Как обмануть биометрию? Опыт прошлого для безопасного будущего

27.02.2019 в 20:51, просмотров: 1144

С недавних пор туляки могут видеть в банкоматах одного из крупнейших банков страны обещание скорой идентификации по лицу.  То есть уже не нужно будет вводить пароли – подошел к терминалу, тебя просканировали, и разрешили пользоваться картой и получать услуги. Для меня это было бы очень удобно – трудно запоминать пин-коды, особенно, когда в ходу их с десяток. Чтобы ускорить наступление будущего я решила сдать биометрические данные. Оказалось, это можно сделать в любом отделении банка за несколько минут.

Как обмануть биометрию? Опыт прошлого для безопасного будущего

В ближайшем отделении

Отделение я выбрала ближайшее к дому, в Туле, на улице Болдина. Оно старенькое, уютное, бываю тут периодически. Хотя, все реже и реже – большая часть моих финансовых операций проходит онлайн, и часто не требует моего участия вообще.

На терминале при входе вижу отдельное поле – «Биометрия». Тыкаю его, получаю талон, и в ту же секунду меня приглашают к оператору.  Я ожидала каких-то сложных приборов, или вообще отдельного кабинета, где меня будут сканировать и изучать, как в фильмах про шпионов. Ну, или хотя бы как при МРТ. Но – ничего такого. Оператор по имени Алексей не похож на вербовщика,  а его рабочее место – на тайную лабораторию. Все в рамках корпоративного стиля.

У меня запрошен паспорт и банковская карточка. Первые три минуты я все еще жду чего-то необычного.  Но Алексей стучит по клавишам и даже не смотрит в мою сторону. От нечего делать изучаю читаю в смартфоне, что же такое биометрия, и как давно она известна человеку.

Пример из Библии

Оказывается биометрия существовала столько же, сколько и сам человек.  Собственно, мы все с вами – готовые сканеры. Запоминая внешние признаки любого другого человека, его лицо, голос, манеру говорить, двигаться мы создаем собственную базу данных у себя в мозгу.  И нас довольно трудно обмануть – для этого нужно, чтобы какая-то часть информации была недоступна.   В Библии есть такой пример: слепого Исаака обманул собственный сын Иаков, чтобы получить отцовское благословение.  Юноша притворился своим братом Исавом, который был отменно волосат.  Иаков обмотал руки овечьими шкурами, и подал отцу похлебку. Ощупав волосатые предплечья, пожилой мужчина по ошибке дал благословение не тому.

Есть совсем сказочные примеры – волк в сказке про семерых козлят меняет, по сути, биометрические данные, голос и внешность, чтобы притупить бдительность  своих жертв.

И столько же, сколько существует человечество, есть и потребность передачи биометрической информации   об одних людях другим, лично не знакомым. В Древнем Египте, к примеру, надсмотрщики вели перепись рабов, указывая их физические особенности – и это один из первых исторически подтвержденных фактов сбора и применения биометрии.

Тысячелетия спустя появятся идентификации по отпечатку пальцев, по сетчатке глаза...

Первые данные

… В этом месте Алексей отрывается от монитора, и просит меня посмотреть в веб-камеру. Обычную такую, маленькую, которая нужна, чтобы болтать по Скайпу. Приходится снять очки, посмотреть в электронный зрачок, поморгать. Потом идет голосовой тест: считаю вслух сначала от одного до девяти, потом наоборот. На обратной дороге ошибаюсь, и компьютер просит повторить попытку. Считаю еще раз – и все! Мои данные увековечены где-то на невидимых серверах. В следующий раз, когда я соберусь в банк, (например, заменить карту с истекшим сроком), опознавать меня будет не только оператор. На меня посмотрит камера, и подтвердит, что я – это точно я. А не моя младшая сестра, очень на меня похожая. И не мошенница, укравшая у меня паспорт и решившая завладеть моими сбережениями.

Так что же современные технологии? Насколько они устойчивы к обману? Неужели их никак нельзя провести? Если верить раздаточным материалам банка – ни макияж, ни смена прически, ни контактные линзы, ни отращивание усов и бороды  не собьет идентификацию.  Но программу может смутить серьезная пластика лица. И еще - биометрию могут обмануть близнецы. Поэтому двойняшкам не рекомендуется завязывать на биометрию банковские операции.

У меня близнецов нет, так что я могу рассчитывать на дополнительную охрану моих денег.

Что касается опознания меня банкоматом – это перспектива пока отдаленная. Как пояснил оператор Алексей, для того, чтобы система заработала, надо чтобы набралась необходимая база пользователей. И хотя уже есть отделения, работающие на биометрических данных клиента, их пока немного. А в нашем отделении я вообще оказалась первым человеком, который самостоятельно пришел сдать информацию о своих физических и поведенческих особенностях.  

…Так что пока придется держать в уме все мои пароли от карточек.