Эксперты рассказали, легко ли мошенникам подделать биометрические данные человека при авторизации

Мнения специалистов по этому поводу разделились

Использование биометрических данных в качестве единственного способа авторизации вызывает много вопросов, считает начальник ситуационного центра ЦОДД Александр Евсин. По мнению эксперта, биометрия может лишь усилить авторизацию по паролю или материальному носителю с секретным ключом.

«Как единственный способ авторизации биометрия – просто зияющая дыра», – отметил Евсин. По мнению замруководителя ЦОДД, биометрическая авторизация не содержит по-настоящему секретные данные: «Образец лица, голоса, отпечатков пальцев, радужную оболочку получить очень несложно. В отличие от пароля, хранящегося в голове».

Вместе с тем, по словам эксперта, пароль поменять легко, а аналогичная операция с лицом, голосом и другими биометрическими данными потребует усилий. Кроме того, не стоит забывать, что в мире есть очень похожие люди, да и сам человек на протяжении своей жизни склонен к изменениям.

«Биометрические данные легче фальсифицировать. Особенно с учетом развития нейронных сетей и других технологий. Голос можно подделать, лицо можно заметить реалистичной маской, радужную оболочку линзой, отпечатки пальцев силиконовой накладкой. А с учетом того, что алгоритм распознает видео по (сюрприз!) видеопотоку, то достаточно поменять вход данных на камеру. Или на микрофон. И все», – поделился своим мнением Евсин.

Эксперт по безопасности, директор «Бюро консалтинга и корпоративной безопасности» Алексей Долженков указал, что в биометрии используются уникальные факторы, которые не меняются с возрастом, от прически, макияжа или настроения.

«Программа создает цифровой профиль по особенностям, которые не подвергаются изменениям. Face ID в айфонах, например, работает практически без сбоев (даже при наличии очков), а эта система гораздо проще и дешевле и не может сравниться с настоящей биометрией, работающей для подтверждения банковских операций и прочее. Другой момент – в России хромает система информационной безопасности, и надежность сохранности этих данных немного пугает. Если говорить опять-таки о бытовом использовании, то похитить биометрические данные, либо же сделать идентичный биометрический профиль очень долго и дорого, и если у человека порядка ста тысяч рублей на карточке, то никто этого делать не будет. А если, допустим, биометрия шагнет дальше, и ее будут использовать уже при подтверждении транзакции в бизнесе (где более крупные суммы, движения по расчетному счету, кредиты) тогда, конечно, могут найтись желающие, которые готовы потратить деньги и ресурсы, чтобы подделать биометрию и совершить ту или иную операцию. Но пока не было ни одного факта использования поддельных биометрических данных для того, чтобы что-то похитить. А вот фактов хищения пароля, подделки подписей и подобных вещей, которые уже давно существуют, предостаточно», – рассказал «Московской газете эксперт.

Алексей Долженков считает, что в любом случае будущее за прогрессом, и Россия в плане цифровизации – далеко не отстающая страна.

«Единственная проблема заключается в том, что действительно крутые специалисты уезжают за рубеж, где совсем другие условия оплаты труда. Как скоро мы сможем прийти к тому, что у нас авторизация будет только по биометрическим данным, сказать сложно. Если бы Россия ограничивалась только крупными городами, то, наверное, шагнуть можно было бы уже сегодня. Но не нужно забывать, что у нас есть и малонаселенные пункты, где не все имеют телефон с камерой. Если сейчас повсеместно ввести авторизацию по биометрии, то это может вместо планируемого удобства и комфорта, доставить еще больше проблем определенной части населения», – поделился собеседник издания.

Ранее «Московская газета» писала о том, что в 2021 году в Москве на турникетах метро начнет работать Face Pay.