Polski startup, który ochroni Twoje konto w banku przed kradzieżą
Mateusz z Digital Fingerprints (https://fingerprints.digital/pl/) opowiada o biometrii behawioralnej i o tym jak jego firma planuje chronić użytkowników w internecie.
Baczy z- #
- #
- #
- #
- #
- 205
- Odpowiedz
Komentarze (205)
najlepsze
po drugie - nad bankiem siedzą różne kontrole. Nad startupem - wątpie. Nawet jeśli to nie będą moje dane, to łatwo będzie powiązać
np. W przypadku kradzieży majątku po prostu odtworzyłby nagranie (czasy naciśnięć klawiszy) i podmienił liczby np. do konta bankowego.
oczywiście wiem że inna kombinacja numerów też implikowałaby inne czasy więc hipotetycznie dałoby się stworzyć prosty
@walczenyKon: Pewnie dałoby się również tak wytrenować AI, żeby pisało stylem osoby, której model wcześniej zarejestrowaliśmy (np. keyloggerem na komputerze ofiary).
Pomysł z grafami
tak samo siedząc na kanapie i lapek na kolanach a lapek na biurku?
co z klawiaturą ekranową obsługiwaną np przez programy antywirusowe kaspersky chyba ma takie coś
Co do klawiatury ekranowej - nie badaliśmy jeszcze tego co
Z naszej perspektywy brudzisz nam dane. Twój model ma słabszą jakość a my zapewne źle Cię oceniamy. Zachęcamy do korzystania z osobnych kont.
Czyli np. ja mam konto X, żona konto Y. W obu macie nasze 'profile' i zakladamy sobie konto Z do ktorego oboje mamy dostep (lub sami sobie nadajemy uprawnienia do X i Y)?
@ryssiek: @DigitalFingerprints, odpowiecie? Bo ja na przykład mam losowe hasło, którego nawet nie pamiętam bo używam tylko i wyłącznie managera. Wtedy się nie zaloguje?
@DigitalFingerprints: Pamiętaj, głodny nie jesteś sobą!
Ja nawet z managerów haseł korzystam różnorodnie, czasem coś wpiszę, częściej wkleję, ale też zdarza się autouzupełnianie. Z bankami jakoś średnio mnie to przekonuje, obawiam się że mechanizm będzie wkurzał. Podoba mi się natomiast, blokowanie urządzenia telefonu, komputera w przypadku nierozpoznania użytkownika.
@DigitalFingerprints: Skoro tak, to wygląda na to, że Wasze rozwiązanie będzie również podatne na atak typu Man In The Browser. Jeśli ktoś ma zainfekowany komputer (w tym przeglądarkę) i atakujący jest w stanie ukraść hasło ofiary lub zmodyfikować stronę serwisu transakcyjnego (np. pole odbiorcy przelewu), to co stoi na przeszkodzie, żeby dodatkowo "ukraść" model behawioralny (wstrzykując złośliwy skrypt analizujący zachowanie użytkownika)?
powodzenia!
@DigitalFingerprints: i w linku z LI nie ma nic nt tego, czy przeszliście audyt. Rozumiem inicjatywę, ale sprzedawanie tego już jako gotowe rozwiązanie to trochę nadużycie. Jako np. klient mbanku, nie chciałbym, żeby ktoś (kto cholera wie co potem zrobi z moimi danymi behawioralnymi czy też modelem, który mogę "uczyć") przetwarzał moje dane, bez mojej wyraźnej zgody.