Журнал "Information Security/ Информационная безопасность" #4, 2019

Естественность и простота Биометрическая идентифика- ция представляется естествен- ным механизмом идентифика- ции (аутентификации) для открытых систем. Биометриче- ские параметры неотъемлемы от человека, и поэтому соблазн использовать их объясним. Об эффективности биомет- рии свидетельствует огромный опыт применения для иденти- фикации самых разных модаль- ностей: радужной оболочки глаза, папиллярного узора, рисунка сосудистого русла, формы лица, ладони, голоса, состав генома и др. Эти био- метрические модальности хотя и избыточны, но предельно про- сты: они или статичны, или условно статичны. Более того, если снимаемые приборами характеристики не инвариант- ны 2 , то исследователи зачастую пытаются свести их к инвари- антам 3 в попытке упростить последующий анализ. В силу простоты и статич- ности эти модальности легко воспроизводятся и модели- руются, что не только не сни- жает риски ошибочной иден- тификации, но и позволяет влиять на ее результаты. Тра- диционные (инвариантные) биометрические модальности не обеспечивают и не могут обеспечить достаточный уро- вень доверия к результатам идентификации на недоверен- ном устройстве. Успешный же опыт примене- ния биометрии связан не с визу- альной и/или приборной иден- тификацией, а только с крими- налистической, где в базах дан- ных никто отпечатки не подме- нит, гражданин не наденет при регистрации отпечатков перчат- ку и не передаст ее потом зло- умышленнику, а средства иден- тификации, используемые поли- цией, – доверенные. Любые результаты идентифи- кации, если они будут получены на недоверенных (обычных) устройствах (смартфонах, план- шетах), легко подделать (под- менить), что дискредитирует саму идею применения биомет- рии в юридически значимом информационном взаимодей- ствии. Простота подделки статиче- ских биометрических модаль- ностей сегодня осознана, и опе- раторов идентификации на основе биометрических данных начинает интересовать вопрос "А нельзя ли повысить ее досто- верность за счет использования не одной, а нескольких биомет- рических характеристик?", т.е. за счет мультимодальности на этапе принятия решения. Для независимых модально- стей вероятности ошибок (как первого, так и второго рода) пере- множаются, что объясняет целе- сообразность многофакторных (мультимодальных) решений и позволяет обеспечить достаточ- ный уровень доверенности. Неза- висимость при этом понимается как независимость характеристик и независимость каналов. Почему улучшения не помогают Предположительно, биомет- рические характеристики чело- века нельзя считать независи- мыми уже хотя бы потому, что они принадлежат одному чело- веку. Во всяком случае, неза- висимость не доказана и, ско- рее всего, не изучалась. Уже в связи с этим гипотеза о повы- шении уровня доверия при использовании мультимодаль- ностей не очевидна и требует серьезного изучения. Еще более наглядной являет- ся необходимость в независи- мости каналов, а в нашем слу- чае канал один, он формируется клиентским терминалом (смарт- фоном) и Интернетом. Конечно, ни о какой независимости здесь даже не может идти речь. Таким образом, использова- ние статических параметров для повышения достоверности идентификации с использова- нием недоверенного устройства практически нецелесообразно. Одним из решений проблемы подделки (подмены) статиче- ских (инвариантных) биометри- ческих параметров является проверка активности и разум- ности субъекта в дополнение к проверке биометрических показателей. Однако на недо- веренном устройстве злоумыш- ленник-человек может пройти тесты, контролирующие интел- лект, а биометрические харак- теристики подменить. В одной из статей в этом журнале [2] мы уже приводили сравнение задач, средств и дан- ных, необходимых для решения задачи идентификации в кри- миналистике и в цифровой эко- номике. Вышло, что эти процессы пол- ностью различны. Не совпадают: l объекты идентификации; l их одушевленность/неоду- шевленность; l заинтересованность объекта идентификации в ошибке; l желательный для объекта идентификации результат; l характер участия объекта в процессе идентификации. При этом противоположными являются: l контролируемость инструмен- та субъектом; l доверенность среды иденти- фикации; l значимость того, жив ли объ- ект идентификации; l значимость согласия объекта идентификации с результатом идентификации; l заинтересованность объекта идентификации в подтвержде- нии гипотезы субъекта. Физиология движений Для устранения уязвимостей, связанных с простотой подмены измерений на недоверенных устройствах, необходимо от статических показателей перей- ти к динамическим типа "стимул – реакция" со сложной динамикой связи. Динамическим звеном, чрезвычайно сложным на сего- дняшний день для моделиро- вания, являются нервная и веге- тативная системы человека и связанные с этим особенно- сти физиологии движений. В частности, индивидуальными оказываются непроизвольные реакции на внешние стимулы (в частности, аудио- и видео- раздражители). Предположительно реакция на стимулы может быть зафик- сирована датчиками клиент- ского устройства, обработана с помощью методов искусствен- • 33 КОНТРОЛЬ ДОСТУПА www.itsec.ru Успешный же опыт при- менения биометрии связан не с визуальной и/или при- борной идентификацией, а только с криминалистиче- ской, где в базах данных никто отпечатки не подме- нит, гражданин не наденет при регистрации отпечатков перчатку и не передаст ее потом злоумышленнику, а средства идентификации, используемые полицией, – доверенные. Любые результаты иден- тификации, если они будут получены на недоверенных (обычных) устройствах (смартфонах, планшетах), легко подделать (подме- нить), что дискредитирует саму идею применения био- метрии в юридически значи- мом информационном взаи- модействии. Предположительно, биометрические характеристики человека нельзя считать независимыми уже хотя бы потому, что они принадлежат одному человеку. Во всяком случае, независимость не доказана и, скорее всего, не изучалась. Уже в связи с этим гипотеза о повышении уровня доверия при использовании мультимодальностей не очевидна и требует серьезного изучения. 2 Например, голос существенно зависит от состояния мягких тканей, т.е. при насморке может сильно измениться. 3 Например, к зависимости только от твердых тканей – добиваясь инвариантности, но уменьшая информативность (сложность).