5619
В случае взлома ЕБС под угрозой оказывается огромное количество пользователей
Познакомившись со статьей эксперта Евгения Семенова, которая содержит замечания на некоторые положения, высказанные в материале руководителя направления информационной безопасности компании Б-152 Екатерины Витенбург, у автора возникло желание как дополнить работу, начатую Е. Семеновым, так и прокомментировать некоторые утверждения, приведенные в его собственной статье.
В первую очередь, хочется выразить признательность Евгению Семенову за приведенный им полный перечень законодательных актов и других документов, регулирующих деятельность организаций, использующих биометрические системы в своей деятельности.
Подтверждая необходимость наличия в рамках биометрических систем механизма определения «лайвнесс», автор материала, видимо, в качестве шутки, предлагает рядовым пользователям убедится в работоспособности имеющихся систем проверки «лайвнесс». Терминалов с биометрией в стране действительно немало, но не надо путать добросовестного пользователя с мошенником. Последний все-таки так или иначе готовится к взлому биометрических систем. Более того, системы определения атак на биометрическое предъявление – так называется в ГОСТ 58624-3 системы «лайвнесс», подобно биометрическим системам распознавания, подвержены ошибкам первого и второго рода. Система может не обнаружить факт атаки и может отнести факт реального предъявления артефактов добросовестного объекта в качестве обнаружения атаки в случае взаимодействия с подлинным субъектом.
Так что работоспособность систем данного типа должна проверятся в соответствии с требованиями стандарта тестирования аккредитованной лабораторией. И если такое тестирование было проведено, то неплохо бы было огласить результаты.
Заметим, что ГОСТ 58624-3 не описывает порядка тестирования для инжекционных атак на биометрическое предъявление (в обход биометрического сенсора – камеры), а именно такие атаки в настоящее время превалируют над классическими атаками с предъявлением инструментов атаки камере. Для обнаружения атак, где инструментом атаки является изображение, созданное генеративным ИИ, очевидно, потребуется новая система, способная отличить сгенерированное изображение от реального носителя биометрических данных.
А вот утверждение Евгения Семенова о необходимости учетной записи на Госуслугах и использования биометрии для работы с системами дистанционного банковского обслуживания не выдерживает критики. У автора данного комментария не имеется учетной записи на Госуслугах и биометрия в ЕБС не сдавалась, но дистанционное банковское обслуживание функционирует и не требует наличия вышеперечисленных атрибутов для работы.
Далее, не совсем понятно, чем отличается биометрический шаблон от биометрического вектора. Надо понимать, что в пределах ЕБС имеются биометрические образцы и биометрические шаблоны, а за пределами ЕБС имеются биометрические вектора. И каждый вектор должен быть привязан к реальному субъекту – пусть и через промежуточный идентификатор. В противном случае система не может функционировать вообще. Тот факт, что в ЕБС отсутствуют персональные данные субъекта, несомненно, затрудняют задачу мошенников. Правда, на сайте Единой биометрической системы заявлено, что персональные данные клиентов хранятся отдельно от биометрических данных, в то время как в статье указывается на их отсутствие вообще в рамках ЕБС.
Основной угрозой по не совсем понятной причине в ЕБС считают утечку биометрических данных, и для защиты этих данных используется шифрование. Но не менее опасна для пользователей и интересна для злоумышленников возможность подмены взаимосвязи биометрических данных с идентификатором клиента.
В рамках лицевой биометрии задача распознавания близнецов практически не разрешима. Предлагаемый механизм использования такого аутентификационного фактора как «знание» для уточнения результата идентификации не всегда может быть реализовано – например, проход через турникет в метрополитене не предполагает наличия какого-либо устройства для ввода пароля/ПИН. При этом ввод ПИНа потребует времени, а оно крайне критично для систем массового транспорта. Так, в вариантах оплаты проезда в метрополитене платежными средствами МПС ограничение устанавливалось в пределах 600 миллисекунд (максимально возможное время, которое позволяет пассажиру не останавливаться перед турникетом). Заметим, что при использовании механизма «оплаты лицом» биометрия является единственным фактором и дополнительной защиты здесь не предусмотрено никакой, правда, и доступный лимит при таких операциях невелик.
Нельзя не отметить, что до принятия закона 572-ФЗ в распоряжении ЕБС имелось менее 300 тыс. биометрических образцов, сейчас их число выросло более чем на два порядка за счет передачи в распоряжение ЕБС биометрических образцов, собранных в рамках коммерческих биометрических систем. Но в коммерческих системах использовалась одномодальная биометрия – лицевая, а голосовая биометрия не собиралась. С учетом этого некоторые механизмы «лайвнесс», которые использовались изначально в ЕБС, скорее всего могут оказаться неработоспособными.
Но наиболее интересным вопросом, ответ на который хотелось бы получить: «Зачем собирать в одном месте все биометрические данные, ведь в случае взлома ЕБС под угрозой оказывается огромное количество пользователей?».
P. S.
Редакция PLUSworld благодарит всех наших авторов, имеющих отношение к подготовке материалов, касающихся биометрии, т. к. все мы делаем общее дело, внося ясность и уточняя реальное положение дел в одном из важнейших направлений. Ведь как известно, биометрия активно используется при удаленной идентификации массового клиента, без чего немыслимы дальнейшая цифровизация и развитие банкинга и платежной индустрии во всех ее проявлениях.
