Как изменить биометрию лица

Биометрия — единственный метод идентификации, который «привязывает» цифровые учетные записи к конкретному человеку. Из-за этих уникальных свойств биометрические данные стали ценным товаром для мошенников.

О том, что могут сделать компании, чтобы защитить биометрические данные своих клиентов и в целом повысить доверие к биометрической идентификации, рассказывает Александр Горшков, директор по развитию Iris Devices (резидента «Сколково»).

Кража биометрических данных

Когда злоумышленники копируют электронный пропуск, подбирают пароль или применяют скимминг пластиковой карты, все эти вещи можно заменить и таким образом предотвратить возможное мошенничество. 

Как сделать биометрическую идентификацию безопасной

Чтобы исключить или минимизировать возможный ущерб, нужно своевременно выявлять попытки имитации чужой биометрии — обнаруживать подделку в реальном времени и подтверждать или опровергать, что данные представлены истинным обладателем. 

Проверка на живой/неживой с использованием многофакторной идентификации значительно повышает безопасность и делает кражу любого элемента персональных данных несущественной. 

Мультиспектральная проверка на живой/неживой

В основе одного из эффективных подходов к обнаружению подделки биометрических признаков лежит мультиспектральная регистрация, что значительно усложняет применение поддельных биометрических данных для идентификации. 

Многофакторная идентификация

Обеспечить качественную и надежную идентификацию пользователей можно, реализовав многофакторное решение, когда регистрируются несколько биометрических и не биометрических признаков личности.

Отменяемая биометрия

Мы не можем изменить свои биометрические данные, но можем поменять алгоритм хранения и работы с ними. Для этого разрабатываются специальные решения под общим названием «отменяемая биометрия». 

Такой подход позволяет использовать для каждой записи свой метод, что препятствует перекрестному сопоставлению. 

Кроме того, если экземпляр преобразованной биометрии скомпрометирован, достаточно изменить алгоритм конвертации, чтобы сгенерировать новый вариант для повторной регистрации. 

Для обеспечения безопасности используются необратимые функции. Таким образом, даже если алгоритм конвертирования известен и имеются преобразованные биометрические данные, то восстановить по ним исходную (не искаженную) биометрию не получится.

Преобразования могут применяться как в области сигнала, так и в области признаков. То есть либо биометрический сигнал преобразуется непосредственно после его получения, либо обрабатывается обычным образом, после чего преобразуются извлеченные признаки. 

Алгоритм преобразования допускает расширение шаблона, что позволяет увеличить надежность системы.

Преобразование изображения на основе морфинга изображения.

Источник: «Enhancing Security and Privacy in Biometrics-Based Authentication Systems» by N. K. Ratha, J. H. Connell, R. M. Bolle

На рисунке представлена оригинальная фотография с наложенной сеткой, выровненной по лицевым признакам. Рядом с ней — фотография с измененной сеткой и результирующее искажение лица. 

Преобразование изображения на основе скремблирования блоков

Источник: «Enhancing Security and Privacy in Biometrics-Based Authentication Systems» by N. K. Ratha, J. H. Connell, R. M. Bolle

На рисунке на модель нанесена блочная структура, выровненная по характерным точкам. Полученные блоки затем скремблируются случайным, но повторяемым образом.

Разработаны решения, генерирующие стабильный и повторяемый биометрический код для создания так называемого истинного биометрического хеширования. Алгоритм позволяет генерировать стабильный биометрический код при различных условиях окружающей среды и естественного шума датчиков во время биометрического сканирования. Это ограничивает ошибки регистрации. В результате система работает с высокой производительностью и надежностью. 

Энтропия, генерируемая системой, ограничивает риски появления разных людей с некоторыми сходствами и создание одинаковых стабильных кодов.

Процесс регистрации выглядит так:

• Биометрическое сканирование захватывает изображение;
• Алгоритм извлекает из изображения стабильные и воспроизводимые векторы;
• Генерируется открытый и закрытый код. Закрытый код хешируется;
• Симметричные или асимметричные криптографические ключи выдаются из сгенерированного биометрического хэш-кода;
• В случае асимметричных криптографических ключей — открытый ключ сохраняется, закрытый ключ стирается из системы. Никаких биометрических данных не хранится ни в одном случае.

Верификация осуществляется следующим образом:

• Биометрическое сканирование захватывает изображение;
• Алгоритм извлекает те же стабильные функции, что и при регистрации;
• Публичный код сообщит системе «где находятся функции» для поиска частного кода;
• Создается один и тот же закрытый код, для аутентификации выдаются одни и те же хэш и криптографические ключи.

Блок-схема с симметричными криптографическими ключами

Блок-схема с асимметричными криптографическими ключами

Чтобы преобразование было повторяемым, перед его началом биометрический сигнал должен быть надлежащим образом зарегистрирован. Эта проблема частично решена с помощью ряда методов, описанных в научной литературе.

Как достичь максимума и обеспечить доверие к биометрической идентификации

К сожалению, необходимо принять тот факт, что любые персональные данные, в том числе и биометрические, не могут быть полностью защищены от хищения.

Ряд биометрических характеристик являются публичными. Например, наше лицо можно сфотографировать, а голос — записать на диктофон. Для обеспечения доверия пользователей к биометрической идентификации необходимо обеспечить надежность и безопасность используемых систем за счет:

• Шифрования данных на биометрических терминалах для защиты от взлома;
• Биометрической идентификации в режиме реального времени с проверкой на живой/неживой;
• Использования мультиспектральных и мультимодальных решений;
• Быстрой адаптации алгоритмов к появлению новых уязвимостей;
• Применения алгоритмов, которые обесценивают украденные биометрические данные.

Чтобы отношение пользователей к системам биометрической идентификации стало доверительным, лучше предлагать  решения, в которых для подтверждения личности надо, например, посмотреть непосредственно в объектив камеры или на определенную метку. Это устранит опасения на счет скрытой слежки и несанкционированного контроля.

---

Фото на обложке: Shutterstock / NicoElNino

Систему распознавания лиц можно обмануть при помощи макияжа

Сегодня в крупных городах нет ни одного общественного места без камер наблюдения. Многие из них подключены к системе распознавания лиц — если кто-то совершит преступление, полиция с большой долей вероятности сможет распознать его личность и арестовать. Продвинутые камеры есть даже в России и особенно много их в Москве. В феврале 2020 года стало известно, что власти города купили одну из самых лучших в мире систем распознавания лиц за 3,2 миллиона долларов. Она была разработана российской компанией NtechLab, которая изначально являлась автором сервиса для поиска людей во «Вконтакте» по фотографии. Несмотря на продвинутость некоторых систем, их точность до сих пор не равняется 100% и системы легко обмануть. Чтобы решить эту проблему, программисты постоянно ищут способы обмана алгоритмов. Недавно выяснилось, что ввести камеры наблюдения в замешательство можно при помощи макияжа.

Правильно подобранный макияж может ввести камеры наблюдения в замешательство

Маска для обмана системы распознавания лиц

Системы распознавания лиц совершенствуются каждый год. Раньше обмануть их было довольно просто — я уже рассказывал, что избавиться от слежки можно просто надев маску с лицом другого человека. Специально для противников строгого контроля, американский художник Лео Сельваджио на протяжении пяти лет продавал маски с собственным лицом. Судя по официальному сайту проекта, деятель искусств до сих пор занимается продажей «обманок». При желании, его лицо можно просто скачать и распечатать. Но сегодня такой способ защиты своей конфиденциальности может не работать — алгоритмы распознавания лиц сегодня не так просты, как раньше.

Маска Лео Сельваджио для обмана камер наблюдения

Интересный факт: в 2019 году несколько районов Пекина получили «умные» мусорные баки с камерами наблюдения. Это было сделано для того, чтобы жители домов более осознанно выбрасывали мусор: бумагу, пластик и алюминиевые банки нужно выбрасывать отдельно. Подробнее об этом мы писали тут.

Можно ли обманывать камеры наблюдения?

К тому же, стоит понимать, что попытка обмана систем распознавания лиц может быть принято как попытка нарушить закон. Согласно части 4 статьи 6 Федерального Закона № 54-ФЗ, если человек является участником публичного мероприятия, он не имеет права «скрывать свое лицо, в том числе использовать маски, средства маскировки, иные предметы, специально предназначенные для затруднения установления личности». Так что все это — не игрушка и стоит быть максимально осторожным.

За сокрытие лица в общественном месте можно получить проблемы с законом

Макияж для обмана распознавания лиц

Недавно израильские ученые под руководством Юваля Эловици (Yuval Elovici) разработали метод обмана систем распознавания лиц без самок — нужен только правильный макияж. Самая главная особенность нового способа является то, что нанесенный на лицо рисунок незаметен для окружающих людей. Если не углубляться в сложные подробности, ученые использовали нейронную сеть, которая определяет самые важные для распознавания области на человеческом лице. После этого он наносит на фотографию макияж, который позволяет максимально изменить вид этих областей. Получив эти данные, ученые нанесли косметику на лица 20 настоящих людей из использованных снимков и попросили их пройти под камерой наблюдения. Если раньше их лица распознавались с точностью 47,57%, то макияж снизил точность до 1,22%.

Суть разработанного метода обмана систем распознавания лиц

Чтобы убедиться в эффективности специального макияжа, ученые попробовали нанести косметику на лица случайным образом — точность снизилась только до 33,73%, то есть новый метод действительно работает. Скорее всего, эта информация уже отправлена разработчикам систем распознаваний лиц или они сами прочитали о нем в интернете. Так что скоро системы наверняка будут обновлены, чтобы новый метод стал нерабочим. Само собой разумеется, после крупного обновления системы наверняка станут дороже.

Если хотите обсудить новости высоких технологий, вступайте в наш Telegram-чат. Будем вам рады!

Если вы хотите углубиться в тему чуть глубже и узнать, как работают системы распознавания лиц и как они развиваются, рекомендую почитать эту статью. В нем также рассказано, где именно могут использоваться такие системы и стоит ли этого бояться. Тема довольно актуальная и, если вам не наплевать на сохранность личных данных, обязательно прочтите.

Для отправки комментария вы должны или

Прогресс в сфере безопасности или конец частной жизни

Толчок развитию технологии распознавания лиц дало объединение систем видеонаблюдения и искусственного интеллекта. Если от камер требуется только грамотное расположение и хорошее качество картинки, то анализом лиц занимается нейросеть. Вопросы слежки за людьми и безопасности персональных данных обсуждают в соцсетях, на форумах и телевидение. В статье мы ответим на вопросы:

Как и когда всё началось

Машинное распознавание лиц

В 1960-х годах профессор Техасского университета Вудро Бледсо с коллегами создал систему по упорядочиванию фотографий лиц. В её основу легла байесовская теория принятия решений. Учёные разработали специальный планшет, где вводились вертикальные и горизонтальные координаты основных черт лица: глаз, носа и рта.

Записанные координаты сохранялись в системе. И когда в неё вносилось новое фото человека, система выдавала схожее изображение из сохранённых ранее фото с введёнными координатами. В этом эксперименте не использовались компьютеры, но в нём впервые использовался на практике биометрический метод.

В 1970-х годах эту систему модернизировали, добавив дополнительные маркеры толщины губ и цвета волос.

Технология Eigenfaces

Eigenface – дословно «собственные лица». Этот метод распознавания лиц сотрудники университета Брауна Лоуренс Сирович и Майкл Кирби создали в 1988 году. При анализе изображений использовалась линейная алгебра, для разметки лиц применялось до 100 значений.

В 1991 году Алекс Пентланд и Мэтью Тёрк из Массачусетского технологического института смогли автоматизировать алгоритм Eigenfaces. После этого управление перспективных исследовательских проектов при минобороны США и Национальный институт стандартов и технологий выпустили программу FERET. В 2002 году её начали применять для поиска преступников.

Широкое применение

В 2011 году в панамском аэропорту Токумен установили крупнейшую на тот момент биометрическую установку, которую использовали для борьбы с преступностью. Тогда же систему стали применять американские военные для опознания тел погибших. Благодаря технологии удалось подтвердить личность террориста Усамы Бен Ладена.

Сейчас распознавание лиц используются в правоохранительных органах, ритейле, развлекательных приложениях вроде FaceApp и в сервисах знакомств. Например, приложение Badoo запустило в 2017 году функцию поиска двойников. Первой соцсетью, применившей распознавание лиц, стала в 2010 году Facebook.

Как сейчас организовано распознавание лиц

Рынок биометрии в 2015-2018 годах ежегодно рос на 36%, о чём свидетельствуют данные J’son & Partners Consulting. Российский рынок отличается активным внедрением систем распознавания лиц, тогда как в мире основной тренд это разработки в области идентификации отпечатков пальцев.

Широкое распространение получили терминалы по распознаванию лиц. Внешне они похожи на смартфон или планшет и крепятся на специальные штативы или на стену рядом с дверью или турникетом. Это избавляет сотрудников от необходимости вводить пароли, предъявлять документы или пользоваться ключ-картами.

Запрос на безопасность существовал в обществе всегда. Поэтому когда технология вышла на рынок услуг, её начали внедрять в вузах, бизнес-центрах и административных зданиях. В числе лидеров на рынке биометрии в России технология FindFace от NtechLab – «дочки» госкорпорации «Ростех».

Если в мире биометрические технологии изначально использовались в государственном секторе для внедрения биометрических паспортов и систем погранконтроля, то в России освоение этой сферы началось с коммерческого сегмента. В 2014 году 87% российского биометрического рынка приходилось на системы контроля и управления доступом (СКУД) и учёт рабочего времени. Когда власти регионов начали внедрять систему распознавания лиц в общественных местах, транспорте и на инфраструктурных объектах, доля коммерческого сегмента снизилась до 53%.

Наравне с NtechLab разработкой в сфере распознавания лиц в России занимаются VisionLabs, Sensemaking Lab и «Центр речевых технологий» (ЦРТ). Система работает по алгоритму:

Когда началась пандемия коронавируса, появилась необходимость проверять температуру и ношение масок. Встроенные в терминалы распознавания лиц термометры определяют температуру меньше чем за секунду, а погрешность не превышает полградуса. Проверка наличия маски не мешает идентифицировать человека.

Где ещё используют распознавание лиц

Всё чаще биометрию начинают использовать и для повышения уровня удобства. В середине октября 2021 года система FacePay, позволяющая проезд в метро «оплатить лицом», заработала на всех станциях Москвы. Перед турникетами на полу наклеены чёрные круги, на которые надо встать чтобы камера «срисовала» лицо. После этого вход откроется, а деньги с карты спишутся.

Чтобы воспользоваться услугой, нужно в приложении «Метро Москвы» привязать банковскую карту и «Тройку». Но при этом у банка должны быть ваши биометрические данные и согласие на их обработку. Поэтому тем, кто не хочет пользоваться этой системой, не стоит опасаться из-за случайных списаний денег при прохождении рядом с терминалом.

Система пока «сыровата». Когда новость о FacePay опубликовали в Instagram-аккаунте московского метро, пользователи стали жаловаться, что считывание лиц иногда занимает до 20 секунд и создаёт очереди.

В банковской системе

Эта сфера – лидер по применению биометрических технологий в России. В ней есть свои «чёрные списки» с недобросовестными посетителями. Когда человек из такого списка заходит в банк, охрана получает сигнал и реагирует.

С 30 июня 2018 года банкам и госорганам разрешили собирать биометрические данные физлиц в единую биометрическую систему (ЕБС) и проводить удалённую идентификацию клиентов. После идентификации клиент может из дома открыть счёт и заказать карту, для этого нужно будет подтвердить операции голосом и через фото.

Появление ЕБС уравнивает крупные и мелкие банки в части привлечения клиентов. Теперь человеку, чтобы оформить карту, не нужно ехать в отделение интересующего банка. Сдать биометрические данные можно в ближайшем отделении любого банка, а потом через интернет оформить карту в другом банке.

Безопасность

В 2017 году в Москве заработала одна из крупнейших в мире систем безопасности с применением технологии распознавания лиц. В ней задействовано около 200 тысяч камер. Кроме камер, в эту инфраструктуру входят сотни серверов, устройства хранения данных, компьютеры и графические ускорители.

NtechLab разработала для МВД видеорегистраторы с распознаванием лиц. Камера размером чуть меньше рации крепится на форму и анализирует видеопоток, выделяя лица и отправляя данные на сервер. Гаджет тестируется полицией и частными охранными предприятиями.

Для поиска пропавших людей с воздуха «Лаборатория Касперского» создала нейросеть для дронов. Беспилотник распознаёт человека с высоты 150 метров даже если в кадр попала только часть тела.

Поисково-спасательный отряд «Лиза Алерт» использует машинное зрение для поиска людей с воздуха с 2018 года. Но раньше нейросеть работала на наземных компьютерах, поэтому изображения обрабатывались только когда дроны возвращались на землю. Теперь система работает в реальном времени, что позволяет более оперативно вести поиски.

На стадионах и митингах

31 января 2021 года в Москве планировался несанкционированный митинг. Используя технологию распознавания лиц, полицейские задержали в метро некоторых участников до начала акции. Система срабатывала на лица людей, которые уже занесены в базу участников несанкционированных акций.

«Ростех» во время чемпионата мира по футболу, который проходил в России в 2018 году, подключил к системе распознавания лиц FindFace Security около 500 камер в регионах, где проходили матчи. Камеры устанавливались на улицах, в метро, на стадионах и фанзонах. Это позволило во время чемпионата задержать более 180 нарушителей, часть которых находилась в федеральном розыске.

Технологию FindFace Security разработала дочерняя компания NtechLab. Система функционирует на десяти спортивных аренах страны, среди которых стадионы «Петровский» в Санкт-Петербурге, «Казань Арена» и «Татнефть Арена» в Казани и «Металлург» в Магнитогорске.

В торговых центрах

В этом случае система видеонаблюдения охватывает весь торговый зал. Когда посетитель что-то крадёт или повреждает и попадает на камеры, операторы заносят его в «чёрный список». Эти списки синхронизируются и работают во всех магазинах сети. Когда нарушитель приходит снова, охрана магазина получает сигнал.

К внутренним системам торговых центров можно подключать внешние базы данных и искать, например, пропавших и разыскиваемых людей. Такая система работает в «Бауцентре» в Калининграде.

Вокзалы и аэропорты

В Москве системой распознавания лиц оборудованы все ж/д вокзалы и аэропорты. Также она действует на ж/д вокзале в Сочи, на транспортных узлах Сахалина и Саранска. На таких объектах основная задача системы – поиск преступников, находящихся в розыске.

А для удобства пассажиров в России разработана система, которая позволила бы регистрироваться на самолёт без паспорта и посадочного документа. Но разработчиков из ЦРТ сдерживает нормативное регулирование. В Европе такое уже практикуется.

На дороге

В этой сфере нейросеть распознает не лица, а машины. ГИБДД и Росгвардия летом 2021 года начали использовать дроны для выявления нарушений ПДД в 17 регионах страны: в Тюменской, Омской, Амурской, Ростовской, Воронежской, Новосибирской, Свердловской областях, в Пермском, Забайкальском, Красноярском и Краснодарском краях, в республиках Удмуртия, Адыгея, Татарстан, Бурятия, Ингушетия и в Москве.

На участке, где используются дроны, находится наряд ДПС. Инспекторы с беспилотников получают информацию о нарушениях. Чаще всего они фиксируют административные нарушения на дороге. Аппаратно-программный комплекс «Шмель» может следить сразу за пятью полосами движения, распознавать номера и определять разыскиваемые машины.

В быту

В марте 2019 года на выставке eShow в Барселоне компания PayXpert представила киоск, в котором товар или услугу можно оплатить с помощью лица. Для этого нужно скачать приложение, привязать к нему банковскую карту и сфотографироваться. После «оплаты лицом» деньги автоматически списываются с карты.

В повседневной жизни технология может обеспечивать доступ в многоквартирные дома. А если устанавливать терминалы распознавания лиц на проходных в офисных и административных зданиях, это позволяет управлять рабочим временем сотрудников.

На фоне возросшей террористической угрозы и массшутингов в учебных заведениях терминалы начали устанавливать в университетах. В числе таких вузов Уральский государственный университет путей сообщения. Также 1 сентября 2021 года в Пермском госуниверситете начали тестировать систему распознавания лиц в первом и втором корпусах. Страшная ирония в том, что спустя 20 дней студент этого же вуза устроил массовый расстрел в восьмом корпусе университета.

Угроза частной жизни

NtechLab начинала с нашумевшего в своё время приложения FindFace для поиска людей по фото в соцсети «ВКонтакте». Его запустили в 2016 году, аудитория превысила 1 млн человек. Благодаря этому сервису, журналисты смогли установить личность Арама Петросяна, который захватил в августе 2016 года отделение «Ситибанка» в Москве. Позже сервис часто оказывался в центре скандалов из-за нарушения приватности. 1 июля 2018 года он прекратил работу.

Похожие претензии были к американской системе ClearView Ai, которая помогала полиции искать людей, используя фото из Facebook и Twitter. Доступ к 3 млрд фото пользователей имели более 600 полицейских департаментов США. 2 ноября 2021 года в Facebook (переименована в Meta 28 октября 2021 года) также заявили о прекращении использования технологии распознавания лиц.

«Люди, которые соглашались (на её использование), больше не будут автоматически определяться на фото и видео. Мы удалим индивидуальные шаблоны для распознавания лиц более чем миллиарда людей», – говорится в заявлении соцсети.

Дополнительные риски сбора биометрических данных – их утечка и ошибки в распознавании. Технология распознавания лиц от Amazon в 2018 году ошибочно опознала 28 членов Конгресса США как преступников.

Можно ли обмануть систему

Системы распознавания лиц отличают реальное лицо от фотографии. Это позволяет избежать мошенничеств. Очки и головные уборы тоже не дают ожидаемого эффекта тем, кто хочет обойти систему.

В 2017 году команда Григория Бакунова, занимавшего на тот момент пост директора по распространению технологий «Яндекса», придумала макияж, с помощью которого можно обмануть технологию распознавания лиц. В качестве экспериментов разработчики наносили на лица макияж и смотрели, как система распознаёт разрисованные физиономии. После этого команда разработала алгоритм, который индивидуально подбирает подходящий макияж.

«Довольно быстро был написан не очень сложный, но эффективный генетический алгоритм, который получал на входе фотографию, а потом итеративно сравнивал её с оригиналом, добиваясь максимального анти-сходства. По достижении нужных нам результатов формулировался план макияжа, который и претворялся в жизнь», – написал Бакунов в своём Telegraph.

Макияж позволял обманывать банковские системы и уклоняться от слежки. Но разработчики решили не выпускать сервис, потому что, по словам Бакунова, слишком велик шанс, что его будут использовать злоумышленники. «Потому что технологии – это, конечно, хорошо, но совесть мне как-то дороже», – аргументировал Бакунов.

Специалистам компании Videomax удалось обмануть алгоритм «Face-Интеллект». Они выяснили, что сделать это можно, если одновременно надеть парик с длинными волосами, а поверх него – головной убор, наклеить усы, пластыри и нарисовать синяки. Точность идентификации в этом случае падала до 51%.

Разработчики из Вьетнама смогли взломать на iPhone X функцию распознавания лиц Face ID. Для этого они использовали 3D-маску, силикон и скотч.

Универсальных методов обмана системы распознавания лиц нет потому, что нет единой такой системы. Компании используют разные технологии, работа которых строится на различающихся нейросетях.

Что будет дальше

Если поначалу распознавание лиц применялось только в правоохранительных органах и сфере безопасности, то сейчас компании, которые занимаются в России внедрением технологии распознавания лиц, нацелены на массовый сегмент. Это финансовые организации, ритейл и контроль доступа.

Продукты российской компании VisionLabs используют банк «Открытие», «Тинькофф» и «Почта банк». По словам основателя компании Александра Ханина, в банковской сфере есть два сценария дальнейшего применения технологии.

Первый – оформление кредитов в банке. Клиент предоставляет нужные документы, потом его фотографируют. Снимок сравнивается с исторической базой. Такой сценарий позволяет избежать мошенничеств с поддельными паспортами.

Во втором случае терминал электронной очереди с камерой устанавливается на входе в банк. Когда клиент берёт талон, камера сравнивает его лицо с существующими в базе клиентами. В таком случае сотрудник банка заранее знает, кто к нему придёт и какие продукты ему можно предложить.

В больших и островных странах актуально применение технологии для дистанционного обслуживания клиентов. Это избавило бы клиентов от дальних поездок в районные центры. Если банкам и страховым организациям такое решение упрощает взаимодействие с клиентами, то интернет-магазинам это могло бы дать рост продаж.

Среди решений для ритейла – анализ обезличенных данных. Компании могут анализировать маршруты клиентов, время ожидания, точки привлечения внимания, возраст, пол и эмоции. Такие данные можно использовать и для наблюдения за перемещением граждан по городу. Это помогло бы оптимизировать общественный транспорт и выявить места наилучшего расположения кафе и магазинов.

Методы обхода биометрической защиты

Месяц назад журналист издания Forbes наглядно продемонстрировал (не)надёжность биометрической защиты в устройствах потребительского класса. Для теста он заказал гипсовую 3D-копию своей головы, после чего попытался с помощью этой модели разблокировать смартфоны пяти моделей: LG G7 ThinQ, Samsung S9, Samsung Note 8, OnePlus 6 и iPhone X.

Гипсовой копии оказалось достаточно для снятия блокировки четырёх из пяти протестированных моделей. Хотя iPhone не поддался на обманку (он сканирует в ИК-диапазоне), но эксперимент показал, что распознавание лиц — не самый надёжный метод защиты конфиденциальной информации. В общем, как и многие другие методы биометрии.

В комментарии представители «пострадавших» компаний сказали, что распознавание лиц делает разблокировку телефонов «удобной», но для «самого высокого уровня биометрической аутентификации» рекомендуется применять сканер отпечатка пальца или радужной оболочки глаза.

Эксперимент также показал, что для реального взлома недостаточно пары фотографий жертвы, потому что они не позволят создать полноценную 3D-копию черепа. Для изготовления приемлемого прототипа требуется съёмка с нескольких углов при хорошем освещении. С другой стороны, благодаря социальным сетям сейчас есть возможность получить большое количество подобного фото- и видеоматериала, а разрешение камер увеличивается с каждым годом.

Другие методы биометрической защиты тоже не лишены уязвимостей.

Отпечатки пальцев

Системы для сканирования отпечатков пальцев получили распространение в 90-е годы — и тут же подверглись атаке.

В начале 2000-х хакеры отточили механизм изготовления искусственных силиконовых копий по имеющемуся рисунку. Если наклеить тонкую плёнку на собственный палец, то можно обмануть практически любую систему, даже с другими сенсорами, которая проверяет температуру человеческого тела и удостоверяется, что к сканеру приложен палец живого человека, а не распечатка.

Классическим руководством по изготовлению искусственных отпечатков считается руководство Цутому Мацумото от 2002 года. Там подробно объясняется, как обработать отпечаток пальца жертвы с помощью графитового порошка или паров цианоакрилата (суперклей), как затем обработать фотографию перед изготовлением формы и, наконец, изготовить выпуклую маску с помощью желатина, латексного молочка или клея для дерева.

Изготовление желатиновой плёнки с дактилоскопическим рисунком по контурной пресс-форме с отпечатком пальца. Источник: инструкция Цутому Мацумото

Самая большая сложность в этой процедуре — скопировать настоящий отпечаток пальца. Говорят, самые качественные отпечатки остаются на стеклянных поверхностях и дверных ручках. Но в наше время появился ещё один способ: разрешение некоторых фотографий позволяет восстановить рисунок прямо с фотографии.

В 2017 году сообщалось о проекте исследователей из Национального института информатики Японии. Они доказали возможность воссоздания рисунка отпечатка пальца с фотографий, сделанных цифровым фотоаппаратом с расстояния в три метра. Ещё в 2014 году на хакерской конференции Chaos Communication Congress продемонстрировали отпечатки пальцев министра обороны Германии, воссозданные по официальным фотографиям высокого разрешения из открытых источников.

Другая биометрия

Кроме сканирования отпечатков пальцев и распознавания лиц, в современных смартфонах пока массово не используются иные методы биометрической защиты, хотя теоретическая возможность есть. Некоторые из этих методов прошли экспериментальную проверку, другие внедрены в коммерческую эксплуатацию в различных приложениях, в том числе сканирование сетчатки глаза, верификация по голосу и по рисунку вен на ладони.

Но у всех методов биометрической защиты есть одна фундаментальная уязвимость: в отличие от пароля, свои биометрические характеристики практически невозможно заменить. Если ваши отпечатки пальцев слили в открытый доступ — вы их уже не поменяете. Это, можно сказать, пожизненная уязвимость.

«По мере того, как разрешение камеры становится выше, становится возможным рассматривать объекты меньшего размера, такие как отпечаток пальца или радужная оболочка. […] Как только вы делитесь ими в социальных сетях, можете попрощаться. В отличие от пароля, вы не можете изменить свои пальцы. Так что это информация, которую вы должны защитить». — Исао Эчизен, профессор Национального института информатики Японии

Стопроцентной гарантии не даёт никакой метод биометрической защиты. При тестировании каждой системы указываются в том числе следующие параметры:

• точность (несколько видов);
• процент ложноположительных срабатываний (ложная тревога);
• процент ложноотрицательных срабатываний (пропуск события).

Ни одна система не демонстрирует точность 100% с нулевым показателем ложноположительных и ложноотрицательных срабатываний, даже в оптимальных лабораторных условиях.

Эти параметры зависят друг от друга. За счёт настроек системы можно, к примеру, увеличить точность распознавания до 100% — но тогда увеличится и количество ложноположительных срабатываний. И наоборот, можно уменьшить количество ложноположительных срабатываний до нуля — но тогда пострадает точность.

Очевидно, сейчас многие методы защиты легко поддаются взлому по той причине, что производители в первую очередь думают об удобстве использования, а не о надёжности. Другими словами, у них в приоритете минимальное количество ложноположительных срабатываний.

Экономика взлома

Как и в экономике, в информационной безопасности тоже есть понятие экономической целесообразности. Пусть стопроцентной защиты не существует. Но защитные меры соотносятся с ценностью самой информации. В общем, принцип примерно такой, что стоимость усилий по взлому для хакера должна превосходить ценность для него той информации, которую он желает получить. Чем больше соотношение — тем более прочная защита.

Если взять пример с гипсовой копией головы для обмана системы типа Face ID, то она обошлась журналисту Forbes примерно в $380. Соответственно, такую технологию имеет смысл применять для защиты информации стоимостью менее $380. Для защиты копеечной информации это отличная технология защиты, а для корпоративных торговых секретов — никудышная технология, так что всё относительно. Получается, что в каждом конкретном случае нужно оценивать минимально допустимую степень защиты. Например, распознавание лиц в сочетании с паролем — как двухфакторная аутентификация — уже на порядок повышает степень защиты, по сравнению только с распознаванием лиц или только одним паролем.

В общем, взломать можно любую защиту. Вопрос в стоимости усилий.

---

Об эксперте: Евгений Золотарев — директор компании-интегратора систем безопасности «Делетрон».

Миф 1. Биометрия позволяет следить за каждым

Распознавание лиц (Face ID, биометрия) — это результат работы видеоаналитики, которая определяет соответствие лица в кадре имеющемуся изображению в базе данных. Вопреки распространенному мнению, биометрия не может идентифицировать людей, которые не являются их целью.

«Поясню на примере системы «Безопасный город» в Москве. Камеры видеонаблюдения, которые установлены в общественных местах и на улице, не могут следить за всеми и каждым человеком в отдельности. Это и не нужно. Она лишь «перебирает» лица в кадре и сверяется с базой данных. Например, это могут быть базы правоохранительных органов».

Иными словами, Face ID используется только для распознавания «интересующих» ее лиц. Остальные данные для системы излишни.

Миф 2. Биометрия распознает лица не на 100%

Сегодня точность распознавания лиц из базы данных — выше 99%.

«Согласно тестам Национального института стандартов и технологий министерства торговли США (NIST), проведенным в ноябре 2018 года, всего 0,2% поисков в базе данных из 26,6 млн фотографий не соответствовали правильному изображению, по сравнению с 4% в 2014 году. А в тестах 2020 года лучший алгоритм идентификации лица имеет коэффициент ошибок 0,08%, что меньше одной ошибки на 1000 изображений. Это 50-кратное улучшение за шесть лет. И система продолжает совершенствоваться. Повысить точность распознавания позволяют алгоритмы нейронной сети».

И если раньше на результат могли повлиять угол зрения, погодные условия, то сейчас система распознает человека из базы даже при наличии головного убора или очков. Такая технология уже используется в офисах компаний и торговых сетях России.

«В целях безопасности «Северсталь» внедрила Face ID в здании своего представительства в Москве. Система сверяет данные магнитного пропуска и показания биометрии. Если обнаружит несоответствие с внесенными в базу сведениями и изображениями, то немедленно подаст сигнал службе охраны. К тому же, она сообщит о несанкционированном доступе лиц, внесенных в «черный список».

Добиться 100% точности тоже можно, но для этого придется задать алгоритму более высокий уровень соответствия. При этом ужесточатся требования и по входной информации, то есть эталону в базе данных и качеству изображения видеоданных. А значит, при малейших несовпадениях с эталоном алгоритм будет отказывать в обслуживании. Такие меры обоснованы в банковских системах. Там внедрение строгого алгоритма оправдано рисками, которые могут понести пользователи при попадании данных в руки мошенников. Но на практике все же нужно соблюдать баланс.

Миф 3. Биометрия — дорогое удовольствие

Здесь важно понимать, как и в случаях с другими технологиями, что стоимость решения зависит от сложности применения и архитектуры системы, от скорости работы и степени надежности (качества «железа»), от возможности масштабирования и даже от цены владения лицензией. Все эти моменты нужно соотнести с теми задачами, которые ставятся перед Face ID.

Например, стоимость терминала для распознавания лиц и комплексной системы распознавания лиц для крупного объекта со всеми необходимыми системами интеграции будут отличаться. Простой терминал может стоить от ₽17 тыс., а комплекс программного обеспечения по распознаванию лиц для сети ресторанов быстрого питания — около ₽180 млн и охватывать полторы тысячи объектов. Здесь речь идет уже о полноценной разработке ПО под конкретные задачи бизнеса, включая интеграцию Face ID с системой учета рабочего времени, фиксацию температуры тела, ограничение на проход уже уволенных или нежелательных к посещению сотрудников из «черного списка». Также можно интегрировать систему контроля нахождения сотрудников на смене, фиксацию обеденного перерыва и даже выбор блюд на обед для дальнейшего списания его себестоимости с сотрудника.

И не стоит забывать, что сейчас большинство поставщиков стараются максимально эффективно интегрировать Face ID в свои системы, например, в привычные всем смартфоны.

Миф 4. Все системы распознавания одинаковы

Схемы работы Face ID могут сильно отличаться друг от друга. Для примера обратимся снова к сравнению простого терминала распознавания и сложной системы для крупного предприятия. Различия в схеме их работы будут не столько в алгоритмах (теоретически они могут быть одинаковыми), сколько в их устройстве, в «железе».

Терминал — автономное устройство. В него, как правило, встроен дополнительный считыватель карт, управление входом/выходом, сама система распознавания. База образов также хранится непосредственно на нем. Решение о допуске или запрете на проход терминал принимает самостоятельно. Настройка может производиться на самом устройстве. Также возможна схема, при которой несколько терминалов объединены в единую систему с общей базой лиц. В таком случае решение принимает софт.

Распознавание лиц средствами системы видеонаблюдения всегда связано с сервером. Отсюда и дороговизна таких систем. Камера выступает просто инструментом получения исходной информации (снимка лица) для дальнейшей обработки на сервере.

При этом нельзя сказать что система на терминалах «неполноценная». Она имеет место быть и на крупных объектах. Все зависит от конкретной задачи и функций системы распознавания лиц.

Миф 5. Технология не справляется с большими объемами информации

Биометрические системы проходят обучение и тестирование на огромных массивах данных, используя несколько идентификационных параметров. И если в процессе работы система получает данные высокого качества, она успешно справится и с большим объемом данных.

«Например, крупнейшая в мире система биометрической идентификации действует в Индии. В ней содержатся сведения о 1,3 млрд жителях страны. Это отпечатки пальцев, радужные оболочки глаз, фотографии, а также персональные данные. Такая система позволила присвоить каждому гражданину уникальный ID. Чтобы получить любые услуги, требующие подтверждения личности, житель должен ввести номер ID-карты и пройти биометрическую проверку. Недавно власти страны сообщили о модернизации системы. К слову, алгоритмы этой разработанной системы получили наивысшие результаты по итогам независимых оценок технологий, включая NIST MINEX, PFT, FRVT, IREX и FVC-onGoing».

Подтверждение эффективности алгоритмов Face ID проводится на конкурсе алгоритмов распознавания лиц Face Recognition Vendor Test (FRVT). Среди победителей конкурса есть и отечественные алгоритмы интеллектуальной видеоаналитики. К примеру, российский FindFace по итогам тестирования в 2021 году показал лучший результат за все время проведения FRVT.

Миф 6. Биометрическую базу могут взломать хакеры и использовать данные в своих целях

Мы констатируем повышенный риск для любых информационных систем со стороны хакерских атак. Это факт сегодняшнего дня. Биометрические данные, причисленные к персональным, всегда требуют повышенного внимания со стороны информационной безопасности.

Для защиты таких данных сейчас используется распределенное хранение. Зашифрованный биометрический шаблон хранится на защищенных серверах в обезличенной форме отдельно от персональных данных. Выглядит он как некая математическая модель биометрических данных (лицо, отпечаток пальца, голос и так далее). Для обычного человека это представляет собой условно набор цифр. Восстановить из таких шаблонов образец голоса, изображение, отпечаток пальца без системы нельзя. А обезличенные сведения, даже с точки зрения внесенных в базу фотографий, не особенно интересны хакерам, поскольку для совершения каких-то мошеннических действий одного лишь изображения будет недостаточно.

«Для противодействия атакам биометрического спруфинга сегодня в банках используются такие механизмы подтверждения личности как liveness detection (дословно «проверка живости»). Это способность системы определять, является ли отпечаток пальца, лицо или другие биометрические данные реальным или поддельным. В качестве такой активной проверки биометрических данных, в частности, видеоизображения, человека могут попросить улыбнуться или повернуть голову. Система следит за естественностью движений пользователя, их соответствием полученному заданию и непрерывностью действий. При этом алгоритмы контролируют статику и динамику, что позволяет обнаружить взлом с использованием маски».

Как показывает практика, в большинстве случаев злоумышленники выбирают другие способы. Алгоритмы аутентификации пользователя мошенники стараются обходить с помощью социальной инженерии или уязвимостей в платежных приложениях.

Но нельзя исключать интерес злоумышленников к таким базам в части вывода системы из строя, что может стать элементом шантажа или вымогательства. Для защиты систем разработчики используют трансформацию биометрических параметров и криптографию. То есть в системе хранится только часть информации — защищенный эскиз.

«К примеру, при защите Единой биометрической системы в России, используется не один, а множество алгоритмов. Взлом даже одного займет у хакера много времени, сил и средств. А таких там десятки. К тому же они постоянно совершенствуются».

Миф 7. Биометрия, распознавая лица, нарушает закон о персональных данных

Обработка данных для систем распознавания не всегда попадает под действие законодательства. Это зависит от множества факторов, например, кем и для чего используется система, где она применена и так далее. Например, распознавание лиц в магазине под действие закона не подпадает, так как торговая точка считается общественным местом, съемка там не запрещена, а данные не персонализированы.

Надо разделять данные, используемые системой распознавания, в соответствии с требованиями Федерального закона N 152-ФЗ «О персональных данных». Но даже в судебной практике встречаются совершенно противоположные подходы относительно того, какие сведения относятся к биометрическим персональным данным (далее — БПД), а какие — нет. Например, фотографии на пропуске они оценивают как БПД.

Законодательство требует наличия согласия носителя БПД в письменной форме. Если у человека не было возможности дать отказ от передачи его персональных данных третьим лицам, это считается нарушением законодательства.

Без согласия идентификация может быть использована лишь:

• при осуществлении правосудия и исполнении судебных актов;
• при проведении обязательной государственной дактилоскопической регистрации;
• в случаях, предусмотренных законодательством об обороне, безопасности, противодействии терроризму, транспортной безопасности, оперативно-розыскной деятельности, государственной службе и так далее.

В 2018 году в России был принят закон о создании Единой биометрической системы. Он разрешил кредитным организациям (а в перспективе и другим компаниям) использовать биометрию при удаленной идентификации клиентов. Звучит многообещающе, но только не с точки зрения информационной безопасности.

Согласно действующему ранее законодательству финансовые организации были обязаны подтверждать личность своих клиентов, требуя паспорт при личном присутствии в отделении. Это тормозило развитие финансовых сервисов в регионах, удаленных населенных пунктах или в случае, когда физическое присутствие потенциального клиента невозможно, например, по причине болезни. Удаленная идентификация с помощью биометрии должна была решить эту проблему.

«Идентификация Борна»

Существует три способа идентификации личности человека. Во-первых, мы можем убедиться, что он знает нечто секретное (например, кодовое слово или PIN), — это самый распространенный и недорогой в реализации механизм, который, однако, является и самым незащищенным. Узнать пароль несложно, редко кто следует правилам выбора надежных сочетаний символов. Вторым способом проверки является контроль владения некой неповторимой вещью (например, смарт-картой, ключом или штрих-кодом). Это более надежный и более дорогой способ аутентификации.

Наконец, третий способ — это проверить, что человек обладает какой-то уникальной физической, биологической, физиологической или поведенческой характеристикой (например, отпечатками пальцев или радужной оболочкой глаза). Именно этот метод сегодня набирает популярность, так как считается, что, помимо удобства для пользователя, он является и более защищенным. Но это не совсем так.

Если у пользователя украли пароль, это не смертельно, его можно заменить. Украденные карта или токен тоже подлежат восстановлению. А вот биометрический фактор уникален — ни при каких обстоятельствах вы не сможете изменить отпечатки пальцев, голос, глаза или расположение вен на руке. Это самые популярные методы биометрической идентификации, из которых в банках будут применяться пока только голос и геометрия лица. Среди других присущих человеку особенностей можно назвать почерк, в том числе и клавиатурный, запах, электроэнцефалограмму мозга и электрокардиограмму сердца, походку и даже геометрию ягодиц, которая, оказывается, тоже уникальна.

В принципе биометрия действительно решает многие классические проблемы. Традиционный вариант проверки личности клиента по кодовому слову и т.п. давно уже перестал хоть как-то защищать от мошенников. По данным исследования Opus Research A New Authentication Paradigm: Call Center Security without Compromising Customer Experience, 65% банковских клиентов не удовлетворены проверкой по паролю и кодовому слову при звонках в кол-центр. 49% клиентов считают, что проверка слишком долгая (от 40 до 90 секунд). 74% хотя бы раз не получили доступа к своим данным из-за того, что не прошли проверку и не смогли подтвердить свою личность стандартным способом. Может ли биометрия помочь в этих случаях?

Полагая, что биометрия сделает жизнь удобнее и безопаснее, мы начинаем ее активно внедрять, не взвесив все за и против. Что может угрожать биометрическим системам? Проблема в том, что «потерянные» голос или данные геометрии лица использовать снова будет невозможно. Разумеется, «потерять» их не так просто: они специальным образом преобразуются и затем хранятся в специальном хранилище.

В фантастических фильмах плохие парни отрезают пальцы, записывают голос, делают 3D-маски лица или муляжи ладони. Эти варианты атаки действительно существуют, но они направлены только на систему считывания биометрических данных. На самом деле векторов атак гораздо больше. Например, можно сломать сам считыватель, и что бы ему ни предъявляли, он будет выдавать ошибку. Можно вмешаться в работу системы верификации и поменять решение системы на нужное злоумышленникам. Можно взломать хранилище биометрических профилей и внести новые, а также подменить/уничтожить существующие данные по нужным людям. И это, пожалуй, самый опасный вариант для любой схемы биометрии.

Всего существует около полутора десятков способов взломать систему биометрической идентификации, и выбор наиболее удобных из них зависит от конкретных задач, стоящих перед хакерами. Если нужно дискредитировать всю систему, то атака будет направлена на хранилище биометрических профилей. Если нужно заставить систему принять «правильное» решение, то эффективнее атаковать систему верификации. Когда действия злоумышленников направлены на конкретного человека, то логичнее синтезировать его голос и видео. Существующие технологии уже позволяют, имея запись голоса или видео любого человека, синтезировать его речь или наложить его лицо на другую видеозапись.

Несовершенная система

Предлагаемая в России Единая биометрическая система (ЕБС) в своем роде уникальна: проектов такого масштаба в мире немного, и поэтому к их проектированию (особенно с точки зрения оценки актуальных угроз) подходить надо очень серьезно. Обнаруженные ошибки в такой системе надо будет устранять в масштабах всей страны. Апелляция к опыту хранения информации в системе биометрических паспортов не совсем корректна. Биометрические паспорта — это действительно защищенное хранилище, но к нему имеют доступ очень ограниченное число лиц. В основном это государственные органы: ФНС, ФМС, пограничная служба, МВД, ФСБ. Когда же мы говорим об удаленной идентификации, которую строят ЦБ и «Ростелеком», то к ней будет получать доступ гораздо большее количество организаций. По скромной оценке, их число будет измеряться несколькими сотнями, а то и тысячами, а значит, число точек проникновения в эту базу многократно увеличится.

При этом сами граждане подготовлены к переходу на биометрические технологии: они активно используют технологии распознавания лиц или отпечатков пальцев на мобильных устройствах при оплате в AppStore или Google Play. Более того, согласно отчету Cisco Customer Experience Research. Automotive Industry, проведенному Cisco в 10 странах, включая Россию, 60% граждан готовы предоставлять свои биометрические персональные данные, если это позволит усилить защиту их автомобиля, например, от угона или при дистанционном управлении отдельными функциями.

Сегодня при активном PR биометрических технологий о безопасности их применения в масштабах государства говорят мало. Возможно, это делается для того, чтобы не обозначить слабые зоны и не дать злоумышленникам подготовиться к атакам. Однако принцип «безопасность через незнание» в данном случае не работает. Необходимо широкое обсуждение механизмов защиты такой базы. Если ее взломают даже один раз, это подорвет доверие ко всей системе биометрической идентификации в России не только сейчас, но и в будущем.

Другая проблема связана с реализацией всей схемы удаленной идентификации. Во-первых, для того чтобы снять с клиента банка биометрический профиль, необходимо иметь достаточно мощное оборудование и специализированные комнаты. Механизм примерно тот же, что и при снятии биометрических данных при подготовке загранпаспортов. А поскольку в законе о внесении изменений в 115-ФЗ говорится не только о биометрии лица, но и о голосе, здесь потребуется еще и изолированное помещение, где бы отсутствовали любые посторонние звуки. А значит, первоначальная идентификация все равно потребует от пользователя явиться в определенное место, которое в регионах может находиться далеко от его места жительства. Но если образец записи будет создан в идеальных условиях, то при идентификации пользователя с помощью мобильного посторонние шумы или помехи некачественной связи могут привести к тому, что система не распознает его.

Разумеется, у биометрии есть безусловные преимущества, и при правильном ее использовании она действительно может сделать оказание различных услуг гораздо более удобным. Но при этом надо трезво оценивать все последствия для себя лично. Разумная осторожность никогда не бывает лишней.

• Без права доступа: виноват ли «Яндекс» в утечке конфиденциальных данных
• Опасные технологии: как распознавание лица на смартфоне может привести к глобальной катастрофе