Иван Беров, директор по цифровой идентичности компании «Ростелеком», во время общения с журналистами детально рассказал о типах атак, которые могут проводиться сегодня на системы распознавания биометрических данных, а также о способах защиты от них, сообщает издание «Коммерсантъ».
Иван Беров отметил, что с помощью Единой биометрической системы происходит идентификация гражданина по его биометрическим признакам, если он хочет получить какие-либо цифровые услуги. Специалист подчеркнул, что на данный момент в России работает около 13 000 отделений различных банков, в которых биометрическая информация россиян может быть зарегистрирована.
«Кибератаки на системы распознавания биометрии могут быть трёх видов. Наиболее простая – использование фото, маски, грима, либо записи голоса. Во время распознавания биометрических данных система в этом случае взаимодействует с видеозаписью, на которой пользователь, смотря в камеру, произносит случайную последовательность цифр. Система контролирует правильность произнесения, мимику лица, уровень освещенности и иные показатели, поэтому сможет выявить фейк», – заявил Иван Беров.
По словам специалиста, есть атаки и второго уровня сложности, которые связаны с синтезом речи и наложением изображения лица человека. Иван Беров отметил, что в этом случае злоумышленники могут пользоваться морфингом (анимацией) – при наложении изображения на изображение происходит смещение набора опорных точек, лицо «плывёт», поэтому система это способна без труда распознать.
«Наиболее сложный тип кибератаки на биометрию – эмуляция с помощью нейросети лица и речи человека. Этот тип принято называть дипфейком. Но какой бы ни был хорошо сделанный дипфейк, киберпреступнику надо продемонстрировать его камере и микрофону – просто отправить данные в виде файла не получится. Система этот факт определяет, быстро пресекает попытку несанкционированного доступа.
Компания «Ростелеком» применяет в своей работе сразу несколько различных технологий искусственного интеллекта, которые в автоматизированном режиме самостоятельно устанавливают, живой ли человек стоит перед камерой или же злоумышленники используют какой-то фейк», – резюмировал Беров.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.