Журнал "Information Security/ Информационная безопасность" #6, 2018

Если перед вами стоит задача доказать, что вы именно тот, за кого себя выдаете, если вы хотите, чтобы доступ к какой-либо информации или систе- ме управления имели только вы, то для этой цели представляется удобным использовать биометрические техно- логии. В связи с этим в последние годы про- исходит их внедрение в информационно- телекоммуникацион- ные системы в каче- стве средства иденти- фикации (в частности, удаленной), а зачастую и аутентификации пользователей. Если пользователь является д о б р о п о р я д о ч н ым человеком, то он заинтересован в кор- ректном результате работы таких систем. Если же нет, то в зави- симости от преследуе- мых целей злоумыш- ленник пытается либо использовать случайный, либо целенаправленно инициирован- ный сбой работы системы [1]. В этой связи возникает вопрос: являются ли биомет- рические системы надежными и безопасными? Несмотря на значительное повышение точности, суще- ствующие методы распозна- вания изображений являются вероятностными и допускают появление ошибок распозна- вания, вызванных различны- ми факторами: внешним освещением, характеристи- ками устройств регистрации (оцифровки) биометрических признаков. С другой стороны, зло- умышленник может пытаться целенаправленно вносить ошибки в процесс распозна- вания, стараясь заставить систему некорректно распо- з н а т ь о б р а б а т ы в а е мы й образ [2]. В большинстве своем алго- ритмы биометрических систем состоят из последо- вательности элементарных преобразований входных дан- ных, при этом большинство таких преобразований являются очень чувствитель- ными к малейшим измене- ниям входных данных. Использование этого свой- ства позволяет нарушителю в ряде случаев влиять на результат распознавания биометрической системы с помощью модификаций био- метрических образов и является важной проблемой в обеспечении безопасности системы. Атаки Атаки на биометрические образы бывают двух типов: l нецелевая атака (общий тип атаки, когда основной целью является неверный результат классификации); l целевая атака (более сложная атака, целью которой является получение определенного клас- са при данном входном изобра- жении). Самый простой и в то же время эффективный алгоритм атаки известен как быстрый метод знака градиента (FGSM – Fast Gradient Sign Method) [3], предложенный Гудфеллоу. Он может использоваться при обоих типах атак. Основная идея этого итеративного мето- да состоит в том, чтобы добав- лять некоторый слабый шум к изображению на каждой ите- рации, переходя по направле- нию к требуемому изображе- нию.Такая атака, часто назы- ваемая спуфинг-атака, эффек- тивна при статическом анали- зе изображения, например когда противник имеет воз- можность произвольно изме- нять входные данные (изме- нять каждый пиксель изобра- 28 • ТЕХНОЛОГИИ Атаки на биометрические системы адумывались ли вы когда-нибудь о том, что отличает вас от остальных людей? Наверное, у каждого в жизни быва- ет такой момент, когда хочется убедиться в том, что ты один во всем мире и второго такого нет. Приятно осозна- вать, что только у тебя такое лицо, только у тебя такие глаза, только у тебя такая походка, такой голос и, нако- нец, таких отпечатков пальцев, как у тебя, больше ни у кого нет. Все эти уникальные для каждого человека характеристики являются биометрическими данными, которые можно описать математически и использовать в качестве входных данных алгоритмов машинного обучения, с тем чтобы автоматизировать процесс распо- знавания. З В большинстве своем алгоритмы биометрических систем состоят из последовательности элементарных преобразований входных данных, при этом большинство таких преобразований являются очень чувствительными к малейшим изменениям входных данных. Использование этого свойства позволяет нарушителю в ряде случаев влиять на результат распознавания биометрической системы с помощью модификаций биометрических образов и является важной проблемой в обеспечении безопасности системы. Светлана Круглова, ВМиК МГУ им. М.В. Ломоносова Григорий Маршалко, эксперт ТК 26, эксперт ISO/IEC JTC1/SC 27 Лидия Никифорова, ВМиК МГУ им. М.В. Ломоносова