Grav tunnel under banken. Bryt gjennom hvelvet. Blås av sikker dør med gelignitt. Skaff kontanter, gullstenger osv. Hopp inn i en fluktbil.

Det er den gamle oppskriften for å bli rik ulovlig, men nå gjør kriminelle gjenger det eksternt, ved hjelp av datamaskiner. Dette vet vi alle, og sikkerhet er en av de store problemene i vår tid. I første halvdel av 2018 ble krypto til en verdi av 1,1 milliarder dollar stjålet av hackere, med omtrent 75% av det som ble ‘frigjort’ fra børser. Tallet for kryptotyveri i 2017 var bare $ 606 millioner, så trenden er stadig oppover. Og dette er tingene vi faktisk vet om, fordi børsene ikke er opptatt av å dele nyheter om tapene sine, så det er høyst sannsynlig at bortblødningen av midler utgjør betydelig mer.

En hacker deler sannheten om sikkerhet

Nå kaller meg naiv, men jeg forestilte meg at det banker, finansinstitusjoner, børser og kryptofirmaer gjorde var å gjøre systemet deres så robust som mulig, så lene deg tilbake og vente på å se om de noen gang ble angrepet, og i så fall hvordan og hvor . Ikke så. Jeg hadde nylig gleden av å snakke med en profesjonell hacker, kalt Mr. X. (Egentlig ikke hans virkelige navn, men kanskje du allerede gjettet det). Mr. X er ansatt for å regne ned terror og ødeleggelse på forsvaret til banker og børser for å finne deres sårbarhet. Når han lykkes, rapporterer han som en god borger om setet, og forhåpentligvis repareres det.

De store problemene er imidlertid ikke rundt et full-frontal angrep eller DOS-angrep, men det er viktig, men det er å beskytte mot disse. Mr. X forklarte at to aktuelle områder av hans arbeid handler om identifikasjon og autentisering. Med andre ord, hvordan vet bedriften at kunden er den de sier de er; og hvordan vet de at den returnerende kunden er den samme personen?

Tidligere beviste vi hvem vi var ved å møte med pass eller foto-ID-dokument, kanskje en forsyningsregning eller to for å bevise at vi bodde. Kontorist over pulten la deretter en verdivurdering om at alt var bra. Nå kan kontorist over pulten være et automatisk system som bruker AI for å registrere en ny bruker over smarttelefonen sin, så hvordan håndterer den falske identitet? Et godt eksempel jeg nylig har hørt om, fra en STO som er i ferd med å lansere, er hvordan klienten plutselig blir bedt om å stikke ut tungen midt i ombordstigningsprosessen. AI ser ikke spesielt etter tungen som stikker ut, men etter det karakteristiske overraskelsesutseendet på alle menneskelige ansikter når en merkelig forespørsel blir fremsatt. Tilsynelatende øker øynene våre, og vi vender alle tilbake fra kameraet / personen som ber om det. “OK,” sier AI, “det er en ekte person jeg har å gjøre med.”

Mr. X bekreftet at denne typen ‘Behavioral Analysis’ vil bli stadig mer utbredt, særlig innen autentisering. Vi er alle kjent med navnet / passordmetoden for å komme inn på nettsteder, pluss noen få ekstra informasjon som holdes tilbake som “bare i tilfelle”, som navnet på det første kjæledyret vårt eller mors bursdag. Dette er flerfaktorautentisering, på sitt enkleste nivå. Imidlertid kunne en hacker ha forberedt seg på denne typen autentiseringssvar, og kunne umiddelbart kunne avsløre min mors fødselsdato som “23. september 19__” (jeg lar året stå tomt for å spare rødmen hennes). Som et mindre enn perfekt avkom vil jeg sannsynligvis svare: “Um, ja, feil, jeg vet dette. Det er 22. september… Nei, det er 23. september, um, jeg tror… ”

Dette er akkurat den typen oppførsel som AI vil analysere som mer troverdig enn det ‘glatte’ svaret.

Og hele tiden skjer det noe samspill mellom lommeboken og børsen, for eksempel skjer det mye mer under overflaten. På teknologinivå gjør bakenden av nettstedet du er koblet til, sin egen multifaktorkontroll. Er dette telefonen din, blir den brukt fra et “sannsynlig” sted og nettverk, er det noe annet med oppsettet? Som bruker vil du ikke være klar over noen av de mange håndtrykkene som pågår, men som Mr. X forklarte, er det en konstant prosess med å sjekke og kryssjekke.

Er vi er våre verste fiender?

Så vi kan alle sove trygt i sengene våre om natten? Ikke helt. Mr. X og andre som ham jobber for å beskytte mot angrep, men gjett hvor de største sårbarhetene er? Du. Og meg. Og de fleste av oss. Vi er de som fremdeles bruker verdens favoritt ‘ironiske’ passord, Password123. Vi er de i den følgende historien som jeg var vitne til her om dagen. OK, det er ikke krypto, men det skjedde, og det er ikke utypisk:

Jeg står bak en kvinne i kassen i supermarkedet. I ferd med å betale med kredittkortet, roper hun til partneren, som pakker inn handelen: “Er VISA-kortet mitt PIN 6754 eller 6745? Jeg glemmer.” Han har en tankegang og roper tilbake: “Det er 6754 tror jeg.” Kvinnen taster inn PIN-koden, “Ja, 6754, det stemmer.” Så nå har omtrent femti mennesker i deres umiddelbare nærhet detaljene – flotte!

Det ville nok være nok til å få Mr. X til å gråte.