Биометрические системы. Взломать? Скомпрометировать?

Юрий Гедзберг ("Мост Безопасности"): Геннадий Юльевич! Дело вот какого рода. Вы знаете, раньше, когда я присутствовал на семинарах по биометрии, таким дежурным вопросом был "отрубленный палец". То есть редкий семинар проходил без этого каверзного вопроса "а что будет, если?". И вот удивительно, что какое-то такое первобытное чувство у людей проявляется, когда речь заходит о биометрии, во многих проявлениях, скажем так. Вот Ваше мнение, почему такой азарт, такая агрессия, такой интерес именно к этой части биометрии?

Геннадий Белоусов ("АЛПРО"): Ну, наверное, фильмы к этому подогревают такой определенный интерес. Когда в фильмах пытаются обмануть систему именно, казалось бы, очевидным, отрезав палец как раз зарегистрированного пользователя, им и воспользоваться. К сожалению, это может сработать только в фильмах. На самом деле, конечно, современные системы – они имеют защиту от таких поводов.

Ю.Г.: Понятно, хорошо. Но вот откуда вообще, мне интересна, психология человека, вот этот азарт, эта фантазия, которая бьет ключом: люди предлагают различные варианты, чтобы обойти, вот каким-то образом, это как спорт, как желание, так сказать, победить систему. Откуда это берется? Не задумывались над этим?

Г.Б.: Ну, биометрические системы с каждым днем в нашей жизни все больше и больше, приобретают все большее распространение. Мы сейчас пользуемся и телефонами с биометрией, идентификация - как по отпечаткам пальцев, так и по лицам. Поэтому и вызывает это такой интерес и как, во-первых, прогресса, а во-вторых, и как обмануть этот прогресс. Поэтому интерес…

Ю.Г.: … присутствует.

Г.Б.: Присутствует.

Ю.Г.: Хорошо, это на бытовом уровне. А вот откуда берутся всевозможные сенсационные заявления, что очередная биометрическая система взломана. Вот журналисты прямо в восторге, мне кажется, от таких новостей, и с радостью, так сказать, сообщают. Откуда это?

Г.Б.: Ну, конечно, всегда противостояние новой системы и попыток взлома – они всегда присутствуют, это извечный вопрос…

Ю.Г.: … щита и меча.

Г.Б.: Да, щита и меча. Поэтому тут и интерес подогревается, поскольку мы уже к новым технологиям все как раз приобщены. И эта тема, в общем, достаточно интересная.

Ю.Г.: Хорошо, ну, а как вот разработчики? Они тоже ведь, наверное, понимают, что всегда есть конкуренты или какие-то, скажем так, темные силы, которые хотят скомпрометировать их оборудование. Как они борются с тем, чтобы не удалось скомпрометировать прибор, чтобы нельзя было клонировать тот же самый палец?

Г.Б.: Конечно, попытки взлома или компрометации биометрических данных – они присутствуют всегда и имеют разные причины. Есть причины спортивного характера, когда определенно доказать свое умение. Есть, соответственно, и практические результаты, когда злоумышленник получает некий доступ и может воспользоваться своими плодами компрометации или взлома данных.

Как раз хотел бы еще пояснить, что чаще употребляется термин "взлом системы". Но взлом – это, скорее, когда доступ к какому-то конкретному: то есть это или доступ к информационным системам или доступ к каким-то ресурсам. А есть понятие "компрометация", как Вы правильно сказали; компрометация в плане может быть именно таким образом, что человек имеет цель быть неузнанным. И в этом случае тоже используются маски, муляжи. Это тоже как раз определенным образом компрометация данных и имеет такую цель. И конечно, нельзя исключать заказной характер взлома или компрометации биометрических данных.

Существуют производители, которые применяют различные технологии, используя идентификации различные. И когда требуется показать преимущества одной системы над другой и получить определенный контракт – таких в общем именно способов компрометации тоже нельзя исключать.

Ю.Г.: Если представить в чистом виде дактилоскопию, которая, так сказать, явилась, ну, как бы прародителем биометрии по отпечаткам пальцев, то здесь все как бы просто: то есть непосредственно есть папиллярный рисунок, который используется уже, наверное, не то, что не одно десятилетие, а уже, наверное, лет 100. Так вот я хочу сказать, что для того, чтобы защититься, разработчикам приходится вводить какие-то дополнительные признаки, признаки, которые говорят о том, что это живой человек.

Г.Б.: Вы правы. Конечно, наибольшее распространение именно вот компрометации и имеет отношение к тем технологиям, которые больше распространены. Большее распространение имеет идентификация по отпечаткам пальцев, и по лицам сейчас тоже достаточно распространенное. В меньшей степени, там, по радужной оболочке, по другим признакам, по венам (там сложнее).

Соответственно, ну, первые биометрические системы стали достаточно давно применяться в доступе, именно в физическом доступе, в доступе к информационным ресурсам. И тогда мы услышали первые взломы. Насколько я помню, в начале этого столетия уже были системы. Ноутбуки – доступ к ноутбуку по отпечатку пальца. Я помню, там, была модель Asus A1 такая – там был встроенный сканер отпечатков пальцев. Достаточно простая система, было невысокое разрешение сканера, и алгоритм был достаточно еще не обкатан.

Количество узловых точек так называемых; мы когда получаем папиллярный узор при сканировании, то система выделяет узловые точки, так называемые:

• прерывание,
• раздвоение,
• пересечение
• слияние.

Вот эти все точки называются узловыми. И можно выбрать небольшое количество таких узловых точек, с которыми алгоритм быстро справляется, а можно выбрать большее количество. И, соответственно, да, это затрудняет поиск и идентификацию по системе, но повышает характеристики вероятностные недопуска чужого.

Так вот, первые системы – они, конечно, были не такие совершенные, как сегодня. Сегодня берется более нескольких десятков, там, точек узловых, и вероятностные характеристики по тем же отпечаткам пальцев значительно выше. И в то же время сами сканеры совершенствуются: последние разработки:

• это в первую разрешение матрицы у нас уже значительно выше и
• дополнительно еще применяется зачастую мультиспектральное сканирование, когда мы не монохромным именно сканером воспользуемся, а именно разным спектром…

Ю.Г.: То есть, простите, если я хочу приобрести, например, биометрическую систему, ну, вот мне нужно смотреть именно на такие показатели, как, грубо говоря, разрешение данного сенсора. Я правильно говорю, нет?

Г.Б.: Да, конечно.

Ю.Г.: И на то, что вариант, например, сканирования. То есть не монохромным светом, а как Вы сказали?

Г.Б.: Мультиспектральное.

Ю.Г.: Мультиспектральное сканирование, да. А вот еще вот какие-то вещи: ведь, допустим, каким-то образом контролируется температура? Если мы говорим о руке, о ладони, о пальце.

Г.Б.: Ну, пульсация, в частности, контролируется.

Ю.Г.: В ИК-диапазоне?

Г.Б.: Пульсация. Там немножко другой принцип, но, тем не менее, есть различные способы отличить живой палец от неживого.

Ю.Г.: А вот можно ли на вскидку сразу, на взгляд, сразу оценить, что вот да, здесь, действительно, это серьезная разработка, серьезная система, и если они, как говорится, стоят этих денег, то лучше все-таки купить эту систему, нежели ту, которая дешевле, но там непонятно что.

Г.Б.: Ну, с моей точки зрения, правильнее все-таки выбор сделать, посоветовавшись со специалистами, потому что нюансов очень много, и технические характеристики не всегда передают все возможности приборов и, как раз, уровень безопасности.

Зачастую ведь, для того, чтобы мы смогли подобрать оптимальное, нам нужно знать полную задачу, и тогда специалист сможет выбрать тот или иной тип идентификации биометрических признаков или, возможно, даже сочетание. То есть, если объект требует наиболее высокого уровня защиты, то мы можем сочетать, условно говоря, биометрию отпечатков пальцев или вен.

Вот, например, вот такой приборчик – как определенная эволюция систем для аутентификации, он из себя представляет сканер одновременно:

• и сканер отпечатков пальцев,
• и сканер венозного, венозной сети пальца.

Обойти такую систему уже значительно сложнее, если, скажем, невозможно.

Ю.Г.: Понятно. Хорошо. А вот я тогда такой провокационный вопрос задам. Вы сказали: "Обратиться к специалистам". Ну, хорошо, а можно ли экспериментально оценить, что мне специалисты рекомендуют действительно достойный прибор и ошибки здесь не будет. То есть насколько есть возможность воочию проверить заявленные характеристики? Есть ли вообще такая возможность?

Г.Б.: Ну, здесь все не так просто. Дело в том, что если мы возьмем любой прибор или терминал биометрический, то кроме характеристик еще и существует много настроек. И тут вот правильно настроить прибор…

Ведь собственно говоря, мы часто видим в интернете статьи, посвященные различным взломам. Например, недавно в интернете очень обсуждалась система, как взломали приборы по венам ладони, вот. Но при этом не было, не указано ни что за прибор, ни при каких условиях было получено, так сказать…

Ю.Г.: … как взломать.

Г.Б.: … как взламывали. Потому что в настройках прибора существует возможность именно подобрать оптимальные параметры коэффициентов именно ложного отказа и как раз характеристики именно вот:

• "допуск чужого" и
• "непропуск своего", зарегистрированного пользователя.

И вот оптимально настроить – это должен, по идее, специалист. Если же мы понизим порог характеристики…

Ю.Г.: Они взаимосвязаны.

Г.Б.: Они взаимосвязаны, да. Тогда будет система легко пропускать, и не будет ложных отказов, но при этом существует вероятность пропуска чужого. И вот тут как раз и возникает, на каких характеристиках производилась вот эта компрометация технологии по венам (об этом не сообщается). Честно говоря, я…

Ю.Г.: То есть, люди хотят сами взломать, но им не дают эту возможность, я так понимаю.

Г.Б.: Ну, получается так, что если есть определенный интерес, то в принципе, ну, задача может быть упрощена.

Ю.Г.: Любое достижение в науке, оно является… какое-то открытие… какой-то новый технический уровень – он фиксируется только в том случае, если существует повторяемость, если можно повторить этот эксперимент, и он повторит результаты первого исследования. То есть, в данном случае, если нет возможности повторить этот эксперимент, то, наверное, и ценность такой… такого заявления не очень высока.

Г.Б.: Да, Вы правы. Пока других заявлений не было. Потом, мы еще не знаем, с оборудованием какого поколения работали журналисты, вот. Потому что оборудование все время появляется, считыватели – они же все время совершенствуются. Точно так же, как вот в приборах по отпечаткам пальцев использовалось мультисканирование, точно так же сейчас стало применяться уже именно сканирование разных спектров и в терминалах, и в считывателях по венам ладони.

Вот мы, например, работаем – у нас производитель BioSmart – это терминалы по сканированию вен ладони, и там применяются эти новые методы. Поэтому, в общем, случаев взлома именно BioSmart'а не наблюдается, нет ни одного случая.

Кстати BioSmart регулярно на своих семинарах объявляет такой конкурс: взломавшему систему BioSmart по венам будет премия 50000 рублей.

Ю.Г.: Реальный заработок.

Г.Б.: Ну, да. Они это так не афишируют, но в принципе на семинарах это у них звучит.

Ю.Г.: Хорошо, а вот я хотел спросить, вот Вы упомянули про идентификацию по лицу. Что предлагается в случае попытки компрометации, попытки взлома в качестве муляжа – фотография?

Г.Б.: Ну, это мы видим на всех выставках. От выставки к выставке мы представляем оборудование на стенде по идентификации по лицам, и это обычно так начинается с того, что мы, значит…

Наши посетители телефоны с фотографией, с изображением как раз владельца. Распечатанные муляжи различные, ну, можно сейчас уже и 3D-модели распечатать, поэтому в принципе такое тоже видели. И вплоть до масок различных.

Задача, условно говоря, была занести именно маску как идентификатор, а дальше попробовать – отличит система живое/неживое, пропустит/не пропустит. Система справляется, наша система справляется с этим. Причем, как раз получается, что идентификатор можно занести в базу данных (терминал позволяет это сделать), а дальше при попытке именно получить доступ, терминал выявляет ошибку, выдает ошибку, что это попытка компрометации.

Ю.Г.: Какие бы вы назвали наиболее яркие, наиболее резонансные такие проявления компрометации систем, когда, казалось бы, весь вопрос существования биометрии как таковой ставится под сомнение? Было ли что-то подобное?

Г.Б.: Ну, вот самые такие громкие случаи взлома – это, мы знаем, это кража биометрических данных из системы идентификации жителей Индии. Индийская система – она охватывает более 1 млрд. жителей Индии. И в результате эта база, она стала доступна. То есть, была в данном случае скомпрометирована база именно сотрудниками этой службы. Поэтому, да, вот такой случай был, к сожалению. Но тут зависит именно от того, как организована система безопасности, как организована именно система хранения биометрических данных.

Ведь у нас в России тоже создана аналогичная система, и, как я понимаю, именно защита отечественной базы данных значительно, как раз с учетом ошибок хранения других баз данных… ошибки были учтены и сделаны определенные выводы.

База данных – она хранится именно в закодированном виде, и вот в данном случае определенную защиту представляет.

Ю.Г.: Ну, а существуют ли системы, которые вообще еще до сих пор не взломаны? И чего ждать, скажем так?

Г.Б.: Ну, вот на сегодняшний момент достоверных данных как раз о взломе тех биометрических систем идентификации по венам все-таки нет. Потому что те приборы, которые нового поколения используются, по ним нет объективных данных взлома. Так же, как и, например, там, по приборам идентификации по сетчатке.

Применение биометрии – это не самоцель, биометрия определенно есть финансовая составляющая, целесообразность применения биометрии. И в том, и в ином случае мы можем применить или один тип идентификации, или другой. Есть задача обеспечить сохранность данных – мы можем выбрать различные методы или как раз сочетание различных методов, что позволяет нам достичь результата и безопасности.

Ю.Г.: Понятно. Так называемые "белые хакеры". Ведь от них, наверное, не только вред. Попытки взлома, попытки компрометации – они, наверное, несут и позитивное начало. То есть, каким-то образом подталкивают развитие техники, науки. Ваше мнение?

Г.Б.: Ну, здесь можно привести аналогию: есть ли польза от краш-тестов автомобилей? То есть, это позволяет выявить слабые стороны и совершенствовать. В результате, мы получаем безопасные, удобные автомобили. Пожалуй, это можно привести как пример. Действительно, приборы становятся безопаснее и удобнее.

Ю.Г.: Пусть пытаются, пусть продолжают.

Г.Б.: Пусть пытаются, да.

Ю.Г.: Хорошо, спасибо.

P.S.

Так бывает с каждым, у кого берет интервью Юрий Гедзберг:

Из свежих сенсаций:

"Специалисты по информационной безопасности придумали элегантный способ обойти систему распознавания карты вен человека, изготовив фальшивую руку из воска"

https://www.popmech.ru/technologies/news-457052-hakery-vzlomali-sistemu-biometrii-s-pomoshchyu-voskovoy-ruki/

К вопросу о мультиспектральной визуализации.