь (обрастаю — на вахте),
                                          то сразу становлюсь (внешне) моложе.
                                          И, как понимаю, этот эффект может заметить практически любой человек.
                                          Затем: кто производит сравнение — человек
                                          (есть то, что известно как человеческий фактор),
                                          или автоматика (с конкретной версией ПО,
                                          с заданными уставками допустимой невязки)?

                                          0
                                          Это же кучу обработки нужно делать. Тоже можно сказать о СОРМ. Проще заставить, с помощью закона это сделать, где все данные будут структурированы с ФИО и фото.
                                          0
                                          тов. майоры не во всех странах при власти.
                                            +2
                                            Но тенденция к озабориванию всего имеется практически везде.

                                            Почитайте новости из разных стран — практически везде идёт атака на право тайны переписки, частной жизни, анонимность, свободу слова и так далее… во имя всего хорошего. Только методы немного разные, где-то тащмайор открыто демонстрирует свой сапог, где-то чуть более прикрыто это делается.

                                            В Германии, например, законы о приватности, вроде как, очень хорошие. Например, нельзя снимать человека на улице без его разрешения, если это не публичное мероприятие. Но почему-то это не мешает им (как и всем прочим) развешивать видеонаблюдение везде, которое снимает вполне себе без спроса.

                                            В США, которые, как известно, «land of the free», на границе могут потребовать разблокировать любое цифровое устройство для досмотра, при этом данные с него сливают неведомо куда.

                                            В Австралии правоохранительные органы могут законно требовать у компаний предоставлять им даже не просто «ключи шифрования», а и вовсе бэкдоры создавать.

                                            Это всё относительно свеженькое…
                                              0
                                              В США, которые, как известно, «land of the free», на границе могут потребовать разблокировать любое цифровое устройство для досмотра, при этом данные с него сливают неведомо куда.

                                              Насколько я понимаю это не относится к гражданам США, так что тут принцип не нарушается. Но со слежкой у них там тоже полный порядок, достаточно вспомнить сливы Сноудена. Просто конкретно этот пример не очень подходит.
                                                +1
                                                Насколько мне известно, на границе для граждан США исключений нет. Так же могут досмотреть.

                                                Так, например, считает их Department of Homeland Security:
                                                All merchandise and persons crossing the border, both inbound and outbound, are subject to inspection by CBP pursuant to its authority to enforce immigration, customs, and other federal laws at the border. CBP’s search authority extends to all persons and merchandise, including electronic devices, crossing our nation’s borders.


                                                А вот опыт, собственно, гражданина (более того — уроженца!) США:
                                                Pomeroy, meanwhile, searched my laptop. He browsed my emails and my internet history. He looked through financial spreadsheets and property records and business correspondence. He was able to see all the same photos and videos as Moncivias and then some, including photos I thought I had deleted.


                                                На самом деле, с гражданами США там сейчас мутно, так как закон не позволяет «запретить гражданину США въезд в США», то есть, вроде как, задерживать не имеют права. Но при этом имеют право обыскать :) Вроде как, там сейчас поднялось движение к исправлению этого бардака, но чем оно кончится, пока неизвестно. Вполне могут в итоге и окончательно узаконить обыск, не просто же так это стало там случаться.
                                                  0
                                                  А вы знаете страны в которых закон может запретиь ВЪЕЗД в страну ГРАЖДАНИНУ этой стран? ВЫЕЗД — сколько угодно…
                                                    0
                                                    Вопрос лишь в том, на каких условиях гражданина могут задержать при въезде.

                                                    То есть, одно дело, если в отношении гражданина уже есть решение суда, предписывающее его арест или он совершил преступление прямо при въезде (попытался ввезти наркотики, например). Совсем другое дело, если никаких оснований для задержания на границе нет, есть безусловное право на въезд (гражданство), но пограничный контроль задерживает всё равно. Например, чтобы порыться в ноутбуке.

                                                    Если в отношении неграждан это ещё можно понять (хочешь в гости? соблюдай любые требования хозяев), то с гражданами это уже как-то за гранью.
                                                      0
                                                      есть безусловное право на въезд (гражданство), но пограничный контроль задерживает всё равно. Например, чтобы порыться в ноутбуке.

                                                      Если в отношении неграждан это ещё можно понять (хочешь в гости? соблюдай любые требования хозяев), то с гражданами это уже как-то за гранью.


                                                      Почему за гранью?
                                                      Если ты даже и гражданин той старый — но сие вовсе не означает, что ты можешь делать всё, что в голову взбредет.
                                                      Тебя также проверяют на предмет ввоза наркотиков или детской порнухи в твоем ноутбуке (по наводке, конечно, а не всех подряд).
                                                        +1
                                                        У гражданина есть гарантированное Конституцией право тайны переписки и частной жизни. США в этом смысле не отличаются от большинства стран.

                                                        Нет решения суда? Нет права влезать в тайну переписки и частную жизнь. Долгое время так и было. Сейчас ситуация изменилась.

                                                        Кстати, если я правильно помню, у их пограничной службы CBS полномочия действуют не только на КПП, а и в весьма приличном радиусе от границы (50 или 100 миль, что ли). Открываются широкие возможности «также проверить на предмет детской порнухи» кого угодно.

                                                        В общем, если вы пролистаете в начало ветки — ЧТД.
                                                          0
                                                          У гражданина есть гарантированное Конституцией право тайны переписки и частной жизни. США в этом смысле не отличаются от большинства стран.


                                                          Существование АНБ в США это как бы отрицает…

                                                          Однако что в отношении граждан что в отношении не-граждан — всех не перлюстрируют почем зря.

                                                          Не понятно зачем вы отделяете не-граждан.

                                                            0
                                                            Не понятно зачем вы отделяете не-граждан.


                                                            Я-то не отделяю, но вот Конституция США гарантирует права именно гражданам США, а остальным — уже на усмотрение остальных законов.

                                                            Что АНБ и прочие важные трехбуквенные организации немножко плюют на конституции своих же стран — о том и речь…
                                                            0
                                                            Стартап по развешиванию скрытых микрофонов в округе Колумбия показал себя удачно. А то, что американская парадигма гарантировала вам абсолютную неприкосновенность разговоров с супругом без участия третьих лиц… вот вам надо вы и доказывайте в каждом конкретном случае, что эту запись сотрудник большого брата не имеет права тупо слушать и анализировать. Суды активистов кончились ничем.
                                                        +1
                                                        Ха! расширю ваши горизонты, тем более что за примером далеко ходить не надо.

                                                        Не так давно Саакашвили (формально гражданин Украины) запретили въезд на Украину. Плюс еще какому-то протоиерею — гражданину Украины, имевшему якобы второе американское гражданство, — запретили въезд. Сейчас загуглил по быстрому, но не нашел его имени.
                                                          0
                                                          Не так давно Саакашвили (формально гражданин Украины) запретили въезд на Украину.


                                                          До этого его таки лишили гражданства.

                                                          Указе президента [Зеленского] №329/2019:

                                                          «Внести в Указ Президента Украины [Порошенко] от 26 июля 2017 года №196 „О прекращении гражданства Украины Бондаревой Т., Корнийчук А.А., Коротецкого Л.А. и других лиц“ изменение, исключив положение о потере Саакашвили Михаилом гражданства Украины»
                                                            0

                                                            Так там же вроде как сначала гражданства лишили, а потом уже запретили въезд. Впрочем, всё равно пример интересный.

                                                              0
                                                              Ну а то, что гражданства лишать нельзя ибо нарушение прав человека…
                                                      +1
                                                      В Германии, там, где есть видеонаблюдение, всегда есть и табличка с предупреждением. Так что не надо врать, что «без спроса».
                                                        0
                                                        Поставить перед фактом — не значит получить разрешение. Особенно, если табличка сама находится в зоне наблюдения.

                                                        Опять таки что-то мне подсказывает, что для частных лиц с фотоаппаратом аналогичный фокус с плакатом «если вы меня видите, я могу вас снимать» не прокатит :)
                                                          +1
                                                          Опять таки что-то мне подсказывает, что для частных лиц с фотоаппаратом аналогичный фокус с плакатом «если вы меня видите, я могу вас снимать» не прокатит :)

                                                          Ошибаетесь.
                                                          Если вы не являетесь основным объектом на фотографии — то фотографии с вашим изображением, сделанным в публичных местах, могут быть даже проданы без того, чтобы брать у вас разрешение. Например, для сайта новостей.
                                                          Это всё вполне по закону РФ.

                                                            0
                                                            В данной ветке комментариев обсуждаем не Россию.
                                                              0
                                                              В ФРГ очень похожая норма.
                                                            0
                                                            Поставить перед фактом, значит предупредить. А там, человек уже сам решает заходить на наблюдаемую территорию или нет. Ну а про то, где находится табличка, вы придумали. Она всегда стоит вне зоны камер. Другое дело, что жить в большом городе и стараться не попадать в зоны видеонаблюдения очень некомфортно и развивает паранойю.

                                                            Если вас сфотографировало частное лицо на улице, то вы имеете право потребовать стереть снимок. В реальности, конечно, вас примут за городского сумашедшего, так как никто в здравом уме таким не занимается.
                                                              0
                                                              На мой взгляд, табличка (как и любое предупреждение) имеет смысл лишь тогда, когда есть реальная возможность на него отреагировать. Когда речь идёт о большом городе, это практически нереально. Не ходить по улице, если там висят камеры? Не ездить по автодорогам, где есть контроль с фотофиксацией? Не пользоваться общественным транспортом?

                                                              При этом, если камеру повесит частное лицо, например, на ворота своего дома, и в поле зрения попадёт улица, то весьма высока вероятность, что его потребуют это устранить под угрозой ответственности.

                                                              В этом и есть проявление тащмайорства: что условному майору всегда можно чуть больше и ширше, чем опекаемым им гражданам. И есть тенденция к нарастанию этого явления в области инфотеха повсеместно. Я не говорю, что Германия здесь как-то особо отличилась, скорее наоборот.

                                                              Я думаю, мою мысль вы поняли. Насколько вы её принимаете — это уже ваше дело, думаю, на Хабре спорить об этом не стоит.
                                                                0
                                                                Жизнь в большом городе вообще, сопряжена с множеством ограничений и неудобств. И это одно из них.
                                                                0
                                                                Если вас сфотографировало частное лицо на улице, то вы имеете право потребовать стереть снимок.


                                                                Если ваше изображение — не крупным планом, то частное лицо имеет право вас послать. Вежливо, конечно. И даже потом продать эту фотографию.

                                                                И это всё по закону вполне. Тут в комментах упоминалось — это по закону в РФ и ФРГ по крайней мере.

                                                              0
                                                              А как на вашем ноуте она появится, если ведомство по защите конституции официально покупала зловредов для перехвата полного управления компом?
                                                              0
                                                              практически везде идёт атака на право тайны переписки, частной жизни, анонимность
                                                              Казус: и те-же криптовалюты (что признаются за нормальное платёжное средство в боле-менее развитых государствах)
                                                              — значительно осложняют доступ к информации о том, кто именно (и как) произвёл оплату.
                                                                0
                                                                Этот процесс тоже идёт со скрипом даже в развитых странах. В общем-то, на государственном уровне криптовалюты пока не признаются как полноценное платёжное средство в абсолютном большинстве стран.

                                                                И да, я думаю, что дело не только в волатильности и других особенностях криптовалют, а ещё и в том, что контроль за ними существенно затруднён.

                                                                Вообще, вспомнилась чья-то цитата: «если бы наличные изобрели в наше время, они бы стали вне закона».
                                                            +1
                                                            У товарища майора давно уже есть много способов отслеживать того, кого требуется отследить, так что ещё один (к тому же весьма ненадежный) мало что меняет. Мы уже давно живем в 1984.
                                                              0
                                                              Вы говорите сейчас о точечной слежке, причём постфактум. А при наличии структурированной базы лиц и записей уличных камер станет возможной проследить за любым и в прошлом, просто натравив распознавание на старое видео.
                                                                0
                                                                Я говорю о получении информации в реальном времени и в массовом варианте. Здесь, на хабре было уже несколько статей на тему получения весьма подробной информации о людях с целью их коммерческого таргетирования. У товарища майора, я думаю, возможностей и вычислительных мощностей будет побольше.
                                                                Пример статьи: habr.com/ru/company/mosigra/blog/424951
                                                                Не думаю, что распознавание по лицам(со всеми недостатками и несовершенством самой технологии) может добавит к этому что-то существенное.
                                                                  +1
                                                                  У товарища майора, я думаю, возможностей и вычислительных мощностей будет побольше.
                                                                  Вот, кстати, совсем не факт. В каких-то странах — однозначно да (вроде США или Китая), в каких-то это будет ограничиваться уровнем сотрудников (как в РФ), в каких-то (я думаю что как минимум часть европейских стран сюда попадет) общество достаточно настороженно относится к подобным явлениям и выбить денег больше чем у коммерческих компаний может и не получиться.
                                                                  Я не спорю с тенденциями, я только говорю что денег больше чем у коммерческих компаний может и не быть.
                                                                    0
                                                                    У товарища майора как это ни странно — нет ни мощностей ни людей, которые эти мощности могли бы эксплуатировать (не знаю к сожалению или к счастью).
                                                                    Имея вроде бы доступ к массивам информации тащ майор ничего с ней сделать не может и единственная его надежда что за него это все сделают другие — операторы связи, гугл, яндекс или сбербанк, а он придет на это готовенькое, помашет корочкой и потребует результат (голосовые отпечатки, карты перемещений и тд).
                                                                      0
                                                                      Вопрос не в том, всесилен товарищ майор или жалок, а в том много ли ему добавит та самая база лиц из исходного комментария. Если с остальной информацией он сделать ничего не может, то и база с биометрическими данными ему будет, как корове седло.
                                                                0
                                                                Хах, нет, это только на словах всё так просто звучит;)
                                                                  0
                                                                  стало ясно, почему на АлиЭкпрессе так много реалистичных силиконовых маск лица
                                                                    0
                                                                    Просто в копилку: гуглим «угольков камера помогла в москве».
                                                                    +4
                                                                    Поэтому я в шоке, с каким рвением банки заставляют клиентов «сдавать биометрию».
                                                                    Надо же как-то качественную базу для генерации дипфейков собирать :bl:
                                                                      0
                                                                      Поэтому я в шоке, с каким рвением банки заставляют клиентов «сдавать биометрию». Это фундаментально ненадежный способ идентификации (я имею в виду голос и фото), и таким он и останется.


                                                                      Это же в дополнение.
                                                                      Чем больше различных способов — тем лучше.

                                                                        +1
                                                                        Вы говорите, как все сотрудники банков. Но в новостях уже обещают выдачу денег в банкоматах только по биометрии:
                                                                        Российские кредитные организации закупили более 10 тыс. банкоматов с функцией распознавания лиц, рассказал «Известиям» генеральный директор компании-производителя таких аппаратов VisionLabs Александр Ханин. Ожидается, что в них можно будет совершать операции без пластиковой карты: банкомат распознает человека по его внешности

                                                                        На сайте ЕБС (Единой биометрической системы — bio.rt.ru/citizens) приведен перечень доступных дистанционных услуг. В их числе открытие счета, получение кредита. Для идентификации потребуется логин+пароль от Госуслуг, биометрические данные, и код подтверждения из СМС. Я не считаю, что сочетание трех ненадежных методов сделает итоговую систему надежной.
                                                                          +1
                                                                          Для идентификации потребуется логин+пароль от Госуслуг, биометрические данные, и код подтверждения из СМС. Я не считаю, что сочетание трех ненадежных методов сделает итоговую систему надежной.


                                                                          Продолжайте так считать.
                                                                          Но в клиент-банк (онлайн-банк) нынче можно попасть еще проще, чем по упомянутой вами совакупности проверок.

                                                                            0
                                                                            Да, но с введением биометрии эта ситуация не станет лучше, потому что:
                                                                            — на безопасность использования пароля или смартфона я могу как-то повлиять, на безопасность биометрии — вообще никак
                                                                            — я ни разу не слышал про планы банков добавить проверку биометрии в банк-клиенты, потому что они и так считают их защищенными, несмотря на огромный масштаб хищений мошенниками.
                                                                            — биометрия добавит новые возможности для мошенников, например, повесить кредит на людей, у которых нет счета с деньгами, чтобы их украсть
                                                                              0
                                                                              еще лучше будет повесить кредит на людей, у которых нет проблем с деньгами
                                                                                0
                                                                                Ну это смотря у кого украдут пароль от Госуслуг
                                                                                  0
                                                                                  del, ошибся уровнем.
                                                                                    0
                                                                                    del
                                                                                    0
                                                                                    Сомневаюсь что «такие» люди используют госуслуги.
                                                                                    По крайней мере, лично.
                                                                                      0
                                                                                      А разница?
                                                                                        0
                                                                                        Лучше для кого? Для мошенника так больше вероятности что его найдут и повесят за одно место. На условного Васю всем плевать, сколько уже историй когда мошенники берут на Васю в каком-нибудь МФО займ (есть МФО которые их автоматически через интернет выдают, достаточно данных паспорта и фото), а потом МФО трясет его с Васи несмотря на доказанный факт мошенничества. И с процентами. И КИ портит.
                                                                                  +1
                                                                                  Своеобразное дополнение, вот допустим с остальными способами есть возможность поменять данные которые проверяются при аутентификации(технически можно например поменять паспорт) при их компрометации, а вот что делать в таком случае с биометрией?
                                                                                    0
                                                                                    Как с электронной подписью, идти и делать запретительное на список действий без личной явки.
                                                                                      +1
                                                                                      То есть по умолчанию человек уязвим. Шикарно.
                                                                                      0

                                                                                      По-моему, основная проблема биометрии даже не в этом. А в том, что биометрия сама по себе не может выступать ключом. А значит, что любое устройство с проверкой биометрии должно содержать какое-то хранилище ключа, открываемое биометрическими данными по нечёткому совпадению. А значит, что этот ключ теоретически всегда можно извлечь. Такое вот security through obscurity by design.

                                                                                        +2
                                                                                        Основная проблема биометрии в том, что она одноразовая. Если вас скомпрометировали, то это навсегда. Ненадежный пароль можно менять, ненадежное устройство для фактора владения — тоже, и то, и другое можно поменять на более надежные при необходимости. Но что делать с отпечатками пальцев? А их уже не первый год можно воссоздать по видео и скоро (если еще не) — просто по качественному селфи. Или с лицом, его спрятать везде уже невозможно для 99% населения.
                                                                                        И именно это основная проблема потому что неважно насколько мал шанс компрометации, если он выше 0, то с каждым годом количество людей у которых украли биометрию будет только расти. И в какой-то момент это количество достигнет предела при котором использование биометрии как ключа просто перестанет иметь смысл. Ненадежность биометрии сейчас только приближает этот момент, но принципиально ничего не меняет.
                                                                                          0
                                                                                          Она даже не одноразовая потому что не является тайной в принципе. Биометрия не может быть паролем, максимум это логин.
                                                                                    +2
                                                                                    «В перспективе» все сообщения (даже комментарии на хабре) будут подписываться личным ключом, а хэш сообщения будет публиковаться в каком-нибудь блокчейне. Любое сообщение без хэша будет восприниматься как фэйк. Подпись будет генерироваться на аппаратном токене (вероятно, имплантированном в тело с защитой от вытаскивания).

                                                                                    А биометрия банков — это попытка бороться с мобильными троянами, перехватывающими коды в смс-ках.
                                                                                      0
                                                                                      Можно сразу подписывать хешем своего генома.
                                                                                        0
                                                                                        Точно стимулируем изучение генов, для копирования и доработки. Не только порно толкает прогресс.
                                                                                          +1
                                                                                          Не только порно толкает прогресс.

                                                                                          Уверен, что результаты исследований по клонированию впервые применят в порно.
                                                                                            +4

                                                                                            А результаты по модификации генома — для создания кошкодевочек! Для тех же целей.

                                                                                              +1
                                                                                              Куплю кошкодевочку, буду вычесывать, гладить и играть. Обещаю чистый лоток и качественный кошачий корм :)
                                                                                              P.S. Обычная кошка уже есть — живет в комфорте и тепле!
                                                                                          0
                                                                                          прям по памяти набирая все знаки
                                                                                            +6
                                                                                            Ага, и достаточно будет подобрать один волос, или каплю слюны с брошенной сигареты, чтобы подделать этот хэш.
                                                                                              0
                                                                                              Дак всякий киберпанк от пап Гибсона и Стирлинга прям наполнен тем, что богатые очень берегут свой геном. Поскольку очень много что можно сделать: от генетических следов преступления до генетических ложных детей-наследников, производства клонов, секс-игрушек и т.д.

                                                                                              Просто представьте, что секвенсоры стали быстрыми и дешовыми и что везде есть читалка генома. По сути — это уникальное длинное число.
                                                                                                0
                                                                                                Ну не напрямую. Во-первых, каждое деление клетки случайным образом меняет в среднем около 100 нуклеотидов. Во-вторых, перестановка частей цепочки ДНК — штатное действие при функционировании клетки. И ещё есть укорочение теломеров, вырезание некоторых частей при специализации, и т.п. Итого, после прочтения генома надо его ещё доработать, и тут получится весьма нечёткий поиск по образцам, и не одно число, пригодное к хэшированию, а пачка чисел для поиска ближайшего образца в многомерном пространстве.
                                                                                                Но суть проблемы это, да, не меняет.

                                                                                                Более того, не нужно секвенсоров: взяв образец чьей-то ДНК, например, со стакана, можно уже давно отработанными методами наклонировать её, а затем вливать результат в датчик. Чтобы защититься от такого, нужно, чтобы датчик не просто ловил ДНК, а определял присутствие живой работоспособной клетки.
                                                                                                  0
                                                                                                  А разве клетки слизистых не живут еще какое-то время после покидания организма? А если не живут, то почему? Двигаться они умеют
                                                                                                    0
                                                                                                    Живут. А как это влияет на то, что я говорил?
                                                                                                      0
                                                                                                      «Чтобы защититься от такого, нужно, чтобы датчик не просто ловил ДНК, а определял присутствие живой работоспособной клетки.»

                                                                                                      вырастить из плевка пленку живых клеток слизистой и ваша защита того…
                                                                                                        0
                                                                                                        Да, тогда тем более.
                                                                                          –1
                                                                                          Это далеко не то же самое, что отличить отфотошопленные человеком фото — все гораздо сложнее

                                                                                          Наоборот — тут все гораздо проще. Человек может научиться скрываться от экспертизы, а сеть — нет.

                                                                                            0

                                                                                            Если экспертиза автоматическая (а другую широко использовать и не получится) — то как раз сети проще. Достаточно раздобыть экспертный алгоритм и включить его в обучение.

                                                                                              0
                                                                                              Если экспертиза автоматическая (а другую широко использовать и не получится)

                                                                                              Зачем автоматическая? Только ручная же и нужна.

                                                                                                0

                                                                                                Затем, что вы сейчас спорите вот с этим:


                                                                                                А те люди, которые предлагают разрабатывать программы детектирования фейков — просто не понимают принципов машинного обучения.
                                                                                              0
                                                                                              Человек может научиться скрываться от экспертизы, а сеть — нет.

                                                                                              Особенно когда у нас две нейросети, где первая делает подделки, а вторая пытается их распознать.
                                                                                              +2
                                                                                              я в шоке


                                                                                              вернитесь тогда в 50е, когда нет технологий и все на бумаге, которую тоже можно подделать и проверить двойник ли вы было сложно
                                                                                                0
                                                                                                Во-первых, в 50-е бумажные документы подделать было сложнее чем сейчас, а альтернатив им не было.
                                                                                                Во-вторых, я не против технологий в целом. Распознавание лица отлично подойдет для оплаты проезда в общественном транспорте, например, или для контроля доступа в корпоративный туалет. Да хоть для записи к врачу на госуслугах.
                                                                                                Но не для банковских услуге же.
                                                                                                  0
                                                                                                  Во-первых, в 50-е бумажные документы подделать было сложнее чем сейчас, а альтернатив им не было.

                                                                                                  В те славные времена (может чуть позже) в США банковские кредитные карты просто в ящики бросали.
                                                                                                    0
                                                                                                    Их и сейчас бросают насколько я знаю. И не только в США.
                                                                                                      0
                                                                                                      Сейчас их как-нибудь активировать просят. А тогда бери и пользуйся.
                                                                                                        0

                                                                                                        Никак их не надо активировать. Карточка приходи в одном письме. Пароль в другом. С разрывом в 3-5 дней примерно. Когда у тебя есть и то, и другое можно спокойно пользоваться. Причем у жены карточка истекает где-то в декабре. Письмо с паролем для перевыпущенной карточки пришло когда мы были в отпуске (в июле) и спокойно лежало в почтовом ящике. На следующий день после нашего возвращения пришла сама карточка. Вернись мы позже какое-то время в ящике могли спокойно лежать оба конверта. Понятно, что ящик открывается любой отверткой. А учитывая, что старая карточка истекала только через полгода, мы бы долго не спохватились… Такие дела :(
                                                                                                        p.s. Сейчас у жены две карточки с разными паролями и обе работают...

                                                                                                    0
                                                                                                    Во-первых, в 50-е бумажные документы подделать было сложнее чем сейчас, а альтернатив им не было.


                                                                                                    Заблуждаетесь.

                                                                                                    Фильм «Поймай меня, если сможешь». Основано на реальных фактах из жизни Фрэнка Абигнейла

                                                                                                    Он подделывал документы влет, начиная еще с 16-ти лет.
                                                                                                    Это в 1960-е.

                                                                                                    И вот только потом, когда он начал продавать механизмы защиты от подделок — тогда и стало значительно сложнее подделать документы.

                                                                                                    А в 1950-е все ограничивалось только вашей наглостью.
                                                                                                  0
                                                                                                  просто если сделают дискриминатор для определения что видео фейк, то таким же образом этот дискриминатор вставляется в сеть, которая учится делать такие видео, чтобы дискриминатор принимал их за реальные.
                                                                                                    0
                                                                                                    Это фундаментально ненадежный способ идентификации

                                                                                                    идентификация не должна быть супернадёжной, всегда можно переспросить
                                                                                                    а вот аутентификацией биометрия служить не может
                                                                                                    +3
                                                                                                    До чего технологии дошли… раньше обходились без нейросетей )
                                                                                                      +11
                                                                                                      Удобно.
                                                                                                      Скоро будут так же президентов делать. 3D модель нарисовали, через нейросеть прогнали — роликов наделали — можно выборы делать. Все равно их «живьем» только по телевизору показывают. Накосячил такой «президент» — рисуем нового президента, его и выбирают. Ура технологиями, приближающих сплошную демократию:) красота
                                                                                                        +18
                                                                                                        Ну вообще-то давно уже. Документальная повесть «Поколение П» опубликована ещё в девяностых прошлого века.
                                                                                                        +1

                                                                                                        Так уже потихоньку движется всё к тому, что всей жизнью будут так или иначе владеть цифровые технологии.


                                                                                                        Те же концерты вокалоидов уже — условные 1500 строчек сишного кода собирают залы больше, чем вся российская телевизионная эстрада за последние 10 лет :-)

                                                                                                          –1
                                                                                                          Это вы про Черненко?
                                                                                                        0
                                                                                                        Новое маленькое правило call-back в регламенте корпоративной связи решает данную проблему, IMHO.
                                                                                                          +2
                                                                                                          Отнесем это в ту же коробку «идеальностей» как и хорошие пароли, заклеенная камера на ноуте и информационная гигиена в инете. Серьезно, call-back хорошая вещь, но пройдет еще немало времени пока он реально заработает
                                                                                                            0
                                                                                                            Крупный бизнес именно по «идеальностям» и работает. Никому не хочется терять денег на том, чего можно было бы легко избежать. Ещё пара таких случаев получат огласку — и введут.
                                                                                                              +1
                                                                                                              Заклееная камера на ноуте вроде же устарела. Теперь в процессорах и не только есть модули со своей ОС, супер-привелегиями и выходом в инет. Такая фиговина запросто может принять особый UDP пакет и втихаря включить кейлоггер. Хотел было сказать, что поможет только не выходить в интернет совсем, но боюсь, что это тоже не поможет: у этого модуля может быть своя маленькая антенна которая неплохо работает от вышек сотовой связи.
                                                                                                                0

                                                                                                                Я не совсем понял, что у вас потерялось: тег сарказм или пруфы?

                                                                                                                  +1
                                                                                                                  Наверное он про радиомодуль в soc решениях, даже если на плате не распаяно место для симки, на радиомодуль будет подаваться питание…

                                                                                                                  А еще железо вполне может не выключаться реально, только пользовательские приложения, работать в фоне когда это нужно центру (пусть радиомодуль работает всегда в режиме ожидания)…
                                                                                                              –2
                                                                                                              Пфф. На нужный номер уже поставили переадресацию вызовов куда надо (т.е. на deepfake).
                                                                                                                0
                                                                                                                А можете пример привести? Каким образом можно перенаправить звонок в сотовой сети? Или шифрованные звонки в мессенджерах?
                                                                                                                  +3
                                                                                                                  Каким образом можно перенаправить звонок в сотовой сети?

                                                                                                                  Перевыпустив симку?
                                                                                                                    0
                                                                                                                    Каким образом можно перенаправить звонок в сотовой сети?

                                                                                                                    Хм… а роуминг как работает? ;-)

                                                                                                                      0
                                                                                                                      Вот звонит мне мой босс и говорит — Перезвони мне, я тебе дам ЦУ.
                                                                                                                      Я беру телефон и набираю его номер. Если вы не ФСБ, ЦРУ, АНБ и прочие гвардии и у вас нет «поддельных» БС, каким образом вы перехватите мой звонок?
                                                                                                                      Как вы перехватите шифрованный звонок по Телеге или Ватсапу?
                                                                                                                      Я вот про эти примеры спрашивал.
                                                                                                                        0

                                                                                                                        Ну примерно так: поставлю сервер с соответствующим софтом. Подключусь через шлюз IP — SS-7 к телефонной сети в какой-нибудь банановой республике. Дождусь когда ваш босс пойдет в баню, пошлю управляющее сообщение оператору босса: "ваш абонент только что зарегался у нас в роуминге, поэтому все звоночки пожалуйста сюда направляете". Ну дальше вы поняли, да?


                                                                                                                        ЕМНИП, в SS-7 a.k.a. ОКС-7 нет никакой авторизации на уровне протокола. Если сообщение приходит с правильного порта оно считается достоверным.

                                                                                                                +5
                                                                                                                В последние дни меня просто заводнили одним и тем же спамом по телефону. Заранее записанный голос говорит: «Ало, здраствуйте. Ало, вы меня слышите?». Если пробурчать в трубку, начинается воспроизведение рекламного сообщения. Но злоумышленники могут записать ваш ответ «Да», и использовать его где-нибудь. А представьте, что вы поговорите с этим спамером достаточно длительное время. Он будет строить диалог так, чтобы вы проговаривали определенные фразы. Далее он обучит нейросеть на ваших фразах и классический развод «Мама, я попал в аварию, передай человеку тонну денег» выйдет на новый уровень.
                                                                                                                Так что, соблюдайте цифровую гигиену, не нужно разговаривать со спамерами ни при каких обстоятельствах.
                                                                                                                  +1
                                                                                                                  Когда ЯД делались еще на Тинькоффском пластике, нужно было для получения пин-кода позвонить в банк и сказать роботу «да» в ответ на прозвучавший пин-код. Это было лет 5 назад, но я уже напрягся от такого продвинутого способа. А «да» — это первое, что я говорю по телефону. Надо переучиваться говорить как Шелдон Купер «У аппарата».
                                                                                                                    0
                                                                                                                    А чем вас ещё советское «алло» не устраивает?
                                                                                                                      0
                                                                                                                      А чем вас ещё советское «алло» не устраивает?


                                                                                                                      Еще более древнее, чем советское:

                                                                                                                      -Алло, центральная! Это Камелот? (с) Марк Твен
                                                                                                                        +4
                                                                                                                        То есть, немного измененное английское Hello, на самом деле является исконно советской разработкой?
                                                                                                                          +1
                                                                                                                          То есть, немного измененное английское Hello, на самом деле является исконно советской разработкой?


                                                                                                                          «Томас Эдисон 15 августа 1877 года написал письмо президенту телеграфной компании Питтсбурга, в котором доказывал, что лучшим вариантом приветствия при общении по телефону является слово «hullo», являющееся видоизменённым английским приветствием «hello», которое в свою очередь, в русском языке трансформировалось в «алло». Александр Белл предлагал свой вариант — слово «ahoy», используемое при встрече кораблей» (с)

                                                                                                                          (hullo, ahoy — часом не вандализм в вики? )
                                                                                                                            0

                                                                                                                            Иногда люди боятся писать hello, потому что это слово содержит hell, и заменяют на hallo, hullo и т.д. Что-то вроде нашей дурацкой традиции писать "крайний" вместо "последний".

                                                                                                                              0
                                                                                                                              hellp me!
                                                                                                                              0
                                                                                                                              У этих англичан почему то всегда гласные «видоизменяются».
                                                                                                                              500 лет назад всё читалось практически так же, как писалось, потом наступил великий сдвиг гласных, затем ещё один, и всё стало через одно место.
                                                                                                                              Вот так же и здесь, побоялся написать HELLo, и написал hullo.
                                                                                                                              https://ru.wikipedia.org/wiki/Великий_сдвиг_гласных
                                                                                                                          +3
                                                                                                                          Можно сразу «moshi moshi» с японским акцентом.
                                                                                                                            0
                                                                                                                            Или wei с китайским
                                                                                                                              +4
                                                                                                                              или «ой-вей» с одесским
                                                                                                                                +1
                                                                                                                                Таки шалом! =)
                                                                                                                                  0
                                                                                                                                  Oh, my
                                                                                                                                  image
                                                                                                                        +2

                                                                                                                        На незнакомые номера люблю отвечать так: "Говорите!", произношение делаем грубым голосом и с максимально требовательной интонацией.
                                                                                                                        У этого метода всего один отрицательный момент — если звонок был легитимный, то вызывающая сторона слегка конфузится.

                                                                                                                          +1

                                                                                                                          Я точно так же делал но использовал "Разговаривайте!". Тоже неплохо заходило.

                                                                                                                            0
                                                                                                                            Можно более деликатное: «Слушаю вас».
                                                                                                                              +2
                                                                                                                              Деликатное «Слушаю вас» делает меня внимательным слушателем и исполнителем чужой воли.
                                                                                                                              Если бы речь шла о звонке в компанию на рабочий телефон, я бы с вами согласился.
                                                                                                                              А для левых звонков на мой личный телефон лучше буду я диктовать условия.
                                                                                                                                –3
                                                                                                                                Деликатное «Слушаю вас» делает меня внимательным слушателем и исполнителем чужой воли.


                                                                                                                                Нет. Магии не существует, простите.
                                                                                                                                  +2
                                                                                                                                  Но существуют методики ведения диалогов.
                                                                                                                                    0
                                                                                                                                    Зачем нужна магия, когда есть вполне твердые факты из поведенческой теории.
                                                                                                                                    0
                                                                                                                                    «Повелеваю вам изречь цель установки контакта!» — примерно так?
                                                                                                                                      0
                                                                                                                                      Тогда уж лучше с «Представьтесь» начинать. А потом уточнять ИНН и паспортные данные. Как там у Жванецкого было в стиле спора:
                                                                                                                                      попросить документ, сверить прописку, попросить характеристику с места работы, легко перейти на «ты», сказать: «А вот это не твоего собачего ума дело», и ваш партнер смягчится, как ошпаренный
                                                                                                                                      +2
                                                                                                                                      Неделикатное «Слушаю Вас», сказанное таким тоном, как будто ждёшь отчёта/доклада, тоже конфузит собеседника и уже не делает Вас исполнителем его воли. Хотя если это шеф, то будет пора кофузиться самому.
                                                                                                                                    0
                                                                                                                                      0

                                                                                                                                      Всегда отвечаю: "Внимательно!". При этом сам не имею понятия почему я так говорю и откуда я это взял)

                                                                                                                                        0
                                                                                                                                        В принципе, не столь важно каким словом начинать, важно как и что говорить, если диалог продолжается.
                                                                                                                                        К примеру, на звонки с предложением юридических/банковских/телематических услуг, т.е. с целью рекламы, с места в карьер интересуюсь о наличии у позвонившего парашютных прыжков и далее по полной программе начинаю впаривать услуги своего аэроклуба. Заставляю позвонившего вести мою линию диалога, а не его.
                                                                                                                                          +1
                                                                                                                                          Покупают?
                                                                                                                                      0
                                                                                                                                      А кто-нибудь знает программное решение, для передачи любых звуков в телефонный тракт, для Андроид?
                                                                                                                                      Когда я пытался найти что-то подобное, то узнал что это запрешено аппаратно.
                                                                                                                                      Вариант внешний аппаратный модуль, иммитирующий гарнитуру, подключенный по блютузу или стандартному миниджеку.
                                                                                                                                      И еще один способ, драйвер виртуальной блютуз-гарнитуры, такой вариант возможен в принципе?

                                                                                                                                      Вообще, было бы очень удобно, на звонок отвечать фразами из заранее подготовленной базы ответов.
                                                                                                                                        +1
                                                                                                                                        Как интересно. Вот почему я не могу найти ни одного автоответчика/автосекретаря для телефона. Это заговор!
                                                                                                                                      +7
                                                                                                                                      И тут вспоминаем многочисленные Инстаграммы, ВКонтакте и прочие социальные свалки, куда, не задумываясь, льют фото/видео от школьника до пенсионера. И конечно же, мамочки, которые вываливают тоннами фотки своих чад с возраста 0+. А ещё и так любимые всеми «войсы» в этих мессенжерах. В общем, недостатка в материале нет. Бери, обучай нейросетку и обчищай народ пачками.

                                                                                                                                      Толи дело раньше, нужно ещё умудриться стащить альбом с фотками, что бы потом их отцифровать, а видео вообще не у каждого было
                                                                                                                                        0
                                                                                                                                        Да просто нужно, чтобы такие операции визировались директором не по телефону, а собственным private ключем, хранящимся на личной флешке без доступа к нему извне. Если часто будут подделывать, то к этому и придет.
                                                                                                                                          +4
                                                                                                                                          «Я в отпуск, скопируйте этот закрытый ключ бухгалтерше. А, бухша тоже в отпуск. Тогда все ключи Васе. Да прям на личный ноут, раз он удалённо работает»
                                                                                                                                            +1
                                                                                                                                            Значит нужно быть готовым стать пострадавшим.
                                                                                                                                              +1

                                                                                                                                              А почему Вася не может своим ключом подписывать, если всем известно, что директор в отпуске, а его замещает Вася?

                                                                                                                                                0
                                                                                                                                                Ну, знаете там, всякие юридические доверенности, которые не один день и не по звонку делают, вот это всё. Уборщица тётя Зина хороший человек и тоже может всё подписать, только подпись её — бесполезная фитюлька.
                                                                                                                                                  0

                                                                                                                                                  Так ведь задача тут решается не юридическая, а организационная. Тут доверенность не нужна, достаточно приказа директора.

                                                                                                                                                    0
                                                                                                                                                    Подписывать платёжные документы для банка, договора с внешними контрагентами и прочие НЕ ВНУТРЕННИЕ документы, увы, можно только официально зарегистрированным людям.
                                                                                                                                                    То, что там внутри фирмы организационно договорились Вася и директор, никого не интересует и закрытыми ключами сроду не подписывается.
                                                                                                                                                      0

                                                                                                                                                      В данном случае этим ключом предлагалось подписывать приказ от директора компании директору филиала. Это именно что внутренний документ.

                                                                                                                                                        –1
                                                                                                                                                        В каком таком случае? Если имеется в виду случай из поста, то там одна фирма переводила деньги другой фирме — поставщику, что должно быть подтверждено подписью лица, наделённого таким правом. Прочитайте внимательнее, пожалуйста.
                                                                                                                                                          0

                                                                                                                                                          Право подписи есть у директора филиала, иначе бы вся комбинация не имела смысла. Обсуждается вопрос о том, как он может надёжно проверить подлинность приказа от вышестоящего начальства.

                                                                                                                                                0
                                                                                                                                                Тут речь шла о другом. Можно сделать девайс (если боятся, что данные на телефоны могут быть скомпрометированы), который будет и с телефона давать возможность одобрять (с пином конечно). И опять же, тут не все платежи, естественно, должны одобряться. А, например, больше 100К$. И предполагается, что директор не будет передавать никому этот девайс.
                                                                                                                                              +2
                                                                                                                                              Интересно, как дипфэйк отработает, если попросить звонящего надеть или снять кепку/наушники/очки, оглянуться?
                                                                                                                                                +7

                                                                                                                                                Сегодня — плохо. А завтра ?

                                                                                                                                                  +4
                                                                                                                                                  Интересно, как отреагирует ваш босс на это?
                                                                                                                                                  Сегодня там даже глаза не мигают.
                                                                                                                                                    0
                                                                                                                                                    если отказ отвернуться может спровоцировать потерю четверти миллиона зелени — отреагирует отлично, да еще и потребует чтобы так и делали
                                                                                                                                                      0
                                                                                                                                                      Мне кажется что решаться это должно все же несколько иными способами. Например как предложили выше — подписью приватным ключом. Переодевание или танцы на камеру всего лишь незначительно усложняют процесс подделки, но при этом создают иллюзию контроля. Зачем создавать такую иллюзию когда очевидно что подделка такого уровня — дело времени, мне совершенно непонятно.
                                                                                                                                                        0
                                                                                                                                                        В бизнесе — как раз нет проблем. Просто растерялись немного. Для видеоконференции — в кадре стоит дисплей на котором что-то типа QR-кода. Там либо ключ сессии, либо случайный адрес сайта авторизации на корпоративном сервере. Для телефона — некая коробочка которая попищав в трубку и послушав ответ выдаст ответ свой\чужой.
                                                                                                                                                  +2
                                                                                                                                                  Скоро в крупных корпоративных сделках вернутся к встречам с глазу на глаз, перстням с личной печатью и честному слову купца. Потому что удаленные способы становятся еще менее надежными.
                                                                                                                                                    +1
                                                                                                                                                    PGP, GPG или что-то подобное там не применяют?
                                                                                                                                                      +1
                                                                                                                                                      Вот для их передачи и понадобятся встречи с глазу на глаз и перстни с личным приватным ключом ;)
                                                                                                                                                    0
                                                                                                                                                    Да это же чувак просто тест Тьюринга на идентификацию не прошел =))
                                                                                                                                                      0
                                                                                                                                                      на самом деле какой-то хитрый злоумышленник просто использовал софт с AI-технологиями, чтобы в режиме реального времени заменять лицо и голос руководителя, и требовать, чтобы тот заплатил ему в течение часа

                                                                                                                                                      Из венгерского аккаунта их (€220 000) перевели в Мексику, а потом рассеяли по всему миру.


                                                                                                                                                      Нифига себе умельцы (простите, не удержался).
                                                                                                                                                        0
                                                                                                                                                        Честно говоря, мне кажется, что вся статья откровенный фейк.

                                                                                                                                                        Какие мощности нужно иметь, чтобы генерить видеокартинку в реальном времени, менять голос с акцентом (вы меня простите, но озвучка гуглов и яндексов вообще не похожа на человека) и все это ради 220 тыс евро электронных платежей, которых на самом деле отследить не так сложно. Такие спецы пропадают. Они бы в Гугле бы больше получали бы.

                                                                                                                                                        Тут еще конечно стоит отметить, что обычно в крупных конторах просто так невозможно перевести деньги на левый счет, потому что все контрагенты в базе. А прежде, чем они туда попадают, данные выверяются, включая внешние источники.
                                                                                                                                                          0
                                                                                                                                                          С мощностями сейчас проблем нет. После криптобума много не сильно старых GPU ферм пошли по всяким авито. По сути — сменил майнер на ПО нейронок и в путь! Утрирую конечно, но тем не менее…
                                                                                                                                                            +2
                                                                                                                                                            2016:


                                                                                                                                                            С голосом тоже дело двигается



                                                                                                                                                            Neural Voice Cloning with a Few Samples:
                                                                                                                                                            research.baidu.com/Blog/index-view?id=81
                                                                                                                                                            arxiv.org/pdf/1802.06006.pdf
                                                                                                                                                            audiodemos.github.io

                                                                                                                                                            Я вполне себе представляю товарища, который, не ожидая такого подвоха, беседует с говорящей головой в скайпе. Добавьте сверху типичную для скайпа рассыпающуюся картинку и булькающие звуки, которые замечательно замаскируют артефакты.
                                                                                                                                                              0
                                                                                                                                                              Мне тоже кажется, что бухгалтер просто спер 200 тысяч евро, а потом (или заранее) придумал такую отмазу.
                                                                                                                                                                0
                                                                                                                                                                Не бухгалтер, а тот кому «звонили», управляющий директор — включил дурака и протолкнул невыгодную для компании сделку. Ведь на его совести остается распознавание фейка как босса.
                                                                                                                                                                Может и звонков никаких не было, а если они и были — то с анимированной фотографией босса и нарезкой аудио из его разговоров, для отвода глаз СБ компании :)
                                                                                                                                                                0
                                                                                                                                                                Нужен всего один креативный психолог.
                                                                                                                                                                Вариантов разговора не так уж и много, ситуацию в которой босс не может вести отвлеченные разговоры не так сложно придумать.
                                                                                                                                                              –3

                                                                                                                                                              Так же рекомендую приложение https://apps.apple.com/cn/app/id1465199127 в котором уже любой желающий прямо на смартфоне может заменить свое лицо на чужом видео.

                                                                                                                                                                +2
                                                                                                                                                                Всегда сбрасываю звонки вида «Соц опрос о качестве сотовой связи, займёт всего 10 минут».
                                                                                                                                                                За 10 минут можно с хорошим запасом сэмплов голоса снять.
                                                                                                                                                                  0
                                                                                                                                                                  Вы наверно вообще не разговариваете, ведь любая уязвимость на компе/телефоне или на популярных нынче умных домах/колонках может позволить записать достаточно и передать злоумышленнику, прежде чем её пофиксят. Не говоря об перехвате телефонных разговоров или записи голоса в публичных местах, ведь стоит человеку даже со среднего качества микрофона поодаль постоять рядом пока вы с кем-то общаетесь и всё…