В этой публикации размещён подкаст канала с озвученным текстом статьи (слушайте или читайте).
С внедрением голосовой биометрии при оказании банковских услуг у некоторых граждан стали возникать опасения того, что их голосовые образцы могут быть использованы для осуществления мошенничества.
В Интернете обсуждают возможность использования мошенниками записи голоса клиента банка для кражи денег с его банковского счёта или получения кредита.
Специалисты Сбербанка прокомментировали подобные опасения:
"Описанная схема мошенничества технологически невозможна и не существует. Это вымысел, цель которого - посеять панику и подорвать доверие банкам."
Источник: ТАСС, 10.04.2021.
Несколькими годами ранее в СМИ, форумах и блогах были распространены статьи, предупреждающие об опасностях утечки биометрических данных из хранилищ коммерческих организаций и государственных учреждений.
Опасения, высказываемые гражданами, в основном порождаются отсутствием знаний принципов работы биометрической системы.
В предыдущих статьях этого канала было рассказано почему для взлома недостаточно биометрических персональных данных, полученных в результате их утечки из системы хранения:
При регистрации биометрических данных пользователя в биометрической системе создаётся биометрический шаблон.
Параметры биометрического шаблона - это ключ к распознаванию биометрического образца (например, лица или голоса). Для получения доступа через биометрическую аутентификацию нужен сам человек, носитель биометрических признаков, для каждого случая проверки пользователя.
Источник: Безопасна ли биометрия для пользователя?
Теоретическая утечка данных биометрического шаблона пользователя системы не может быть использована мошенниками для прохождения идентификации без создания поддельных биометрических образцов, вводимых при проверке или участия самого пользователя, находящегося под преступным воздействием.
Можно ли подделать биометрический образец (например, голос)?
Рассмотрим два теоретических способа: подделка образца на основе знаний биометрического шаблона и подделка с помощью монтажа записей голоса субъекта.
В первом случае мошенникам нужно знать алгоритмы системы биометрической проверки и располагать полными данными биометрического шаблона конкретного лица. К данным шаблона пользователя мошенникам нужно будет получить данные дополнительных к биометрии идентификаторов (возможно, фамилия имя отчество, пароль, кодовое слово, номер паспорта, мобильный номер и адрес электронной почты).
Далее, подделываемый образец голоса должен создаваться на дорогостоящем оборудовании в режиме онлайн-проверки биометрией, что в большинстве случаев делает нерентабельным совершение краж денег категории граждан малого и среднего достатка.
Учитывая комплексную защиту персональных данных при оказании услуг, использование подобной схемы взлома почти невозможно.
Вторая теоретическая схема мошенничества с использованием монтажа записанного голоса субъекта невозможна по причине развитости биометрических технологий.
При проверке голосового образца биометрией будут выявлены места монтажа речи. Таким способом можно обмануть только собеседника-человека, у которого пониженный слух.
У каждого слова, которое произносит человек, существует уникальный звуковой рисунок. Этот рисунок может быть разным у одного и того же слова, произносимого в разных фразах. Произношение слова меняется в зависимости от ситуации, в которой оно используется.
В разных источниках Интернета сообщалось, что наиболее опасно произносить по телефону незнакомым людям слова "да" или "нет". Однако, эти слова человек произносит совершенно по разному при подтверждении оплаты услуг или подтверждении сказанного в беседе, или подтверждении намерения закончить разговор и в других случаях.
Если бы систему биометрии было легко обмануть смонтированным записями чьей-нибудь речи, то первыми под удар мошенников попали бы телеведущие и эксперты, деятели искусства, консультанты и большая "армия" блогеров. Люди этих категорий транслировали в Интернет огромное количество образцов своего голоса, произношения многих слов и манеры речи. Имена многих публичных персон известны, то есть их голосовые образцы в интервью и подкастах идентифицированы. Многие из публичных персон являются обеспеченными людьми, обладающими денежными счетами в банках.
Учитывая вышеуказанные особенности цифрового мира сегодня, коммерческая и государственная система биометрической идентификации создаёт сложные алгоритмы проверок своих пользователей с целью предотвращения большинства известных способов взлома.
Другие статьи этого канала:
10 апреля 2021 года (редакция текста 11 апреля 2021 года).
Автор: Демешин Сергей Владимирович (юрист).
Участвуйте в обсуждении, соблюдайте правила комментирования публикаций, указанные на главной странице этого канала.