Российский хакер объяснил, как защитить цифровой паспорт в России от мошенников
По словам эксперта, подобная практика может привести к всплеску мошенничества. Злоумышленнику ничего не мешает украсть чей-то смартфон и с его помощью представляться под чужим паспортом. Хакер подчеркнул, что «пока только вопросы».
И всё же, если показывать паспорт в смартфоне, стоит использовать для шифрования крипто-ключи по аналогии с платёжными сервисами. Необходима и система бесконтактного распознавания лиц.
Там будет какой-то экран? Ну, а если я сделаю скриншот этого экрана или чужой буду носить и показывать? Просто по изображению проверять — это неправильно. Нужно использовать какие-то крипто-ключи. Как оплата была когда-то у нас с помощью телефона, когда работала система Samsung Pay, Google Pay. Там же вы ни фотографию, ни экран показывали. В специально защищённом модуле хранятся крипто-ключи, которые генерятся, например, вперёд на пять транзакций. Ваш банк создавал, всё сохранялось в вашем телефоне, всё это проходило сертификацию. То есть должна быть система, которая либо как терминал бесконтактно считывает, либо должен быть какой-то временный код, который буквально на несколько секунд генерится, и существует специальная база, которая проверяет это.