333
Обман систем биометрической идентификации и способы противодействия
Необходимость надежного выявления попыток обмана систем биометрической идентификации стала очевидна с внедрением Единой биометрической системы (ЕБС). Бимодальная идентификация – лицо и голос – частично решает эту задачу, но не всегда есть возможность использовать одновременно эти две модальности.
Пять лет назад для обмана внутрибанковской биометрической системы недобросовестные кредитные инспектора стали незначительно редактировать фотографии клиентов, у которых была положительная кредитная история. Клиент на фото должен был оставаться «биометрически похожим» на себя, при этом фотографии должны были отличаться друг от друга. Цель такой подмены заключалась в выполнения завышенных планов по оформлению кредитных заявок. Кредитный инспектор без ведома клиента формировал от его имени заявку на предоставление крупного кредита. К этой заявке прикладывалась незначительно отредактированная фотография реального клиента. После проведения всех проверок, включая проверку соответствия фотографии клиента из базы банка с его измененной фотографией, заявка на предоставление кредита получала одобрение. Кредитному инспектору выплачивалась премия за привлечение хорошего заемщика, хотя клиент впоследствии не обращался за получением кредита в банк. Чтобы выявить такие несанкционированные действия, банком были разработаны специальные алгоритмы по выявлению таких незначительных изменений фотографий.
В целом для обмана систем биометрической идентификации используют не только простые решения: муляжи отпечатков пальца, склейки аудиозаписей, но и разрабатывают сложные алгоритмы генерации голоса и видео. Не все успешные атаки становятся достоянием гласности. Из того минимума публикаций, которые попадают в прессу, можно сделать вывод, что такие атаки нацелены на получение финансовой выгоды или достижение даже политических целей. Например, в интернете была размещена аудиозапись, на которой женский голос, предположительно, принадлежащий главе пресс-службы губернатора Иркутской области Ирине Алашкевич, оскорбительно высказывается в адрес жителей Тулуна. Для восстановления деловой репутации аудиозапись была передана на экспертизу. В экспертном заключении говорится о выявлении в записи признаков монтажа.
В другом случае британская компания перевела мошенникам 243 тыс. долл. США. Для этого мошенник позвонил по телефону бухгалтеру и дал указание перевести вышеуказанную сумму, используя для обмана сымитированный с помощью искусственного интеллекта голос руководителя компании.
Не составляет большого труда обмануть систему биометрической идентификации по лицу, установленную на многих современных смартфонах. Чтобы выявить и предотвратить такие попытки, производители прибегают к использованию различных дополнительных датчиков. Чаще это инфракрасная подсветка для выявления плоской копии лица (фотографии, видеозаписи и т. д.). На текущий момент для лицевой биометрии наиболее надежной является 3D-идентификация, но камеры для получения объемного изображения лица пока еще не устанавливают в смартфонах и планшетах в силу их сложности, а следовательно, и конечной цены такого устройства. Чтобы этим воспользоваться, приходится заказывать мелкосерийное производство специализированных планшетов с 3D-камерами, например, для подтверждения оплаты по лицу.
Сейчас одно из подобных решений проходит тестирование на возможность обмана алгоритма биометрической идентификации при помощи точной 3D-копии лица реального человека. О результатах тестирования пока говорить рано. Надеюсь, что к концу 2019 года мы узнаем о полученных результатах. В особо ответственных случаях применяется идентификация по радужной оболочке глаз. Но такие решения еще редки из-за высокой стоимости оборудования, цена которого, впрочем, с каждым годом существенно снижается на радость пользователям, архитекторам и разработчикам систем биометрической идентификации. В целом – не важно, какое именно решение для биометрической идентификации будет использоваться, в любом случае необходимо иметь возможность своевременно выявлять и предотвращать попытки его обмана.
Хао Ли (Hao Li), ведущий американский эксперт в области дипфейков, уверен, что поддельные изображения станут неотличимыми от реальных фотографий и видеозаписей уже в 2020 году. Угроза создания поддельных изображений заключается еще и в том, что такие специализированные свободно распространяемые алгоритмы позволяют легко генерировать дипфейки обычным пользователям, не обладающим специальной технической подготовкой и не имеющим специализированного оборудования.
Угроза «глубоких подделок» является настолько глобальной для всего мирового сообщества, что Facebook анонсировал конкурс Deepfake Detection Challenge. Вместе с Microsoft, MIT, Калифорнийским университетом в Беркли, Оксфордским университетом и другими исследовательскими организациями. Программа Deepfake Detection Challenge стартует в конце 2019 года и будет продолжаться до марта 2020-го. Участникам конкурса будет предложено разработать наиболее эффективный способ выявления фото- и видеоподделок.
С приближением президентских выборов в США у американских политиков растет озабоченность по поводу распространения фальшивой информации с целью политических манипуляций и их влияния на общественность. Реалистичность таких подделок продемонстрировал Хао Ли на технической конференции, прошедшей в Массачусетском технологическом институте осенью этого года. На экране перед участниками конференции неожиданно появился «специальный гость» мероприятия: президент России Владимир Путин. Позже выяснилось, что это была хорошо проработанная фальсификация изображения.
Понимая опасность такого способа обмана, многие компании уже несколько лет усиленно разрабатывают алгоритмы выявления различных трудно идентифицируемых подделок. В отношении идентификации по лицу рассматриваются варианты выявления в инфракрасном спектре наличия рисунка вен на щеках, скулах или в районе глаз, реакции сужения или расширения зрачков и отражений бликов на радужной оболочке глаз. Пока это только подтверждения самого факта наличия вен под кожей живого человека или реакцию зрачка в ответ на изменение внешнего освещения. В дальнейшем радужка будет использоваться как основной биометрический фактор при идентификации/аутентификации для повышения точности и надежности выявления подделок.
В ближайший год, максимум – два, появятся решения мультимодальной биометрической идентификации по лицу и радужной оболочке глаз. Основными критериями для развития биометрической идентификации станут точность, надежность, стойкость к обману и удобство использования таких систем для конечного потребителя. Именно эту тему обсуждал Сергей Лахин, генеральный директор Iris Devices, выступая 2 октября 2019 года на Международном ПЛАС-Форуме «Банковское самообслуживание, ритейл и НДО»
