Geekly articles weekly

Biometrik dengan Kunci Rostelecom: bagaimana FSB pertama kali meluncurkan kriptografi Rusia di toko aplikasi

Musim panas ini di Rusia, Unified Biometric System untuk signifikansi hukum dan pada saat yang sama verifikasi identitas untuk pengguna diluncurkan. Tentang bagaimana pengaturannya, kami menulis dalam sebuah posting baru-baru ini.

Untuk membuat sistem nyaman digunakan, Anda memerlukan aplikasi. Penciptaan aplikasi ini - "Rostelecom Key" - telah membuka bagi kita seluruh level bonus dengan tugas baru, tantangan baru. Yang, seperti yang Anda duga, ditujukan untuk meningkatkan keamanan pengguna.



Secara singkat tentang produk utama. Sistem biometrik tunggal memungkinkan penggunaan kombinasi data biometrik untuk melakukan identifikasi jarak jauh yang bermakna secara hukum terhadap seseorang tanpa kehadiran pribadinya. Jadi Anda bisa mendapatkan pinjaman bank bahkan dari "kedalaman bijih Siberia." Dengan internet, tentu saja.

Cara kerja aplikasi


Seorang pengguna biasa mulai bekerja dengan sistem dengan kunjungan ke bank, di mana ia mengirimkan data biometrik untuk Unified Biometric System dan mengaitkannya dengan ESIA . Setelah itu, peluang baru terbuka baginya. Skema aplikasi aplikasi "Key Rostelecom":

  1. Pengguna mengunduh aplikasi "Key Rostelecom"
  2. Pengguna membuka aplikasi bank bunga dan memilih layanan.
  3. Aplikasi bank mengirim pengguna ke aplikasi Rostelecom Key yang terinstal, sambil mentransmisikan pengidentifikasi sesi melalui saluran komunikasi aman ke bank.
  4. Dalam aplikasi "Kunci Rostelecom", pengguna masuk ke ESIA (dengan kata lain, dalam layanan Negara) dan menerima token otorisasi - ESIA-ID;
  5. Dalam aplikasi "Rostelecom Key" dengan ESIA-ID yang diterima, pengguna menghubungi Sistem Biometrik Terpadu. Jika ESIA-ID terdaftar di sana, aplikasi mengumpulkan biometrik - merekam video dengan suara suara dan gambar wajah. Data pada saluran aman ini menuju ke Unified Biometric System.
  6. Sistem membandingkan data yang diperoleh dengan sampel yang ada, menentukan probabilitas kebetulan. Jika tingkat yang ditetapkan oleh urutan Kementerian Komunikasi terlampaui (99,99%), kemungkinan ditransfer ke bank.
  7. Bank menerima respons dan, jika perlu, meminta informasi tambahan tentang pengguna dari ESIA melalui ESIA-ID. Pada saat yang sama, data ditransfer langsung antara ESIA dan sistem perbankan.

Bagaimana semuanya terlindungi


Pertanyaan utamanya adalah, tentu saja, keamanan data. Semua saluran komunikasi antara tiga sistem yang berinteraksi - ESIA, Unified Biometric System dan bank - dilindungi menggunakan gateway TLS menggunakan kriptografi Rusia.

Dalam aplikasi, pengguna dapat membandingkan parameter sertifikat dalam sistem dengan parameter sertifikat yang dipasang di situs Unified Biometric System. Jadi, Anda dapat memastikan bahwa koneksi benar-benar ke Unified Biometric System. FSB merekomendasikan perbandingan untuk mengesampingkan manusia dalam serangan tengah ketika semua permintaan pengguna dicegat melalui gateway TLS penyerang.



Selain itu, checksum aplikasi dan modul perlindungan kriptografi diimplementasikan. Ini terjadi secara otomatis ketika Anda memulai aplikasi, serta secara manual kapan saja di menu Pengaturan dan Keamanan. Jika checksum tidak cocok, aplikasi dimatikan dan bekerja offline hingga masalah teratasi.



Akibatnya, mekanisme keamanan Rostelecom Key tidak bergantung pada sistem operasi - alat enkripsi mereka sendiri dan kontrol integritas terikat pada aplikasi. Pada tahap verifikasi, menggantikan biometrik orang lain gagal - sistem akan menentukan pemalsuan. Tetapi karena pelanggaran keamanan di sisi OS, pada prinsipnya, Anda dapat mengganjal antara pengguna dan aplikasi dan mencegat data yang dikirim untuk otorisasi. Sayangnya, ini mungkin, terutama pada perangkat yang di-rooting dengan trojan. Kami tidak dapat bertanggung jawab atas lingkungan operasional. Aplikasi hanya menentukan keberadaan root dan tidak memulai jika itu.

Awalnya, dalam hal UX, semuanya sangat rumit. Jalur pengguna di Rostelecom Key mencakup 20 layar , 13 di antaranya terkait dengan keamanan. Tetapi setelah mengevaluasi semua ini dari sudut pandang UX, kami mengurangi bagian ini menjadi 3-4 layar . Kemajuan seperti itu membutuhkan lebih dari satu diskusi di berbagai tingkat.

Tingkat keparahan hukum


Penyimpanan dan transfer data biometrik di Rusia diatur oleh beberapa tindakan:

  • Keamanan data pribadi biometrik - Ordonansi Bank Rusia No. 4859-U tanggal 9 Juli 2018
  • Instruksi ini mengacu pada Perintah Layanan Keamanan Federal Rusia No. 378 tertanggal 10 Juli 2014, yang menetapkan perlunya menggunakan perlindungan KC1, yang artinya diperlukan penggunaan kriptografi Rusia untuk melindungi saluran komunikasi antara Unified Biometric System dan perangkat pengguna.
  • Ketika menggunakan kriptografi Rusia untuk sertifikasi keputusan, ketentuan PKZ 2005 FSB Federasi Rusia mengharuskan FSB untuk melakukan apa yang disebut studi kasus tentang solusi yang dibuat.

Untuk lulus sertifikasi, perlu untuk memberikan FSB informasi lengkap tentang mekanisme perlindungan yang digunakan dalam aplikasi, apa yang ditandatangani oleh fungsi apa, dan juga kode sumber tidak hanya dari aplikasi itu sendiri, tetapi juga titik-titik interaksi lainnya. Prosedur ini tidak diatur dalam waktu dan menghasilkan biaya keuangan yang sangat besar. Setiap perubahan dalam kode aplikasi perbankan membutuhkan pengulangan prosedur, yang tidak mungkin dengan rilis sekali dalam seperempat, dan bahkan lebih dari itu sebulan sekali. Secara umum, bayangkan berapa banyak aplikasi perbankan di Rusia. Kedengarannya seperti jalan buntu.

Tapi kami telah menemukan jalan keluar dari kebuntuan ini. Ketika bekerja dengan Rostelecom Key, aplikasi perbankan tidak berinteraksi dengan biometrik, tetapi hanya menerima pengidentifikasi sesi pengguna. Dengan demikian, aplikasi bank tidak termasuk dalam ruang lingkup Instruksi Bank Rusia.

Masalah lain adalah akuntansi contoh wajib aplikasi menggunakan kriptografi Rusia. Masalah ini juga terselesaikan - setelah otentikasi berhasil, pengidentifikasi perangkat dan ID pengguna ESIA ditransmisikan ke sistem, yang memungkinkan server registrasi untuk sepenuhnya mengidentifikasi pengguna dan perangkat.

Kriptografi Rusia pertama di Google Play dan App Store


Petualangan ini tidak berakhir di sana. Dari sudut pandang FSB, Google Play dan AppStore bukan sumber tepercaya, dan aplikasi Rostelecom Key tidak dapat didistribusikan dengan menggunakannya. Jika Anda memuat modul SKZI (alat perlindungan informasi kriptografis) "Kunci Rostelecom" ke dalam aplikasi Rostelecom yang biasa dari sumber tepercaya, toko aplikasi akan menentangnya. Karena skema semacam itu adalah standar untuk mendistribusikan trojan atau spyware. Dan jika Google Play pergi menemui kami, maka AppStore menolak dengan pasti.

Secara teoritis, ada pendekatan lain - untuk menginstal aplikasi dari server Rostelecom itu sendiri. Tetapi kemudian kita sampai pada paradoks: untuk menginstal solusi yang aman, pengguna perlu mengurangi keamanan lingkungan dengan memungkinkan instalasi aplikasi dari sumber apa pun.

Kami menghabiskan lebih dari satu minggu untuk berdiskusi dengan para regulator bagaimana mengatasi masalah tersebut. Dan pada akhirnya, kami berhasil menyetujui, mendapatkan izin untuk mendistribusikan melalui Google Play dan aplikasi App Store dengan kriptografi Rusia yang disertakan dalam proses kerja.



Dari analisis faktor hingga analisis perilaku


Meskipun ini tidak berkaitan langsung dengan aplikasi Rostelecom Key, kami ingin berbicara sedikit lebih banyak tentang bagaimana data diverifikasi dalam Unified Biometric System.

Setiap faktor biometrik secara individual - suara, wajah - dapat dipalsukan. Jadi kami mematuhi pendekatan "perilaku" yang lebih kompleks dan andal - kami menganalisis faktor bersama. Pengguna pertama-tama tersenyum, lalu memalingkan kepala dan akhirnya mengucapkan frasa sandi. Urutan tindakan yang relatif kompleks yang dapat bervariasi menurut sistem. Semakin banyak kecurigaan yang dia miliki, semakin rumit algoritma tersebut. Tingkat perlindungan tambahan adalah kebutuhan untuk memasukkan nama pengguna dan kata sandi untuk layanan publik.

Ketika menganalisis sampel biometrik, prosesor biometrik yang berbeda dengan algoritma yang berbeda secara mendasar untuk menghasilkan dan memeriksa templat verifikasi digunakan secara bersamaan. Jika setidaknya salah satu dari mereka mencurigai substitusi, kami menganggap ini sebagai upaya untuk meretas dan mengirim data untuk dianalisis. Oleh karena itu, untuk mengetahui secara detail algoritma dari satu atau bahkan sepasang prosesor tidak akan cukup. Sayangnya, saat ini, ini dapat menyebabkan kesalahan verifikasi. Misalnya, jika seseorang memiliki suara yang berubah, ada sedikit cahaya atau banyak suara di sekitarnya. Namun demikian, lebih baik untuk tetap aman: ketika kecurigaan penipuan sekecil apa pun muncul, kami memberi tahu bank tentang hal itu.



Secara paralel, kami menerapkan pendekatan keamanan yang cukup standar - misalnya, pembatasan jumlah upaya login. Jika pengguna selalu memasukkan aplikasi dari Moskow, dan tiba-tiba permintaan pertama datang dari Bangladesh, dan kemudian dari Hong Kong. Semua ini adalah kesempatan untuk mempertimbangkan profil yang dikompromikan.

Pada prinsipnya, sistem ini memungkinkan Anda untuk mengidentifikasi skema penipuan yang lebih kompleks, dengan partisipasi karyawan bank yang mengumpulkan data biometrik. Jika situasi seperti itu terdeteksi, kami memblokir pelaku untuk semua bank dan organisasi lain menggunakan sistem. Dalam kasus yang sulit, Anda dapat memblokir semua biometrik yang dikumpulkan oleh bank.

Siapa yang mengikuti siapa?


Menurut hukum Federasi Rusia, data biometrik (seperti informasi pengguna lainnya) ditransmisikan ke otoritas investigasi hanya atas permintaan resmi dan melalui keputusan pengadilan. Aturan standar berlaku di sini.

Secara default, akses ke Unified Biometric System hanya tersedia untuk operatornya - Rostelecom. Bank dan organisasi lain yang bekerja sama dengan pengguna tidak diberikan data biometrik - organisasi hanya menerima penilaian hasil perbandingan, kemungkinan orang yang masuk ke aplikasi selulernya cocok dengan orang yang terdaftar di Unified Biometric System.

Belum semua bank terintegrasi dengan Rostelecom Key. Sistem otentikasi biometrik tidak dapat hanya diimplementasikan daripada penampilan pribadi. Memperbaiki proses di belakang bank dengan mempertimbangkan pemeriksaan skor bukan tugas yang sepele. Diperlukan untuk mengatur proses sehingga klien dapat memilih layanan bank yang menarik bahkan sebelum memeriksa identitas.

Jika Anda tertarik dengan fungsionalitas aplikasi, Anda dapat mengevaluasinya menggunakan mode demo. Rostelecom Key sekarang tersedia di Google Play dan akan segera muncul di App Store.

Source: https://habr.com/ru/post/id431138/

More articles:


All Articles