Биометрические системы идентификации (распознают человека по лицу, голосу, отпечатку пальца или рисунку вен под кожей – я писал об этом подробно здесь) сейчас в большом почете у государства и разработчиков систем защиты. Но их можно обвести вокруг пальца. В статье я расскажу, как сейчас обманывают системы идентификации и что придумали, чтобы с этим побороться.
Идеальное преступление
Благодаря биометрии жулики получили возможность обмануть банк или госсистему почти без риска: не надо гримироваться или переклеивать фото в паспорте и, рискуя своей свободой, идти в отделение банка. Теперь можно не выходя из дома, например, из бунгало на Бали проворачивать дела на миллионы. Нужна только техника, умение ее взломать и время на подбор «ключа» к взлому конкретной биометрической системы.
Еще, например, мошенники могут переписать Вашу квартиру (читайте об этом в статье «Мошенники смогут переписать Вашу квартиру благодаря Единой биометрической системе»).
Фальшивый голос + фальшивое лицо = Ваш двойник
Российская Единая биометрическая система идентифицирует человека по голосу и лицу.
Копирование голоса – это уже технология вчерашнего дня. В 2018 дочерняя компания Сбера продемонстрировала, как нейронная сеть говорит голосом Иннокентия Смоктуновского (смотрите здесь). Кстати, это было сделано с разрешения наследников великого артиста.
Подделывать лицо труднее. Для этого мошенники раньше делали специальные маски, состоящие в основном из областей вокруг глаз. Именно так (по этим областям) Ваш смартфон пытается отличить (идентифицировать) Вас от других людей.
Мошенники нашли новый простой путь
Вместо взлома биометрии «в лоб» (с использованием маски) два предприимчивых китайца поступили по-другому:
- перепрошили телефон (на андроиде), и вместо изображения с камеры для идентификации человека смартфон стал демонстрировать записанное на него специальное видео;
- видео было состряпано из фото взламываемой жертвы с помощью «оживления» фото специальными программами: программа моделировала открытие рта, глаз жертвы с фотографии, легкие повороты головы.
Кражи в банках — вчерашний день
Хитрые китайцы не крали деньги в банках. Вместо этого они удаленно регистрировали на ничего не подозревающего человека компанию. А уже компания занималась махинациями с налогами. К моменту ареста украдено было более 70 млн. долл.
Почему удается обмануть биометрию?
Дело в том, что человека при использовании биометрии опознает не кто-то абстрактный, а сенсор: лицо, радужку глаза, отпечаток пальца, которые меняются в зависимости от освещения, например. Значит он опознает с определенной «погрешностью». И мошенники этому сенсору могут показывать все что угодно, вплоть до перешивки самого смартфона.
Каждому человеку по персональному чипу
Единственно неизменным может стать только пресловутый чип в теле человека (неудаляемый хирургическим путем), имеющий защиту от копирования на основе криптографии. Еще потребуется распространение смартфонов, имеющих криптографический модуль, обеспечивающий защиту от несанкционированного вмешательства в его работу. Вот тогда биометрия будет работать надежно.