Как обойти системы распознавания лиц и голосовую биометрию? Помимо фото и голоса есть и другие виды биометрий, например, поведенческая. Разновидностей поведенческой биометрии очень много – от самых старых и давно изученных, таких как клавиатурный почерк и биометрия по движению мышкой, до экзотических, таких как:
Клавиатурный почерк (Keystroke Dynamics) можно отнести к одному из самых старых и давно изученных видов поведенческой биометрии. Биометрию по клавиатурному почерку начали использовать, когда появились печатные машинки и телеграфы.
Например, во время второй мировой войны по клавиатурному почерку определяли операторов-шифровальщиков. Так можно было отличить настоящую шифровку от диверсантской.
Позже, когда появились пользовательские компьютеры, биометрию по клавиатурному почерку начали патентовать и совершенствовать. Сейчас этот вид биометрии используют в различных приложениях, где есть клавиатура, включая мобильные приложения, интернет-банки и т.д.
Интересно: Имеют ли банки право на сбор биометрических данных россиян?
За время существования биометрии по клавиатурному почерку ее научились обходить, имитируя необходимые паттерны почерка, основанные на таймингах нажатия клавиш. В относительно свежем исследовании 2015 года американские ученые из Университета Карнеги-Меллона предложили усилить технологию Keystroke, добавив вторую модальность – ЭМГ-сигналы (электромиография), снимаемые с мышечной активности пользователя через специальные датчики.
Для практического применения такой биометрии ЭМГ-сигналы можно собирать, например, со смарт-браслетов пользователей. Варианты применения такой биометрии могут быть самыми разнообразными: вход в VIP-аккаунт, удаленное онлайн-тестирование на экзаменах и т.д.
Помимо клавиатуры мы активно пользуемся компьютерной мышкой, а на смартфонах — тачскрином. На основе этих данных ученые разработали биометрию по движению мышки – Mouse movements. Работы по ней ведутся примерно с 2003 года и в этом направлении тоже актуальна проблема с имитацией и подделкой паттернов движения мышки. Поэтому ученые стали думать над тем как усилить этот вид биометрии.
В свободное от науки время американские ученые попытались одной рукой погладить себе живот и одновременно другой рукой похлопать себя по голове. Результат этого упражнения натолкнул их на мысль, что многие действия мы делаем синхронно. Например, оказалось, когда мы двигаем мышкой, мы направляем наш взгляд в ту же сторону, куда двигается курсор мышки.
Проведя ряд экспериментов, ученые выяснили, что траектории движения глаз и движения мышки имеют корреляцию 84–88%. Этот факт позволил использовать в биометрии по движению мышки вторую контролирующую модальность – движение глаз.
Использовать такую биометрию можно, например, в системах для удаленного прохождения тестов и сдачи экзаменов.
Другой набирающий популярность вид поведенческой биометрии – это биометрия по походке (Gait recognition). Работа над ней тоже ведется достаточно давно. Еще в начале 2000-х годов эти идеи исследовались агентством DARPA Департамента обороны США.
Сейчас этой технологией занимаются различные компании. Например, международная платежная система Mastercard недавно анонсировала использование биометрии по походке для оплаты проезда во время прохождения турникетов.
Китайский стартап Watrix разработали биометрию по походке в 2018 году, а уже в 2019 эту технологию протестировала китайская полиция в крупнейших мегаполисах – Пекине и Шанхае. В отличие от фотобиометрии, для определения паттернов походки не требуется, чтобы человек смотрел в камеру, походку можно определить даже со спины. Сейчас биометрия по походке используется в городских системах видеонаблюдения Китая, дополняя традиционную фотобиометрию.
Но походку возможно тоже можно как-то имитировать и подделывать. Поэтому ученые решили сразу усилить этот вид биометрии второй модальностью.
Команда британских и испанских ученых предложила помимо временных паттернов походки учитывать отпечаток следа, который для каждого человека может быть уникальным. Ученые обучили нейронную сеть, которая позволила распознавать человека по характеристикам его следа, используя данные с пьезоэлектрических датчиков, рассчитывающих величину давления.
Такой вид биометрии можно использовать, например, в аэропортах на паспортном контроле, где в пол можно встроить датчики для сбора необходимых показателей.
Сейчас многие из нас проводят свое свободное время со смартфонами в руках. И для смартфонов ученые и инженеры тоже придумывают различные виды биометрий. Приложения для мобильного банка уже давно оснащаются классическими видами поведенческой биометрии, такими как клавиатурный почерк и биометрия по данным датчиков тачскрина (аналог биометрии по движению мышки).
Но в смартфоне есть много и других датчиков, с которых можно собирать поведенческие данные. Например, акселерометр, гироскоп, магнитометр, датчик температуры и т.д. Эти данные также используются для разработки поведенческой биометрии, которая получила название Sensor Fusion.
Помимо высокой точности у Sensor Fusion есть важное преимущество – сбор данных с датчиков незаметен для пользователя, поэтому это становится удобным видом биометрии для владельца смартфона.
Клавиатурный почерк, тачскрин и Sensor Fusion – все это интересные альтернативные биометрии для смартфонов, если бы данные, используемые для этих технологий, были хорошо защищены. Например, данные с датчиков смартфона хранятся в незащищенном контуре, т.е. могут собираться любым авторизованным приложением.
В 2017 году инженеры по кибербезопасности разработали нейронную сеть, которая по данным датчиков смартфона распознает PIN-код владельца телефона. Основная идея данного подхода заключается в том, что при введении PIN-кода для разблокировки телефона мы держим смартфон определенным образом. То есть у каждого человека свой уникальный паттерн ввода PIN-кода.
Используя эту особенность, ученые собрали данные с шести открытых датчиков: акселерометра, гироскопа, магнитометра и др. Далее на собранных данных они обучили нейросеть, которая угадывает PIN-код по данным датчиков смартфона с точностью 84%.
В кибербезопасности такой взлом называется атакой по сторонним (побочным) каналам – Side-channel attack.
Взлом PIN-кода по незащищенным данным наталкивает на мысль, что в биометрической гонке должны победить технологии, использующие хорошо защищенные данные, недоступные в открытых источниках. К таким видам биометрий относятся отпечатки пальцев, рисунки вен и радужная оболочка глаза
Важно знать: Закон о защите персональных данных №152-ФЗ: сфера регулирования, требования, штрафы.
Эксперты по кибербезопасности из вьетнамской компании Bkav (которые взломали FaceID на iPhone X) считают, что на сегодняшний день самым защищенным видом биометрии является отпечаток пальца.