Izkopite tunel pod bregom. Prebijte tla nadstropja. Odpihnite varna vrata z gelignitom. Zajemite denar, zlate palice itd. Skočite v avto za pobeg.
To je stari recept za nezakonito bogatenje, zdaj pa kriminalne tolpe to počnejo na daljavo z uporabo računalnikov. To vsi vemo, varnost pa je eno največjih vprašanj našega časa. V prvi polovici leta 2018 so hekerji ukradli kripto v vrednosti 1,1 milijarde ameriških dolarjev, pri čemer je bilo približno 75% tega ‘osvobojenega’ iz borz. Podatki o kraji kripto v letu 2017 so znašali le 606 milijonov dolarjev, zato je trend vedno večji. In to so stvari, ki jih v resnici poznamo, saj borze ne želijo deliti novic o svojih izgubah, zato je zelo verjetno, da odtekanje sredstev znatno več.
Heker deli resnico o varnosti
Zdaj me pokličite naivec, vendar sem si predstavljal, da so banke, finančne institucije, borze in kripto podjetja naredili svoj sistem čim bolj robusten, nato se usedli in počakali, če so jih kdaj napadli, in če da, kako in kje . Ne tako. Pred kratkim sem se z veseljem pogovarjal s poklicnim hekerjem, imenovanim gospod X. (Pravzaprav ne s pravim imenom, morda pa ste že uganili). G. X je zaposlen za zmanjševanje groze in opustošenja obramb bank in borz, da bi ugotovil njihove ranljivosti. Ko mu to uspe, kot dober državljan prijavi zadnjico in je, upam, popravljena.
Vendar velika vprašanja niso v polnem čelnem napadu ali napadu DOS, ključnega pomena pa je zaščita pred njimi. G. X je pojasnil, da sta dve trenutni področji njegovega dela identifikacija in overjanje. Z drugimi besedami, kako podjetje ve, da je njegova stranka takšna, za katero pravi, da je; in kako potem vedo, da je stranka, ki se vrača, ista oseba?
V preteklosti smo dokazali, kdo smo, s predložitvijo potnega lista ali osebnega dokumenta s fotografijo, morda računa za komunalne storitve ali dva, da dokažemo svoje prebivališče. Službenik čez mizo je nato vrednostno presodil, da je bilo vse v redu. Zdaj je uslužbenec na mizi lahko samodejni sistem, ki uporablja umetno inteligenco za registracijo novega uporabnika prek pametnega telefona. Kako se torej spopada z goljufivo identiteto? Eden odličnih primerov, o katerih sem pred kratkim slišal od STO, ki naj bi se začel, je, da je na primer stranka sredi procesa vkrcanja nenadoma pozvana, naj iztisne jezik. AI ne išče predvsem akcije štrlenja jezika, temveč značilen videz presenečenja na vseh človeških obrazih ob nenavadni prošnji. Očitno se nam oči razširijo in vsi se umaknemo od kamere / osebe, ki zahteva. “V redu,” pravi umetnik, “s tem imam resnično osebo.”
G. X je potrdil, da bo tovrstna „vedenjska analiza“ vse bolj razširjena, zlasti na področju preverjanja pristnosti. Vsi poznamo način imena / gesla za vstop na spletna mesta ter nekaj dodatnih informacij, ki so zadržane kot »za vsak slučaj«, na primer ime našega prvega hišnega ljubljenčka ali materin rojstni dan. To je večfaktorska overitev na najpreprostejši ravni. Vendar bi se heker lahko pripravil na tovrstne odgovore na preverjanje pristnosti in bo morda takoj razkril rojstni datum moje matere kot »23. september 19__« (leto bom pustil prazno, da ji prihranim rdečice). Kot manj popolno potomstvo pa bom verjetno odgovoril: “Hm, ja, napačno, to vem. 22. september je … Ne, 23. september je, hm, mislim … “
Točno takšno vedenje bo umetna inteligenca analizirala kot bolj verjetno kot “gladek” odgovor.
In ves čas, ko poteka kakršna koli interakcija med vašo denarnico in menjalnico, se na primer pod površjem dogaja še veliko več. Na tehnološki ravni zaledje spletnega mesta, s katerim ste povezani, opravlja lastno večfaktorsko preverjanje. Ali je to vaš telefon, ali se uporablja z “verjetno” lokacije in omrežja, ali je kaj drugače pri nastavitvi? Kot uporabnik ne boste vedeli za nobeno večkratno rokovanje, ki se dogaja, toda, kot je pojasnil gospod X, obstaja nenehen postopek preverjanja in navzkrižnega preverjanja.
Ali smo sami sebi najhujši sovražniki?
Torej lahko vsi ponoči varno spimo v svojih posteljah? Ne čisto. G. X in drugi, kot je on, si prizadevajo zaščititi pred napadi, toda uganite, kje so največje ranljivosti? Ti. In jaz. In večina nas. Še vedno uporabljamo priljubljeno svetovno “ironično” geslo, Password123. Mi smo tisti v naslednji zgodbi, ki sem ji bil priča drugi dan. OK, ni kripto, vendar se je zgodilo in ni netipično:
Stojim za žensko na blagajni supermarketa. Ko namerava plačati s kreditno kartico, zakriči svojemu partnerju, ki pakira nakupovanje, “Ali je moja kartica VISA PIN 6754 ali 6745? Pozabim.” Premisli in zavpije: “Mislim, da je 6754.” Ženska vtipka PIN, “Da, 6754, tako je.” Tako ima zdaj približno petdeset ljudi v njihovi neposredni bližini podrobnosti – super!
Verjetno bi bilo dovolj, da bi gospod X zajokal.