Биометрия — можно ли обмануть биометрические технологии

Редакция
Биометрия — можно ли обмануть биометрические технологии
Биометрические персональные данные. Фото: rostovgazeta.ru

О том, что такое биометрия и о видах поведенческой биометрии рассказывает Сергей Афанасьев, исполнительный директор, начальник управления статистического анализа «Ренессанс Кредит».

Она милого узнает по походке. Можно ли обмануть поведенческую биометрию?

Поведенческая биометрия

Как обойти системы распознавания лиц и голосовую биометрию? Помимо фото и голоса есть и другие виды биометрий, например, поведенческая. Разновидностей поведенческой биометрии очень много – от самых старых и давно изученных, таких как клавиатурный почерк и биометрия по движению мышкой, до экзотических, таких как:

  1. По морганию глаз (биометрия глаза) или движению губ;
  2. Стиль вождения – можно встраивать в автомобили для защиты от угонов;
  3. Игровая стратегия – можно выявлять мультиаккаунтинг в компьютерных играх, или использование одного аккаунта разными игроками. Данные вид биометрии может использоваться и в онлайн-казино;
  4. Сенсоры на рукоятке пистолета – такой вид биометрии мы уже видели в научно-фантастических фильмах, когда оружием может пользоваться только его владелец, из чужих рук оно не стреляет;
  5. Сетевой трафик – на этом работают различные деаноны (деанонимизация пользователей), например, для установки личности в сетях TOR (даркнет-сети с анонимными пользователями).
  6. Стиль программирования – с помощью такой биометрии выявляют хакеров, которые пишут различные вирусы и трояны. На этом основаны антивирусные программы, когда по базе уже известных сигнатур (кусков кода) определяют, что новый вирус был написан каким-то уже ранее известным хакером или группой хакеров;
  7. Авторский стиль – этот вид биометрии используют, например, при проверке рукописей на антиплагиат. С помощью такого подхода ученые доказывали, что «Тихий Дон» писал сам Шолохов, а не кто-то из других опытных писателей.
биометрические системы идентификации
Биометрические системы идентификации

Клавиатурный почерк

Клавиатурный почерк (Keystroke Dynamics) можно отнести к одному из самых старых и давно изученных видов поведенческой биометрии. Биометрию по клавиатурному почерку начали использовать, когда появились печатные машинки и телеграфы.

Например, во время второй мировой войны по клавиатурному почерку определяли операторов-шифровальщиков. Так можно было отличить настоящую шифровку от диверсантской.

биометрические технологии
Биометрические технологии

Позже, когда появились пользовательские компьютеры, биометрию по клавиатурному почерку начали патентовать и совершенствовать. Сейчас этот вид биометрии используют в различных приложениях, где есть клавиатура, включая мобильные приложения, интернет-банки и т.д.

Интересно: Имеют ли банки право на сбор биометрических данных россиян?

За время существования биометрии по клавиатурному почерку ее научились обходить, имитируя необходимые паттерны почерка, основанные на таймингах нажатия клавиш. В относительно свежем исследовании 2015 года американские ученые из Университета Карнеги-Меллона предложили усилить технологию Keystroke, добавив вторую модальность – ЭМГ-сигналы (электромиография), снимаемые с мышечной активности пользователя через специальные датчики.

Для практического применения такой биометрии ЭМГ-сигналы можно собирать, например, со смарт-браслетов пользователей. Варианты применения такой биометрии могут быть самыми разнообразными: вход в VIP-аккаунт, удаленное онлайн-тестирование на экзаменах и т.д.

что такое биометрические данные
Клавиатурный почерк

Помимо клавиатуры мы активно пользуемся компьютерной мышкой, а на смартфонах — тачскрином. На основе этих данных ученые разработали биометрию по движению мышки – Mouse movements. Работы по ней ведутся примерно с 2003 года и в этом направлении тоже актуальна проблема с имитацией и подделкой паттернов движения мышки. Поэтому ученые стали думать над тем как усилить этот вид биометрии.

В свободное от науки время американские ученые попытались одной рукой погладить себе живот и одновременно другой рукой похлопать себя по голове. Результат этого упражнения натолкнул их на мысль, что многие действия мы делаем синхронно. Например, оказалось, когда мы двигаем мышкой, мы направляем наш взгляд в ту же сторону, куда двигается курсор мышки.

Проведя ряд экспериментов, ученые выяснили, что траектории движения глаз и движения мышки имеют корреляцию 84–88%. Этот факт позволил использовать в биометрии по движению мышки вторую контролирующую модальность – движение глаз.

Использовать такую биометрию можно, например, в системах для удаленного прохождения тестов и сдачи экзаменов.

биометрические данные
Биометрические данные

Биометрия походки

Другой набирающий популярность вид поведенческой биометрии – это биометрия по походке (Gait recognition). Работа над ней тоже ведется достаточно давно. Еще в начале 2000-х годов эти идеи исследовались агентством DARPA Департамента обороны США.

Сейчас этой технологией занимаются различные компании. Например, международная платежная система Mastercard недавно анонсировала использование биометрии по походке для оплаты проезда во время прохождения турникетов.

Китайский стартап Watrix разработали биометрию по походке в 2018 году, а уже в 2019 эту технологию протестировала китайская полиция в крупнейших мегаполисах – Пекине и Шанхае. В отличие от фотобиометрии, для определения паттернов походки не требуется, чтобы человек смотрел в камеру, походку можно определить даже со спины. Сейчас биометрия по походке используется в городских системах видеонаблюдения Китая, дополняя традиционную фотобиометрию.

Биометрия походки
Биометрия походки

Но походку возможно тоже можно как-то имитировать и подделывать. Поэтому ученые решили сразу усилить этот вид биометрии второй модальностью.

Команда британских и испанских ученых предложила помимо временных паттернов походки учитывать отпечаток следа, который для каждого человека может быть уникальным. Ученые обучили нейронную сеть, которая позволила распознавать человека по характеристикам его следа, используя данные с пьезоэлектрических датчиков, рассчитывающих величину давления.

Такой вид биометрии можно использовать, например, в аэропортах на паспортном контроле, где в пол можно встроить датчики для сбора необходимых показателей.

Биометрия походки
Биометрия походки

Мобильная биометрия

Сейчас многие из нас проводят свое свободное время со смартфонами в руках. И для смартфонов ученые и инженеры тоже придумывают различные виды биометрий. Приложения для мобильного банка уже давно оснащаются классическими видами поведенческой биометрии, такими как клавиатурный почерк и биометрия по данным датчиков тачскрина (аналог биометрии по движению мышки).

Но в смартфоне есть много и других датчиков, с которых можно собирать поведенческие данные. Например, акселерометр, гироскоп, магнитометр, датчик температуры и т.д. Эти данные также используются для разработки поведенческой биометрии, которая получила название Sensor Fusion.

Помимо высокой точности у Sensor Fusion есть важное преимущество – сбор данных с датчиков незаметен для пользователя, поэтому это становится удобным видом биометрии для владельца смартфона.

Мобильная биометрия
Мобильная биометрия

Клавиатурный почерк, тачскрин и Sensor Fusion – все это интересные альтернативные биометрии для смартфонов, если бы данные, используемые для этих технологий, были хорошо защищены. Например, данные с датчиков смартфона хранятся в незащищенном контуре, т.е. могут собираться любым авторизованным приложением.

Интересно: Как защитить данные от потери? Защита от утечки данных на ПК — паранойя или реальность?

Взлом PIN-кода на телефоне

В 2017 году инженеры по кибербезопасности разработали нейронную сеть, которая по данным датчиков смартфона распознает PIN-код владельца телефона. Основная идея данного подхода заключается в том, что при введении PIN-кода для разблокировки телефона мы держим смартфон определенным образом. То есть у каждого человека свой уникальный паттерн ввода PIN-кода.

Используя эту особенность, ученые собрали данные с шести открытых датчиков: акселерометра, гироскопа, магнитометра и др. Далее на собранных данных они обучили нейросеть, которая угадывает PIN-код по данным датчиков смартфона с точностью 84%.

В кибербезопасности такой взлом называется атакой по сторонним (побочным) каналам – Side-channel attack.

Сбор данные со смартфона
Сбор данные со смартфона

Взлом PIN-кода по незащищенным данным наталкивает на мысль, что в биометрической гонке должны победить технологии, использующие хорошо защищенные данные, недоступные в открытых источниках. К таким видам биометрий относятся отпечатки пальцев, рисунки вен и радужная оболочка глаза

Важно знать: Закон о защите персональных данных №152-ФЗ: сфера регулирования, требования, штрафы.

Эксперты по кибербезопасности из вьетнамской компании Bkav (которые взломали FaceID на iPhone X) считают, что на сегодняшний день самым защищенным видом биометрии является отпечаток пальца.

2
Обсудить Содержание