Биометрическая идентификация на марше

Наверное, самое неправильное применение авторизации, работающей только по биометрическим данным, это автоматическая платёжная система. Тем не менее, поток объявлений о подобных устройствах не затихает. Вот, скажем, сайт “Компьютерры” сообщает:

Недавно финская компания Uniqul объявила о запуске платежной системы на основе распознавания лиц клиентов. Для того чтобы расплатиться за покупку или услугу с помощью нового терминала, не потребуется ни документов, ни кредитных карт: достаточно будет улыбнуться в камеру.

Замечательно. Там, впрочем, упоминается пин-код, что минимально улучшает ситуацию. В чём проблема с подобным автоматическим использованием биометрии? В том, что биометрические данные нельзя ни изменить, ни отозвать, и их очень сложно скрыть. Лицо клиента сфотографировать намного проще, чем обратную сторону его пластиковой карты. И, в отличие от карты, “заблокировать” или изменить лицо весьма непросто (это если вообще допускать возможность такой блокировки/изменения). Речь, конечно, о лице добропорядочного пользователя системы, чьи биометрические данные были скомпрометированы.

Заметьте, что если используется автоматический терминал, то в него возможно загнать копию “биометрического сигнала”; вовсе не обязательно подходить к камере с чужой фотографией: можно подключить генератор сигнала вместо штатной камеры.

Я, кстати, писал об этом почти семь лет назад.

()

Похожие записки:



Далее - мнения и дискуссии

(Сообщения ниже добавляются читателями сайта, через форму, расположенную в конце страницы.)

Комментарии читателей блога: 8

  • 1. 23rd July 2013, 18:36 // Читатель sarin написал:

    как-то уже был опыт с переходом на биометрическую систему в какой-то британской тюрьме. отказались когда осознали что заключённые перемещаются по тюрьме как им хочется.

    интересно долго ли ещё продлится эта тяга к биометрии. вроде появилась недавно и уже столько раз демонстрировалась большая уязвимость.

  • 2. 23rd July 2013, 19:06 // Читатель зашел в гости написал:

    “И, в отличие от карты, “заблокировать” или изменить лицо весьма непросто (это если вообще допускать возможность такой блокировки/изменения).”

    Не совсем понял, что именно “непросто”. Как раз подделать лицо сегодня – проще простого, технология давно отработана в Голливуде. Резиновая маска и грим обойдутся вам в несколько сотен долларов. Вот один прецедент:

    http://www.dailymail.co.uk/news/article-2153346/Black-armed-robber-disguised-white-man-using-latex-mask.html

    Заметьте, что таким образом можно не только безнаказанно украсть чьи-то деньги, но и создать фальшивое алиби, и наоборот, подставить кого-то, и т.д. Возможности очень широкие. Насколько я знаю, отпечатки пальцев подделать сейчас так же просто. Знающим людям, не обывателям, разумеется.

  • 3. 23rd July 2013, 19:34 // Александр Венедюхин ответил:

    Я имел в виду, что непросто изменить собственное лицо добропорядочному пользователю данной системы, если, так сказать, его данные украли. Поправил в тексте.

  • 4. 24th July 2013, 13:00 // Читатель jno написал:

    > интересно долго ли ещё продлится эта тяга к биометрии

    наверное, долго.

    вам ещё (биометрию) “продадут” под флагом “потрясающего удобства” и т.п.

    идёте в метро? не надо никаких карточек! просто улыбайтесь в камеру и с вашего счёта спишут деньги.

    и будут ходить и улыбаться.

  • 5. 8th August 2013, 11:14 // Читатель Дмитрий написал:

    Теперь бороду и усы сбрить/отрастить нельзя будет?

  • 6. 8th August 2013, 19:01 // Читатель jno написал:

    почему нельзя? можно, конечно.
    но после получения разрешения и с обязательной перерегистрацией морды лица.
    парикмахерские будут обязаны стучать на клиентов, как нынче банки.
    нелицензионная домашняя стрижка будет вне закона…

  • 7. 11th August 2013, 05:17 // Читатель зашел в гости написал:

    смотря какую бороду. системы facial recognition не такие глупые.
    карикатуры, наверно, все видели хоть раз в жизни. лицо, казалось бы, искажено до абсурда, выделяющиеся черты выпучены: огромный нос, торчащие уши, зубы, морщины и т.д., и тем не менее, мозг мгновенно распознает кто есть кто. Все потому что у человеческого лица есть определенное количество определяющих параметров, которые как бы “задают” лицо. Размеры головы, форма лба, расстояние между глаз, форма носа, и т.д. и т.п. За эти параметры и цепляются карикатуристы и системы распознавания лиц по изображению. Чтобы надурить такую систему, бороду нужно будет отращивать десяток лет, чтобы полностью скрыть подбородок и губы. И то не факт, что вас не узнают. Проще будет заплатить за навороченный грим.

  • 8. 11th August 2013, 13:36 // Читатель jno написал:

    Как бородач скажу, что обрасти до сокрытия рта и подбородка можно за пару месяцев. :)