Биометрия пользователей — защита от мошенников

Будущее, которое казалось столь далеким, уже наступило. В мировую финансовую систему интегрируются биометрические данные пользователей. Это удобно: можно не запоминать пароль, а воспользоваться банкоматом с помощью лица или отпечатка пальца. Казалось бы, что может быть проще и надежнее. Но нет! Злоумышленники тоже идут в ногу со временем, обманом добывая нужную им информацию. Тут обнажается Ахиллесова пята биометрии: пароль и кодовое слово после кражи можно экстренно сменить, а вот отпечатки пальцев, голос и лицо остаются с людьми на всю жизнь!

Биометрия

Пути, которыми мошенники добывают данные

В 2021 году в мире существует примерно 15 способов взлома биометрической идентификации. Каждый из них применим в определенном — «своем» случае.

Хакеры в основном применяют следующие схемы:

  • подмена или взлом считывателя информации — так все данные попадают не на сервер биометрии, а в руки бандитов;
  • взлом системы верификации, позволяющий управлять системой с практической выгодой для злоумышленников;
  • проникновение в саму базу данных — самый опасный сценарий, дискредитирующий всю систему в целом и ставящий под угрозу миллионы пользователей;
  • подделывание лица, голоса и отпечатков посредством электронных «слепков».

На практике в основном применяется крайняя схема, так как остальные требуют высочайшей квалификации взломщика.

Как сберечь биометрические данные

Стопроцентного способа для защиты от деятельности злоумышленников не существует. Но можно внести в их «работу» большие трудности, что отвернет от противоправных действий очень многих.

Мультиспектральный анализ на «живого человека»

Преступники похищают не сами источники данных (пальцы, лицо, голос), а их электронные «слепки». В связи с этим применяется технология защиты, состоящая из несколько источников света различного спектра для получения системой однозначного ответа: живой ли это человек или «фантом», созданный преступниками.

Метод уникален и тем, что исследуются не только внешние покровы, но и глубокие слои кожи. Сделать столь сложную подделку невероятно сложно, поэтому это самая надежная на сегодняшний день технология.

Многофакторная идентификация

Для защиты информации можно совмещать классические (пароль, пин-код) и биометрические данные. Так можно добиться впечатляющей надежности, ведь взломать несколько «замков» намного проблематичнее, чем один.

Преобразование (отмена) биометрии

В своем роде это гениальное решение главной проблемы биометрии — невозможности коррекции после кражи. Данные намеренно искажают при снятии.

Например, фото лица преобразовываются одним строго определенным образом при снятии и дальнейшем использовании.

Если удалось выкрасть и эту информацию, можно применить морфизацию сетки — изменение «блоков», из которых состоит картинка. Технология включает в себя и истинное биометрическое хеширование. Оно позволяет учитывать параметры окружающей среды и излучение датчиков для максимальной точности именно в практических, а не «лабораторных» условиях.

Система обладает энтропией, не позволяющей «перепутать» двух похожих людей или сгенерировать один и тот же алгоритм искажения. Простыми словами, мошенникам придется очень непросто, ведь у каждого пользователя есть уникальный алгоритм шифрования!

Как обеспечить биометрии широкое доверие со стороны граждан

Россияне, наслышанные из СМИ про массовые утечки данных и теории заговоров, не очень-то спешат с переходом на биометрию. Но не стоит забывать, что похитить можно и наличные, и банковскую карту, да и сделать так, что человек лично передаст деньги жуликам.

Так как голос и лицо являются «публичными» — их можно сфотографировать и записать. Поэтому нужно активно внедрять системы, обесценивающие полученные данные.

Безопасность достигается комбинацией следующих методов:

  • непрерывный апгрейд систем защиты от новейших угроз — сродни противостоянию «вирусов» и «антивирусов» ;
  • верификация в режиме реального времени с проверкой на «живого человека» ;
  • применение мультимодальных технологий;
  • усиленная защита самих терминалов по считыванию информации для невозможности их «преступного» применения.

Не стоит забывать, что для снятия биометрических данных требуется мощное оборудование и специально обустроенные комнаты — вся процедура схожа с оформлением загранпаспорта. Корректно «снять лицо» с помощью фотоаппарата — «мыльницы» или голос с помощью простенького диктофона не получится! Крупные банки могут позволить себе такую роскошь, а вот финансовые организации регионального значения — уже навряд ли. Это говорит о том, что сами граждане в первую очередь должны быть бдительны и не передавать свои данные сомнительным организациям.

Оцените статью
DigestInvest
Добавить комментарий

Adblock
detector