Даже дорогие телефоны можно разблокировать по фотографии

Даже дорогие телефоны можно разблокировать по фотографии

Даже дорогие телефоны можно разблокировать по фотографии

40% Android-смартфонов можно разблокировать по фотографии, выяснили эксперты. Чаще всего обмануть удается дешевые модели, но попадаются и “недалекие” экземпляры по цене в 120 тыс. рублей. Все тесты прошел только iPhone.

Скамеры могут обойти блокировку экрана внушительного количества смартфонов на базе Android, пишет Forbes. Исследователи протестировали 48 гаджетов, 19 из них удалось разблокировать по фотографии. Причем некоторые устройства “соглашались” даже на снимок низкого качества, распечатанный на обычной бумаге.

Чаще всего на уловку попадаются недорогие устройства, например Motorola Moto E13 за 5 тыс. рублей. Но бывают и дорогостоящие исключения. Тестировщики смогли разблокировать по фотографии модель Motorola Razr 2022 за 120 тыс. рублей.

На счету Xiaomi семь уязвимых моделей, у Motorola и Nokia — по четыре, Oppo и Samsung — по две, а Honor и Vivo — по одной.

Все протестированные телефоны Apple успешно прошли испытания, отмечают эксперты. Система Apple Face ID использует сенсоры и создает трехмерное изображение пользователя.

"Неприемлемо, что производителям продают телефоны, которые так легко обмануть с помощью 2D-фотографии, особенно если они не предупреждают об этой уязвимости", — делится впечатлениями редактор Лиза Барбер, принимавшая участие в тестах.

Такие результаты демонстрируют возможные последствия для безопасности пользователей, подчеркивает она.

Уязвимость дает возможность мошенникам получить доступ к конфиденциальной информации, например скачать приложение Google Wallet. Оно позволяет загружать банковские карты и использовать бесконтактные платежи. Кроме того, можно узнать название банка, последние четыре цифры карты и сведения о недавних транзакциях.

Авторы исследования рекомендуют всем пользователям упомянутых брендов отключить распознавание лица и использовать сканер отпечатков пальцев, надежный пароль или длинный ПИН-код.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Эксперты уговорили DeepSeek создать кейлоггер и шифровальщика

Исследователи из Tenable убедились в том, что защиту DeepSeek R1 от злоупотреблений можно обойти и заставить ИИ-помощника сгенерировать, а потом улучшить вредоносный код,— нужно лишь найти нужные слова и следить за его «ходом мысли».

Для обхода ограничений DeepSeek экспериментаторы использовали джейлбрейк, перефразируя запросы, которые чат-бот отказывался выполнять. Улучшить результаты помогла способность ИИ-модели имитировать человеческое мышление — строить рассуждения на основе цепочек логических выводов (Chain-of-Thought).

Испытания проводились по двум сценариям. Вначале DeepSeek обманом заставили создать кейлоггер; выстроив план выполнения задачи, собеседник в итоге выдал код на C++ для отслеживания нажатия клавиш с записью в локальный файл.

Образец работал некорректно из-за допущенных ошибок, которые ИИ-ассистент сам не смог исправить. Поскольку он поэтапно отчитывался о ходе выполнения задачи, эксперты сумели внести корректуру, а заодно попросили написать дополнительные коды для инъекции DLL и шифрования лог-файла.

Таким же образом с помощью DeepSeek были созданы несколько семплов шифровальщика, однако они не компилировались, и правки пришлось вносить вручную. После ряда усовершенствований под руководством экспертов ИИ выдал рабочий код, умеющий перечислять файлы, шифровать данные, закрепляться в системе и выводить диалоговое окно с сообщением для жертвы.

По результатам испытаний был сделан ожидаемый вывод: умножение числа ИИ-сервисов снизило планку для неумелых вирусописателей. Вредоносные коды, которые можно создать с помощью DeepSeek, несовершенны и примитивны, но их можно доработать, используя его коллекцию техник и поисковых ключей.

Злоумышленники все чаще применяют ИИ для создания зловредов и планирования атак. Они также создают свои ИИ-модели, лишенные всяких ограничений.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru