Мобильное приложение журнала
Google Play Apple Store
курс цб на 16.12: USD 62.5544 EUR 69.8608
криптовалют: BTC 7113.7$ ETH 142.28$
lupa
213 просмотров

Обман систем биометрической идентификации и способы противодействия

Обман систем биометрической идентификации и способы противодействия

Любая система идентификации имеет нулевую ценность, если ее можно обмануть. В некоторых случаях это сделать сложно. Например, сотрудник безопасности выявит попытки обмана и подмены идентификацион­ных данных в СКУД (если он, конечно, не будет в сговоре с мошенником). В других случаях, например при удаленной идентификации, контроль подмены уже невозможно осуществлять без специальных программных средств. Александр Горшков, директор по развитию бизнеса компании Iris Devices

Необходимость надежного выявления попыток обмана систем биометрической идентификации стала очевидна с внедрением Единой биометрической системы (ЕБС). Бимодальная идентификация – лицо и голос – частично решает эту задачу, но не всегда есть возможность использовать одновременно эти две модальности.

Пять лет назад для обмана внутрибанковской биометрической системы недобросовестные кредитные инспектора стали незначительно редактировать фотографии клиентов, у которых была положительная кредитная история. Клиент на фото должен был оставаться «биометрически похожим» на себя, при этом фотографии должны были отличаться друг от друга. Цель такой подмены заключалась в выполнения завышенных планов по оформлению кредитных заявок. Кредитный инспектор без ведома клиента формировал от его имени заявку на предоставление крупного кредита. К этой заявке прикладывалась незначительно отредактированная фотография реального клиента. После проведения всех проверок, включая проверку соответствия фотографии клиента из базы банка с его измененной фотографией, заявка на предоставление кредита получала одобрение. Кредитному инспектору выплачивалась премия за привлечение хорошего заемщика, хотя клиент впоследствии не обращался за получением кредита в банк. Чтобы выявить такие несанкционированные действия, банком были разработаны специальные алгоритмы по выявлению таких незначительных изменений фотографий. 

Не составляет труда обмануть систему биометрической идентификации по лицу, установленную на современных смартфонах

В целом для обмана систем биометрической идентификации используют не только простые решения: муляжи отпечатков пальца, склейки аудиозаписей, но и разрабатывают сложные алгоритмы генерации голоса и видео. Не все успешные атаки становятся достоянием гласности. Из того минимума публикаций, которые попадают в прессу, можно сделать вывод, что такие атаки нацелены на получение финансовой выгоды или достижение даже политических целей. Например, в интернете была размещена аудиозапись, на которой женский голос, предположительно, принадлежащий главе пресс-службы губернатора Иркутской области Ирине Алашкевич, оскорбительно высказывается в адрес жителей Тулуна. Для восстановления деловой репутации аудиозапись была передана на экспертизу. В экспертном заключении говорится о выявлении в записи признаков монтажа.

В другом случае британская компания перевела мошенникам 243 тыс. долл. США. Для этого мошенник позвонил по телефону бухгалтеру и дал указание перевести вышеуказанную сумму, используя для обмана сымитированный с помощью искусственного интеллекта голос руководителя компании.

Не составляет большого труда обмануть систему биометрической идентификации по лицу, установленную на многих современных смартфонах. Чтобы выявить и предотвратить такие попытки, производители прибегают к использованию различных дополнительных датчиков. Чаще это инфракрасная подсветка для выявления плоской копии лица (фотографии, видеозаписи и т. д.). На текущий момент для лицевой биометрии наиболее надежной является 3D-идентификация, но камеры для получения объемного изображения лица пока еще не устанавливают в смартфонах и планшетах в силу их сложности, а следовательно, и конечной цены такого устройства. Чтобы этим воспользоваться, приходится заказывать мелкосерийное производство специализированных планшетов с 3D-камерами, например, для подтверждения оплаты по лицу.

На экране перед участниками конференции в Массачусетском технологическом институте появился «президент России». Это была хорошо проработанная фальсификация изображения

Сейчас одно из подобных решений проходит тестирование на возможность обмана алгоритма биометрической идентификации при помощи точной 3D-копии лица реального человека. О результатах тестирования пока говорить рано. Надеюсь, что к концу 2019 года мы узнаем о полученных результатах. В особо ответственных случаях применяется идентификация по радужной оболочке глаз. Но такие решения еще редки из-за высокой стоимости оборудования, цена которого, впрочем, с каждым годом существенно снижается на радость пользователям,

Продолжение материала содержит полезную для вашего бизнеса информацию…

Подписка позволяет читать все статьи портала

Читайте в этом номере:


Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных