Биометрия в Интернете и современные цифровые платформы
Авторы статьи – сотрудники Московского государственного технического университета им. Н. Э. Баумана: к.т.н, доцент кафедры «Информационная безопасности» Н. С. Коннова (nkonnova@bmstu.ru), аспирант кафедры «Информационная безопасности» П. В. Мизинов (paul.mizinov@gmail.com).
ПредисловиеБиометрия настолько незаметно и глубоко вошла в нашу повседневную жизнь, что стала совершенно неотъемлемой её частью. Разработчики внедряют данную технологию практически везде: от мобильного телефона до автомобильного иммобилайзера, - ведь биометрия подкупила всех простотой своего использования. В век цифровой экономики биометрия стала ключом для входа в новый цифровой мир, где есть доступ и к банковским счетам, и к данным о состоянии здоровья конкретной личности, и к другой персональной информации. Но насколько можно доверять биометрическим методам? В данной статье мы рассматриваем вопросы безопасности биометрии в контексте её использования для идентификации пользователя в цифровых платформах и сервисах.
Сегодня никого не удивишь возможностью оплатить покупки в магазине одним взглядом или открыть турникет в метро, посмотрев в объектив камеры, разблокировать ноутбук, приложив к датчику палец, или авторизоваться в удалённой системе, проговорив несколько контрольных фраз цифровому помощнику. Всё это — удачный симбиоз биометрии и цифровых сервисов, стремительно проникших в нашу повседневную жизнь в последние десять лет и ставших её неотъемлемой частью.
Вернитесь мысленно на десять лет назад и вспомните процесс оплаты выставленного финансового счёта, да и вообще процесс получения финансовых услуг в любой кредитной организации. Приходилось получать талон, вставать в очередь, дожидаться вызова в соответствующее окно, долго объяснять работнику банка, какая операция вам требуется, чтобы узнать, что «вам в соседнее окно», стоять в очереди повторно, предъявлять, как минимум, паспорт, а то и СНИЛС, оплачивать наличными, получать подтверждающие оплату документы и, с чувством выполненного долга, через час-полтора покинуть помещение банка. Знакомая ситуация? Лично мне — да. Вспоминаю, как приходилось занимать очередь в банке в субботу утром, чтобы хотя бы за час совершить ежемесячный платёж по ипотеке, так как в будний день этот процесс занимал минимум два часа.
«Лучом света» в то время стала возможность получать банковские услуги онлайн. Да, были и значительные проблемы в работе банковских сайтов, и ошибки в проведении операций, и неудобство авторизации при помощи одноразовых паролей (которые можно было получить только в банкомате или терминале), но «всепоглощающим» плюсом, перекрывающим все недостатки первых платформ, являлось отсутствие самой необходимости личного посещения кредитной организации.
С появления первых цифровых платформ, предоставляющих финансовые услуги, берёт своё начало масштабная цифровая трансформация деятельности и бизнес-процессов государственных и частных организаций в России. Была запущена цепочка принципиальных изменений подходов к работе, преобразивших сам механизм функционирования всех участников процесса. Начался переход на новую ступень развития в предоставлении услуг и управлении организацией, получивший название «цифровизация».
Если сильно упрощать, цифровизация — это переход основной деятельности компании в цифровую среду. Предоставляемые услуги компании трансформируются в цифровые сервисы. Например, компания «Рога и копыта» специализировалась на выдаче условных справок и заключений. После цифровизации деятельности эти два документа стало возможным получить в электронном (цифровом) виде, т.е. теперь компания предоставляет два цифровых сервиса: первый — получение справки, второй — заключения, а сайт, через который можно заказать данные услуги (и справку, и заключение), будем условно называть цифровой платформой. Теперь электронные услуги компании «Рога и копыта» можно получить из любого места, в любое время через цифровую платформу компании. Данный подход позволяет потенциальному потребителю получать услуги по принципу «в один клик»: практически мгновенно и без личного посещения организации.
Сегодня в России через различные цифровые платформы в сети Интернет предоставляется несколько сотен разновидностей цифровых услуг, и их спектр постоянно расширяется. Крупнейшей цифровой платформой для получения государственных услуг в РФ является Федеральная государственная информационная система «Единый портал государственных и муниципальных услуг (функций)» (Госуслуги), насчитывавшая на 01 апреля 2022 года 96,4 миллиона пользователей[1] и удовлетворяющая до 40 миллионов обращений за государственными электронными услугами ежемесячно.
Чтобы цифровизация стала возможна, государству пришлось адаптировать, видоизменить, а также принять большое количество законов и подзаконных актов. Необходимо было не только решить данный вопрос юридически (например, уравнение в правах «бумажных» и электронных копий, придание правового статуса электронно-цифровой подписи и т.д.), но и заняться очень сложной технической задачей: от организации дата-центров для хранения данных до максимального покрытия регионов России сетями с доступом в Интернет. Причём последнее играет, пожалуй, важнейшую роль. Ведь основной смысл цифровизации — доступ к услугам и сервисам для любого гражданина или бизнеса в любом месте и в любое время. Для этого необходимо соблюдение трёх условий: наличие доступа к Интернету, наличие зарегистрированной учётной записи на цифровой платформе, а также наличие оборудования для взаимодействия с цифровой платформой (стационарный ПК, мобильный телефон или планшет).
В контексте информационной безопасности вопрос защищённости учётной записи пользователя цифровых услуг является наиболее приоритетным. Потеря управляемости идентификационными и аутентификационными данными (логином и паролем) верифицированной учётной записи, например, тех же Госуслуг, влечёт за собой риски раскрытия конфиденциальной информации о гражданине: с указанными учётными данными возможно авторизоваться и на платформе mos.ru (там получить сведения о состоянии здоровья клиента через систему ЕМИАС[2]), а также в личном кабинете Федеральной налоговой службы. Такие же неприемлемые риски грозят и физическому лицу – индивидуальному предпринимателю.
Учитывая, что подавляющее число платформ, предоставляющих цифровые услуги в Интернете, авторизуют пользователя по стандартной связке «логин-пароль», а до 38% среднестатистических пользователей используют одинаковый пароль для всех сайтов и приложений[3], угроза компрометации идентификационных данных и раскрытия личной конфиденциальной информации более чем актуальна. Кроме этого, почти треть пользователей (31%[4]) хранит свои пароли в виде записи в блокноте или на листке бумаги, что значительно упрощает возможность их получения злоумышленником. При таких обстоятельствах использовать аутентификацию на цифровых платформах по связке «логин-пароль» – это добровольно подвергать себя риску утраты конфиденциальной информации.
В сложившейся ситуации необходимо использовать такие методы аутентификации, риск «взлома» которых маловероятен или экономически не целесообразен для злоумышленника. К ним, прежде всего, принято относить биометрические технологии, позволяющие идентифицировать пользователя системы по его физиологическим (отпечаток пальца, особенности радужной оболочки глаза, венозный рисунок или форма лица), поведенческим (звук голоса, походка) характеристикам или их комбинации (мультимодальные[5] биометрические технологии).
Идентификация личности по его биометрическим характеристикам (вне контекста автоматизированных систем) использовалась социумом веками. Мы узнаём людей по звуку их голоса, по чертам лица, по поведенческим характеристикам, бессознательно понимая, что определённые параметры присущи только единственному человеку, т.е. уникальны (точнее, обладают высокой степенью репрезентативности). Именно знания об уникальности антропометрических характеристик помогли создать первые неавтоматизированные системы идентификации личности.
Методы применения различных биометрических характеристик (или модальностей) для однозначного подтверждения личности применяются по меньшей мере более двух тысяч лет: считается, что ещё древние ассирийцы и вавилоняне имели представление об уникальности папиллярного узора и активно использовали это знание. Применяли биометрию и в Древнем Китае: отпечаток пальца использовался в качестве подписи на торговых договорах и соглашениях наряду с традиционными печатями[6].
На сегодняшний день идентифицировать человека возможно на основании более 20 модальностей (начиная от венозного рисунка вены пальца и заканчивая схемой ДНК), а также поведенческих характеристик.
Применяемые модальности условно делятся на два класса: динамические и статические. К первым относят модальности, заметно претерпевающие изменения с течением времени: например, звучание голоса, рукописный почерк, походка. Ко вторым — мало меняющиеся со временем модальности, такие как рисунок венозной сети (глазного яблока, дорсальной/вентральной стороны ладони, пальца или запястья), рисунок радужной оболочки глаза, геометрия частей тела и прочее, либо не изменяющиеся совсем: например, ДНК.
Процесс аутентификации личности, как правило, состоит из четырёх этапов: получение цифрового изображения, содержащего биометрический образ, его предварительная обработка, извлечение биометрических параметров (признаков) и непосредственно аутентификация по полученным признакам (сопоставление) (см. рисунок 1).
Рисунок 1. Обобщённое схематическое изображение процесса аутентификации по рисунку вен ладони.
После получения биометрического образа изображение подвергается предварительной обработке путём позиционирования, улучшения посредством наложения фильтров, выделения области интереса и его сегментации. Затем происходит процесс извлечения биометрических параметров, количество и качество которых зависят от производителя оборудования, и, наконец, данные параметры сохраняются в базе данных в качестве биометрического контрольного шаблона. В конечном итоге происходит процесс сравнения полученных биометрических признаков с заложенным в системе эталоном и принятие системой решения о подтверждении личности пользователя. В качестве иллюстрации схематично продемонстрируем извлечение биометрических параметров из узора сосудистого русла кисти руки (см. рисунок 2).
Рисунок 2. Этапы получения биометрических параметров по рисунку вен ладони: а) выделение области интереса, б) бинаризация и скелетизация изображения, в) извлечение биометрических параметров.
Биометрические методы идентификации обладают рядом неоспоримых преимуществ. Любая используемая модальность является «универсальным идентификатором», которую в отличие от классических smart-cart, ibutton или token практически невозможно потерять и изменить (исключения составляют видоизменения вследствие возраста, болезней, травм или хирургического вмешательства).
Большинство модальностей демонстрируют высокую защищённость идентификационных данных. Например, поскольку вены защищены кожным покровом, венозный рисунок возможно рассмотреть только в ближнем инфракрасном диапазоне, в обычных условиях негласно получить биометрические характеристики (особенно вентральной поверхности ладони) представляется весьма затруднительным.
Биометрия по геометрии лица, руки либо по венозному рисунку дает возможность считывания биометрических параметров бесконтактным методом, что в современных условиях возможных пандемий обеспечивает высокий уровень гигиены и позволяет избежать распространения инфекции.
Однако, как и у любого другого вида идентификации, у биометрии имеются и отрицательные стороны. Основной недостаток — уязвимость биометрических систем на основе распознавания лица, радужной оболочки глаза, отпечатка пальца и геометрии руки к атакам на биометрическое предъявление, подразумевающим предъявление биометрическому датчику артефакта — искусственно созданной копии модальности. То есть злоумышленнику необходимо изготовить такую копию биометрических параметров пользователя, чтобы, пройдя все этапы обработки, биотермическая система опознала самозванца в качестве зарегистрированного пользователя. Основные этапы работы биометрической системы и схематическое изображение атаки на биометрическое предъявление представлено на рисунке 3.