Почему биометрия надежна не более, чем обычный пароль
Биометрические данные граждан в будущем потенциально смогут обеспечить должный уровень идентификации для оказания финансовых услуг. К примеру, оформить кредит можно будет дистанционно, а в качестве подтверждения, что вы — это вы, послужит голос. Эксперт рассказал «ВМ», насколько безопасной является эта технология и как она усложнит жизнь злоумышленникам.
С отечественными инициативами часто так бывает — звучит интересно и продумано, но на стадии тестирования оказывается, что проект сырой, постоянно «сбоит» и вообще не настолько глобальный, каким его «малевали». Виноватыми во всем в итоге окажутся бесчисленные подрядчики, которые неправильно написали программный код, провалили рекламную кампанию, не обеспечили должный уровень безопасности и так далее.
Летом прошлого года российские банки начали собирать биометрию — образцы голосов и лиц клиентов. Цели благие, простые и понятные — биометрические данные обеспечат должный уровень надежности, станет возможной удаленная идентификация. Что это? Это открытие счета по телефону, оформление кредита по видеосвязи и другие блага цивилизации, позволяющие нам как можно реже подниматься со стула. Теперь «Ростелеком» как оператор Единой биометрической системы задумывается о сборе биометрических данных в многофункциональных центрах.
Как и любая попытка уйти от вездесущей власти бумажек, такие нововведения обычно воспринимаются гражданами позитивно. Как и любая попытка сбора любых личных данных, такие нововведения воспринимаются гражданами негативно. Добавим сюда щепотку фанатиков, кричащих о том, что ИНН — это «печать антихриста», а биометрия — вообще смертный грех. Получаем максимально неоднозначную инициативу.
Развитые экономики мира стараются перевести все в цифру, мы не отстаем. Который год в правительстве говорят об уходе от бумажного документооборота в здравоохранении, образовании, других сферах соцобслуживания. Но при этом еще ни одной стране не удалось изжить бумажки, к примеру, из медицины. Для проведения серьезных финансовых операций все так же приходится иметь дело с кипами документации. Почему? Потому что бумага не исчезнет, если внезапно отключат свет, не пропадет, если сгорит жесткий диск или «упадут» сервера облачных хранилищ. Бумага может сгореть в пожаре или утонуть при наводнении. На этот случай придумали копировальный аппарат.
Использование биометрической информации для получения доступа к информационным системам, по мнению экспертов — не ноу-хау. Смартфоны уже давно умеют разблокироваться по отпечатку пальца и недавно — по снимку лица. Мобильные приложения многих банков для аутентификации пользователя предлагают приложить палец к сканеру. По сути эта технология похожа на идентификацию по логину и паролю. А как мы все знаем, пароли взламываются.
— На стороне пользователя и системы есть данные, которые можно скомпрометировать — в случае биометрии это эталонный образ, например, сетчатки глаза. В системе возможна подмена данных, которые подаются «на вход», то есть подмена снимка сетчатки, либо подмена данных в самой системе — компрометация самого эталона, с которым сравнивается сетчатка, или алгоритма анализа, — отмечает аналитик компании InfoWatch Андрей Арсентьев.
Тем не менее биометрия эффективна в качестве барьера для оплошностей самих клиентов. Андрей Арсентьев считает, что причиной «слива» идентификационных данных пользователя зачастую является сам пользователь.
— Злоумышленники, пытаясь получить доступ к системе, первым делом воздействуют на человека — это и прямое мошенничество на доверии, и фишинговые письма, и внедрение троянских программ, например путем подбрасывания флешек, — говорит эксперт.
В условиях тотальной компьютерной безграмотности биометрическая аутентификация имеет несколько преимуществ. Кроме того, в силу уникальных алгоритмов распознавания использование чужих образцов голоса или сетчатки глаза, или отпечатков пальцев довольно затруднительно.