Masalah dan ancaman identifikasi biometrik

Pada 2018, undang - undang tentang identifikasi biometrik mulai berlaku di Rusia. Bank menerapkan kompleks biometrik dan mengumpulkan data untuk penempatan di Unified Biometric System (EBS). Identifikasi biometrik memberi warga peluang untuk menerima layanan perbankan dari jarak jauh. Ini menyelamatkan mereka dari antrian dan secara teknis memungkinkan mereka untuk "mengunjungi bank" setiap saat sepanjang hari.

Kenyamanan identifikasi jarak jauh melalui foto atau suara dihargai tidak hanya oleh pelanggan bank, tetapi juga oleh penjahat cyber. Terlepas dari keinginan pengembang untuk membuat teknologi aman, para peneliti terus melaporkan kemunculan cara baru untuk menipu sistem tersebut.

Jadi mungkin Anda sebaiknya tidak menyetujui tawaran operator yang ramah untuk menjalani identifikasi biometrik di cabang bank? Atau apakah Anda memanfaatkan teknologi baru? Kami memahami pos ini.

Apa masalahnya?

Identifikasi biometrik memiliki fitur yang membedakannya dari pasangan nama pengguna / kata sandi biasa atau "aman" 2FA:

1. Data biometrik bersifat publik. Anda dapat menemukan foto, rekaman video dan audio dari hampir setiap penghuni planet Bumi dan menggunakannya untuk identifikasi.
2. Tidak mungkin mengganti wajah, suara, sidik jari atau retina dengan kemudahan yang sama seperti kata sandi, nomor telepon atau token untuk 2FA.
3. Identifikasi biometrik menegaskan seseorang dengan probabilitas hampir mencapai, tetapi tidak sama dengan 100%. Dengan kata lain, sistem mengakui bahwa seseorang dapat sedikit banyak berbeda dari model biometrik yang disimpan dalam database.

Karena tidak hanya pintu putar di bandara membuka data biometrik, tetapi juga brankas bank, peretas, dan penjahat dunia maya di seluruh dunia bekerja keras untuk mengelabui sistem identifikasi biometrik. Setiap tahun, program konferensi keamanan informasi BlackHat selalu berisi laporan yang terkait dengan kerentanan biometrik , tetapi praktis tidak ada pidato tentang pengembangan metode perlindungan.

Masalah utama yang terkait dengan identifikasi biometrik termasuk penipuan, kebocoran dan pencurian, buruknya kualitas data yang dikumpulkan, serta pengumpulan banyak data satu orang oleh organisasi yang berbeda.

Pemalsuan

Publikasi yang terkait dengan berbagai metode kecurangan sistem identifikasi biometrik sering ditemukan di media. Ini adalah sidik jari Menteri Pertahanan Jerman Ursula von der Leyen, yang dibuat dari foto-foto publiknya , dan penipuan ID Wajah di iPhone X menggunakan topeng, pencurian sensasional sebesar $ 243 ribu dengan bantuan suara palsu CEO, video palsu dengan bintang-bintang menggembar-gemborkan kemenangan palsu , dan program ZAO Cina, yang memungkinkan Anda untuk mengganti karakter karakter video dengan karakter lainnya.

Untuk mencegah sistem biometrik dari mengambil foto dan topeng untuk orang-orang, mereka menggunakan teknologi pendeteksian "keaktifan" - pendeteksian liveness - serangkaian pemeriksaan yang memungkinkan Anda untuk menentukan bahwa orang yang hidup ada di depan kamera, dan bukan topeng atau fotonya. Namun teknologi ini bisa dibodohi.


Menyematkan aliran video palsu dalam sistem biometrik. Sumber

Otentikasi Biometrik Di Bawah Ancaman: Laporan Peretasan Deteksi Liveness yang disajikan di BlackHat 2019 melaporkan berhasil mengelak dari deteksi livitas di ID Wajah menggunakan kacamata yang dikenakan pada orang yang sedang tidur, memperkenalkan aliran audio dan video palsu, dan metode lainnya.


X-glasses - kacamata untuk menipu deteksi live di Face ID. Sumber

Untuk kenyamanan pengguna, ID Wajah dipicu jika seseorang memakai kacamata hitam. Pada saat yang sama, jumlah cahaya di mata berkurang, sehingga sistem tidak dapat membangun model 3D berkualitas tinggi dari area di sekitar mata. Karena alasan ini, setelah menemukan kacamata, ID Wajah tidak mencoba mengekstraksi informasi 3D tentang mata dan menyajikannya dalam bentuk model abstrak - area hitam dengan titik putih di tengahnya.

Kualitas pengumpulan data dan pengakuan salah

Keakuratan identifikasi sangat tergantung pada kualitas data biometrik yang disimpan dalam sistem. Untuk memastikan kualitas yang memadai untuk pengakuan yang dapat diandalkan, diperlukan peralatan yang beroperasi di cabang bank yang bising dan tidak terlalu terang.

Mikrofon China yang murah memungkinkan Anda merekam sampel suara dalam kondisi buruk, dan kamera anggaran memungkinkan Anda mengambil foto untuk membuat model biometrik. Tetapi dalam skenario seperti itu, jumlah pengakuan palsu meningkat secara signifikan - kemungkinan bahwa sistem akan mengambil satu orang untuk orang lain, dengan suara yang sama atau penampilan yang serupa. Dengan demikian, data biometrik berkualitas buruk menciptakan lebih banyak peluang untuk menipu sistem yang dapat dimanfaatkan penyerang.

Koleksi beberapa biometrik

Beberapa bank mulai memperkenalkan sistem biometrik mereka sendiri sebelum EBS diperoleh. Setelah melewati biometriknya, seseorang percaya bahwa ia dapat menggunakan teknologi layanan baru di bank lain, dan ketika ternyata tidak demikian, ia akan menyerahkan data lagi.

Situasi dengan hadirnya beberapa sistem biometrik paralel menciptakan risiko bahwa:

• Seseorang yang telah dua kali lulus biometrik, kemungkinan besar, tidak akan lagi terkejut dengan proposal untuk mengulangi prosedur ini, dan di masa depan ia mungkin menjadi korban scammers yang akan mengumpulkan biometrik untuk tujuan kriminal mereka.
• Kebocoran dan penyalahgunaan akan terjadi lebih sering karena jumlah saluran akses data yang mungkin meningkat.

Kebocoran dan pencurian

Mungkin terlihat bahwa kebocoran atau pencurian data biometrik adalah bencana nyata bagi pemiliknya, tetapi, pada kenyataannya, semuanya tidak terlalu buruk.

Dalam kasus umum, sistem biometrik tidak menyimpan foto dan rekaman suara, tetapi serangkaian angka yang mencirikan seseorang - model biometrik. Dan sekarang mari kita bicarakan ini secara lebih rinci.

Untuk membangun model wajah, sistem menemukan titik referensi antropometrik yang menentukan karakteristik individualnya. Algoritma untuk menghitung titik-titik ini berbeda dari sistem ke sistem dan merupakan rahasia pengembang. Jumlah minimum titik kontrol adalah 68, tetapi dalam beberapa sistem jumlah mereka adalah 200 atau lebih.

Berdasarkan poin referensi yang ditemukan, deskriptor dihitung - seperangkat karakteristik wajah yang unik, tidak tergantung pada rambut, usia, dan riasan. Deskriptor yang dihasilkan (array angka) adalah model biometrik yang disimpan dalam database. Tidak mungkin mengembalikan foto asli dari model.

Untuk mengidentifikasi pengguna, sistem membangun model biometriknya dan membandingkannya dengan deskriptor yang disimpan dalam database.

Ada konsekuensi penting dari prinsip pembangunan model:

1. Menggunakan data yang dicuri dari satu sistem biometrik untuk menipu yang lain tidak mungkin berhasil karena algoritma pencarian yang berbeda untuk titik referensi dan perbedaan serius dalam model yang dihasilkan.
2. Juga tidak mungkin untuk menipu sistem dengan bantuan data yang dicuri darinya - identifikasi memerlukan penyajian foto atau rekaman audio, yang sudah akan digunakan untuk membangun model dan membandingkan dengan standar.

Sekalipun basis data tidak hanya menyimpan model biometrik, tetapi juga foto dan audio yang menjadi dasar pembuatannya, mustahil untuk menipu sistem dengan bantuan mereka "di dahi": algoritme untuk memeriksa "keaktifan" mempertimbangkan hasil yang salah dengan kebetulan penuh dari deskriptor.





Metode verifikasi kehidupan untuk modalitas wajah dan suara.
Sumber: Pusat Teknologi Pidato

Dengan demikian, penggunaan data biometrik yang bocor tidak akan membantu penjahat cyber dengan cepat mendapatkan manfaat materi, yang berarti bahwa mereka lebih cenderung mencari metode pengayaan yang lebih sederhana dan lebih dapat diandalkan.

Bagaimana cara melindungi diri sendiri?

EU Directive PSD2 , yang mulai berlaku pada 14 September 2019, juga dikenal sebagai Open Banking, mewajibkan bank untuk menerapkan otentikasi multi-faktor untuk memastikan keamanan transaksi jarak jauh yang dilakukan pada saluran apa pun. Ini berarti wajib menggunakan dua dari tiga komponen mereka:

• Pengetahuan - beberapa informasi yang hanya diketahui pengguna, misalnya, kata sandi atau pertanyaan keamanan.
• Possession - perangkat yang hanya dimiliki pengguna, misalnya, ponsel atau token.
• Keunikan - sesuatu yang melekat, melekat pada pengguna dan secara unik mengidentifikasi orang tersebut, misalnya, data biometrik.

Ketiga elemen ini harus independen sehingga kompromi dari satu elemen tidak mempengaruhi keandalan yang lain.

Sebagaimana diterapkan pada praktik perbankan, ini berarti bahwa melakukan operasi pada data biometrik harus disertai dengan pemeriksaan tambahan menggunakan kata sandi, token, atau kode PUSH / SMS.

Gunakan atau tidak?

Otentikasi biometrik memiliki prospek yang bagus, tetapi bahaya yang datang ke dalam hidup kita bersama mereka terlihat sangat realistis. Pengembang sistem dan badan legislatif harus mempelajari hasil penelitian terbaru tentang kerentanan sistem biometrik dan segera menyelesaikan keputusan identifikasi dan tindakan pengaturan yang mengatur pekerjaan mereka.

Bank perlu mempertimbangkan situasinya dengan deepfakes dan metode curang sistem biometrik lainnya, menggunakan kombinasi metode tradisional identifikasi pengguna dengan biometrik: kata sandi, 2FA dan token usb masih dapat bermanfaat.
Situasi sulit dengan pelanggan bank. Di satu sisi, identifikasi biometrik dikembangkan untuk kenyamanan mereka sebagai upaya untuk memperluas kemungkinan untuk mendapatkan layanan perbankan setiap saat dengan formalitas minimal. Di sisi lain, jika serangan berhasil, merekalah yang mempertaruhkan uang mereka, dan regulator dan pengembang sistem biometrik tidak bertanggung jawab atas peretasan.

Dalam hal ini, rekomendasi logis untuk pelanggan bank adalah tidak terburu-buru untuk mengirimkan data biometrik, tidak memperhatikan panggilan agresif. Jika Anda tidak dapat melakukannya tanpa identifikasi biometrik, gunakan bersama dengan otentikasi multi-faktor untuk setidaknya mengurangi sebagian risiko.