Nenechte Pro Hackera plakat

Vykopejte tunel pod bankou. Prolomte podlahu trezoru. Odfoukněte bezpečné dveře pomocí gelignitu. Naberte peníze, zlaté cihly atd. Skočte do únikového auta.

To je starý recept, jak nelegálně zbohatnout, ale nyní to zločinecké gangy dělají na dálku pomocí počítačů. To všichni víme a bezpečnost je jedním z velkých problémů naší doby. V první polovině roku 2018 hackeři ukradli krypto v hodnotě 1,1 miliardy $, přičemž asi 75% z toho bylo „osvobozeno“ od burz. V roce 2017 činila krádež kryptoměny pouze 606 milionů dolarů, takže trend je stále vyšší. A o těchto věcech vlastně víme, protože burzy nechtějí sdílet zprávy o svých ztrátách, takže je vysoce pravděpodobné, že odčerpání finančních prostředků bude podstatně vyšší.

Hacker sdílí pravdu o bezpečnosti

Nyní mi říkejte naivní, ale představoval jsem si, že to, co banky, finanční instituce, burzy a kryptoměny udělaly, bylo, aby jejich systém byl co nejsilnější, pak se posaďte a počkejte, zda budou někdy napadeni a pokud ano, jak a kde . Není tak. Nedávno jsem měl to potěšení mluvit s profesionálním hackerem jménem pan X. (Vlastně ne jeho skutečné jméno, ale možná jste to už uhodli). Pan X je zaměstnán k dešti deště a zmatku v obraně bank a burz za účelem zjištění jejich zranitelnosti. Když uspěje, jako dobrý občan ohlásí závěr a doufejme, že bude opraven.

Velké problémy se však netýkají útoku na celou frontu nebo útoku systému DOS, což je zásadní, přestože je třeba se proti nim chránit. Pan X vysvětlil, že dvě současné oblasti jeho práce se týkají identifikace a autentizace. Jinými slovy, jak podnik ví, že jeho zákazník je tím, kým tvrdí, že je; a jak pak vědí, že vracející se zákazník je stejná osoba?

V minulosti jsme prokázali, kdo jsme, tím, že jsme se přihlásili pomocí pasu nebo dokladu s fotografií, možná účet za služby nebo dva, abychom prokázali naše bydliště. Úředník přes stůl poté učinil hodnotový úsudek, že je vše v pořádku. Nyní může být úředníkem přes stůl automatický systém využívající umělou inteligenci k registraci nového uživatele přes jejich smartphone, tak jak řeší podvodnou identitu? Jedním skvělým příkladem, který jsem nedávno slyšel od STO, který se chystá spustit, je to, že například uprostřed procesu přihlašování je klient najednou požádán, aby vyplazoval jazyk. AI nehledá zejména akci vyplazování jazyka, ale charakteristický výraz překvapení na všech lidských tvářích, když je podán podivný požadavek. Zřejmě se naše oči rozšířily a všichni jsme ustoupili od kamery / osoby, která podala žádost. „Dobře,“ říká AI, „to je skutečný člověk, se kterým mám co do činění.“

Pan X potvrdil, že tento druh „behaviorální analýzy“ bude stále častější, zejména v oblasti autentizace. Všichni víme, jak se při zadávání webů používá jméno / heslo, a několik dalších informací, které jsou zadržovány jako „jen pro případ“, jako je jméno našeho prvního mazlíčka nebo narozeniny naší matky. Jedná se o vícefaktorové ověřování na nejjednodušší úrovni. Hacker se však mohl připravit na tento druh autentizačních odpovědí a může být okamžitě schopen odhalit datum narození mé matky jako „23. září 19__“ (rok nechám prázdný, abych ušetřil její červenání). Jako méně než dokonalý potomek však pravděpodobně odpovím: „Hm, ano, hm, vím to. Je 22. září … Ne, je 23. září, hm, myslím … “

Toto je přesně ten druh chování, který bude AI analyzovat jako uvěřitelnější než „hladká“ odpověď.

A po celou dobu probíhá nějaká interakce mezi vaší peněženkou a burzou, například pod povrchem se děje mnohem víc. Na technologické úrovni provádí back-end webu, ke kterému jste připojeni, vlastní vícefaktorovou kontrolu. Je to váš telefon, používá se z „pravděpodobného“ místa a sítě, je v nastavení něco jiného? Jako uživatel si nebudete vědomi žádného z mnoha potřesení rukou, která probíhají, ale jak vysvětlil pan X, probíhá neustálý proces kontroly a křížové kontroly.

Jsme vlastními nejhoršími nepřáteli?

Takže můžeme všichni v noci bezpečně spát ve svých postelích? Ne tak docela. Pan X a další jako on pracují na ochraně před útoky, ale hádejte, kde jsou největší zranitelnosti? Vy. A já. A většina z nás. My stále používáme oblíbené „ironické“ heslo na světě, Password123. My jsme ti v následujícím příběhu, kterého jsem byl svědkem toho druhého. Dobře, není to krypto, ale stalo se to a není to netypické:

Stojím za ženou v pokladně supermarketu. Chystá se zaplatit kreditní kartou a křičí na svého partnera, který balí nákupy: „Je moje karta VISA PIN 6754 nebo 6745? Zapomněl jsem.” Přemýšlí a křičí: „Myslím, že je to 6754.“ Žena zadá PIN: „Ano, 6754, to je pravda.“ Takže teď asi padesát lidí v jejich bezprostředním okolí má podrobnosti – skvělé!

Pravděpodobně by stačilo, aby pan X plakal.