Cet été en Russie, le Système Biométrique Unifié pour légalement significatif et en même temps simple pour l'identification des utilisateurs a été lancé. À propos de la façon dont il est organisé, nous avons
écrit dans un récent post.
Pour rendre le système facile à utiliser, vous avez besoin d'une application. La création de cette application - «Rostelecom Key» - nous a ouvert un niveau bonus complet avec de nouvelles tâches, de nouveaux défis. Qui, comme vous pouvez le deviner, visent à améliorer la sécurité des utilisateurs.
En bref sur le produit principal. Un système biométrique unique permet d'utiliser une combinaison de données biométriques pour effectuer une identification à distance juridiquement significative d'une personne sans sa présence personnelle. Ainsi, vous pouvez obtenir un prêt bancaire même à partir d'une "profondeur de minerais sibériens". Avec Internet, bien sûr.
Fonctionnement de l'application
Un utilisateur ordinaire commence à travailler avec le système avec une visite à la banque, où il soumet des données biométriques pour le système biométrique unifié et les associe à l'
EIES . Après cela, de nouvelles opportunités s'ouvrent à lui. Schéma de l'application d'application "Key Rostelecom":
- L'utilisateur télécharge l'application "Key Rostelecom"
- L'utilisateur ouvre l'application de la banque d'intérêt et sélectionne le service.
- L'application bancaire envoie l'utilisateur à l'application Rostelecom Key installée, tout en transmettant à la banque l'identifiant de session via le canal de communication sécurisé.
- Dans l'application «Rostelecom Key», l'utilisateur se connecte à ESIA (en d'autres termes, aux services de l'État) et reçoit un jeton d'autorisation - ESIA-ID;
- Dans l'application "Rostelecom Key" avec l'ID ESIA reçu, l'utilisateur contacte le système biométrique unifié. Si ESIA-ID y est enregistré, l'application collecte la biométrie - enregistre une vidéo avec le son d'une voix et une image de visage. Ces données sur le canal sécurisé vont au système biométrique unifié.
- Le système compare les données obtenues avec l'échantillon existant, détermine la probabilité de coïncidence. Si le niveau établi par l'arrêté du ministère des Communications est dépassé (99,99%), la probabilité est transférée à la banque.
- La banque reçoit une réponse et, si nécessaire, demande des informations supplémentaires sur l'utilisateur à ESIA via ESIA-ID. Dans le même temps, les données sont transférées directement entre l'EIES et les systèmes bancaires.
Comment tout est protégé
La question principale est, bien sûr, la sécurité des données. Tous les canaux de communication entre les trois systèmes en interaction - ESIA, le système biométrique unifié et la banque - sont protégés à l'aide de passerelles TLS utilisant la cryptographie russe.
Dans l'application, l'utilisateur peut comparer les paramètres de certificat dans le système avec les paramètres de certificat publiés sur le site du système biométrique unifié. Vous pouvez donc vous assurer que la connexion est vraiment établie avec le système biométrique unifié. Le FSB recommande une comparaison pour exclure les attaques de l'homme au milieu lorsque toutes les demandes des utilisateurs sont interceptées via la passerelle TLS d'un attaquant.
De plus, des sommes de contrôle de l'application et du module de protection cryptographique sont implémentées. Cela se produit automatiquement lorsque vous démarrez l'application, ainsi que manuellement à tout moment dans le menu Paramètres et sécurité. Si les sommes de contrôle ne correspondent pas, l'application est désactivée et fonctionne hors ligne jusqu'à ce que le problème soit résolu.
Par conséquent, les mécanismes de sécurité de Rostelecom Key ne dépendent pas du système d'exploitation - leurs propres outils de chiffrement et contrôle d'intégrité sont liés à l'application. Au stade de la vérification, le remplacement de la biométrie de quelqu'un d'autre échoue - le système déterminera la contrefaçon. Mais en raison de failles de sécurité du côté du système d'exploitation, vous pouvez en principe coincer l'utilisateur et l'application et intercepter les données transmises pour autorisation. Malheureusement, cela est possible, en particulier sur les appareils rootés avec des chevaux de Troie. Nous ne pouvons pas prendre la responsabilité de l'environnement opérationnel. L'application détermine simplement la présence de la racine et ne démarre pas si c'est le cas.
Au départ, en termes d'UX, tout était très compliqué. Le chemin utilisateur dans Rostelecom Key comprenait
20 écrans , dont 13 liés à la sécurité. Mais après avoir évalué tout cela du point de vue de l'UX, nous avons réduit cette partie à
3-4 écrans . Ces progrès ont nécessité plus d'une discussion à différents niveaux.
Gravité de la loi
Le stockage et le transfert de données biométriques en Russie sont réglementés par plusieurs lois:
- Sécurité des données personnelles biométriques - Ordonnance de la Banque de Russie n ° 4859-U du 9 juillet 2018
- Cette instruction fait référence à l'ordonnance du Service fédéral de sécurité de Russie n ° 378 du 10 juillet 2014, qui établit la nécessité d'utiliser la protection KC1, et nécessite donc l'utilisation de la cryptographie russe pour protéger le canal de communication entre le système biométrique unifié et la machine utilisateur.
- Lors de l'utilisation de la cryptographie russe pour la certification des décisions, la fourniture de PKZ 2005 du FSB de la Fédération de Russie oblige le FSB à mener des études de cas sur les solutions en cours de création.
Pour réussir la certification, il est nécessaire de fournir au FSB des informations complètes sur les mécanismes de protection utilisés dans l'application, ce qui est signé par quelles fonctions, ainsi que les codes source non seulement de l'application elle-même, mais aussi des autres points d'interaction. Cette procédure n'est pas réglementée dans le temps et entraîne des coûts financiers énormes. Toute modification du code de l'application bancaire nécessite une répétition de la procédure, ce qui est impossible avec des sorties une fois par trimestre, et encore plus une fois par mois. En général, imaginez le nombre d'applications bancaires en Russie. Cela ressemble à une impasse.
Mais nous avons trouvé un moyen de sortir de cette impasse. Lorsque vous travaillez avec Rostelecom Key, les applications bancaires n'interagissent pas avec la biométrie, mais reçoivent uniquement l'identifiant de session utilisateur. Ainsi, les demandes bancaires ne relèvent pas du champ d'application de la directive Banque de Russie.
Un autre problème était la comptabilité d'instance obligatoire des applications utilisant la cryptographie russe. Ce problème a également été résolu - une fois l'authentification réussie, l'identifiant du périphérique et l'ID utilisateur ESIA sont transmis au système, ce qui permet au serveur d'enregistrement d'identifier pleinement l'utilisateur et le périphérique.
La première cryptographie russe sur Google Play et l'App Store
Cette aventure ne s'arrête pas là. Du point de vue du FSB, Google Play et l'AppStore ne sont pas des sources fiables, et les applications Rostelecom Key ne peuvent pas être distribuées en utilisant ces sources. Si vous chargez le module SKZI (outil de protection des informations cryptographiques) «Clé Rostelecom» dans l'application Rostelecom habituelle à partir d'une source de confiance, les magasins d'applications seront contre. Parce que de tels systèmes sont standard pour la distribution de chevaux de Troie ou de logiciels espions. Et si Google Play est venu nous rencontrer, l'AppStore a catégoriquement refusé.
Théoriquement, il existe une autre approche: installer l'application à partir du serveur de Rostelecom lui-même. Mais nous arrivons au paradoxe: pour installer une solution sécurisée, les utilisateurs doivent réduire la sécurité de l'environnement en permettant l'installation d'applications à partir de n'importe quelle source.
Nous avons passé plus d'une semaine à discuter avec les régulateurs de la manière de résoudre le problème. Et à la fin, nous avons réussi à nous mettre d'accord, à obtenir la permission de distribuer via Google Play et les applications App Store avec une cryptographie russe intégrée au processus de travail.
De l'analyse factorielle à l'analyse comportementale
Bien que cela ne concerne pas directement l'application Rostelecom Key, nous voulons parler un peu plus de la façon dont les données sont vérifiées dans le système biométrique unifié.
Chaque facteur biométrique individuellement - voix, visage - peut être truqué. Nous adhérons donc à une approche «comportementale» plus complexe et fiable - nous analysons les facteurs ensemble. Les utilisateurs sourient d'abord, puis tournent la tête et finalement prononcent une phrase secrète. Une séquence d'actions relativement complexe qui peut varier selon le système. Plus elle a de soupçons, plus l'algorithme est compliqué. Un niveau de protection supplémentaire est la nécessité de saisir un nom d'utilisateur et un mot de passe pour les services publics.
Lors de l'analyse d'échantillons biométriques, différents processeurs biométriques avec des algorithmes fondamentalement différents pour générer et vérifier des modèles de vérification sont simultanément utilisés. Si au moins l'un d'entre eux soupçonne une substitution, nous considérons qu'il s'agit d'une tentative de piratage et d'envoi des données pour analyse. Par conséquent, connaître en détail les algorithmes d'un ou même d'une paire de processeurs ne suffira pas. Pour le moment, malheureusement, cela peut entraîner des erreurs de vérification. Par exemple, si une personne a une voix modifiée, il y a peu de lumière ou beaucoup de bruit autour d'elle. Néanmoins, il vaut mieux être prudent de toute façon: lorsque le moindre soupçon de fraude apparaît, nous en informons la banque.
En parallèle, nous appliquons des approches de sécurité assez standard - par exemple, une restriction sur le nombre de tentatives de connexion. Si l'utilisateur saisit toujours l'application depuis Moscou, puis soudain, une demande est d'abord venue du Bangladesh, puis de Hong Kong. Tout cela est l'occasion de considérer le profil comme compromis.
En principe, le système vous permet d'identifier des stratagèmes de fraude plus complexes, avec la participation d'employés de banque qui ont collecté des données biométriques. Si de telles situations sont détectées, nous bloquons le contrevenant pour toutes les banques et autres organisations utilisant le système. Dans les cas difficiles, vous pouvez bloquer toutes les données biométriques collectées par la banque.
Qui suit qui?
Conformément aux lois de la Fédération de Russie, les données biométriques (comme toute autre information utilisateur) ne sont transmises aux autorités chargées de l'enquête que sur demande officielle et par décision de justice. Les règles standard s'appliquent ici.
Par défaut, l'accès au système biométrique unifié n'est disponible que pour son opérateur - Rostelecom. Les banques et les autres organisations avec lesquelles l'utilisateur coopère ne reçoivent pas de données biométriques - les organisations ne reçoivent qu'une évaluation des résultats de la comparaison, la probabilité que la personne se connectant à leurs applications mobiles corresponde à la personne enregistrée dans le système biométrique unifié.
Toutes les banques ne sont pas encore intégrées à Rostelecom Key. Un système d'authentification biométrique ne peut pas simplement être mis en œuvre au lieu d'une apparence personnelle. Refaire les processus sur le dos des banques en tenant compte des chèques de notation n'est pas une tâche triviale. Il est nécessaire d'organiser le processus afin que le client puisse choisir les services des banques d'intérêt avant même de vérifier l'identité.
Si vous êtes intéressé par la fonctionnalité de l'application, vous pouvez l'évaluer en utilisant le mode démo. La clé Rostelecom est maintenant
disponible sur Google Play et apparaîtra bientôt sur l'App Store.