Проблемы на кончиках пальцев

Паролей с каждым днём становится все больше, и все приходится помнить или где-то хранить. Идея замены паролей на что-то, что всегда с тобой — например, отпечатки пальцев — отнюдь не нова и имеет ряд ограничений. Наиболее очевидное ограничение (хотя большинством пользователей оно не осознаётся) — то, что пароль можно поменять, а отпечаток пальца поменять нельзя. Тем не менее удобство разблокировки телефона одним пальцем хочется внедрить как можно шире, и далеко не всегда это соизмеряется с минимально разумным уровнем безопасности для того или иного действия. Даже в случае телефона в интернете можно найти описания десятков случаев разблокировки аппарата путём приложения пальца спящего человека — как правило, с неприятными (или в лучшем случае смешными) последствиями. По статистике, около 70% смартфонов поддерживают авторизацию с применением отпечатков пальцев. В этой статье мы собрали несколько новостей, с разных сторон раскрывающих тему безопасности при использовании отпечатков пальцев для биометрии.

Начнём с ожидаемой в ряде флагманских продуктов технологии — считывателя отпечатков пальцев, встроенного в дисплей. Сейчас используется ёмкостной считыватель отпечатков, и желание перейти на новую оптическую технологию понятно: она требует от пользователя куда меньшей аккуратности при разблокировке и не требует отдельного сканера отпечатков. Исследователи из Tencent’s Xuanwu Lab обнаружили, что реализация считывателя отпечатка и последующей обработки позволяет вообще обойти блокировку экрана. Среди крупных игроков рынка смартфонов, оказавшихся подверженными уязвимости, можно назвать Huawei с его моделями Porsche Mate RS и Mate 20 Pro. По словам исследователей, только Huawei разрешил публикацию об уязвимости, остальные производители (а утверждается, что уязвимы многие современные модели, использующие полнодисплейный считыватель отпечатков) предпочли воздержаться от комментариев. Новый дисплей со встроенным распознавателем отпечатков должен был включать подсветку при соприкосновении с пальцем, получать изображение и использовать его для анализа. Но для обхода оказалось достаточно приложить к дисплею кусок непрозрачного материала там, где оставались следы предыдущего соприкосновения, и телефон считал, что к нему приложили настоящий палец владельца. В той или иной форме поддержку полнодисплейного датчика анонсировали Samsung, Xiaomi и некоторые другие игроки. По словам исследователей, уязвимость устранена полностью, и в новых моделях её уже не будет.

Но вернёмся из будущего в настоящее. Публикации в разных источниках, на которые ссылается Брюс Шнайер, рассказали о создании искусственных отпечатков пальцев при помощи машинного обучения. Так как традиционные датчики воспринимают не весь отпечаток пальца целиком, а некий его фрагмент, и сравнивают его тоже с фрагментом, то вероятность совпадения при этом оказывается куда больше, чем принято оценивать при применении дактилоскопии, например, в криминалистике. Поэтому даже при различиях в отпечатках целиком вполне может оказаться, что один фрагмент отпечатка очень похож на фрагмент отпечатка пальца совсем другого человека. Или, как в случае из публикаций, «отпечаток» может быть не реальным отпечатком, а синтезированным изображением. Исследователям из Нью-Йоркского университета во главе с Филипом Бонтраджером (Philip Bontrager) удалось подделать отпечатки жертв с вероятностью 20%. Сопоставление велось по базе VeriFinger, которая используется в том числе и правительственными учреждениями США. С поправкой на фрагментарность отпечатка ожидалось совпадение только в одном случае из 1000 — то есть вероятность повышается в 200 раз. Учитывая, что некоторые узоры на пальцах встречаются чаще, чем другие, для многих людей вероятность успешной подделки будет ещё выше. Технология получила название DeepMasterPrints. Это означает, что в алгоритмы распознавания отпечатков придётся закладывать возможность того, что им подсунут искусственно созданный отпечаток. Один-единственный телефон таким образом «вскрыть», может, и не получится, но при большом количестве, например, украденных аппаратов, метод сработает. Преодолеть риск можно, например, увеличивая глубину детализации, но это удорожит производство. Если для обыкновенного смартфона можно сдвигать баланс «удобство-безопасность» в сторону удобства — и всё равно хотелось бы, чтобы владелец мог выбирать этот баланс сам — то для чего-то более серьёзного это, очевидно, не подходит, но там и более дорогие датчики вряд ли станут проблемой для бюджета. Утешает и то, что пока ещё речь идёт о соответствиях изображений, а не о физической разблокировке, но, вероятно, этот разрыв получится преодолеть достаточно быстро. Непонятно, насколько быстро аналог этого метода подделки будет применён к другим методам биометрии — например, к распознаванию по радужной оболочке глаза.

Если рассказы о подделке отпечатков пальцев для доступа к информации нам всем хорошо известны из научно-фантастической литературы, то результат работ китайских исследователей из университета Фудана (Fudan University) никем, пожалуй, предсказан не был. Они использовали синтезированные изображения отпечатков пальцев для передачи информации. Действительно, никто не может с гарантией отличить естественно возникший отпечаток от поставленного специально для того, чтобы передать ценные данные. Данные кодируются способами, в целом аналогичными QR-кодам, но на выходе получается не квадрат или полоса, а натурально выглядящий отпечаток пальца. Существующие алгоритмы поиска скрытых каналов передачи данных методами стеганографии к такому повороту событий не готовы, что лишний раз подчёркивает новизну результата. В одном отпечатке можно спрятать несколько сотен бит информации — этого вполне достаточно, например, для криптографического ключа.

Безусловно, массовая биометрия не исчерпывается отпечатками пальцев. В качестве курьёза можно вспомнить неоднократно предложенную идею разблокировки телефона по отпечатку уха. По крайней мере, каждому, кто пытался устранить лишние отпечатки с экрана, эта идея вполне понятна. Но мы надеемся, что наша статья даёт достаточное представление о том, какие трудности отделяют нас от замены паролей и ключей на пальцы.


Автор:  Дмитрий Белявский (ТЦИ)

Возврат к списку