Geekly articles weekly

القياسات الحيوية مع مفتاح Rostelecom: كيف أطلقت FSB التشفير الروسي لأول مرة في متاجر التطبيقات

في هذا الصيف في روسيا ، تم إطلاق النظام البيومتري الموحد للدلالة القانونية الهامة وفي الوقت نفسه التحقق البسيط لهوية المستخدم. كتبنا في منشور حديث حول كيفية ترتيبها.

لجعل النظام مناسبًا للاستخدام ، تحتاج إلى تطبيق. إن إنشاء هذا التطبيق - "مفتاح Rostelecom" - قد فتح لنا مستوى مكافأة كاملاً بمهام جديدة وتحديات جديدة. والتي ، كما قد تعتقد ، تهدف إلى تحسين أمن المستخدمين.



باختصار عن المنتج الرئيسي. يسمح نظام المقاييس الحيوية واحد باستخدام مجموعة من البيانات البيومترية لإجراء التعرف عن بعد ذات مغزى من الناحية القانونية لشخص دون وجوده الشخصي. حتى تتمكن من الحصول على قرض مصرفي حتى من بعض "عمق الخامات السيبيري". مع الإنترنت ، بالطبع.

كيف يعمل التطبيق


يبدأ المستخدم العادي العمل مع النظام من خلال زيارة للبنك ، حيث يقوم بتقديم بيانات المقاييس الحيوية للنظام البيومتري الموحد وربطها بـ ESIA . بعد ذلك ، تتاح له فرص جديدة. مخطط تطبيق "Key Rostelecom":

  1. يقوم المستخدم بتحميل تطبيق "Key Rostelecom"
  2. يفتح المستخدم تطبيق بنك الفائدة ويختار الخدمة.
  3. يرسل تطبيق البنك المستخدم إلى تطبيق Rostelecom Key المثبت ، بينما يرسل معرف الجلسة عبر قناة الاتصال الآمنة إلى البنك.
  4. في تطبيق "Rostelecom Key" ، يقوم المستخدم بتسجيل الدخول إلى ESIA (وبعبارة أخرى ، في خدمات الدولة) ويتلقى رمز تفويض - ESIA-ID ؛
  5. في تطبيق "Rostelecom Key" بمعرف ESIA المستلم ، يتصل المستخدم بالنظام البيومتري الموحد. إذا تم تسجيل ESIA-ID هناك ، فإن التطبيق يجمع القياسات الحيوية - يسجل مقطع فيديو بصوت صوت وصورة وجه. تذهب هذه البيانات الموجودة على القناة الآمنة إلى نظام المقاييس الحيوية الموحد.
  6. يقارن النظام البيانات التي تم الحصول عليها مع العينة الحالية ، ويحدد احتمال المصادفة. إذا تم تجاوز المستوى المحدد بأمر من وزارة الاتصالات (99.99٪) ، يتم تحويل الاحتمال إلى البنك.
  7. يتلقى البنك ردًا ، وإذا لزم الأمر ، يطلب معلومات إضافية حول المستخدم من ESIA عبر ESIA-ID. في الوقت نفسه ، يتم نقل البيانات مباشرة بين ESIA والأنظمة المصرفية.

كيف يتم حماية كل شيء


السؤال الرئيسي هو ، بطبيعة الحال ، أمن البيانات. تتم حماية جميع قنوات الاتصال بين الأنظمة الثلاثة المتفاعلة - ESIA والنظام البيومتري الموحد والبنك - باستخدام بوابات TLS باستخدام التشفير الروسي.

في التطبيق ، يمكن للمستخدم مقارنة معلمات الشهادة في النظام مع معلمات الشهادة المنشورة على موقع نظام المقاييس الحيوية الموحد. لذلك يمكنك التأكد من أن الاتصال هو في الواقع نظام البيومترية الموحدة. يوصي FSB بإجراء مقارنة لاستبعاد الرجل في الهجمات الوسطى عندما يتم اعتراض جميع طلبات المستخدم من خلال بوابة TLS للمهاجم.



بالإضافة إلى ذلك ، يتم تنفيذ الاختبارية للتطبيق ووحدة حماية التشفير. يحدث هذا تلقائيًا عند بدء التطبيق ، وكذلك يدويًا في أي وقت في قائمة الإعدادات والأمان. في حالة عدم تطابق المجموع الاختباري ، يتم إيقاف تشغيل التطبيق ويعمل بلا اتصال حتى يتم إصلاح المشكلة.



نتيجة لذلك ، لا تعتمد آليات أمان Rostelecom Key على نظام التشغيل - أدوات التشفير الخاصة بها والتحكم في السلامة مرتبطة بالتطبيق. في مرحلة التحقق ، يفشل استبدال القياسات الحيوية لشخص آخر - سيحدد النظام التزوير. ولكن بسبب الاختراقات الأمنية من جانب نظام التشغيل ، من حيث المبدأ ، يمكنك التزحلق بين المستخدم والتطبيق واعتراض البيانات المرسلة للترخيص. لسوء الحظ ، هذا ممكن ، خاصة على الأجهزة ذات الجذور مع أحصنة طروادة. لا يمكننا تحمل المسؤولية عن البيئة التشغيلية. التطبيق يحدد ببساطة وجود الجذر ولا يبدأ إذا كان كذلك.

في البداية ، من حيث تجربة المستخدم ، كان كل شيء معقدًا للغاية. تضمن مسار المستخدم في Rostelecom Key 20 شاشة ، 13 منها تتعلق بالأمان. ولكن بعد تقييم كل هذا من وجهة نظر UX ، قمنا بتقليل هذا الجزء إلى 3-4 شاشات . وقد تطلب هذا التقدم أكثر من مناقشة على مستويات مختلفة.

شدة القانون


يتم تنظيم تخزين ونقل البيانات البيومترية في روسيا من خلال عدة أعمال:

  • أمن البيانات الشخصية البيومترية - الأمر الصادر عن بنك روسيا رقم 4859-U بتاريخ 9 يوليو 2018
  • يشير هذا التوجيه إلى أمر خدمة الأمن الفيدرالي لروسيا رقم 378 بتاريخ 10 يوليو 2014 ، والذي ينص على الحاجة إلى استخدام حماية KC1 ، مما يعني أنه يتطلب استخدام التشفير الروسي لحماية قناة الاتصال بين النظام البيومتري الموحد وجهاز المستخدم.
  • عند استخدام التشفير الروسي للتصديق على القرارات ، يتطلب توفير PKZ 2005 من FSB للاتحاد الروسي من FSB إجراء ما يسمى دراسات حالة للحلول التي يتم إنشاؤها.

لاجتياز الشهادة ، من الضروري تزويد FSB بمعلومات كاملة حول آليات الحماية المستخدمة في التطبيق ، وما يتم توقيعه من خلال الوظائف ، وكذلك رموز المصدر ليس فقط للتطبيق نفسه ، ولكن أيضًا نقاط التفاعل الأخرى. لا يتم تنظيم هذا الإجراء في الوقت المناسب ويؤدي إلى تكاليف مالية ضخمة. يتطلب أي تغيير في رمز التطبيق المصرفي تكرار الإجراء ، وهو أمر مستحيل مع الإصدارات مرة كل ربع سنة ، وأكثر من ذلك مرة واحدة في الشهر. بشكل عام ، تخيل عدد التطبيقات المصرفية الموجودة في روسيا. يبدو وكأنه طريق مسدود.

لكننا وجدنا طريقة للخروج من هذا المأزق. عند العمل مع Rostelecom Key ، لا تتفاعل التطبيقات المصرفية مع القياسات الحيوية ، ولكنها تتلقى فقط معرف جلسة المستخدم. وبالتالي ، لا تقع التطبيقات المصرفية ضمن نطاق توجيهات بنك روسيا.

كانت المشكلة الأخرى هي حساب المثيل الإلزامي للتطبيقات التي تستخدم التشفير الروسي. تم حل هذه المشكلة أيضًا - بعد المصادقة الناجحة ، يتم إرسال معرف الجهاز ومعرف مستخدم ESIA إلى النظام ، مما يسمح لخادم التسجيل بتحديد المستخدم والجهاز بشكل كامل.

أول تشفير روسي على Google Play و App Store


هذه المغامرة لم تنته عند هذا الحد. من وجهة نظر FSB ، فإن Google Play و AppStore ليست مصادر موثوقة ، ولا يمكن توزيع تطبيقات Rostelecom Key باستخدامها. إذا قمت بتحميل وحدة SKZI النمطية (أداة حماية معلومات التشفير) "مفتاح Rostelecom" في تطبيق Rostelecom المعتاد من مصدر موثوق به ، فستكون متاجر التطبيقات ضدها. لأن مثل هذه المخططات قياسية لتوزيع أحصنة طروادة أو برامج التجسس. وإذا ذهب Google Play لمقابلتنا ، فقد رفض AppStore بشكل قاطع.

من الناحية النظرية ، هناك نهج آخر - لتثبيت التطبيق من خادم Rostelecom نفسه. ولكن بعد ذلك نأتي إلى المفارقة: لتثبيت حل آمن ، يحتاج المستخدمون إلى تقليل أمان البيئة من خلال السماح بتثبيت التطبيقات من أي مصادر.

لقد أمضينا أكثر من أسبوع في مناقشة المنظمين لكيفية حل المشكلة. وفي النهاية ، تمكنا من الاتفاق والحصول على إذن للتوزيع من خلال Google Play وتطبيقات App Store مع التشفير الروسي المدمج في عملية العمل.



من تحليل العوامل إلى تحليل السلوك


على الرغم من أن هذا لا يتعلق بشكل مباشر بتطبيق Rostelecom Key ، فإننا نريد التحدث أكثر قليلاً عن كيفية التحقق من البيانات في النظام البيومتري الموحد.

يمكن تزوير كل عامل بيومتري فردي - صوت ووجه. لذلك نتمسك بنهج "سلوكي" أكثر تعقيدًا وموثوقية - نقوم بتحليل العوامل معًا. يبتسم المستخدمون أولاً ، ثم يديرون رؤوسهم وينطقون في النهاية عبارة مرور. تسلسل معقد نسبيًا من الإجراءات التي يمكن أن تختلف حسب النظام. كلما زادت الشكوك ، كلما كانت الخوارزمية أكثر تعقيدًا. مستوى إضافي من الحماية هو الحاجة إلى إدخال اسم مستخدم وكلمة مرور للخدمات العامة.

عند تحليل عينات المقاييس الحيوية ، يتم استخدام معالجات المقاييس الحيوية المختلفة مع خوارزميات مختلفة بشكل أساسي لإنشاء قوالب التحقق والتحقق منها في وقت واحد. إذا اشتبه أحدهم على الأقل في الاستبدال ، فإننا نعتبر هذه محاولة لاختراق البيانات وإرسالها للتحليل. لذلك ، لمعرفة التفاصيل ، لن تكون خوارزميات واحد أو حتى زوج من المعالجات كافية. في الوقت الحالي ، للأسف ، يمكن أن يؤدي هذا إلى أخطاء التحقق. على سبيل المثال ، إذا قام شخص بتغيير الصوت ، هناك القليل من الضوء أو الكثير من الضوضاء حوله. ومع ذلك ، من الأفضل أن تكون آمنًا على أي حال: عندما يظهر أدنى شك في الاحتيال ، نبلغ البنك بذلك.



في موازاة ذلك ، نقوم بتطبيق أساليب الأمان القياسية تمامًا - على سبيل المثال ، تقييد عدد محاولات تسجيل الدخول. إذا دخل المستخدم دائمًا التطبيق من موسكو ، ثم فجأة جاء طلب أولاً من بنغلاديش ، ثم من هونج كونج. كل هذا مناسبة للنظر في الملف الشخصي للخطر.

من حيث المبدأ ، يسمح لك النظام بتحديد مخططات الاحتيال الأكثر تعقيدًا ، بمشاركة موظفي البنك الذين جمعوا بيانات المقاييس الحيوية. إذا تم الكشف عن مثل هذه الحالات ، فإننا نحظر الجاني لجميع البنوك والمنظمات الأخرى التي تستخدم النظام. في الحالات الصعبة ، يمكنك حظر جميع القياسات الحيوية التي يجمعها البنك.

من يتبع من؟


وفقًا لقوانين الاتحاد الروسي ، يتم إرسال البيانات البيومترية (مثل أي معلومات مستخدم أخرى) إلى سلطات التحقيق فقط بناءً على طلب رسمي وبقرار من المحكمة. تنطبق القواعد القياسية هنا.

افتراضيًا ، لا يتوفر الوصول إلى النظام البيومتري الموحد إلا لمشغله - Rostelecom. لا يتم تزويد البنوك وأي منظمات أخرى يتعاون معها المستخدم ببيانات المقاييس الحيوية - تتلقى المؤسسات فقط تقييمًا لنتائج المقارنة ، واحتمال أن يتطابق الشخص الذي يسجل دخوله في تطبيقات الهاتف المحمول مع الشخص المسجل في نظام المقاييس الحيوية الموحد.

لم يتم دمج جميع البنوك بعد مع مفتاح Rostelecom. لا يمكن ببساطة تطبيق نظام المصادقة البيومترية بدلاً من المظهر الشخصي. إن إعادة تشكيل العمليات على ظهر البنوك مع الأخذ في الاعتبار الشيكات التهديف ليست مهمة تافهة. من الضروري تنظيم العملية بحيث يمكن للعميل اختيار خدمات البنوك ذات الاهتمام حتى قبل التحقق من الهوية.

إذا كنت مهتمًا بوظائف التطبيق ، يمكنك تقييمه باستخدام الوضع التجريبي. Rostelecom Key متاح الآن على Google Play وسيظهر قريبًا على App Store.

Source: https://habr.com/ru/post/ar431138/

More articles:


All Articles