Госструктуры, банки, производители гаджетов и разработчики мобильных приложений все чаще используют биометрию, чтобы идентифицировать пользователей. Аутентификация по лицу стала привычным делом. Казалось бы, «украсть лицо» сейчас даже проще, чем украсть пароль: наши фото и видео есть в социальных сетях, на камерах видеонаблюдения, другое.
В условиях, когда биометрические данные находятся буквально в открытом доступе, главной защитой остается способность систем аутентификации отличить данные живого человека от подделки, созданной злоумышленниками.
Ведь сила биометрических данных не в секретности, а в их неповторимости.
Некоторые способы защиты пользователей, о которых они должны знать:
1. Пользователю будут задавать внезапные вопросы, которых злоумышленники не могли бы предусмотреть. Например, назовите текущую дату или скажите, какой сейчас курс рубля к доллару.
2. Будет учитываться время ответа. Чтобы искусственный интеллект обработал запрос и выдал нужный ответ, потребуется больше времени, чем на ответ живого человека.
3. Параллельно будут использоваться другие способы верификации пользователя: камеры, пароли, СМС-коды.
4. Будут использоваться методы определения синтезированной речи, детали которых не приводятся даже их разработчиками в целях безопасности.
Чтобы провести аутентификацию, злоумышленникам нужны фотографии или видеозаписи, на которых хорошо читается лицо пользователя. Чтобы войти в систему, злоумышленники могут использовать: фото или видео пользователя; маску; грим; синтезированную с помощью искусственного интеллекта модель лица пользователя и иные способы.
Способы защиты биометрических данных от атак кибернетических мошенников:
- пользователя будут просить улыбнуться, моргнуть или сделать другое движение лицом – заранее заготовленные фото и видео не пройдут такой проверки;
- могут попросить поднести к лицу паспорт, чтобы сравнить изображения – мошенники могут сымитировать лицо, но не паспорт;
- будут использовать инфракрасные камеры, способные считать рельеф лица – фото– и видеоизображения будут плоскими;
- могут проверить температуру с помощью инфракрасной камеры – фото, видео, слепки и маски будут холодными;
- могут определять с помощью камеры картину кровеносных сосудов лица, которая отличается даже у близнецов;
- будут контролировать датчики считывания, чтобы следить за подключением вредоносного программного обеспечения в момент аутентификации, которое может имитировать лицо пользователя;
- в момент аутентификации с помощью камеры будет отслеживаться непроизвольное движение зрачков, чтобы убедиться, что глаз живой, а не имитация.
Даже, если все фотографии всех людей на планете утекут к злоумышленникам, это никак не повлияет на надежность аутентификации. Главная защита этой системы в том, что живого человека невозможно сымитировать полностью. Если кибернетические мошенники научатся обходить один тип проверки, разработчики биометрических систем придумают другой.