Биометрическая идентификация на марше
Наверное, самое неправильное применение авторизации, работающей только по биометрическим данным, это автоматическая платёжная система. Тем не менее, поток объявлений о подобных устройствах не затихает. Вот, скажем, сайт “Компьютерры” сообщает:
Недавно финская компания Uniqul объявила о запуске платежной системы на основе распознавания лиц клиентов. Для того чтобы расплатиться за покупку или услугу с помощью нового терминала, не потребуется ни документов, ни кредитных карт: достаточно будет улыбнуться в камеру.
Замечательно. Там, впрочем, упоминается пин-код, что минимально улучшает ситуацию. В чём проблема с подобным автоматическим использованием биометрии? В том, что биометрические данные нельзя ни изменить, ни отозвать, и их очень сложно скрыть. Лицо клиента сфотографировать намного проще, чем обратную сторону его пластиковой карты. И, в отличие от карты, “заблокировать” или изменить лицо весьма непросто (это если вообще допускать возможность такой блокировки/изменения). Речь, конечно, о лице добропорядочного пользователя системы, чьи биометрические данные были скомпрометированы.
Заметьте, что если используется автоматический терминал, то в него возможно загнать копию “биометрического сигнала”; вовсе не обязательно подходить к камере с чужой фотографией: можно подключить генератор сигнала вместо штатной камеры.
Я, кстати, писал об этом почти семь лет назад.
Адрес записки: https://dxdt.ru/2013/07/23/6026/
Похожие записки:
- LLM и задача про название книги (на примере GigaChat)
- DNS как транспорт для сигналов и данных
- Рекурсивный ИИ с понижением "сверхразумности"
- Мессенджер и удаление сообщений
- Перенос статей "Википедии"
- Статья о технологии Encrypted Client Hello
- Реплика: перемешивающие сети Google и фильтрация
- Реплика: пример про ДСЧ
- Реплика: возможный доступ приложений "Яндекса" к OBD автомобиля
- Согласование траекторий автомобилей-роботов
- Симметричные ключи, аутентификация и стойкость в TLS
Комментарии читателей блога: 8
1. 23rd July 2013, 18:36 // Читатель sarin написал:
как-то уже был опыт с переходом на биометрическую систему в какой-то британской тюрьме. отказались когда осознали что заключённые перемещаются по тюрьме как им хочется.
интересно долго ли ещё продлится эта тяга к биометрии. вроде появилась недавно и уже столько раз демонстрировалась большая уязвимость.
2. 23rd July 2013, 19:06 // Читатель зашел в гости написал:
“И, в отличие от карты, “заблокировать” или изменить лицо весьма непросто (это если вообще допускать возможность такой блокировки/изменения).”
Не совсем понял, что именно “непросто”. Как раз подделать лицо сегодня – проще простого, технология давно отработана в Голливуде. Резиновая маска и грим обойдутся вам в несколько сотен долларов. Вот один прецедент:
http://www.dailymail.co.uk/news/article-2153346/Black-armed-robber-disguised-white-man-using-latex-mask.html
Заметьте, что таким образом можно не только безнаказанно украсть чьи-то деньги, но и создать фальшивое алиби, и наоборот, подставить кого-то, и т.д. Возможности очень широкие. Насколько я знаю, отпечатки пальцев подделать сейчас так же просто. Знающим людям, не обывателям, разумеется.
3. 23rd July 2013, 19:34 // Александр Венедюхин:
Я имел в виду, что непросто изменить собственное лицо добропорядочному пользователю данной системы, если, так сказать, его данные украли. Поправил в тексте.
4. 24th July 2013, 13:00 // Читатель jno написал:
> интересно долго ли ещё продлится эта тяга к биометрии
наверное, долго.
вам ещё (биометрию) “продадут” под флагом “потрясающего удобства” и т.п.
идёте в метро? не надо никаких карточек! просто улыбайтесь в камеру и с вашего счёта спишут деньги.
и будут ходить и улыбаться.
5. 8th August 2013, 11:14 // Читатель Дмитрий написал:
Теперь бороду и усы сбрить/отрастить нельзя будет?
6. 8th August 2013, 19:01 // Читатель jno написал:
почему нельзя? можно, конечно.
но после получения разрешения и с обязательной перерегистрацией морды лица.
парикмахерские будут обязаны стучать на клиентов, как нынче банки.
нелицензионная домашняя стрижка будет вне закона…
7. 11th August 2013, 05:17 // Читатель зашел в гости написал:
смотря какую бороду. системы facial recognition не такие глупые.
карикатуры, наверно, все видели хоть раз в жизни. лицо, казалось бы, искажено до абсурда, выделяющиеся черты выпучены: огромный нос, торчащие уши, зубы, морщины и т.д., и тем не менее, мозг мгновенно распознает кто есть кто. Все потому что у человеческого лица есть определенное количество определяющих параметров, которые как бы “задают” лицо. Размеры головы, форма лба, расстояние между глаз, форма носа, и т.д. и т.п. За эти параметры и цепляются карикатуристы и системы распознавания лиц по изображению. Чтобы надурить такую систему, бороду нужно будет отращивать десяток лет, чтобы полностью скрыть подбородок и губы. И то не факт, что вас не узнают. Проще будет заплатить за навороченный грим.
8. 11th August 2013, 13:36 // Читатель jno написал:
Как бородач скажу, что обрасти до сокрытия рта и подбородка можно за пару месяцев. :)