» » » Инновационная дыра в безопасности: можно ли обмануть биометрические системы и как это сделать

основное / публикации

Инновационная дыра в безопасности: можно ли обмануть биометрические системы и как это сделать

Что это вообще такое?

Биометрия — это распознавание личности по физическим или поведенческим чертам. Отпечатки пальцев, сетчатка глаза, форма лица, голос и даже походка — все это биометрические параметры, которые можно использовать для идентификации личности.


Обыватель чаще видит биометрическое распознавание в кино, чем в реальной жизни. Но и в простых бытовых ситуациях с этими технологиями можно столкнуться. Например, Touch ID на iPhone — как раз биометрическое распознавание.


Подобный метод распознавания считается наиболее совершенным, так как идентификация ведется по уникальным маркерам, в теории присущим только лишь одному конкретному человеку и никому более. Пароль можно подобрать или подслушать, с ключа сделать копию, а вот отращивать точно такой же палец как у нужного человека, да с таким же узором на подушечке еще никто не научился.


Отпечаток пальца — уникальный и уязвимый. Фото: Depositphotos

Как «угнать» палец


Однако и подобные системы распознавания можно обмануть. И мы сейчас не говорим об отрезании пальца, хотя подобными методами сейчас пользуются, например, угонщики автомобилей. Сенсор распознавания отпечатков можно обвести вокруг пальца банальным слепком.


Уже несколько лет назад подобный метод продемонстрировали сотрудники компании Vkansee. Хваленый эппловский Touch ID распознает линии на подушечках пальцев, но не распознает материал. Парни из Vkansee продемонстрировали, что точно так же как на палец владельца, сенсор реагирует на слепок. Эксперимент провели с двумя вариантами материала — обычным детским пластилином и стоматологическим силиконом (его используют для создания зубных слепков). В обоих случаях Touch ID не распознал подмены.


Согласны, это скорее proof-of-concept метод, концептуальное исследование, показывающее теоретическую возможность взлома. В реальности такое представить тяжело — разве что во второсортном фильме, где важного человека зовут на утренник в детском саду и подсовывают ему пластилин, поиграть немного с детьми.


Современные технологии позволяют создать реалистичную копию отпечатка пальца — и даже без участия владельца. Фото: Depositphotos

Но что, если мы скажем вам, что получать слепок напрямую вовсе не обязательно? Да, отпечатки пальцев можно получить, даже не приближаясь к нужному человеку. Слепок можно сделать даже по фотографии — очень высокого качества, конечно. Такую возможность хорошо продемонстрировал немецкий хакер Ян Кресслер. Используя снимки немецкого министра обороны Урсулы фон дер Лейен, Кресслер при помощи специального софта создал модель отпечатков чиновницы. Причем одно фото хакер сделал самостоятельно, а за вторым вообще далеко ходить не пришлось — оно было в официальном пресс-релизе министерства.


Все на виду, и это главная проблема


Главная проблема биометрических данных в том, что их можно скопировать. С учетом развития современных технологий — даже слишком легко. Радужную оболочку можно «украсть» точно так же — не вырывая глаза у владельца. Нужны хороший фотоаппарат и 3D-принтер.

«Самый простой способ сделать снимок радужной оболочки — при помощи цифровой камеры в режиме ночной съемки, либо удалить из нее инфракрасный фильтр. В спектре инфракрасного света (который обычно фильтруется) хорошо различимы мелкие, обычно трудно различимые детали радужной оболочки темных глаз», — пишут хакеры из сообщества Chaos Computer Club.

Хорошей цифровой камеры с 200-миллиметровым объективом на расстоянии до 5 метров достаточно для того, чтобы сделать снимок радужной оболочки с нужным разрешением. И сетчатка глаза тоже под угрозой. Фото: Depositphotos

Систему распознавания лиц тоже можно обмануть. Специалисты по кибербезопасности из фирмы Bkav продемонстрировали, что алгоритм Face ID от Apple можно взломать при помощи все тех же контактных линз и 3D-маски лица, сделанной на принтере. Система распознавания, в которой задействованы обычная и инфракрасная камеры, точечный проектор, алгоритмы машинного обучения, защищенное хранилище и защищенная же обработка данных, оказалась вполне себе дырявой.


Специалисты из Bkav соглашаются, что подобный метод обмана биометрических систем довольно трудозатратен и требует много времени. Но в с «большими шишками» он может быть и оправдан. В Bkav не рекомендуют пользоваться Face ID и подобными алгоритмами при бизнес-транзакциях, а также предостерегают известных людей от пользования этими системами.


Вот так Face ID обманывали при помощи маски

Будущее наступило, и оно разочаровывает


Кажется, биометрические системы безопасности ничуть не безопаснее классических кодов и паролей. Пароль можно выучить и не хранить нигде, кроме своей головы — а как скрыть от других свои глаза и отпечатки пальцев? Вечные очки и перчатки?


Еще одна важная проблема кроется как раз в уникальности биометрических данных. В случае взлома условного хранилища паролей его можно заменить. А чем заменить отпечаток пальца, если вдруг базу отпечатков «угонят» хакеры?


Скорее всего, биометрия может быть только дополнением к классическим методам безопасности, но никак не самостоятельной технологией. То, что пару десятков лет назад казалось вершиной прогресса, сегодня разочаровывающе несовершенно.

https://hi-tech.mail.ru/review/mozhno-li-obmanut-biometricheskie-sistemy-i-kak-ehto-sdelat/#a03

  • 39

Комментарии к новости

  1. Игорь | Посетители

    В базе данных жидовских вертухаев давно есть ваши лица, везде стоят камеры слежения и распознают вас, идентифицируют по сложному алгоритму. Все просто : мужчины отпустите бороду - вам Бог так дал, как и льву гриву, а женщины - повяжите платок. Это "сбивает" систему распознавания лиц.

    А если вы, это особенно к военнослужащим и и работникам силовых структур России, начали ощущать, что не вы сами управляете своим сознанием и поведением - вам чип вживили, как? - не ведаю. К психиатору идти, только время потерять.Пока не стало поздно, ищите прибор для размагничивания, вам нужно пройти простое размагничивание, или в томограф - чип станет просто инородным телом.

    Да, и хочу сказать - не ропщите ! - когда святой Моисей выводил евреев из египетскаго плена, тех, кто роптал, Бог истреблял. Многие живут хуже вас, и не ропщут.Мы все здесь еще из милости Его, и в веке Мира сего, Бог милости своей не отнимал ни от кого. Скажу магометанам - ваша редигия не от Бога, а от стороны супротивной. И тем скажу, кто пытается мне выдать себя за нашего - не пытайтесь, я своих сам узнаю ), - у нас знак есть.
    Не ропщите, но противодействуйте, - я не призываю к бунту, но ищущему и стремящемуся - Бог Сам и помогает. Ведь как в пословице - под лежачий камень вода не течет. И без участия Самого, в вас самих, вашей участи, и в России - ничего не произойдет. Осознайте себя теми, кем вас сотворил Бог - Русскими. Как сказано про Россию в Апокалипсисе в 12-й главе - дева озаренная Солнцем, и ни как иначе, а про Израиль - великая блудница. Негодный человек, чтобы его негодность другим не видно было - хочет опорочить других, чистых душою и помыслами. России грядущаго и Царю Русскому уготовано Богом и понести скорби многи, но и восстать как птице Феникс из пепла. И воссиять Светом Божиим над Миром сем. И Царь Русский, сейчас он человек простой, и скромный, таким ему и должно оставаться, но сказано - жезлом железным упасет народы. Не мни о себе много - никто, ибо завтрашнего своего дня не знает никто.
    Я у своей бабушки нашел подшивку журнала "Кормчий", и там были стихи - " не ропщи на суровую долю, крест тяжелый покорно неси, полагайся на Божию волю, лишь терпения и силы проси."

  2. Информация

    Сообщаем Вам:

    Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации. Чтобы Вы могли оставить свой комментарий, необходимо зарегистрироваться

ДРУГИЕ НОВОСТИ

  • -->