Интересно, как сменились комментарии под публикациями, посвящёнными различным биометрическим технологиям. Если раньше практически никто не мог сформулировать своих опасений, то сейчас пишут о подделке внешности с применением технологий искусственного интеллекта.
Логика в этих опасениях понятна: если ИИ уже умеет генерировать лица, то значит, он может сгенерировать любое лицо, и ваше лицо уже не является чем-то уникальным.
На практике всё немного сложнее — и далеко не так страшно. Чтобы понять, где реальные риски, а где преувеличение, сначала нужно разобраться в базовом вопросе: что именно система распознавания лица вообще хранит, и с чем она сравнивает внешность человека.
Что хранится в биометрической системе
Под фразой «распознавание лица» подсознательно понимается, что где-то есть база фотографий — словно где-то хранится альбом с изображениями пользователей, и система просто ищет совпадение.
Но, в действительности, всё устроено не так. Изображение человека используется только в процессе регистрации в биометрической системе, в это время специальные алгоритмы выделяют характерные особенности лица — пропорции, расстояния между чертами, форму отдельных областей. Всё это записывается в виде своеобразного цифрового описания — биометрического представления.
В процессе работы (когда, допустим клиент банка оплачивает покупку с помощью биометрии) формируется ещё один набор данных, который сравнивается с эталонным — тем, что заложено в систему. То есть сравниваются не не сами фотографии, а их биометрическое представление.
Поэтому вопрос безопасности биометрии связан не столько с изображениями людей, сколько с тем, насколько надёжно защищены эти цифровые представления, и насколько сложно использовать их вне самой системы.
Можно ли, зная цифровые представления, обмануть биометрическую систему
Недавно на Хабре была опубликована статья участника отраслевого хакатона, в ходе которого как раз и хотели проверить устойчивость биометрических систем к атакам, на основе данных из утечек.
Хакатон — это соревнование, в котором команды разработчиков и исследователей должны за ограниченное время решить какую-то конкретную задачу. В этот раз задание моделировало ситуацию утечки данных. Злоумышленники смогли получить как фотографии пользователей, так и их биометрические представления — те самые цифровые описания, которые система использует для сравнения лиц.
Участникам нужно было создать новое изображение, которое биометричская система примет за того же самого пользователя. Эта задача была успешно решена.
Более того, им удалось создать «изображение-химеру» — они смешали данные биометрических представлений двух разных людей, и на их основе сгенерировали один портрет, который система распознавания приняла за обоих пользователей сразу.
Главный вывод эксперимента состоит в том, что биометрическое представление больше нельзя считать анонимным или необратимым. При их наличии злоумышленник может реконструировать внешность человека с нуля и создать новое изображение, способное обмануть системы защиты.
Насколько опасны утечки биометрии
Результаты хакатона вроде бы подтверждают опасения скептиков. Однако, надо понимать, что условия хакатона уже были нереальными — предполагалось, что вместе с биометрическими представлениями в утечку попадут и фотографии, т.е. предполагалось, что мошенникам есть на чём «тренироваться».
При этом участники хакатона тут же предложили решение — перемешать исходные данные в базе таким образом, чтобы при утечке нельзя было восстановить из них лицо, не зная принципа перемешивания.
Кроме того, в реальных системах применяются и другие способы защиты, которые сводят смысл утечек данных практически к нулю.
Раздельное хранение данных
Например, Единая биометрическая система (ЕБС) — в нашей стране через этот сервис обязаны работать все, кто предоставляет услуги своим клиентам с помощью биометрических данных, использует принцип разделения данных. Биометрические представления хранятся в одной базе данных, которая не содержит персональной информации. Т.е. утечка таких данных будет бессмысленна — неизвестно, кому принадлежат те или иные представления.
Работа с видео, а не фотографиями
Ещё один этап защиты, с которыми работают современные системы — это работа с потоковым видео, которое поступает с камеры устройства. С помощью этого анализируется объем лица, текстура кожи, микромимика и то, как зрачок реагирует на свет. Таким образом определяется, что перед камерой находится живой человек, а не статичная фотография, гуттаперчевая маска или дипфейк.
Биометрия — это дополнительный фактор защиты
В современных системах биометрическая идентификация используется в качестве дополнительного фактора защиты, а не «единого пароля». Как, например, когда вы оплачиваете картой, то при покупках свыше 3000 руб. требуется подтвердить платёж пин-кодом. А если входите на новом устройстве в Госуслуги, то у вас дополнительный одноразовый код.
Биометрическая идентификация — добавляется в виде ещё одного фактора проверки. Например, если вы, сдав биометрию, решите окрыть счёт без визита в банк, то от вас потребуется авторизоваться с помощью учётной записи Госуслуг, подтвердить авторизацию одноразовым кодом и личность — с помощью биометрии.
Когда стоит отказываться от биометрической авторизации
Я придерживаюсь принципа, что в ситуациях, когда технология применяется просто потому, что она есть, использовать её не нужно. Например, при личном визите в банк, когда вас и ваш паспорт внимательно изучил сотрудник, смысла в дополнительной биометрической идентификации нет.
Но, например, при выдаче кредита через интернет, без физического присутствия клиента, требовать биометрическую идентификацию вполне логично. Это будет непреодолимым барьером для мошенников, которые уже выманили у человека учётную запись от Госуслуг, и пытаются получить с её помощью микрозайм.
При этом даже возможная утечка биометрических представлений не означает, что в руки зломышленников падаёт волшебный ключик от всех ваших учётных данных.
Современные системы учитывают эти риски и постоянно усложняются, а сама биометрия — это просто лишь один из факторов защиты.