• Huvud
  • >
  • Politik
  • >
  • En uppstart ser ut att stoppa bedrägerier med en ny metod för telefonsamtal med fingeravtryck

En uppstart ser ut att stoppa bedrägerier med en ny metod för telefonsamtal med fingeravtryck

Anonim

En av de mest välskötta och tidskända traditionerna för datasäkerhetskonferenser som Def Con har varit socialteknikskonkurrensen. Det är en enkel men tillfredsställande hacker blodsport - tävlande sitter inne i en glasisoleringskiosk framför en levande publik och ringer upp företag för att se hur många nätverkssäkerhetsdetaljer och annan hemlig information de kan samverka med clueless kundtjänstrepresentanter.

Naturligtvis är det så effektivt att det är så effektivt - och därmed underhållande - det beror på att socialteknik kringgår brandväggar och kryptering för att attackera den mest sårbara komponenten i något säkerhetssystem: människor.

Georgia-baserad start Pindrop Security frigör inte en patch för mänsklig trovärdighet, men det får 11 miljoner dollar av venturefinansiering för en ny bedrägeribekämpningsteknik som skulle kunna ge mänskliga operatörer en välbehövlig kant mot kloka con artister med mycket mer häftiga motiv än de hos Def Con.

Socialteknik attackerar den mest utsatta delen av ett säkerhetssystem: människor

Det är lite som en re-tooled version av Nummer-ID, men istället för telefonkataloger använder den ljudsignalbehandling för att autentisera samtal genom att analysera sina akustiska egenskaper i realtid. Över tiden bygger systemet en databas med ljud "fingeravtryck" baserade på dessa egenskaper. Skaparna säger att det kan avgöra en uppringares plats ner till ett område som är ungefär storleken på Frankrike, även när de använder VoIP-tjänster som Skype, med 90 procent noggrannhet.

Projektet kom från doktorsavhandlingen av Pindrops vd och grundare, Vijay Balasubramaniyan, som insåg något användbart om de subtila skillnaderna i ljudkvalitet och andra egenskaper hos olika länders telefonlinjer. Till exempel kan du mäta saker som skiljer sig från land till land, som ljudavstängningsfrekvensen, för att jämföra det uppgivna ursprunget för samtalet mot ljudprofiler som lagras i databasen. Vijay säger att profilerna är byggda med 147 olika ljudsignaturer över kategorierna av förlust, brus och spektrum, vilket gör att systemet kan skapa ett unikt fingeravtryck för specifika telefoner, applikationer och regioner.

Det betyder att du skulle kunna skilja skillnaden mellan, säga en Blackberry-ringer från Nevada och ett Skype-samtal som kommer från Nigeria.

Systemet kan skapa ett unikt fingeravtryck för specifika telefoner, applikationer och regioner

Pioneered av legendariska telefonfreaks som Kevin Mitnick, socialteknik är en av de äldsta strategierna i hackerspelboken, men det är fortfarande en av de mest effektiva. Förra året hade Wired- skribenten Mat Honan avlägsnat sin iPad på distans efter en angripare med bara några få personuppgifter kunde lura en Apple-kundsupportrepresentant för att ge dem tillgång till hans iCloud-konto. Även om det inte får resultat omedelbart, kan ett bra socialtekniskt samtal producera annan användbar information som hackare kan utnyttja för att få tillgång på annat håll.

Att veta grovt var de här anropen härstammar kan vara användbara, eftersom bedrägerier brukar ligga om var de ringer från, säger Scott Weiss, en före detta Cisco säkerhetschef, för närvarande med riskkapitalföretaget Andreessen Horowitz, som just tog sitt styrelseord i Pindrop efter det senaste finansieringsrundan. "Det mesta av detta telefonsamtal bedrägeri kommer från spöknummer från platser som Pakistan eller Ryssland, och att veta att samtalet kommer från ett av dessa länder kan minska bedrägeri nästan 75 procent, säger han. "När du ringer om ett lösenord eller ett ID, bör denna teknik tillämpas."

Redigera: En tidigare version av denna historia föreslog att deltagare i Def Con Social Engineering-tävlingen tjänar poäng genom att förvärva lösenord. poäng uppnås faktiskt genom att lära sig mindre omedelbart skadlig information, till exempel nätverkskonfigurationer och webbläsare / OS-versioner.

Tidigare Artikel «
Nästa Artikel