Как трендовые фото могут сделать вас жертвой хакеров
Специалисты по кибербезопасности предупреждают: безобидные на первый взгляд селфи с жестом "peace" или "V" могут стать источником утечки чувствительных данных. Развитие технологий и инструментов на базе искусственного интеллекта позволяет злоумышленникам извлекать биометрическую информацию даже из обычных фотографий.
Речь идет, в частности, об отпечатках пальцев. При достаточном качестве изображения и хорошем освещении AI-системы способны выделять папиллярные узоры и использовать их в попытках несанкционированного доступа - к аккаунтам, банковским приложениям или электронной почте.
Поводом для новой волны обсуждений стала демонстрация китайской специалистки по кибербезопасности Ли Чан. В эфире телешоу она показала, как по фотографиям из соцсетей, где человек демонстрирует знак "peace", можно воссоздать отпечатки пальцев. По ее словам, четкие данные могут считываться даже с расстояния до полутора метров, а в отдельных случаях и с более дальних дистанций при последующей обработке.
Какие фото наиболее уязвимы
Наибольший риск представляют снимки высокого разрешения с хорошим освещением, где ладони и пальцы видны фронтально и без искажений. Если в открытом доступе есть серия изображений одного человека с разных ракурсов, задача для злоумышленников значительно упрощается.
Эксперты рекомендуют по возможности избегать публикации таких кадров либо скрывать и размывать участки с пальцами перед размещением в соцсетях.
Подобные риски не новы. Еще в 2014 году немецкий исследователь в области безопасности Ян Крисслер заявил, что смог восстановить отпечаток пальца нынешней главы Еврокомиссии Урсулы фон дер Ляйен по снимкам с публичного мероприятия.
Дополнительную угрозу, по словам специалистов, несет и набирающий популярность тренд с "AI-гаданием по ладони", когда пользователи загружают в чат-боты детальные изображения рук. Консультант по кибербезопасности компании ESET Джейк Мур предупреждает: вместе с такими изображениями сервисы получают значительный объем биометрических данных.
"Передача подобных фото технологическим компаниям потенциально небезопасна, поскольку такие данные могут сохраняться и использоваться в дальнейшем", - отмечает эксперт.
При этом специалисты подчеркивают: массового характера подобные атаки пока не приобрели. Чаще речь идет о целенаправленных попытках получить доступ к ценным аккаунтам или устройствам.
