28 октября 2015

Мне нужны твое лицо, отпечаток пальца и радужная оболочка

Новости Приватность Технологии

В соцсетях часто воруют или копируют аккаунты пользователей с открытыми учетными записями. Киберпреступникам нужно все: информация о человеке, фотографии, видеозаписи и иногда даже манера общаться. Украденные данные потом нередко используются в собственных грязных целях.

Опасная биометрия

Впрочем, цифровой ID любого человека не ограничен профилем в соцсетях. И чем сильнее развиваются технологии, тем больше аспектов нашей личности становится возможным похитить или подделать.

Без лица

Например, уже возможно примерить чужое лицо во время видеозвонка, и при правильном подходе оно будет выглядеть так, что отличить от настоящего человека эту фальшивку будет трудно.

Еще в 2011 году появилось приложение, позволяющее сделать виртуальный слепок с фотографии и наложить его на видео, и все это — в режиме реального времени. Всегда хотели губы как у Анджелины Джоли или лицо Брэда Питта? Не проблема, и даже Photoshop не нужен.

Конечно, версия 2011 года была не очень совершенной. Но четыре года спустя появилась новая технология на грани фантастики — разработчики Facebook Oculus Rift и специалисты из университета Южной Калифорнии придумали, как записать мимику человека и наделить ею персонаж в виртуальной реальности. Отличная идея для игры, решили они. Только представьте, как герои Warcraft MMORPG будут смотреться с вашим фирменным сердитым выражением лица! Интересно, да?

На этом этапе нужен был всего шаг, чтобы создать алгоритм, позволяющий людям обмениваться мимикой в видеочате, и ученые из Стэнфорда недавно представили такую разработку.

Что ж, все здорово, но как и с любой новой разработкой, такую технологию можно использовать как с пользой, так и во вред: для обмана, мошенничества и всего, на что у киберзлоумышленников хватит фантазии. А обычно они очень изобретательны.

НеУязвимая биометрия

Уже сейчас фитнес-фанаты используют отпечатки пальцев для входа в спортзалы американской сети фитнес-центров 24 Hour Fitness, а пациенты медцентра Нью-Йоркского университета вместо страховых карт показывают ладони — система PatientSecure идентифицирует их по уникальному узору вен.

Но давайте посмотрим на это с другой стороны. Для доступа к интернет-сервисам мы используем пароли, которые легко меняются, если они скомпрометированы. И даже если вспомнить такие вполне физические предметы, как пластиковые карты с чипами и магнитными лентами, — их тоже можно легко поменять в течение недели-другой, если возникло подозрение, что карта где-то «засвечена».

Но представьте, что для идентификации используются части вашего тела, такие как отпечаток пальца или рисунок сетчатки. Если преступники сумеют их скопировать — кто сделает вам новые? Люди, пострадавшие от похищения личности, сообщают, что на разрешение дела уходит от трех до пяти лет.

Немногие готовы ждать так долго и терпеть все связанные с этим неудобства, например мошенничество с фальшивыми ДНК-доказательствами, подброшенными на место преступления.

Как оказалось, скомпрометировать чужие биометрические данные, а именно отпечатки пальцев и радужную оболочку глаза, не так сложно, как казалось ранее. Самая плохая новость состоит в том, что это можно сделать бесконтактно: немецкий исследователь Ян Крисслер, ранее отметившийся взломом Apple Touch ID, доказал, что очень часто для этого достаточно всего одного фото хорошего качества.

Крисслер скопировал радужку глаза канцлера Германии Ангелы Меркель с помощью обычного фото с высоким разрешением, сделанного на пресс-конференции, и подтвердил, что, напечатав полученный узор на контактных линзах, можно легко обмануть сканер сетчатки глаза. Исследователь также сообщает, что журнальный снимок тоже подходит для этих целей.

Отпечатки пальцев подделать так же легко. Например, Крисслеру для этого понадобились обычная зеркалка и объектив с фокусным расстоянием 200 мм. Исследователь говорит, что, сфотографировав руку жертвы, преступники могут распечатать ультратонкие перчатки и легко преодолеть сканер отпечатков пальцев.

В общем, биометрии еще есть куда расти. Внедрение таких технологий без специальных систем защиты персональных данных чревато громкими провалами и фантастическими расследованиями, о которых мы, безусловно, расскажем вам в будущем. А пока советуем соблюдать осторожность и для защиты особо важных данных использовать старомодный пароль — разумеется, в связке с двухфакторной аутентификацией.