Будущее, которое казалось столь далеким, уже наступило. В мировую финансовую систему интегрируются биометрические данные пользователей. Это удобно: можно не запоминать пароль, а воспользоваться банкоматом с помощью лица или отпечатка пальца. Казалось бы, что может быть проще и надежнее. Но нет! Злоумышленники тоже идут в ногу со временем, обманом добывая нужную им информацию. Тут обнажается Ахиллесова пята биометрии: пароль и кодовое слово после кражи можно экстренно сменить, а вот отпечатки пальцев, голос и лицо остаются с людьми на всю жизнь!
Пути, которыми мошенники добывают данные
В 2021 году в мире существует примерно 15 способов взлома биометрической идентификации. Каждый из них применим в определенном — «своем» случае.
Хакеры в основном применяют следующие схемы:
- подмена или взлом считывателя информации — так все данные попадают не на сервер биометрии, а в руки бандитов;
- взлом системы верификации, позволяющий управлять системой с практической выгодой для злоумышленников;
- проникновение в саму базу данных — самый опасный сценарий, дискредитирующий всю систему в целом и ставящий под угрозу миллионы пользователей;
- подделывание лица, голоса и отпечатков посредством электронных «слепков».
На практике в основном применяется крайняя схема, так как остальные требуют высочайшей квалификации взломщика.
Как сберечь биометрические данные
Стопроцентного способа для защиты от деятельности злоумышленников не существует. Но можно внести в их «работу» большие трудности, что отвернет от противоправных действий очень многих.
Мультиспектральный анализ на «живого человека»
Преступники похищают не сами источники данных (пальцы, лицо, голос), а их электронные «слепки». В связи с этим применяется технология защиты, состоящая из несколько источников света различного спектра для получения системой однозначного ответа: живой ли это человек или «фантом», созданный преступниками.
Метод уникален и тем, что исследуются не только внешние покровы, но и глубокие слои кожи. Сделать столь сложную подделку невероятно сложно, поэтому это самая надежная на сегодняшний день технология.
Многофакторная идентификация
Для защиты информации можно совмещать классические (пароль, пин-код) и биометрические данные. Так можно добиться впечатляющей надежности, ведь взломать несколько «замков» намного проблематичнее, чем один.
Преобразование (отмена) биометрии
В своем роде это гениальное решение главной проблемы биометрии — невозможности коррекции после кражи. Данные намеренно искажают при снятии.
Например, фото лица преобразовываются одним строго определенным образом при снятии и дальнейшем использовании.
Если удалось выкрасть и эту информацию, можно применить морфизацию сетки — изменение «блоков», из которых состоит картинка. Технология включает в себя и истинное биометрическое хеширование. Оно позволяет учитывать параметры окружающей среды и излучение датчиков для максимальной точности именно в практических, а не «лабораторных» условиях.
Система обладает энтропией, не позволяющей «перепутать» двух похожих людей или сгенерировать один и тот же алгоритм искажения. Простыми словами, мошенникам придется очень непросто, ведь у каждого пользователя есть уникальный алгоритм шифрования!
Как обеспечить биометрии широкое доверие со стороны граждан
Россияне, наслышанные из СМИ про массовые утечки данных и теории заговоров, не очень-то спешат с переходом на биометрию. Но не стоит забывать, что похитить можно и наличные, и банковскую карту, да и сделать так, что человек лично передаст деньги жуликам.
Так как голос и лицо являются «публичными» — их можно сфотографировать и записать. Поэтому нужно активно внедрять системы, обесценивающие полученные данные.
Безопасность достигается комбинацией следующих методов:
- непрерывный апгрейд систем защиты от новейших угроз — сродни противостоянию «вирусов» и «антивирусов» ;
- верификация в режиме реального времени с проверкой на «живого человека» ;
- применение мультимодальных технологий;
- усиленная защита самих терминалов по считыванию информации для невозможности их «преступного» применения.
Не стоит забывать, что для снятия биометрических данных требуется мощное оборудование и специально обустроенные комнаты — вся процедура схожа с оформлением загранпаспорта. Корректно «снять лицо» с помощью фотоаппарата — «мыльницы» или голос с помощью простенького диктофона не получится! Крупные банки могут позволить себе такую роскошь, а вот финансовые организации регионального значения — уже навряд ли. Это говорит о том, что сами граждане в первую очередь должны быть бдительны и не передавать свои данные сомнительным организациям.
