Стало известно, как защищаются биометрические пароли Поделиться
Новости о введении биометрических систем оплаты или идентификации стали обыденностью. Так, 7 мая объявили, что система идентификации по лицу в опытном режиме заработала в аэропорту «Шереметьево», ранее сообщалось, что биометрия тестируется и для посадки в поезда дальнего следования. В Москве проход в метро и другие виды транспорта «по улыбке» успешно внедряется уже несколько лет. Защищены ли биометрические «ключи», которые невозможно поменять в принципе – выяснял «МК».
© David Zorrakino/ Keystone Press Agency/Global Look Press
В том, что касается физических, то есть бумажных, удостоверений, свидетельств и других документов, риски и бонусы понятны и традиционны. Там, где речь идет о предъявлении документов лично, имеется только риск их подделки. Если говорить об онлайн-сервисах (например, каршеринг, где удаленно нужно «предъявлять» паспорт и водительское удостоверение), добавляется риск нелегального копирования документа.
Для сторонников биометрии главный аргумент – именно то, что система проверяет не документы, а самого предъявителя, сличая его по лицу или голосу. И значит, подделать биометрический пропуск фактически невозможно. Но что будет, если мошенники смогут «увести» и этот, самый надежный ключ – не получится ли так, что человек вообще не сможет доказать свою личность?
— Один из самых распространённых страхов вокруг биометрии — что в случае утечки злоумышленники получат «ключ» к личности человека, который невозможно сменить, как пароль, — говорит Михаил Берггрен, директор по внешним коммуникациям Центра биометрических технологий (ЦБТ). – На практике этот страх во многом основан на недопонимании того, как устроена работа системы.
По словам эксперта, биометрические данные хранятся только внутри защищенного периметра государственной информационной системы в зашифрованном виде и за пределы этого периметра не передаются. «Когда банку, оператору связи или другой организации нужно подтвердить личность клиента, наружу выходит не само изображение лица или запись голоса, а так называемый биометрический вектор — результат одностороннего математического преобразования, — поясняет Берггрен. — Слово «одностороннее» здесь принципиально: вектор — это набор числовых признаков, по которому невозможно восстановить ни фотографию, ни голос человека. Обратная операция попросту невозможна из-за недостаточности выходящих данных».
Дополнительный контур защиты, по словам собеседника «МК» — разделение информации: биометрические образцы хранятся отдельно от персональных данных. Даже теоретическое получение векторов из одной базы не позволит сопоставить их с конкретным человеком — связка устанавливается только внутри защищённого контура при обращении за услугой. Это принципиально новый уровень защиты по сравнению с привычными базами, в которых имя, телефон и номера документов зачастую хранятся совместно и при утечке сразу образуют готовый профиль.
— Подсунуть фотографию, видео с экрана, маску или сгенерированный нейросетью дипфейк не сработает — камера видит, что перед ней не живой человек, и просто не пропустит, — говорит эксперт. — С голосом то же самое: система просит произнести случайную фразу прямо сейчас, и записью заранее это не обойти.
Наконец, в самых важных случаях запрашивается не только «лицо», но и дополнительное подтверждение через СМС, «Госуслуги» или пароль.
Впрочем, значительная часть «биометрических страхов» связана, признаемся, не с тем, что информацию о лице или голосе, способную открыть дверь, могут похитить мошенники. Куда больше заставляет нервничать то, что чем больше биометрических данных о человеке есть в реестрах – тем проще проконтролировать каждый его шаг по вездесущим видеокамерам. И, например, оштрафовать. Защита от этого контроля – пожалуй, тоже существует, но это тема отдельной публикации.
