Механизмы защиты от атак на биометрическое предъявление

Итак, в настоящей статье мы рассмотрим и проанализируем следующие разновидности атак на биометрическое предъявление.

Аппаратные методы, которые основаны на таких возможностях камеры, как переменное фокусное расстояние камеры, измерение глубины объекта или расфокусировки; эти методы достаточно эффективны, поскольку не требуют использования дополнительных устройств.

Программные методы, которые можно разделить на статические, динамические и основанные на нейронных сетях / глубоком обучении.

Статический подход нацелен на обнаружение артефактов, возникающих при сканировании камерой инструментов атаки простейшего типа, фотографий или видеоматериалов, но атаки с помощью качественных 3D-масок не будут обнаружены. В то же время эти методы требуют минимальных вычислительных средств.

Динамический подход основан на анализе текстуры лица или его изображения, микродвижениях тела субъекта, его зрачков. Эти методы позволяют обнаруживать атаки с помощью фотографий или видеозаписи невысокого качества, но бессильны против атак на основе deepfake. Для применения этих методов требуется большее количество вычислительных ресурсов.

Появление и распространение нейронных сетей привело к созданию новых технологий, которые извлекают автоматически многие скрытые признаки. Примеры таких видов систем обнаружения атак на предъявление приведены ниже.

Подход на базе 3D-геометрии, который анализирует пространственную глубину и геометрию лица и создает 3D-представление (3D-карту), принимающее во внимание и геометрические искажения, связанные с естественными искажениями с учетом расстояния, с которого производится захват лица субъекта. Такой метод проверки приводит к существенному увеличению количества контролируемых параметров. Это обстоятельство создает существенно более высокий уровень обнаружения атак.

Обнаружение фонемно-визуальных несоответствий, которое в основном сфокусировано на обнаружении несоответствий движений губ по отношению к произносимым фонемам. Технология направлена на дефект, имеющийся в механизмах ИИ, используемых для создания DeepFake.

Анализ отражения/поглощения, цель которого определить частоту пульса путем измерения поглощения света частицами крови или микровариаций цвета кожи, вызванных отражением света. Похожий механизм использует изменение свечения экрана и его влияния на цвет кожи субъекта, фиксируемый камерой.

Описанные выше примеры использования нейронных сетей для обнаружения атак на предъявление требуют обучения на датасетах. Соответственно для таких технологий PAD необходимо постоянное отслеживание новых методов атак.

Комбинированные методы: одновременное применение различных технологий в рамках одной системы можно рекомендовать во всех возможных случаях. Использование разных подходов обнаружения атак на предъявление предполагает, что каждый метод имеет близкий уровень обнаружения (APCER), в противном случае общая безопасность и точность систем не гарантируется.

Защита от инжекционных атак
Отсутствие стандартов в области инжекционных атак делает необходимым скорейшее создание документов, описывающих методы борьбы с атаками данного типа. Основным вызовом в данной области является также быстрое совершенствование технологий, используемых в атаках данного типа.

Концептуально методы борьбы с атаками данного типа лежат на пересечении трех доменов:• обнаружение атак на предъявление (PAD);

• общие методы обнаружения сгенерированных изображений;
• технологии и протоколы кибербезопасности, направленные на защиту устройства и каналов обмена данными.
Предлагаемые подходы условно разделены на превентивные и детективные.

Превентивные меры
Защита камеры. Эта мера ставит своей целью обезопасить коммуникационный канал от камеры устройства до системы подтверждения личности RIDP и обеспечить неизменность и целостность захваченного изображения. Этот механизм достаточно интенсивно развивается с помощью таких подходов, как шифрование данных с камеры, использование хэширования для подтверждения подлинности камеры, использование доверенной среды для исполнения мобильного приложения, внедрение водяных знаков в изображение камеры. Данные технологии отличаются различной степенью зрелости и возможностью их применения. Отметим, что настоящий обзор не предполагает рассмотрение технических аспектов упомянутых подходов.

Программные методы защиты – имеют целью обеспечить многоуровневую защиту, создающую дополнительные сложности для применения виртуальной камеры или перехвата управления камерой устройства. Двумя основными механизмами такого подхода считаются следующие:

• Обфускация кода – защищает от реверс-инжиниринга и нарушения целостности приложения удаленного подтверждения личности;

• Защита приложения в реальном времени (Runtime Application Self Protection – RASP), которая обеспечивает обнаружение установки Root на устройстве аппликанта и либо блокирует приложение, либо ограничивает его функционал.

Детективные мерыАнализ метаданных сессии. Данный подход предназначен для обнаружения использования виртуальной камеры в операционной системе пользователя путем использования различных метаданных сессии взаимодействия, например, разрешение фото/видеопотока, данные c GPS-приемника, акселерометров и гироскопов, временных меток, информации о сетевом окружении, отпечатке используемого устройства и т. д.

Автоматизированное обнаружение артефактов. Целью данного подхода является обнаружение аномалий в фото/видеосигнале, рассогласование видео- и аудиопотока в ходе предъявления биометрических характеристик, что может служить признаком атаки. Механизмы такого подхода могут быть основаны на различных вариантах нейронных сетей. Особо следует отметить желательность 3D-механизмов обнаружения атак на предъявление, учитывая всевозрастающее качество DeepFake. Технологии, разработанные для PAD, вполне применимы и для инжекционных атак.
Необходимо отметить: в связи с отсутствием «серебряной пули» от инжекционных атак оптимальным следует считать многослойный метод использования различных методов и подходов в рамках системы удаленного подтверждения личности (RIdP). На рис. 1 приводится сочетание превентивных и детективных подходов в системе подтверждения личности.

Рис. 1. Сочетание превентивных и детективных подходов в системе подтверждения личности

Описание механизмов защиты от атак на предъявляемые документы
Описанные выше меры полностью применимы для проверки подлинности предъявленных документов, но их целью является верификация оптических и электронных признаков документов с выявлением артефактов для обеспечения целостности и надежности процесса удаленного подтверждения личности RIdP.
Сочетание методов PAD и IAD. Рекомендуется одновременное использование методов PAD и IAD с целью обеспечить целостность фазы захвата биометрических данных, особенно с учетом изменения угроз. Имеются и самостоятельные инструменты для выявления подделок, и соответствующие датасеты для обеспечения функциональности этих инструментов. К сожалению, они весьма ограниченны по сравнению с датасетами для генерации дипфейков.

Проверки подлинности (Liveness checks). Целью данных проверок является проверка аутентичности предъявленных документов путем проверки их физической структуры и формата, информационных элементов (штрих- и QR-коды) и других возможных (как видимых, так и электронных) признаков, имеющихся на документе. Также необходимо убедиться, что предъявлен реальный документ, а не физическая или электронная копия. Для выполнения данной задачи рекомендуются следующие подходы.

Проверка визуальных элементов безопасности. Данный подход является первой линией обороны, особенно для документов, не имеющих встроенного микропроцессора. Наличие визуальных защитных элементов, таких как голограммы, водяные знаки, микропечать, УФ печать, наряду с такими методами, как изменяющие цвет отражающие элементы, могут быть обнаружены в ходе фото/видеосессии удаленного подтверждения личности. К сожалению, применение этих защитных мер не является повсеместным и различно для разных типов документов. Подделка таких элементов существенно проще, чем изменение информации в памяти микропроцессора. Очевидно, что включение в документы защитных признаков как минимум необходимо для определения подлинности документа, используемого в процессе удаленного подтверждения личности.

Оптическое распознавание текста. Программное обеспечение для преобразования в текст используется в режиме реального времени для захвата и анализа визуальных элементов и последующего извлечения данных, которые будут использованы для проверки валидности документа.

Верификация машиночитаемой зоны (Machine Readable Zone MRZ). Процесс проверки целостности данных, закодированных в соответствующей зоне документа, содержащей персональные данные владельца документа в стандартизированном формате.

NFC-чтение. Данный метод считается обеспечивающим наиболее высокий уровень уверенности в результатах проверки, поскольку биометрические данные в микропроцессоре защищены с помощью криптографических механизмов и могут быть проверены с помощью сертификата чипа. Дополнительно качество фотографии на чипе позволяет поднять качество распознавания. Несмотря на техническую возможность использования данных посредством NFC-интерфейса (как персональных данных, так и биометрии) из официальных документов, это не разрешено во многих странах Евросоюза. Такой подход позволяет проводить атаки на территории стран, где чтение данных чипа для частных компаний – провайдеров услуг удаленного подтверждения личности запрещено. Необходимо иметь в виду, что уровень уверенности в защищенности данных микропроцессора зависит от безопасности чипа и других элементов, обеспечивающих безопасность

Элементы безопасности современных документов. Новые версии национальных документов, удостоверяющих личность, содержат визуальные элементы, такие как QR-код, позволяющий подтвердить валидность документа.

Мультимодальная биометрическая верификация. Действующая версия требований к документам для путешествий требует в обязательном порядке наличие фотографии владельца. Дополнительные биометрические признаки, такие как отпечатки пальцев или радужной оболочки, считаются необязательными, но их использование (при наличии на чипе) может повысить безопасность при условии, что законодательство стран Евросоюза разрешит их применение для частных компаний.

Заключение и выводы
Подтверждение личности, лицом к лицу или удаленное, является критическим элементом цифровых сервисов, что становится очевидным по мере развития социальных, экономических, регуляторных и технологических экосистем. Приведенные ниже инициативы подтверждают сказанное:

§ приближающийся стандарт eIDAS 2;

§ наблюдающиеся во многих странах инициативы по цифровым удостоверениям личности;

§ рекомендации Организации сотрудничества и развития по использованию цифровых удостоверений личности.
Тем не менее удаленное подтверждение личности не получило равного признания на территории Евросоюза. Одновременно становится очевидным, что в связи с интенсивным развитием механизмов атаки (и защиты) удаленное подтверждение личности является наиболее подверженным атаке компонентом цифровой идентичности.
Налицо превышение уровня инжекционных атак, использующих технологии DeepFake, по отношению к классическим атакам на биометрическое предъявление. Причиной такого положения дел является быстрое развитие технологий DeepFake и менее развитый механизм защиты от таких атак по сравнению с атаками на биометрическое предъявление. По мнению авторов отчета, не за горами аналогичное использование DeepFake и для атак на предъявление.
Одной из проблем удаленного подтверждения личности является отсутствие единого подхода к процессу на территории Евросоюза – некоторые страны продвинулись вперед, в то время как другие не торопятся изменять подходы к данному процессу. Наличие разных требований в странах Евросоюза может привести к существенным проблемам и расходам для компаний и организаций, работающих в нескольких странах.
Необходимость выработки общего подхода к требованиям и разрешенным методам подтверждения личности становится очевидной с учетом стремительного развития технологий. Авторы отчета считают, что законодатели должны принимать законы, которые носят технологически нейтральный характер, и учитывать имеющиеся стандарты. Сформированные требования должны формировать критерии соответствия, что позволит использовать их длительный период времени.
С учетом числа и качества синтетических личностей, создаваемых с помощью механизмов GAN, будет возрастать сложность для оператора отличить синтетическую личность от подлинной, что ставит под вопрос эффективность использования операторов. Необходимость постоянного обучения операторов и растущие возможности по автоматическому определению DeepFake могут привести к постепенному отказу от широкого использования операторов. Использование считывания данных с микропроцессора, имеющегося в документе, существенно повышает надежность процесса подтверждения личности, но частные компании не имеют доступа к чтению данных чипа. Еще одним подходом, по мнению опрошенных участников рынка, является создание инструментов и методов, позволяющих быстро и эффективно собирать данные о развитии механизмов атак, что позволит более эффективно выстраивать и настраивать механизмы защиты.
Многие опрошенные эксперты, помимо описанных выше мероприятий, считают важным внедрение проверки достоверности полученной в процессе сеанса удаленного подтверждения личности информацией в национальных регистрах документов. В настоящее время данный подход неприменим для большинства частных организаций, обеспечивающих или использующих процедуру подтверждения личности. Но предстоящие изменения в законодательстве Евросоюза дают основания рассчитывать на предоставление контролируемого и безопасного доступа к издателям идентификационных документов. Это дает основания надеяться на появление еще одного механизма для борьбы с подделками.
Определенные опасения высказываются по отношению к новой редакции eIDAS, которая определяет два типа подписи – квалифицированную и усиленную. Такой подход практически подразумевает использование квалифицированной подписи как аналога собственноручной подписи для всех вариантов. В реальном мире есть большое количество случаев, где удобство использования и стоимость определяют успешность бизнеса.
Сервисы RIdP вынуждены поддерживать новые методы подтверждения личности, что создает новый уровень ответственности в юридической плоскости, в том числе и для случаев, где высокий уровень надежности отсутствует. Подход «одно решение подходит всем» ведет к компромиссу между безопасностью, простотой использования и стоимостью. Например, может привести к применению решений по удаленному подтверждению личности без существенной проверки безопасности.
В дополнение к вышесказанному некоторые интервьюируемые отмечали, что квалифицированная подпись для подтверждения потребительского кредита должна иметь другой уровень доверия, чем, например, для проведения медицинской операции. В настоящий момент такое различие отсутствует. Предлагается введение дополнительного поля, где будет определяться назначение для закрытого ключа. С точки зрения риск-ориентированного подхода более гранулированное представление требований как на юридическом, так и на техническом уровне может стимулировать инновации и приведет к более широкому применению RIdP в бизнесе.
В целом представляется необходимым создание подхода, который был бы гранулированным, технологически нейтральным и выдвигающим требования к различным уровням доверия для различных бизнес-кейсов. Таким образом, уровень доверия должен быть связан с контекстом, в котором данный уровень необходим и где описаны требования к ответственности операторов RIdP.
Очень важно развитие стандарта по системам обнаружения атак на биометрическое предъявление, сделанное ISO/IEC путем обновления стандарта 30107-3:2023 по тестированию систем обнаружения атак на предъявление. Одновременно идет выработка предложений для тестирования систем обнаружения инжекционных атак, что может послужить основой для создания международного стандарта.

Удаленное подтверждение личности в России
Следует понимать, что все перечисленные европейским регулятором проблемы имеют место и на территории РФ для всех компаний, использующих или планирующих использовать удаленное подтверждение личности.
Основным потребителем и локомотивом услуг удаленного подтверждения личности в Европе стали так называемые необанки, в которых можно было открыть счет за очень короткий промежуток времени без необходимости посещения офиса банка. Спрос на услуги таких финансовых организаций был вызван пандемией COVID-19, но и после завершения пандемии спрос остался высоким.
В РФ банки имеют некоторый аналог в лице Единой биометрической системы (ЕБС), которая позволяет физическому лицу открыть счет в банке без посещения офиса банка, открывающего счет, при условии предварительной сдачи биометрических данных субъекта в Единую биометрическую систему в режиме «лицом к лицу». Отметим, что ЕБС выдает банку лишь уровень совпадения представленных банком биометрических образцов субъекта (лицо и голос) с данными, хранящимися в базе данных ЕБС.

Такой подход имеет преимущества:

• используется многомодальная биометрия;

• образцы в ЕБС были получены в банковском отделении уполномоченных банков, захват биометрии происходит под наблюдением оператора;

• проверка документов проводится оператором с использованием технических средств;

• документ сверяется с базой данных МВД (что недоступно в Евросоюзе).

Впрочем, недостатки данного подхода тоже налицо:

• потребителю необходимо физически посетить офис уполномоченного банка;

• снятие биометрии занимает достаточно длительное время (особенно в случае голоса – из-за помех);

•  взаимодействие с ЕБС ведется на коммерческой основе.

Читайте также:

Рыба ищет, где глубже, а клиент – где лучше, или Как стремительно меняется архитектура финансового рынка

Удаленное подтверждение личности, тем не менее, находит применение в микрофинансовых организациях и в каршеринге. Надо понимать, что говорить о полномасштабном применении биометрических решений в этом случае вроде бы нет оснований, и ФЗ-752 неприменим, особенно если использовать решение компании Smart Engine, которое, по словам создателей, не подпадает по действия текущего законодательства.
Заметим, что требуемое со стороны некоторых каршеринговых компаний предоставление селфи с развернутым документом не удается обойти – визит в офис для предоставления документов лицом к лицу не предусмотрен. Уровень мошенничества в микрофинансовых организациях, если верить публикациям в социальных сетях, при удаленном подтверждении личности тоже достаточно высок.