Журнал "Information Security/ Информационная безопасность" #4, 2018

Криптография работает потому, что решение обрат- ной задачи очень сложно, если нет ключа. Так построена модель. И она весьма эффективна. Мы не можем доверять проводам, но повышаем защищен- ность, вводя дополнитель- ную сложность. Защищен- ность вообще базируется на сложности и избыточности. “Системы искусственного интеллекта должны учиты- вать сложность мира, а не уменьшать ее” – писал М.Мински. Традиционная биометрия не может обеспе- чить достаточный уровень доверенности идентифика- ции в новых условиях. Нет ничего сложнее человека – поэтому работает предло- женная нами “новая биомет- рия”. Рефлексы человека – вот динамический источник уникальности, позволяющий решить задачу. Недоверен- ность смартфонов больше не страшна. цели нужно выбирать те дан- ные, которые содержат необхо- димую информацию. В нашем случае нужно рассмотреть осо- бенности идентификацион- ных признаков – достаточно ли в них информации для решения поставленных задач. Заметим, что в силу просто- ты и статичности применяемые модальности (папиллярный узор, радужная оболочка и сет- чатка глаза, сосудистое русло и др.) легко воспроизводятся и моделируются, что не только не снижает риски ошибочной идентификации, но и позволяет непосредственно влиять на ее результаты. Традиционные (инвариантные) биометриче- ские модальности не обеспечи- вают и не могут обеспечить достаточный уровень доверен- ности идентификации на недо- веренном устройстве. Таким образом: l статичные биометрические характеристики применяются в криминалистике для иденти- фикации и аутентификации в силу своей инвариантности к внешним факторам, полной или частичной; l исследования по примене- нию биометрических механиз- мов явно или неявно основы- ваются на предположении о доверенности технических средств обработки. В нашем случае (цифровая экономика) это предположение явно неверно, и именно поэто- му необходимо изменить под- ход к биометрическим харак- теристикам как к инвариан- там. Простота подделки статиче- ских биометрических модаль- ностей сегодня осознана. Платить по фото? А как быть с волеизъявлением? Наши статические биомет- рические параметры давно накоплены, проанализированы и систематизированы. На каж- дой ручке двери остаются отпе- чатки пальцев, исполняя "закон Яровой", операторы фиксируют наш голос, камеры "Безопас- ного города" непрерывно сни- мают наши лица. Что стоит подставить эти данные в поток, передаваемый недоверенным смартфоном?! Бесконечный массив неизменяемых биомет- рических данных опасен и сам по себе, но тем более опасен в связи с появляющимися "инновациями", "упрощающи- ми" финансовые операции, как нам говорят. Чего только стоит одно из недавних предложений осуществлять платеж на осно- вании анализа изображения лица, полученного из видеока- меры! Как нетрудно заметить, для выполнения платежа мало иметь деньги, но еще нужно и хотеть заплатить. Для ини- циирования любого действия необходимо волеизъявление субъекта. Волеизъявление субъекта подтверждается его подписью, или набором ПИН- кода, или еще каким-то дей- ствием, которое никто, кроме него, выполнить не может. Можно ли таким действием счи- тать взгляд в видеокамеру? Я боюсь, что после внедре- ния такой "инновации" на ули- цах появится множество "папа- рацци", встреча с которыми вполне способна будет ощути- мо облегчить состояние ваше- го счета в банке, внедрившем такое новшество. Новая биометрия. Замысел защиты Для устранения уязвимо- стей, связанных с простотой подмены измерений на недо- веренных устройствах, необхо- димо от статических показа- телей перейти к динамическим типа "стимул – реакция" со сложной динамикой связи. Динамическим звеном, чрез- вычайно сложным на сего- дняшний день для моделиро- вания, являются нервная и вегетативная системы челове- ка и связанные с этим особен- ности физиологии движений. В частности, индивидуальными оказываются непроизвольные реакции на внешние стимулы (в частности, аудио- и видео- раздражители). Реакция на стимулы может быть зафиксирована датчика- ми клиентского устройства, обработана с помощью мето- дов искусственного интеллек- та, например искусственных нейронных сетей, что позволит определить источник потоков данных и повысить достовер- ность идентификации. Исходя из возможностей современных технических средств (смартфонов), из дина- мических биометрических характеристик человека, надежно можно зафиксиро- вать, по крайней мере, харак- теристики пульсовой волны, динамику изменения диаметра зрачка, динамику слежения взглядом за стимулом на экра- не. Для этого достаточно на смартфоне иметь камеру и вспышку (фонарик), а также сенсорный экран. Перспективным является изучение движения глаз. Достаточно отметить, что дви- жениями глаз управляют семь мышц (!), и мышцы, ответ- ственные за саккадические движения, являются самыми быстрыми. Многообещающим представляется изучение реф- лекторной составляющей сак- кад, а также (а может, и в пер- вую очередь) процессы фик- сации и регрессии при чтении. Почему это работает? Реакции человека на внеш- ние стимулы существенно зависят от когнитивных и кине- зиологических особенностей человека, носят динамический характер и отражаются в изме- рениях в достаточной для ана- лиза степени. Принципиальными особенно- стями предложенной системы "стимул – реакция" являются: l наличие нервной системы человека как связующего звена между стимулом и реак- цией; l случайные, не повторяющие- ся стимулы; l обработка пары "стимул – реакция" может производиться на удаленном доверенном устройстве. В этом случае: l недоверенность клиентского терминала не влияет на результаты, так как генерация стимула и анализ реакции выполняются на отчужденных доверенных ресурсах, а иска- жение реакции не даст воз- можности злоумышленнику получить нужный для него результат; l перехватывать стимул нет смысла, так как, зная стимул, невозможно сгенерировать реакцию в силу отсутствия модели человека; l извлечь параметры ней- ронной сети путем ее тестиро- вания невозможно; l акты идентификации уточ- няют параметры нейронной сети, и поэтому даже тоталь- ное наблюдение не позволит в полной мере воспроизвести сеть. l 36 • ТЕХНОЛОГИИ Ваше мнение и вопросы присылайте по адресу is@groteck.ru