[Информационная безопасность, Обработка изображений, Транспорт] Реформу процедуры ТО поставили под сомнение кибермошенники — фото машин без защиты, их легко подделать
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
По информации издания «Коммерсантъ», ужесточенные правила техосмотра автомобилей, введенные с 1 марта 2021 года и связанные с передачей в автоматизированную информационную систему ТО (ЕАИСТО) фотографий с координатами прибывающих на техосмотр автомобилей, не работают. Мошенники научились обманывать систему — загружать в нее модифицированные фотографии с измененным госномером на похожих машин и прописывать нужные координаты, дату и время, путем редактирования EXIF-данных файла изображения.
По новым правилам при проведении техосмотра автомобиль на пункте осмотра фотографируют до и после процедуры проверки, а эти снимки сотрудники пункта ТО загружают в ЕАИСТО вместе с координатами места нахождения машины на момент ТО. Это было сделано, чтобы разрушить «серый» рынок ТО, на котором водители могли удаленно покупать диагностические карты у мошенников и физически не проходить техосмотр.
Мошенники, различные брокеры и агенты, торгующие диагностическими картами онлайн никуда не делись. Они повысили расценки примерно втрое, а также теперь начали просить загружать при оформлении ТО не только данные по автомобилю, но и фотографии транспортного средства в определенных ракурсах. Далее эти снимки попадают после дополнительной обработки в ЕАИСТО.
ГИБДД пояснило «Коммерсанту», что действительно, «установленные требования к изображению транспортных средств не предусматривают защиту загружаемых фотоматериалов какими-либо техническими или программными средствами, а отсутствие такой защиты позволяет загружать модифицированные файлы с фотографическими изображениями, которые проходят форматно-логический контроль и полностью соответствуют требованиям приказа Минтранса №97».
Росстандарт до введения новых правил ТО предлагал оснащать специальными фотоаппаратами пункты техосмотра, только снимки с которых можно было бы загружать в ЕАИСТО, прием совместно с применением усиленной электронной подписи. Но эта инициатива не была принята.
В апреле этого года Минэкономики, МВД и профильные ведомства собираются изучить более подробно текущую проблему с возможностью проведения удаленного техосмотром после введения новых правил. Эксперты «Коммерсанту» считают, что в большинстве случаев операторы пунктов техосмотра сами не могут справиться с нелегальными диагностическими картами. Этих предприятий сейчас слишком мало в стране, и нет возможности оперативно снабдить всех водителей нужными услугами. Мошенники, с другой стороны, более продвинутые и мобильные. Они используют современные технологии и быстро адаптируются как к блокировке их сайтов, так и к новым требованиям техосмотра.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность] Как работает команда DevOps в Positive Technologies
- [Информационная безопасность, Исследования и прогнозы в IT, IT-компании] Бег по граблям: 10 «уязвимостей» компьютерного криминалиста
- [Информационная безопасность, Google Chrome, Расширения для браузеров, Браузеры, Контекстная реклама] Brave объяснила, почему отключает FLoC от Google в своем браузере
- [Обработка изображений, Машинное обучение, Компьютерное железо, DIY или Сделай сам] Edge платы для домашнего Computer Vision
- [Информационная безопасность] Security Week 15: утечки открытых данных из Clubhouse и LinkedIn
- [Информационная безопасность, Разработка веб-сайтов, JavaScript, CTF] Как хакнуть Github и заработать $35000? (перевод)
- [Информационная безопасность, Разработка веб-сайтов] Восемь «забавных» вещей, которые могут с вами произойти, если у вас нет защиты от CSRF-атак (перевод)
- [Транспорт] Как я делал матчер правил возврата автобусных билетов
- [Обработка изображений, Машинное обучение, Искусственный интеллект, Будущее здесь] Как группа энтузиастов и нейросеть StyleGAN2 сделали выставку современного искусства в Петербурге
- [Информационная безопасность] Зачем взламывают компьютеры
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_obrabotka_izobrazhenij (Обработка изображений), #_transport (Транспорт), #_tehosmotr (техосмотр), #_fotografija (фотография), #_zaschita (защита), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_obrabotka_izobrazhenij (
Обработка изображений
), #_transport (
Транспорт
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 14:12
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
По информации издания «Коммерсантъ», ужесточенные правила техосмотра автомобилей, введенные с 1 марта 2021 года и связанные с передачей в автоматизированную информационную систему ТО (ЕАИСТО) фотографий с координатами прибывающих на техосмотр автомобилей, не работают. Мошенники научились обманывать систему — загружать в нее модифицированные фотографии с измененным госномером на похожих машин и прописывать нужные координаты, дату и время, путем редактирования EXIF-данных файла изображения. По новым правилам при проведении техосмотра автомобиль на пункте осмотра фотографируют до и после процедуры проверки, а эти снимки сотрудники пункта ТО загружают в ЕАИСТО вместе с координатами места нахождения машины на момент ТО. Это было сделано, чтобы разрушить «серый» рынок ТО, на котором водители могли удаленно покупать диагностические карты у мошенников и физически не проходить техосмотр. Мошенники, различные брокеры и агенты, торгующие диагностическими картами онлайн никуда не делись. Они повысили расценки примерно втрое, а также теперь начали просить загружать при оформлении ТО не только данные по автомобилю, но и фотографии транспортного средства в определенных ракурсах. Далее эти снимки попадают после дополнительной обработки в ЕАИСТО. ГИБДД пояснило «Коммерсанту», что действительно, «установленные требования к изображению транспортных средств не предусматривают защиту загружаемых фотоматериалов какими-либо техническими или программными средствами, а отсутствие такой защиты позволяет загружать модифицированные файлы с фотографическими изображениями, которые проходят форматно-логический контроль и полностью соответствуют требованиям приказа Минтранса №97». Росстандарт до введения новых правил ТО предлагал оснащать специальными фотоаппаратами пункты техосмотра, только снимки с которых можно было бы загружать в ЕАИСТО, прием совместно с применением усиленной электронной подписи. Но эта инициатива не была принята. В апреле этого года Минэкономики, МВД и профильные ведомства собираются изучить более подробно текущую проблему с возможностью проведения удаленного техосмотром после введения новых правил. Эксперты «Коммерсанту» считают, что в большинстве случаев операторы пунктов техосмотра сами не могут справиться с нелегальными диагностическими картами. Этих предприятий сейчас слишком мало в стране, и нет возможности оперативно снабдить всех водителей нужными услугами. Мошенники, с другой стороны, более продвинутые и мобильные. Они используют современные технологии и быстро адаптируются как к блокировке их сайтов, так и к новым требованиям техосмотра. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_obrabotka_izobrazhenij ( Обработка изображений ), #_transport ( Транспорт ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 14:12
Часовой пояс: UTC + 5