Головне: Кіберзагроза біометрії в соцмережах
Штучний інтелект дозволяє зображенням із соцмереж отримувати відбитки пальців. Фахівці радять мінімізувати публікації рук та застосовувати багатофакторну автентифікацію.
Детально: Як захистити біометричні дані
Сучасні кібершахраї використовують алгоритми глибокого навчання для відтворення унікальних біометричних ознак з високоякісних фото. Якщо на знімку чітко видно долоню, спеціалізоване ПЗ може виділити контур і підвищити його роздільність, створюючи копію відбитка пальця, яку потім можна застосувати для розблокування пристроїв.
Зокрема, дослідники виявили, що селфі з рукою у позі «V» (знак миру) є достатньою підставою для генерації достовірного шаблону. Після цього хакер може спробувати:
- Використати скопійований шаблон для входу в смартфон або ноутбук, що підтримує сканер відбитків.
- Підмінити біометричні дані в системах, які дозволяють їх оновлення (наприклад, в корпоративних рішеннях).
- Поєднати біометрію з вкраденими паролями у рамках багатофакторної атаки.
Як зазначає професор Карнегі‑Меллона В’яс Секар:
«Це звучить як сюжет зі шпигунських романів або фільму “Місія нездійсненна”, але це теоретично можливо, особливо якщо людина займає високу посаду і публікує фото, де добре видно відбитки пальців», — сказав журналістам професор Університету Карнегі‑Меллона В’яс Секар.
Окрім доступу до сканера, зловмиснику потрібен саме цільовий пристрій. Тому більшість атак орієнтовані на осіб з високим рівнем привілейованого доступу: керівників, державних службовців, співробітників критичної інфраструктури.
Для мінімізації ризику рекомендується:
- Уникати публікації фото, на яких чітко видимі долоні або інші біометричні ділянки.
- Використовувати налаштування конфіденційності, які обмежують якість завантажуваних зображень.
- Увімкнути багатофакторну автентифікацію (пароль + SMS‑код, апаратний токен або додаток‑генератор).
- Регулярно оновлювати операційну систему та прошивки сканерів.
Уряд штату Оклахома вже опублікував попередження про можливість зловживань AI та високоякісними зображеннями, а в Україні підвищена увага до фейкових розсилок і QR‑шахрайств підкреслює необхідність комплексного підходу до кібербезпеки.
