Журнал ПЛАС » Архив » 2019 » Журнал ПЛАС №9 »

Обман систем биометрической идентификации и способы противодействия

Любая система идентификации имеет нулевую ценность, если ее можно обмануть. В некоторых случаях это сделать сложно. Например, сотрудник безопасности выявит попытки обмана и подмены идентификацион­ных данных в СКУД (если он, конечно, не будет в сговоре с мошенником). В других случаях, например при удаленной идентификации, контроль подмены уже невозможно осуществлять без специальных программных средств. Александр Горшков, директор по развитию бизнеса компании Iris Devices

Обман систем биометрической идентификации и способы противодействия

Необходимость надежного выявления попыток обмана систем биометрической идентификации стала очевидна с внедрением Единой биометрической системы (ЕБС). Бимодальная идентификация – лицо и голос – частично решает эту задачу, но не всегда есть возможность использовать одновременно эти две модальности.

Пять лет назад для обмана внутрибанковской биометрической системы недобросовестные кредитные инспектора стали незначительно редактировать фотографии клиентов, у которых была положительная кредитная история. Клиент на фото должен был оставаться «биометрически похожим» на себя, при этом фотографии должны были отличаться друг от друга. Цель такой подмены заключалась в выполнения завышенных планов по оформлению кредитных заявок. Кредитный инспектор без ведома клиента формировал от его имени заявку на предоставление крупного кредита. К этой заявке прикладывалась незначительно отредактированная фотография реального клиента. После проведения всех проверок, включая проверку соответствия фотографии клиента из базы банка с его измененной фотографией, заявка на предоставление кредита получала одобрение. Кредитному инспектору выплачивалась премия за привлечение хорошего заемщика, хотя клиент впоследствии не обращался за получением кредита в банк. Чтобы выявить такие несанкционированные действия, банком были разработаны специальные алгоритмы по выявлению таких незначительных изменений фотографий. 

Не составляет труда обмануть систему биометрической идентификации по лицу, установленную на современных смартфонах

В целом для обмана систем биометрической идентификации используют не только простые решения: муляжи отпечатков пальца, склейки аудиозаписей, но и разрабатывают сложные алгоритмы генерации голоса и видео. Не все успешные атаки становятся достоянием гласности. Из того минимума публикаций, которые попадают в прессу, можно сделать вывод, что такие атаки нацелены на получение финансовой выгоды или достижение даже политических целей. Например, в интернете была размещена аудиозапись, на которой женский голос, предположительно, принадлежащий главе пресс-службы губернатора Иркутской области Ирине Алашкевич, оскорбительно высказывается в адрес жителей Тулуна. Для восстановления деловой репутации аудиозапись была передана на экспертизу. В экспертном заключении говорится о выявлении в записи признаков монтажа.

В другом случае британская компания перевела мошенникам 243 тыс. долл. США. Для этого мошенник позвонил по телефону бухгалтеру и дал указание перевести вышеуказанную сумму, используя для обмана сымитированный с помощью искусственного интеллекта голос руководителя компании.

Не составляет большого труда обмануть систему биометрической идентификации по лицу, установленную на многих современных смартфонах. Чтобы выявить и предотвратить такие попытки, производители прибегают к использованию различных дополнительных датчиков. Чаще это инфракрасная подсветка для выявления плоской копии лица (фотографии, видеозаписи и т. д.). На текущий момент для лицевой биометрии наиболее надежной является 3D-идентификация, но камеры для получения объемного изображения лица пока еще не устанавливают в смартфонах и планшетах в силу их сложности, а следовательно, и конечной цены такого устройства. Чтобы этим воспользоваться, приходится заказывать мелкосерийное производство специализированных планшетов с 3D-камерами, например, для подтверждения оплаты по лицу.

На экране перед участниками конференции в Массачусетском технологическом институте появился «президент России». Это была хорошо проработанная фальсификация изображения

Сейчас одно из подобных решений проходит тестирование на возможность обмана алгоритма биометрической идентификации при помощи точной 3D-копии лица реального человека. О результатах тестирования пока говорить рано. Надеюсь, что к концу 2019 года мы узнаем о полученных результатах. В особо ответственных случаях применяется идентификация по радужной оболочке глаз. Но такие решения еще редки из-за высокой стоимости оборудования, цена которого, впрочем, с каждым годом существенно снижается на радость пользователям,

Если у вас есть подписка, нажмите
Подписывайтесь на наши группы, чтобы быть в курсе событий отрасли.

Читайте в этом номере:


Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных