Thursday, December 24, 2015

Почему биометрия слаба?

Мы не требуем от вас невозможного, мы прекрасно понимаем, что при современных методах допроса у вас нет никаких шансов сохранить тайну
Р. Хайнлайн, "Двойная звезда" 


Если читать книжки по безопасности, то оттуда можно узнать, что биометрия - наиболее стойкий фактор аутентификации из оставшихся двух ("что я знаю" и "что я имею"). С ментальной точки зрения - это правильно, ибо подтвердить что я - это я наилучшим образом может фактор "что я есть", поскольку остальные два связаны с наличием некоторой тайны/секрета, биометрия же, по своей изначальной сути, не может быть препарирована, даже с использованием современных методов допроса.

Но проблема, как всегда в том, что компьютер - не человек. Во-первых, компьютер вынужден преобразовывать то, что ему подсунул аутентифицируемый на анализ в свое представление, чтобы затем иметь возможность это обрабатывать. Конечно же эти преобразования "человеческого" в "машинное" и обратно можно успешно атаковать. Весьма красочно это проблему раскрыл Виктор Пелевин в "Зенитные кодексы Аль-Эфесби", конечно же мое описание теории вопроса с не сравнится. Такие уязвимости (раз, два, три, ...), скорее всего, будут всегда, пока человеку будет хватать фантазии догадаться что показать компьютеру, чтобы последний принял нужное человеку решение (то, что на протяжении всей истории Человечества есть и процветает искусство, доказывает, что человеческая фантазия не иссякнет никогда). Наверно, развитие этих преобразований биометрии в компьютерные представления можно сравнить с технологиями распознавания речи или препятствий при движении, что можно делать с помощью нейросетей, например, но тогда мы можем получить высокую сложность системы, что увеличивает вероятность ошибок реализации, багов, которые также можно эксплуатировать. 

Во-вторых, все-таки надо отметить "стандартную" проблему биометрии, связанную с порогом чувствительности. Об этом написано в любой книжке, поэтому не буду останавливаться. 

По моему мнению до тех пор пока машина  не начнет успешно проходить тест Тьюринга у биометрии мало шансов войти в массовое использование без дополнительных факторов, когда живой человек-охранник смотрит, что я прикладываю свой чистый палец к сканеру или показываемый мною глаз не был извлечен кармана.


4 comments:

whitenoise said...

Конечно биометрия слаба - любая технология в чем-то слаба. Вопрос в том, настолько ли она слаба как четырехзначный цифровой пин (самая частая альтернатива)? Я, наоборот, придерживаюсь мнения что TouchID это своего рода прорыв - теперь я могу спокойно установить на свой телефон (или потребовать от пользователей) длинный сложный пароль в 10 символов, поскольку мне не надо его постоянно вводить. Более того, гораздо меньше шансов что мой пароль подсмотрят пока я его ввожу в общественном транспорте, что существенно более вероятно. Кстати, именно пароль используется для защиты ключей шифрования памяти, так что я заодно существенно усилил защиту данных. Я уж насколько Apple продумал архитектуру (Secure Enclave) чтобы отпечатки пользователя не "уплыли" из устройства это можно только порадоваться - https://www.apple.com/business/docs/iOS_Security_Guide.pdf

Sergey Soldatov said...

Проблема в том, что нужные отпечатки можно поднять непосредственно с этого же аппарата - это напоминает девайс пароль от которого написан на нем самом.
По моему убеждению 4-символьный пин нельзя подобрать за 3 попытки (вся индустрия банковских карт тому подтверждение), поэтому 4-символьный пин, 3 попытки и wipe после них - достаточная защита, без всего этого космоса с отпечатками.

whitenoise said...

Пожалуй не соглашусь. Отпечатки часто оставляются и при наборе ПИН кода - посмотрите на экран своего телефона под углом чтобы убедиться. А оставить качественный отпечаток с которого можно снять слепок существенно менее вероятно. Опять же проблема с подглядыванием ПИНа...
Аналогия с банковской картой не очень - ПИН не набирается на карте, да и набор карточного ПИНа происходит в гораздо более контроллируемых условиях (не в общественном транспорте это точно). Да и воруют их еще как :)

Sergey Soldatov said...

Защита от узнавания пина по отпечаткам на экране - элементарна, понятия не имею, почему ее до сих пор никто не реализовал: после каждого нажатия цифры перетасовывать расположение цифр. Это приведет к тому, что одна и тот же пин будет давать постоянно разное положение отпечатков на экране.

В остальном оспаривать спорить не буду, но останусь при своем мнении: если криминалисты с предметов снимают отпечатки достаточные для идентификации человека, то не вызывает сомнений, что такие отпечатки можно предъявить телефону и успешно аутентифицироваться.

А что мешает снять отпечаток с самой кнопки, которой вы предъявляете отпечаток?