display name deception

avsändarförfalskning – angivande i bedrägligt syfte av en existerande och för mottagaren relevant person som avsändare av e‑post. Som avsändare kan det till exempel stå namnet på en hög chef i mottagarens organisation. Syftet kan vara att begå något slags bedrägeri, till exempel att lura avsändarens underordnade att betala ut pengar, eller att komma åt information – se vd‑bedrägeri och business email compromise. – Avsändarförfalskning bygger numera ofta på det faktum att många e‑postprogram bara visar namnet på avsändaren, inte domänen – alltså bara det som står före snabel‑a:et (@). Förfalskaren kan alltså sätta chefens.namn@bedragare.se som avsändare och räkna med att mottagaren bara ser chefens.namn. Detta är lätt att upptäcka om mottagaren tittar på adressinformationen, men de flesta gör inte det. Fördelen för förfalskaren är att om mottagaren svarar går svaret direkt till förfalskaren. Alternativet är att ange chefens korrekta e‑postadress som avsändare, vilket gör det svårare att fullfölja bedrägeriet. – På Ciscos webbsidor kan du läsa om olika metoder för att upptäcka avsändarförfalskning.

[bluff och båg] [e-post] [it-säkerhet] [28 december 2019]

zerofont

teckenstorlek noll – ett sätt att vilseleda spamfilter och program som upptäcker falska avsändaradresser i e‑post genom att blanda in bokstäver med teckenstorlek noll i texten. – Bokstäver med teckenstorlek noll visas inte alls och tar inget utrymme på bildskärmen, men de ingår i meddelandets källkod, vilket är vad spamfilter läser. Spamfiltret ser därför bara en textmassa som inte innehåller ord som filtret är programmerat att reagera på, men mottagaren ser ett läsbart och begripligt meddelande som innehåller de orden. – Exempel: i stället för viagra kan det stå vi gick uti hagen för att tralla. De överstrukna bokstäverna (inklusive ordmellanrum) kodas med teckenstorlek noll och visas alltså inte för mottagaren, men spamfiltret ser texten som helhet. (Mottagaren kan också se hela texten om hon visar meddelandets källkod.) – Förutom att lura spamfilter kan teckenstorlek noll användas för att lura program som upptäcker falska avsändaradresser. Det kan till exempel se ut som om Apple står som avsändare, men i själva verket står det kanske Alla hoppas och ler i avsändarfältet. Det finns då ingen anledning för programmet att dra slutsatsen att avsändaradressen är förfalskad. – Teckenstorlek noll är ett gammalt knep, men det används fortfarande. – Se också font.

[bluff och båg] [e-post] [it-säkerhet] [28 december 2019]

Real ID

amerikansk lag för hur körkort och andra id‑kort ska vara utformade för att godtas för identifiering på flyg och i andra sammanhang. – Lagen, the Real ID Act, antogs av USA:s kongress 2005. Genomförandet påbörjades 2013, och 2020 ska lagen tillämpas i hela USA. Ingen är tvungen att skaffa körkort eller id‑kort som uppfyller Real ID:s krav, men det krävs Real ID för att man ska få borda inrikesflyg, besöka kärnkraftverk eller besöka statliga myndigheter eller anläggningar där det krävs id‑kort.

[identifiering] [lagar] [19 november 2019]

AngelFace

en app som med ansiktsigenkänning påstås kunna identifiera innovationskapitalister (”änglar”). Appen utvecklades 2019 av företaget Trudo (trudo.ai) som hade problem med att få kontakt med innovationskapitalister för att få finansiering. Tanken var att man ska se om man möter en innovationskapitalist på gatan och då kunna ta kontakt. Möjligen är det hela bara en gimmick. – Se artikel i The Verge. – AngelFace finns för Android och kan laddas ner från Google Play: länk.

[appar] [biometri] [finansiering] [11 oktober 2019]

fingeravtrycksigenkänning

identifiering av personer med ledning av deras fingeravtryck och med användning av datorprogram. Fingeravtrycksigenkänning förutsätter att personernas fingeravtryck först har registrerats under kontrollerade omständigheter, så att man vet att rätt identitet har kopplats till varje fingeravtryck. De enklaste verktygen för fingeravtrycksigenkänning är lätta att lura, till exempel med kopior på papper av fingeravtryck, och därför används helst redskap med högre säkerhet:

  • – För att bedragare inte ska kunna använda en bild av ett fingeravtryck används teknik som känner av fingeravtryckets åsar och dalar;
  • – För att bedragare inte ska kunna använda avskurna fingrar används en funktion som känner av pulsen;
  • – För att bedragare inte ska komma över filer med lagrade fingeravtryck lagras fingeravtrycken ofta inte i en central databas, utan bara på ett passerkort eller en smart mobil som innehas av fingeravtryckets ägare. Fingeravtrycksläsaren jämför personens fingeravtryck med fingeravtrycket på kortet eller telefonen;
  • – Dessutom lagrar man helst inte en avbild av hela fingeravtrycket, utan ett urval mindre punkter. Det gör det omöjligt att med användning av den lagrade informationen tillverka en falsk fingertopp för att trä över ett finger.

– En utförlig artikel från 2002 om fingeravtryck och fingeravtrycksigenkänning av Marcus Henriksson finns på denna länk. – På engelska: fingerprint recognition.

[biometri] [ändrad 3 februari 2020]

FIDO2

ett system för inloggning utan lösenord. – FIDO2 lanserades i april 2018 av FIDO Alliance i samarbete med webbens ledningsorgan W3C. – FIDO2 använder en kombination av FIDO Alliances Client to authenticator protocol (CTAP – se länk) och W3C:s WebAuthn (länk). Det bygger till stor del på FIDO Alliances U2F. – FIDO2 förutsätter att användaren först autentiserar sig med användarnamn och lösenord. När FIDO2 sedan har aktiverats räcker det i fortsättningen med PIN, fingeravtryck, ansiktsigenkänning eller en säkerhetsnyckel som Yubico. FIDO2 har stöd av många ledande it- och säkerhetsföretag. – Se FIDO Alliances webbsidor.

[inloggning] [23 augusti 2019]

Rekognition

Amazon Rekognition – ett system för ansiktsigenkänning från Amazon, uppmärksammat för att det förväxlar politiker med brottslingar. – Rekognition presenterades 2017. Systemet har använts av amerikansk polis för att spana efter efterlysta brottslingar i folkmassor, men i juli 2019 visade medborgarrättsorganisationen ACLU (aclu.org) att Rekognition pekade ut 26 av 120 delstatspolitiker från Kalifornen som brottslingar. Rekognition hade jämfört foton av de 120 politikerna med foton av häktade brottslingar. Ett liknande experiment gjordes 2018 med foton av federala kongressledamöter (länk). – En av de utpekade politikerna, Phil Ting (philting.com) från San Francisco, har lagt fram ett lagförslag i Kalifornien om att förbjuda polisen att använda ansiktsigenkänning. – Pressmeddelande från ACLU: länk. – Amazons webbsidor om Rekognition – länk.

[biometri] [skandaler] [19 augusti 2019]