Комментарии 252
А те люди, которые предлагают разрабатывать программы детектирования фейков — просто не понимают принципов машинного обучения. Это далеко не то же самое, что отличить отфотошопленные человеком фото — все гораздо сложнее, и в перспективе безнадежнее.
я в шоке, с каким рвением банки заставляют клиентов «сдавать биометрию»
Так они не для себя же, а для товарища майора. Двухходовочка-то довольно незамысловатая — базу лиц берём у банков, прикручиваем распознавание на камеры уличного наблюдения, и становимся на два шага ближе к 1984.
Двухходовочка-то довольно незамысловатая — базу лиц берём у банков, прикручиваем распознавание на камеры уличного наблюдения
Ваш голос можно снять с вашего телефона.
А фотография ваша уже есть, если у вас есть паспорт.
Это скорее к скайпу, фейстайму и другим видеочатам.
Если говорить про майоров — это очень очень вряд ли, ну просто 0 вероятность, потому что даже если это секретится, то через Nлет, где N всегда меньше 25, это рассекречивается и тогда больно ударит по репутации. Компании в Штатах живут больше 25 лет и репутация им нужна.
Второе — и даже от майоров что-то утекает в ту же викиликс. Т.е. существенно раньше 25лет это окажется у прессы — и тогда не отмоешься.
Нет, не думаю чтобы гугл или амазон могли бы пойти на такое.
Всё аудио в skype, в facebook, и наверняка много где еще — согласно пользовательскому соглашению — подвергается токенизации и является источником для улучшения вашей контекстной рекламы. Это уже лет пять или даже больше — известный факт.
Но это вовсе не означает что вы разрешали им отправлять *ваши* разговоры куда либо еще вне компании. Ключевое слово — *ваши*.
Куда-либо еще они могут посылать только речевые команды и только в анонимизированном виде и только для улучшения сервиса по распознанию речи (сири, алекса, гугл хом и пр. — так делают)
Vsevo10d 12 июля 2018 в 20:21
«Не очень давно спорил с человеком, где покупать сахар. Он говорил, что в «Перекрестке», а я говорил, что там один псевдотростниковый и прочая демерара, а мне нужен обычный белый, но не бомж-категории короче суть в том, что несколько раз мы громко произнесли во время спора «сахар в Перекрестке».
Я приехал домой, и на компьютере у меня вылезла контекстная реклама «сахар в Перекрестке». После чего я немного постоял, посмотрел в окно, осознал, в какое время живу и смирился с этим.»
habr.com/ru/post/417015/#comment_18876537
Я тоже сталкивался с этим в явном виде. Около полугода назад шли с коллегой, я рассказывал ему о биткоине и принципах работы блокчейна. В кармане был смартфон на андроиде. Вечером в VK у меня реклама «Купи биткоины выгодно».
Подтверждаю.
И сам сталкивался в другой тематике.
И знакомые замечали тоже в другой тематике.
Как раз именно после обсуждения какой-то темы «в присутствии смартфона», им начинала приходить реклама по этой теме.
Хотя они (да и я) ничего по теме не искали в интернете (тут то понятно как просекают — на 99% сайтов или Google Analytics или Yandex Metrics), а только говорили между собой.
Я на прошлой неделе коллеге вкратце описывал, как захватывать роль хозяина операций в домене, если умер сервер с ролью хозяина операций, а в воскресенье у нас сгорела стойка, в которой располагался и "хозяин операций" нашего домена… не совсем, конечно, контекстная реклама, но как тонко совпало!
Вопрос в том, сколько раз эта реклама сахара вылазила, но человек на нее не обращал внимания.
Вопрос в том, сколько раз эта реклама сахара вылазила, но человек на нее не обращал внимания.
Да, существует такое когнитивное искажение, когда человек начинает замечать некий объект взрывообразно резко. И человеку кажется, что этого объекта с недавних пор стало существенно больше вокруг этого человека. Хотя фактически — столько же.
Однако в случае именно сахара — навряд ли.
Это довольно специфеский товар, не нуждающийся в рекламе, как правило.
Так что специальная реклама сахара вряд ли будет в мейстриме для всех пользователей. Это же просто слив бюджета тогда.
Выгоднее показывать рекламу сахара именно интересующимся этой темой людям.
Однако в случае именно сахара — навряд ли.
Это довольно специфеский товар, не нуждающийся в рекламе, как правило.
С чего вы взяли, что он специфический именно для данного человека? Я вот не спорил ни разу ни с кем где покупать сахар. Даже не обсуждал, хз. Ну нужен сахар — идешь и покупаешь в ближайшем магазине. По-этому мне реклама сахара не вылазит. А человек вон спорит, обсуждает, ergo, интересуется этим вопросом, уделяет ему внимание. А дальше простая бигдата.
С мамой плакала половина маршрутки.
точнее, не у меня, а у жены, и там яндекс, скорее всего
и не то чтобы прям «постоянно», но два инцидента с точным попаданием было
читайте подписываемые документы, наверняка в лицухах сказано что-то типа «всё сказанное вами может быть использовано для таргетирования демонстрируемой рекламы», это же не записывают и живые люди не слушают, поэтому можно
Гугл асистент и алиса передадут в хорошем качестве.
легально они могут передать только в анонимизированном виде.
Если их, а скорее — майора, поймают с неанонимизированными разговорами и без санкции суда — будут многомиллионные иски.
но вы правы, к россии это не относится
Какая разница?
По закону, в случае ведения видеофиксации,
должно быть уведомление.
Я таких в офисах банков (и прочих контор) не припоминаю. Т.е. фактически — они позволяют себе нарушать закон.
Виноваты они?
Они смогут "кивнуть" на того-же бывшего президента РФ и премьера,
которому посвящён фильм-расследование
(всё ещё есть на Ютубе).
Вы продолжаете нормально платить налоги?
Значит — финансируете мафию в законе.
Ничего личного, только по фактам.
Кстати, камеры постоянно работают (записывают)
и в банкоматах (есть в их составе).
Хотя, казалось бы, от этого терминала не надо ожидать подобного шпионажа.
Только факты.
Хотя, казалось бы, от этого терминала не надо ожидать подобного шпионажа.Это очень наивное мнение либо человека очень далекого от ИТ, либо проспавшего последние лет 10. Камеры в банкоматах есть давно, желание банков получать и хранить как можно больше информации — тоже не сегодня появилось. Это настолько закономерное развитие событий что даже странно что заговорили о нем только сейчас.
Ответ: ничего.
Кроме того, если проводится не первая операция
(с использованием конкретной карты),
то есть возможность сопоставить как изображения из видеорегистраторов банкоматов,
так и с отдельной камерой, что обычно есть рядом с терминалом.
Да, формально — это нарушение, что картой пользуется не её законный владелец.
Но реально — если от владельца не поступает претензий
(по операциям с его картой), то и не появляется необходимости «копать глубже»,
где первым делом будет установлен тот факт, что картой пользуется не её законный владелец.
А насчет «что мешает», то разность в таймерах дает только приблизительную дельту времени где искать. Да и не всегда ее получается сразу вычленить, т.к. регистратор может глючить, вырубаться, может кончаться журнальная лента в банкомате (тогда надо запрашивать электронный журнал из процессинга и т.д.), может быть непропечатка на журнальной ленте и т.д. Т.е. каждый такой разбор — многовариантная штучная ручная операция. И никак не делающаяся на автомате. Не знаю как вы, а я имел неоднократный опыт поиска владельца карты по видеозаписи. На одного человека легко может уйти час, полтора. Так что камера банкомата явно не подходит для целей, о которых говорил c_kotik
Далее, камеры в банкоматах как правило стоят дешевенькие. Снимают с искажениями, ракурсы съемки зачастую изподвыподверта. Достаточно для того, чтоб человека опознать и не более.
Касательно формального нарушения: действительно, пока от владельца не поступит претензии абсолютно всем пофигу, кто фактически пользуется картой. Ладно банкоматы, там все понятно: есть карта и знаешь пинкод — деньги снимешь. Я кассирам неоднократно на обучении вдалбливал: если уж не в силах запомнить признаки поддельных карты, смотрите хотя бы ФИО на карте (ФИО мужское, платит женщина и наоборот), смотрите подпись (это когда еще была обязательна подпись плательщика на чеке) и т.д. Хватало на день-два. Потом люди «обнулялись» и принимали весь пластик подряд.
1) компрессия в GSM-сетях используется по умолчанию.
И: не loss-less комрюпрессию можно использовать как для голоса,
так и для изображений
(тот-же формат JPEG,
основанный на ДКП {дискретное косинусное преобразование} — вполне неплохо позволяет передавать полноцветные изображения).
Резюме: потери в сжатии — незначительные.
2) Устаревшая (фото в паспорте)?
Неужели вы не можете выглядеть моложе, чем на момент фотос'ёмки на паспорт?
По себе скажу:
если побреюсь (обрастаю — на вахте),
то сразу становлюсь (внешне) моложе.
И, как понимаю, этот эффект может заметить практически любой человек.
Затем: кто производит сравнение — человек
(есть то, что известно как человеческий фактор),
или автоматика (с конкретной версией ПО,
с заданными уставками допустимой невязки)?
Почитайте новости из разных стран — практически везде идёт атака на право тайны переписки, частной жизни, анонимность, свободу слова и так далее… во имя всего хорошего. Только методы немного разные, где-то тащмайор открыто демонстрирует свой сапог, где-то чуть более прикрыто это делается.
В Германии, например, законы о приватности, вроде как, очень хорошие. Например, нельзя снимать человека на улице без его разрешения, если это не публичное мероприятие. Но почему-то это не мешает им (как и всем прочим) развешивать видеонаблюдение везде, которое снимает вполне себе без спроса.
В США, которые, как известно, «land of the free», на границе могут потребовать разблокировать любое цифровое устройство для досмотра, при этом данные с него сливают неведомо куда.
В Австралии правоохранительные органы могут законно требовать у компаний предоставлять им даже не просто «ключи шифрования», а и вовсе бэкдоры создавать.
Это всё относительно свеженькое…
В США, которые, как известно, «land of the free», на границе могут потребовать разблокировать любое цифровое устройство для досмотра, при этом данные с него сливают неведомо куда.
Насколько я понимаю это не относится к гражданам США, так что тут принцип не нарушается. Но со слежкой у них там тоже полный порядок, достаточно вспомнить сливы Сноудена. Просто конкретно этот пример не очень подходит.
Так, например, считает их Department of Homeland Security:
All merchandise and persons crossing the border, both inbound and outbound, are subject to inspection by CBP pursuant to its authority to enforce immigration, customs, and other federal laws at the border. CBP’s search authority extends to all persons and merchandise, including electronic devices, crossing our nation’s borders.
А вот опыт, собственно, гражданина (более того — уроженца!) США:
Pomeroy, meanwhile, searched my laptop. He browsed my emails and my internet history. He looked through financial spreadsheets and property records and business correspondence. He was able to see all the same photos and videos as Moncivias and then some, including photos I thought I had deleted.
На самом деле, с гражданами США там сейчас мутно, так как закон не позволяет «запретить гражданину США въезд в США», то есть, вроде как, задерживать не имеют права. Но при этом имеют право обыскать :) Вроде как, там сейчас поднялось движение к исправлению этого бардака, но чем оно кончится, пока неизвестно. Вполне могут в итоге и окончательно узаконить обыск, не просто же так это стало там случаться.
То есть, одно дело, если в отношении гражданина уже есть решение суда, предписывающее его арест или он совершил преступление прямо при въезде (попытался ввезти наркотики, например). Совсем другое дело, если никаких оснований для задержания на границе нет, есть безусловное право на въезд (гражданство), но пограничный контроль задерживает всё равно. Например, чтобы порыться в ноутбуке.
Если в отношении неграждан это ещё можно понять (хочешь в гости? соблюдай любые требования хозяев), то с гражданами это уже как-то за гранью.
есть безусловное право на въезд (гражданство), но пограничный контроль задерживает всё равно. Например, чтобы порыться в ноутбуке.
Если в отношении неграждан это ещё можно понять (хочешь в гости? соблюдай любые требования хозяев), то с гражданами это уже как-то за гранью.
Почему за гранью?
Если ты даже и гражданин той старый — но сие вовсе не означает, что ты можешь делать всё, что в голову взбредет.
Тебя также проверяют на предмет ввоза наркотиков или детской порнухи в твоем ноутбуке (по наводке, конечно, а не всех подряд).
Нет решения суда? Нет права влезать в тайну переписки и частную жизнь. Долгое время так и было. Сейчас ситуация изменилась.
Кстати, если я правильно помню, у их пограничной службы CBS полномочия действуют не только на КПП, а и в весьма приличном радиусе от границы (50 или 100 миль, что ли). Открываются широкие возможности «также проверить на предмет детской порнухи» кого угодно.
В общем, если вы пролистаете в начало ветки — ЧТД.
У гражданина есть гарантированное Конституцией право тайны переписки и частной жизни. США в этом смысле не отличаются от большинства стран.
Существование АНБ в США это как бы отрицает…
Однако что в отношении граждан что в отношении не-граждан — всех не перлюстрируют почем зря.
Не понятно зачем вы отделяете не-граждан.
Не так давно Саакашвили (формально гражданин Украины) запретили въезд на Украину. Плюс еще какому-то протоиерею — гражданину Украины, имевшему якобы второе американское гражданство, — запретили въезд. Сейчас загуглил по быстрому, но не нашел его имени.
Не так давно Саакашвили (формально гражданин Украины) запретили въезд на Украину.
До этого его таки лишили гражданства.
Указе президента [Зеленского] №329/2019:
«Внести в Указ Президента Украины [Порошенко] от 26 июля 2017 года №196 „О прекращении гражданства Украины Бондаревой Т., Корнийчук А.А., Коротецкого Л.А. и других лиц“ изменение, исключив положение о потере Саакашвили Михаилом гражданства Украины»
Так там же вроде как сначала гражданства лишили, а потом уже запретили въезд. Впрочем, всё равно пример интересный.
Опять таки что-то мне подсказывает, что для частных лиц с фотоаппаратом аналогичный фокус с плакатом «если вы меня видите, я могу вас снимать» не прокатит :)
Опять таки что-то мне подсказывает, что для частных лиц с фотоаппаратом аналогичный фокус с плакатом «если вы меня видите, я могу вас снимать» не прокатит :)
Ошибаетесь.
Если вы не являетесь основным объектом на фотографии — то фотографии с вашим изображением, сделанным в публичных местах, могут быть даже проданы без того, чтобы брать у вас разрешение. Например, для сайта новостей.
Это всё вполне по закону РФ.
Если вас сфотографировало частное лицо на улице, то вы имеете право потребовать стереть снимок. В реальности, конечно, вас примут за городского сумашедшего, так как никто в здравом уме таким не занимается.
При этом, если камеру повесит частное лицо, например, на ворота своего дома, и в поле зрения попадёт улица, то весьма высока вероятность, что его потребуют это устранить под угрозой ответственности.
В этом и есть проявление тащмайорства: что условному майору всегда можно чуть больше и ширше, чем опекаемым им гражданам. И есть тенденция к нарастанию этого явления в области инфотеха повсеместно. Я не говорю, что Германия здесь как-то особо отличилась, скорее наоборот.
Я думаю, мою мысль вы поняли. Насколько вы её принимаете — это уже ваше дело, думаю, на Хабре спорить об этом не стоит.
Если вас сфотографировало частное лицо на улице, то вы имеете право потребовать стереть снимок.
Если ваше изображение — не крупным планом, то частное лицо имеет право вас послать. Вежливо, конечно. И даже потом продать эту фотографию.
И это всё по закону вполне. Тут в комментах упоминалось — это по закону в РФ и ФРГ по крайней мере.
Казус: и те-же криптовалюты (что признаются за нормальное платёжное средство в боле-менее развитых государствах)
— значительно осложняют доступ к информации о том, кто именно (и как) произвёл оплату.
И да, я думаю, что дело не только в волатильности и других особенностях криптовалют, а ещё и в том, что контроль за ними существенно затруднён.
Вообще, вспомнилась чья-то цитата: «если бы наличные изобрели в наше время, они бы стали вне закона».
Пример статьи: habr.com/ru/company/mosigra/blog/424951
Не думаю, что распознавание по лицам(со всеми недостатками и несовершенством самой технологии) может добавит к этому что-то существенное.
У товарища майора, я думаю, возможностей и вычислительных мощностей будет побольше.Вот, кстати, совсем не факт. В каких-то странах — однозначно да (вроде США или Китая), в каких-то это будет ограничиваться уровнем сотрудников (как в РФ), в каких-то (я думаю что как минимум часть европейских стран сюда попадет) общество достаточно настороженно относится к подобным явлениям и выбить денег больше чем у коммерческих компаний может и не получиться.
Я не спорю с тенденциями, я только говорю что денег больше чем у коммерческих компаний может и не быть.
Имея вроде бы доступ к массивам информации тащ майор ничего с ней сделать не может и единственная его надежда что за него это все сделают другие — операторы связи, гугл, яндекс или сбербанк, а он придет на это готовенькое, помашет корочкой и потребует результат (голосовые отпечатки, карты перемещений и тд).
Поэтому я в шоке, с каким рвением банки заставляют клиентов «сдавать биометрию».Надо же как-то качественную базу для генерации дипфейков собирать :bl:
Поэтому я в шоке, с каким рвением банки заставляют клиентов «сдавать биометрию». Это фундаментально ненадежный способ идентификации (я имею в виду голос и фото), и таким он и останется.
Это же в дополнение.
Чем больше различных способов — тем лучше.
Российские кредитные организации закупили более 10 тыс. банкоматов с функцией распознавания лиц, рассказал «Известиям» генеральный директор компании-производителя таких аппаратов VisionLabs Александр Ханин. Ожидается, что в них можно будет совершать операции без пластиковой карты: банкомат распознает человека по его внешности
На сайте ЕБС (Единой биометрической системы — bio.rt.ru/citizens) приведен перечень доступных дистанционных услуг. В их числе открытие счета, получение кредита. Для идентификации потребуется логин+пароль от Госуслуг, биометрические данные, и код подтверждения из СМС. Я не считаю, что сочетание трех ненадежных методов сделает итоговую систему надежной.
Для идентификации потребуется логин+пароль от Госуслуг, биометрические данные, и код подтверждения из СМС. Я не считаю, что сочетание трех ненадежных методов сделает итоговую систему надежной.
Продолжайте так считать.
Но в клиент-банк (онлайн-банк) нынче можно попасть еще проще, чем по упомянутой вами совакупности проверок.
— на безопасность использования пароля или смартфона я могу как-то повлиять, на безопасность биометрии — вообще никак
— я ни разу не слышал про планы банков добавить проверку биометрии в банк-клиенты, потому что они и так считают их защищенными, несмотря на огромный масштаб хищений мошенниками.
— биометрия добавит новые возможности для мошенников, например, повесить кредит на людей, у которых нет счета с деньгами, чтобы их украсть
По крайней мере, лично.
По-моему, основная проблема биометрии даже не в этом. А в том, что биометрия сама по себе не может выступать ключом. А значит, что любое устройство с проверкой биометрии должно содержать какое-то хранилище ключа, открываемое биометрическими данными по нечёткому совпадению. А значит, что этот ключ теоретически всегда можно извлечь. Такое вот security through obscurity by design.
И именно это основная проблема потому что неважно насколько мал шанс компрометации, если он выше 0, то с каждым годом количество людей у которых украли биометрию будет только расти. И в какой-то момент это количество достигнет предела при котором использование биометрии как ключа просто перестанет иметь смысл. Ненадежность биометрии сейчас только приближает этот момент, но принципиально ничего не меняет.
А биометрия банков — это попытка бороться с мобильными троянами, перехватывающими коды в смс-ках.
Просто представьте, что секвенсоры стали быстрыми и дешовыми и что везде есть читалка генома. По сути — это уникальное длинное число.
Но суть проблемы это, да, не меняет.
Более того, не нужно секвенсоров: взяв образец чьей-то ДНК, например, со стакана, можно уже давно отработанными методами наклонировать её, а затем вливать результат в датчик. Чтобы защититься от такого, нужно, чтобы датчик не просто ловил ДНК, а определял присутствие живой работоспособной клетки.
Это далеко не то же самое, что отличить отфотошопленные человеком фото — все гораздо сложнее
Наоборот — тут все гораздо проще. Человек может научиться скрываться от экспертизы, а сеть — нет.
Если экспертиза автоматическая (а другую широко использовать и не получится) — то как раз сети проще. Достаточно раздобыть экспертный алгоритм и включить его в обучение.
я в шоке
вернитесь тогда в 50е, когда нет технологий и все на бумаге, которую тоже можно подделать и проверить двойник ли вы было сложно
Во-вторых, я не против технологий в целом. Распознавание лица отлично подойдет для оплаты проезда в общественном транспорте, например, или для контроля доступа в корпоративный туалет. Да хоть для записи к врачу на госуслугах.
Но не для банковских услуге же.
Во-первых, в 50-е бумажные документы подделать было сложнее чем сейчас, а альтернатив им не было.
Заблуждаетесь.
Фильм «Поймай меня, если сможешь». Основано на реальных фактах из жизни Фрэнка Абигнейла
Он подделывал документы влет, начиная еще с 16-ти лет.
Это в 1960-е.
И вот только потом, когда он начал продавать механизмы защиты от подделок — тогда и стало значительно сложнее подделать документы.
А в 1950-е все ограничивалось только вашей наглостью.
Это фундаментально ненадежный способ идентификации
идентификация не должна быть супернадёжной, всегда можно переспросить
а вот аутентификацией биометрия служить не может
Скоро будут так же президентов делать. 3D модель нарисовали, через нейросеть прогнали — роликов наделали — можно выборы делать. Все равно их «живьем» только по телевизору показывают. Накосячил такой «президент» — рисуем нового президента, его и выбирают. Ура технологиями, приближающих сплошную демократию:) красота
Так уже потихоньку движется всё к тому, что всей жизнью будут так или иначе владеть цифровые технологии.
Те же концерты вокалоидов уже — условные 1500 строчек сишного кода собирают залы больше, чем вся российская телевизионная эстрада за последние 10 лет :-)
Я не совсем понял, что у вас потерялось: тег сарказм или пруфы?
А еще железо вполне может не выключаться реально, только пользовательские приложения, работать в фоне когда это нужно центру (пусть радиомодуль работает всегда в режиме ожидания)…
Так что, соблюдайте цифровую гигиену, не нужно разговаривать со спамерами ни при каких обстоятельствах.
А чем вас ещё советское «алло» не устраивает?
Еще более древнее, чем советское:
-Алло, центральная! Это Камелот? (с) Марк Твен
То есть, немного измененное английское Hello, на самом деле является исконно советской разработкой?
«Томас Эдисон 15 августа 1877 года написал письмо президенту телеграфной компании Питтсбурга, в котором доказывал, что лучшим вариантом приветствия при общении по телефону является слово «hullo», являющееся видоизменённым английским приветствием «hello», которое в свою очередь, в русском языке трансформировалось в «алло». Александр Белл предлагал свой вариант — слово «ahoy», используемое при встрече кораблей» (с)
(hullo, ahoy — часом не вандализм в вики? )
Иногда люди боятся писать hello, потому что это слово содержит hell, и заменяют на hallo, hullo и т.д. Что-то вроде нашей дурацкой традиции писать "крайний" вместо "последний".
500 лет назад всё читалось практически так же, как писалось, потом наступил великий сдвиг гласных, затем ещё один, и всё стало через одно место.
Вот так же и здесь, побоялся написать HELLo, и написал hullo.
https://ru.wikipedia.org/wiki/Великий_сдвиг_гласных
На незнакомые номера люблю отвечать так: "Говорите!", произношение делаем грубым голосом и с максимально требовательной интонацией.
У этого метода всего один отрицательный момент — если звонок был легитимный, то вызывающая сторона слегка конфузится.
Я точно так же делал но использовал "Разговаривайте!". Тоже неплохо заходило.
Если бы речь шла о звонке в компанию на рабочий телефон, я бы с вами согласился.
А для левых звонков на мой личный телефон лучше буду я диктовать условия.
Деликатное «Слушаю вас» делает меня внимательным слушателем и исполнителем чужой воли.
Нет. Магии не существует, простите.
попросить документ, сверить прописку, попросить характеристику с места работы, легко перейти на «ты», сказать: «А вот это не твоего собачего ума дело», и ваш партнер смягчится, как ошпаренный
Всегда отвечаю: "Внимательно!". При этом сам не имею понятия почему я так говорю и откуда я это взял)
К примеру, на звонки с предложением юридических/банковских/телематических услуг, т.е. с целью рекламы, с места в карьер интересуюсь о наличии у позвонившего парашютных прыжков и далее по полной программе начинаю впаривать услуги своего аэроклуба. Заставляю позвонившего вести мою линию диалога, а не его.
Когда я пытался найти что-то подобное, то узнал что это запрешено аппаратно.
Вариант внешний аппаратный модуль, иммитирующий гарнитуру, подключенный по блютузу или стандартному миниджеку.
И еще один способ, драйвер виртуальной блютуз-гарнитуры, такой вариант возможен в принципе?
Вообще, было бы очень удобно, на звонок отвечать фразами из заранее подготовленной базы ответов.
Толи дело раньше, нужно ещё умудриться стащить альбом с фотками, что бы потом их отцифровать, а видео вообще не у каждого было
А почему Вася не может своим ключом подписывать, если всем известно, что директор в отпуске, а его замещает Вася?
Так ведь задача тут решается не юридическая, а организационная. Тут доверенность не нужна, достаточно приказа директора.
То, что там внутри фирмы организационно договорились Вася и директор, никого не интересует и закрытыми ключами сроду не подписывается.
В данном случае этим ключом предлагалось подписывать приказ от директора компании директору филиала. Это именно что внутренний документ.
Сегодня — плохо. А завтра ?
Сегодня там даже глаза не мигают.
на самом деле какой-то хитрый злоумышленник просто использовал софт с AI-технологиями, чтобы в режиме реального времени заменять лицо и голос руководителя, и требовать, чтобы тот заплатил ему в течение часа
Из венгерского аккаунта их (€220 000) перевели в Мексику, а потом рассеяли по всему миру.
Нифига себе умельцы (простите, не удержался).
Какие мощности нужно иметь, чтобы генерить видеокартинку в реальном времени, менять голос с акцентом (вы меня простите, но озвучка гуглов и яндексов вообще не похожа на человека) и все это ради 220 тыс евро электронных платежей, которых на самом деле отследить не так сложно. Такие спецы пропадают. Они бы в Гугле бы больше получали бы.
Тут еще конечно стоит отметить, что обычно в крупных конторах просто так невозможно перевести деньги на левый счет, потому что все контрагенты в базе. А прежде, чем они туда попадают, данные выверяются, включая внешние источники.
С голосом тоже дело двигается
Neural Voice Cloning with a Few Samples:
research.baidu.com/Blog/index-view?id=81
arxiv.org/pdf/1802.06006.pdf
audiodemos.github.io
Я вполне себе представляю товарища, который, не ожидая такого подвоха, беседует с говорящей головой в скайпе. Добавьте сверху типичную для скайпа рассыпающуюся картинку и булькающие звуки, которые замечательно замаскируют артефакты.
Может и звонков никаких не было, а если они и были — то с анимированной фотографией босса и нарезкой аудио из его разговоров, для отвода глаз СБ компании :)
Вариантов разговора не так уж и много, ситуацию в которой босс не может вести отвлеченные разговоры не так сложно придумать.
Так же рекомендую приложение https://apps.apple.com/cn/app/id1465199127 в котором уже любой желающий прямо на смартфоне может заменить свое лицо на чужом видео.
За 10 минут можно с хорошим запасом сэмплов голоса снять.
Вещь совсем не хитрая и в бизнесе найдет применение.
Функционал с такими кючами можно встраивать в камеры так, чтобы private ключ был неизвлекаемым.
Да, типичная задача снаряд/броня. И причём автоматизированная на стороне нейросети: generative adversarial network так и устроена — внутри две нейронки, одна пытается создать фейк, вторая пытается разоблачить, и вместе они идут к совершенству. Поэтому первый комментатор и писал, что пытаться обнаружить фейки при помощи машинного обучения — плохая идея.
Читал статью о том, как судэксперты в Англии с помощью анализа электрических шумов на записи определяли место записи и не подделка ли это. Исходили из факта, что неравномерности в электросети оставляют следы, которые можно найти на записи. И если сравнить с логами ближайшей подстанции, можно определить, действительно ли запись сделана в предполагаемом месте.
С одной стороны, появляется внешний источник случайности, который можно отслеживать на видео. Повторить его в реальном времени, скорей всего, будет затруднительно.
С другой стороны, статья была про анализ записей. Не факт, что получится провести такую проверку во время звонка.
Так как я не специалист, не могу оценить эффективность этого метода.
Читал здесь, на Хабре, но довольно давно. К сожалению, за 5 минут найти статью не смог.
Суть была в том, что судебную власть отдали компьютеру, и он вынес кому-то приговор за преступление, на основании улик — звукозаписи и отпечатки пальцев. И подозреваемому удалось доказать, что это уже не является надёжным идентификатором человека — продемонстрировал специальный диктофон, который на основании сэмплов подделывает голос человека, а также перчатки, подделывающие человеческие отпечатки.
Кинематографично. Злоумышленник (и) очень хорошо знал(и) внутреннюю кухню конторы. Даже слишком хорошо. Скорее всего, не обошлось без внутреннего казачка. А то и один из героев (если не оба) сыграли эту сцену по переводу денег в другой карман.
У любой крупной компании деньги переводят по реквизитам в ERP, которые туда попадают по процедуре одобрения контрагента, включая какой-нибудь World-Check. Чем крупнее контора, тем сложнее что-то сделать по звонку, потому что прав банально нет на это.
Новость выглядит откровенным фейком, так-как люди с подобными навыками вряд ли бы разменивались на 220 тыс, когда могли стартап создать и освоить сотни миллионов.
Честно говоря, всю речь синтезированную, которую я слышал, назвать человеческой можно с большой натяжкой. А уж немецкий акцент… Потом, даже если представить генерацию видео в реальном времени, там нужна еще привязка звука к картинке, каждая буква-то по-разному произноситься, вся эта лицевая анимация. Короче, если бы ребята могли бы все это делать риал-тайм, то Голливуды и всякие игроделы бы их с руками оторвали. А пока это выглядит как и не волгу, а 10 рублей, и не в лотерею, а в карты, и не выиграл, а проиграл.
Теперь думайте кому выгоден и для чего.
Далеко не в каждой крупной компании есть ERP. Где-то просто не получилось формализовать процессы, где-то не удалось продавить саботаж сотрудников при внедрении, где-то ERP используется "для галочки"...
<сарказм>
а еще под музыку пусть он напишет SUB /b/ и дату :)</сарказм>
Злоумышленник может миксовать музыку уже после дипфейка, прогоняя через фильтр низких и накинув легкую реверберацию небольшой комнаты.
— Валера, переведи 200 тыс. такому-то контрагенту!
— Иван Иванович, мне кажется вы это не вы, какие трусы носит ваша любовница?
Так что ли?
Я как разработчик DeepFaceLab отрицаю, что любой школьник может сделать качественную подделку, собрав фотки своей подруги.
Во-первых надо одеться как подруга или найти очень похожую по телу и волосам знаменитость.
Во-вторых в реалтайме заменять, тем более качественно, еще нет таких общедоступных тулз. (Хотя я и планирую такую сделать)
В общем, чтобы сделать качественную замену для кражи из компании, нужны не только специалисты в машинлернинге, но и того кто работает в целевой компании и знает как внутри обстоят дела, кто как выглядит итд, а это уже социальная инженерия.
Так что работу провернули они довольно масштабную, за что и получили достойную оплату.
Это технологии, они так и развиваются, не нужно этого бояться.
В общем
я вижу только 1 закономерный конец для этой войны, если победят фейки:
1) политикам нужно перестать врать вообще и заводить свой канал, чтобы когда появлялось фейк видео с ними, все понимали что это бред, т.к. все знают что В.В.Лупин всегда выполняет свои обещания. Хотя это конечно про демократию, чего России пока не грозит.
2) финансы должны переходить на блокчейн
Переработают технологию открытого ключа для аудио-видео восприятия.
А вот новости…
1) Ладно менеддер повелся на голос боса, но его не сметил левый номер с которого был осуществлен звонок? (возможно бос это как то обьяснил в разговоре, возмодно звонок был на офисный стационарный телефон) но подробностей освещающих это — нет.
2) Куда были переведены деньги? Это же был банковский перевод. Не биткоины, не куда-то на деревню дедужке а на какое-то конкретное физичиское или юредическое лицо. Это же банковский перевод, найти получателя платежа должно быть доволно просто. Конечно можно замести следы и тут (но не так просто, насколько я знаю). Но опять же где подробности?
3) Не сильный аргумент, но в последнее время адекватные банки (и не адекватные тоже) не переводят просто так даже маленькие суммы, просят как минимум договор.
4) Банковкий номер и данные, необходимые для совершения перевода довольно большие. Продиктовать их по телефону? Наприме мой бос сказал бы да ну нафиг, сейчас отправлю в мессенжер, на почту и т.д. И дел не в том что лень и долго, а бонально можно ошибиться и деньги уйдут не туда или не уйдут. И тут сам сотрудник может вполне адекватно попросить отправить инвойс с реквизитами на почту.
Так вот описанный случай, в последнее время, мусолиться налево и на право. Название статьи "… для обмана компаниЙ" — а в примере всего 1 компания и 1 обман. Сколько еще было публикаций и тут на хабре и в обычных сми.
А меня все не покидает мысль о том, что изначальный случай или фейк или разыгранный спектатль, а кол-во шума, вокруг этого случая, только убеждает меня в этом.
P.S. Это сугубо мое ИМХО. Я не сторонник теорий заговора, просто в очередной раз наткнувшись на этот случай — выскозал свое мнение, может у кого-то сложилось подобное впечатление?
Куда были переведены деньги? Это же был банковский перевод. Не биткоины, не куда-то на деревню дедужке а на какое-то конкретное физичиское или юредическое лицо. Это же банковский перевод, найти получателя платежа должно быть доволно просто. Конечно можно замести следы и тут (но не так просто, насколько я знаю).
В другую страну же.
Пока интернациональная машина правосудия раскрутится…
А там уже все в обналичку ушло — и ищи-свищи.
Но вообще, мелкие преступления это ерунда, вот сколько заплатит, например, Голивуд и ему подобные компаниии за возможность создавать фильмы вообще не платя зарплату актерам или взять умерших или давно состарившихся культовых актеров и их снова использовать, это же миллиардный рынок. Опять-таки, есть еще реклама и порно.
По данным Wall Street Journal, в марте этого года управляющий директор британской энергетической компании был ограблен на €220 000 (около $240 000). Он отправил эти деньги фирме-поставщику из Венгрии, потому что его босс, глава материнской фирмы в Германии, несколько раз подтвердил ему такую инструкцию. Но на самом деле какой-то хитрый злоумышленник просто использовал софт с AI-технологиями, чтобы в режиме реального времени заменять лицо и голос руководителя, и требовать, чтобы тот заплатил ему в течение часа.
Подчеркнутое показалось мне сомнительным, и я заглянул в оригинал:
Fraudsters Used AI to Mimic CEO’s Voice in Unusual Cybercrime Case
Criminals used artificial intelligence-based software to impersonate a chief executive’s voice and demand a fraudulent transfer of €220,000 ($243,000) in March in what cybercrime experts described as an unusual case of artificial intelligence being used in hacking.
The CEO of a U.K.-based energy firm thought he was speaking on the phone with his boss, the chief executive of the firm’s German parent company, who asked him to send the funds to a Hungarian supplier. The caller said the request was urgent, directing the executive to pay within an hour, according to the company’s insurance firm, Euler Hermes Group SA.
<...>
<...> Whoever was behind this incident appears to have used AI-based software to successfully mimic the German executive’s voice by phone. The U.K. CEO recognized his boss’ slight German accent and the melody of his voice on the phone, said Rüdiger Kirsch, a fraud expert at Euler Hermes, a subsidiary of Munich-based financial services company Allianz SE.
Итак, если верить статье на сайте WSJ, злоумышленникам удалось подделать голос при телефонном разговоре. Подделка изображения лица, да еще и в реальном времени, в оригинале не упоминается.
Воры используют deepfakes для обмана компаний, заставляя посылать себе деньги