Pull to refresh

Comments 17

Алгоритм вычисления этих точек отличается от системы к системе и является секретом разработчиков.
Интересно, что вероятнее: эти точки рассчитывались с учётом возможных рисков, различных методов построения моделей и последних исследований или их случайно раскидывал обкуренный разработчик, чтобы побыстрее все докодить и пойти есть? Я даже не знаю…

Имхо, одна из главных проблем в том, что в случае обычных методов авторизации и аутентификации базовая математика и немного мозга позволяет неплохо посчитать риски. В случае биометрии это гораздо сложнее.
UFO just landed and posted this here
Насколько я могу судить, использование биометрии для собственной аутентификации, в настоящее время, ничем не оправдано (спецслужбы — другое дело, но у них и цели и оборудование иные).

Массовое использование биометрии приведет к установке (особенно на местах) оборудования и ПО низкого качества. Низкое качество оборудования вытечет в высокий уровень ошибок аутентификации, что поставит крест на удобстве пользователя.
Так, на моем смартфоне безбожно тупит сканер отпечатков. Софт в банке, конечно, будет получше, но оборудование — не факт.

Биометрия небезопасна изначально, т.к. по определению подвержена replay-атакам с использованием публично-доступных материалов (фоточки и видео в инстаграме, скрытая и открытая съемка пользователя, отпечатки на стаканах, ручках двери и прочих предметах). Всевозможные «liveness»-проверки (в особенности — пассивные) являются очевидными костылями.

Исходно высокий уровень ошибок (на плохом оборудовании) неизбежно побудит поставщика услуги к примитивному загрублению алгоритмов проверки (дабы обеспечить хоть минимальный уровень удобства), но это только увеличит возможность false-positive аутентификаций.
Повышать качество (лишние расходы), всяко, никто не будет, тем более что речь идет, всего-лишь, о потенциальных потерях пользователей, а не самого поставщика.

Что имеем в итоге?
  1. Изначальная ненужность — нет никакой проблемы иметь при себе карточку
  2. Потенциальное неудобство для пользователя (которому придется проходить идентификацию день за днем)
  3. Уязвимость непредсказуемой величины. Беспрецендентное удобство для преступников (которым надо получить доступ лишь однажды, чтобы украсть ваши деньги)
  4. Биометрию, без сомнения, приравняют к PIN-у, с отказом от отвественности
UFO just landed and posted this here
Соврал, это не replay-атака, а подделка «удостоверяющих данных» (aka credentials).

А вот интересно, почему не сделают так: допустим, существует какой-то государственный реестр мобильных устройств, пусть даже с добровольной регистрацией. А само мобильное устройство содержит неизменяемый секретный ключ с аппаратной защитой, который никогда программно не отдаёт, но может выдавать его открытый ключ и выполнять подпись. При регистрации в этот реестр включается открытый ключ. Те ж банки, скажем, по каким-то запросам могут его получить. А для авторизации требуются не просто биометрические данные, а подписанные этим ключом. Если данные на устройстве не хранятся, то даже его потеря не позволяет мгновенно получить доступ. А сами биометрические данные тогда и вовсе ничего не дадут.


Есть, конечно, риск перехвата всего сообщения через какой-то подставной Wi-Fi. Но можно рассматривать точную копию как подозрительный запрос с ответом на повторную авторизацию. В общем, от явных уязвимостей защита находится, а абсолютно надёжного ничего не бывает. Ну а если кто не хочет регистрировать, рискует на своё усмотрение.


Вот только, насколько знаю, в большинстве устройств ничего полностью подходящего под эти критерии нет. Интересно, почему ничего такого всё ещё не создали.

всё гораздо серьёзнее, пожалуй. СНИЛСы уже объявили электронными, за ними будут права водительские, а в следующем году начнут в Москве и общегражданские паспорта на безбумажную технологию переводить, судя по сообщениям.
Всё это без биометрии не реализуемо, как я понимаю — и будет у нас несколько веселых лет. Впрочем, возможным результатом будет, наконец, понимание, что без паспортов вообще жить вполне можно.
без паспортов вообще жить вполне можно
расскажите как?
По британской модели, к примеру. Или перенятой у них американской. Некий уникальный ид сейчас, конечно, есть — но без заметного использования в повседневной жизни. Не собираюсь даже утверждать, что так сделать и будет всем щастя. Но — возможно вполне. Но — государство должно измениться.
обмануть систему с их помощью «в лоб» нельзя: алгоритмы проверки на «живость» считают ложными результаты с полным совпадением дескрипторов.

А что мешает добавить рандомные шумы?
А собственноручная подпись — это биометрия?
Я как-то провёл час в офисе одного банка при открытии счёта юрлица, т.к. служба безопасности не пропускала мои карточки — я не мог одинаково с их точки зрения расписаться.
Полученный дескриптор (массив чисел) и представляет собой биометрическую модель, которая сохраняется в базе данных. Восстановить исходное фото по модели невозможно.

Может кто-то подскажет работы, ссылки на доказательства, что исходное фото по дескриптору никак восстановить нельзя?
Вы вычисляли когда-нибудь хэш-код?

Но получается, нужен hash, для которого возможно приблизительное сравнение. Впрочем, от чего не существовать таким алгоритмам.

Так может, не стоит соглашаться на предложение приветливого операциониста пройти биометрическую идентификацию в отделении банка? Или всё-таки воспользоваться преимуществами новой технологии? Разбираемся в этом посте.

Чего тут разбираться? Конечно, не стоит соглашаться!
Sign up to leave a comment.