Интернет и СМИ
15:21, 7 октября 2021

Оценена возможность и последствия кражи биометрических данных

Специалист по системам безопасности Новиков: украсть биометрию можно, но бесполезно
Виктория Немис (Старший корреспондент отдела оперативной информации)
Фото: Дмитрий Лебедев / Коммерсантъ

Биометрию, как и любые другие данные, можно украсть, однако это бесполезно. Так оценил возможность и последствия кражи данных эксперт по биометрическим системам безопасности Константин Новиков. В этой связи он назвал систему распознавания людей по одной или более физическим или поведенческим чертам наиболее безопасным способом хранения информации о человеке. Своим мнением специалист поделился в разговоре с «Лентой.ру».

Узнайте больше в полной версии ➞

Ранее гендиректор группы компаний ЦРТ Дмитрий Дырмовский заявил, что киберпреступники обладают достаточно широким технологическим арсеналом, чтобы подделывать биометрические данные россиян, и с его помощью они придумывают все новые уловки.

«Для взлома лицевой биометрии могут использоваться фото, видео, бумажные маски с отверстиями для глаз, объемные, силиконовые, 3D-маски, — сказал Дырмовский. — Для защиты лицевой биометрии используется liveness detection — механизм детектирования живого пользователя. Liveness бывает разный: активный (кооперативный), когда мы просим пользователя что-то сделать и смотрим, как он с этим справляется, и пассивный (некооперативный), когда мы в фоновом режиме анализируем набор параметров, которые убеждают нас в их подлинности».

Чтобы взломать голосовую биометрию, как отмечает глава ЦРТ, можно либо воспроизвести запись голоса жертвы, либо подделать ее, но такой сценарий представляется куда более сложным с технической точки зрения. Для обнаружения таких атак применяют технологию Antispoofing, которая защищает от взлома.

Дырмовский также добавил, что современные технологии дают возможность достаточно успешно противостоять подобным уловкам хакеров и препятствовать похищению данных россиян.

Украсть можно все, но биометрию — бесполезно

По мнению Новикова, кража биометрических данных о человеке — совершенно бесполезное занятие. Он аргументировал свою точку зрения тем, что система распознавания устроена куда сложнее, и ее невозможно обмануть простым предъявлением лица, голоса или отпечатка другого человека.

«Биометрия работает так. Система сравнивает биометрический идентификатор с шаблоном, хранящимся в базе. Ну хорошо, украли вы, там, мое лицо, а дальше что? Куда вы его потом предъявите? Если мы говорим про банковские системы, госуслуги и так далее, то их системы устроены куда сложнее. То есть данные можно украсть. Все можно украсть. Но это ни к чему не приведет», — отметил эксперт по биометрическим системам безопасности.

По его словам, кража биометрии не означает, что злоумышленник сразу получит доступ к персональным данным человека. «Существует разделение данных. Биометрические данные хранятся под каким-то внутренним id, а стороннее ПО сопоставляет внутреннее id с персональными данными, например, фамилией, именем, отчеством. Это уменьшает риск того, что кто-то со стороны завладеет этими данными. Украсть две базы и потом налаживать между ними взаимодействие — это сложно», — пояснил Новиков.

Глобальный рынок биометрических данных развивается и растет довольно стремительно, отметил эксперт. Он оценил эту тенденцию положительно и подчеркнул, что система распознавания людей по одной или более физическим или поведенческим чертам сделает существование человека более удобным и безопасным. «Если профессиональная биометрия все это обеспечивает, то почему бы ей не развиваться, если есть спрос, если людям нравится, если от этого есть толк», — заметил специалист.

Единственной проблемой биометрии эксперт назвал скупость информации об этой технологии. «Недоверие населения к этим системам идет от того, что людям не рассказывают, как они устроены», — заключил Новиков.

Ранее россиянам порекомендовали вообще не использовать биометрию. По мнению президента группы InfoWatch Натальи Касперской, такие данные достаточно легко сначала украсть, а потом продать. Касперская считает, что россиянам пока не доказали, что их персональные данные будут надежно защищены.

< Назад в рубрику