Обмануть сканер сетчатки глаза

Месяц назад журналист издания Forbes наглядно продемонстрировал (не)надёжность биометрической защиты в устройствах потребительского класса. Для теста он заказал гипсовую 3D-копию своей головы, после чего попытался с помощью этой модели разблокировать смартфоны пяти моделей: LG G7 ThinQ, Samsung S9, Samsung Note 8, OnePlus 6 и iPhone X.

Гипсовой копии оказалось достаточно для снятия блокировки четырёх из пяти протестированных моделей. Хотя iPhone не поддался на обманку (он сканирует в ИК-диапазоне), но эксперимент показал, что распознавание лиц — не самый надёжный метод защиты конфиденциальной информации. В общем, как и многие другие методы биометрии.

В комментарии представители «пострадавших» компаний сказали, что распознавание лиц делает разблокировку телефонов «удобной», но для «самого высокого уровня биометрической аутентификации» рекомендуется применять сканер отпечатка пальца или радужной оболочки глаза.

Эксперимент также показал, что для реального взлома недостаточно пары фотографий жертвы, потому что они не позволят создать полноценную 3D-копию черепа. Для изготовления приемлемого прототипа требуется съёмка с нескольких углов при хорошем освещении. С другой стороны, благодаря социальным сетям сейчас есть возможность получить большое количество подобного фото- и видеоматериала, а разрешение камер увеличивается с каждым годом.

Другие методы биометрической защиты тоже не лишены уязвимостей.

Системы для сканирования отпечатков пальцев получили распространение в 90-е годы — и тут же подверглись атаке.

В начале 2000-х хакеры отточили механизм изготовления искусственных силиконовых копий по имеющемуся рисунку. Если наклеить тонкую плёнку на собственный палец, то можно обмануть практически любую систему, даже с другими сенсорами, которая проверяет температуру человеческого тела и удостоверяется, что к сканеру приложен палец живого человека, а не распечатка.

Классическим руководством по изготовлению искусственных отпечатков считается руководство Цутому Мацумото от 2002 года. Там подробно объясняется, как обработать отпечаток пальца жертвы с помощью графитового порошка или паров цианоакрилата (суперклей), как затем обработать фотографию перед изготовлением формы и, наконец, изготовить выпуклую маску с помощью желатина, латексного молочка или клея для дерева.

Изготовление желатиновой плёнки с дактилоскопическим рисунком по контурной пресс-форме с отпечатком пальца. Источник: инструкция Цутому Мацумото

Самая большая сложность в этой процедуре — скопировать настоящий отпечаток пальца. Говорят, самые качественные отпечатки остаются на стеклянных поверхностях и дверных ручках. Но в наше время появился ещё один способ: разрешение некоторых фотографий позволяет восстановить рисунок прямо с фотографии.

В 2017 году сообщалось о проекте исследователей из Национального института информатики Японии. Они доказали возможность воссоздания рисунка отпечатка пальца с фотографий, сделанных цифровым фотоаппаратом с расстояния в три метра. Ещё в 2014 году на хакерской конференции Chaos Communication Congress продемонстрировали отпечатки пальцев министра обороны Германии, воссозданные по официальным фотографиям высокого разрешения из открытых источников.

Кроме сканирования отпечатков пальцев и распознавания лиц, в современных смартфонах пока массово не используются иные методы биометрической защиты, хотя теоретическая возможность есть. Некоторые из этих методов прошли экспериментальную проверку, другие внедрены в коммерческую эксплуатацию в различных приложениях, в том числе сканирование сетчатки глаза, верификация по голосу и по рисунку вен на ладони.

Но у всех методов биометрической защиты есть одна фундаментальная уязвимость: в отличие от пароля, свои биометрические характеристики практически невозможно заменить. Если ваши отпечатки пальцев слили в открытый доступ — вы их уже не поменяете. Это, можно сказать, пожизненная уязвимость.

«По мере того, как разрешение камеры становится выше, становится возможным рассматривать объекты меньшего размера, такие как отпечаток пальца или радужная оболочка. […] Как только вы делитесь ими в социальных сетях, можете попрощаться. В отличие от пароля, вы не можете изменить свои пальцы. Так что это информация, которую вы должны защитить». — Исао Эчизен, профессор Национального института информатики Японии

Стопроцентной гарантии не даёт никакой метод биометрической защиты. При тестировании каждой системы указываются в том числе следующие параметры:

• точность (несколько видов);
• процент ложноположительных срабатываний (ложная тревога);
• процент ложноотрицательных срабатываний (пропуск события).

Ни одна система не демонстрирует точность 100% с нулевым показателем ложноположительных и ложноотрицательных срабатываний, даже в оптимальных лабораторных условиях.

Эти параметры зависят друг от друга. За счёт настроек системы можно, к примеру, увеличить точность распознавания до 100% — но тогда увеличится и количество ложноположительных срабатываний. И наоборот, можно уменьшить количество ложноположительных срабатываний до нуля — но тогда пострадает точность.

Очевидно, сейчас многие методы защиты легко поддаются взлому по той причине, что производители в первую очередь думают об удобстве использования, а не о надёжности. Другими словами, у них в приоритете минимальное количество ложноположительных срабатываний.

Как и в экономике, в информационной безопасности тоже есть понятие экономической целесообразности. Пусть стопроцентной защиты не существует. Но защитные меры соотносятся с ценностью самой информации. В общем, принцип примерно такой, что стоимость усилий по взлому для хакера должна превосходить ценность для него той информации, которую он желает получить. Чем больше соотношение — тем более прочная защита.

Если взять пример с гипсовой копией головы для обмана системы типа Face ID, то она обошлась журналисту Forbes примерно в $380. Соответственно, такую технологию имеет смысл применять для защиты информации стоимостью менее $380. Для защиты копеечной информации это отличная технология защиты, а для корпоративных торговых секретов — никудышная технология, так что всё относительно. Получается, что в каждом конкретном случае нужно оценивать минимально допустимую степень защиты. Например, распознавание лиц в сочетании с паролем — как двухфакторная аутентификация — уже на порядок повышает степень защиты, по сравнению только с распознаванием лиц или только одним паролем.

В общем, взломать можно любую защиту. Вопрос в стоимости усилий.

×òî ýòî âîîáùå òàêîå?
Áèîìåòðèÿ — ýòî ðàñïîçíàâàíèå ëè÷íîñòè ïî ôèçè÷åñêèì èëè ïîâåäåí÷åñêèì ÷åðòàì. Îòïå÷àòêè ïàëüöåâ, ñåò÷àòêà ãëàçà, ôîðìà ëèöà, ãîëîñ è äàæå ïîõîäêà — âñå ýòî áèîìåòðè÷åñêèå ïàðàìåòðû, êîòîðûå ìîæíî èñïîëüçîâàòü äëÿ èäåíòèôèêàöèè ëè÷íîñòè.
Îáûâàòåëü ÷àùå âèäèò áèîìåòðè÷åñêîå ðàñïîçíàâàíèå â êèíî, ÷åì â ðåàëüíîé æèçíè. Íî è â ïðîñòûõ áûòîâûõ ñèòóàöèÿõ ñ ýòèìè òåõíîëîãèÿìè ìîæíî ñòîëêíóòüñÿ. Íàïðèìåð, Touch ID íà iPhone — êàê ðàç áèîìåòðè÷åñêîå ðàñïîçíàâàíèå.
Ïîäîáíûé ìåòîä ðàñïîçíàâàíèÿ ñ÷èòàåòñÿ íàèáîëåå ñîâåðøåííûì, òàê êàê èäåíòèôèêàöèÿ âåäåòñÿ ïî óíèêàëüíûì ìàðêåðàì, â òåîðèè ïðèñóùèì òîëüêî ëèøü îäíîìó êîíêðåòíîìó ÷åëîâåêó è íèêîìó áîëåå. Ïàðîëü ìîæíî ïîäîáðàòü èëè ïîäñëóøàòü, ñ êëþ÷à ñäåëàòü êîïèþ, à âîò îòðàùèâàòü òî÷íî òàêîé æå ïàëåö êàê ó íóæíîãî ÷åëîâåêà, äà ñ òàêèì æå óçîðîì íà ïîäóøå÷êå åùå íèêòî íå íàó÷èëñÿ.

Êàê «óãíàòü» ïàëåö
Îäíàêî è ïîäîáíûå ñèñòåìû ðàñïîçíàâàíèÿ ìîæíî îáìàíóòü. È ìû ñåé÷àñ íå ãîâîðèì îá îòðåçàíèè ïàëüöà, õîòÿ ïîäîáíûìè ìåòîäàìè ñåé÷àñ ïîëüçóþòñÿ, íàïðèìåð, óãîíùèêè àâòîìîáèëåé. Ñåíñîð ðàñïîçíàâàíèÿ îòïå÷àòêîâ ìîæíî îáâåñòè âîêðóã ïàëüöà áàíàëüíûì ñëåïêîì.
Óæå íåñêîëüêî ëåò íàçàä ïîäîáíûé ìåòîä ïðîäåìîíñòðèðîâàëè ñîòðóäíèêè êîìïàíèè Vkansee. Õâàëåíûé ýïïëîâñêèé Touch ID ðàñïîçíàåò ëèíèè íà ïîäóøå÷êàõ ïàëüöåâ, íî íå ðàñïîçíàåò ìàòåðèàë. Ïàðíè èç Vkansee ïðîäåìîíñòðèðîâàëè, ÷òî òî÷íî òàê æå êàê íà ïàëåö âëàäåëüöà, ñåíñîð ðåàãèðóåò íà ñëåïîê. Ýêñïåðèìåíò ïðîâåëè ñ äâóìÿ âàðèàíòàìè ìàòåðèàëà — îáû÷íûì äåòñêèì ïëàñòèëèíîì è ñòîìàòîëîãè÷åñêèì ñèëèêîíîì (åãî èñïîëüçóþò äëÿ ñîçäàíèÿ çóáíûõ ñëåïêîâ).  îáîèõ ñëó÷àÿõ Touch ID íå ðàñïîçíàë ïîäìåíû.
Ñîãëàñíû, ýòî ñêîðåå proof-of-concept ìåòîä, êîíöåïòóàëüíîå èññëåäîâàíèå, ïîêàçûâàþùåå òåîðåòè÷åñêóþ âîçìîæíîñòü âçëîìà.  ðåàëüíîñòè òàêîå ïðåäñòàâèòü òÿæåëî — ðàçâå ÷òî âî âòîðîñîðòíîì ôèëüìå, ãäå âàæíîãî ÷åëîâåêà çîâóò íà óòðåííèê â äåòñêîì ñàäó è ïîäñîâûâàþò åìó ïëàñòèëèí, ïîèãðàòü íåìíîãî ñ äåòüìè.

Íî ÷òî, åñëè ìû ñêàæåì âàì, ÷òî ïîëó÷àòü ñëåïîê íàïðÿìóþ âîâñå íå îáÿçàòåëüíî? Äà, îòïå÷àòêè ïàëüöåâ ìîæíî ïîëó÷èòü, äàæå íå ïðèáëèæàÿñü ê íóæíîìó ÷åëîâåêó. Ñëåïîê ìîæíî ñäåëàòü äàæå ïî ôîòîãðàôèè — î÷åíü âûñîêîãî êà÷åñòâà, êîíå÷íî. Òàêóþ âîçìîæíîñòü õîðîøî ïðîäåìîíñòðèðîâàë íåìåöêèé õàêåð ßí Êðåññëåð. Èñïîëüçóÿ ñíèìêè íåìåöêîãî ìèíèñòðà îáîðîíû Óðñóëû ôîí äåð Ëåéåí, Êðåññëåð ïðè ïîìîùè ñïåöèàëüíîãî ñîôòà ñîçäàë ìîäåëü îòïå÷àòêîâ ÷èíîâíèöû. Ïðè÷åì îäíî ôîòî õàêåð ñäåëàë ñàìîñòîÿòåëüíî, à çà âòîðûì âîîáùå äàëåêî õîäèòü íå ïðèøëîñü — îíî áûëî â îôèöèàëüíîì ïðåññ-ðåëèçå ìèíèñòåðñòâà.
Âñå íà âèäó, è ýòî ãëàâíàÿ ïðîáëåìà
Ãëàâíàÿ ïðîáëåìà áèîìåòðè÷åñêèõ äàííûõ â òîì, ÷òî èõ ìîæíî ñêîïèðîâàòü. Ñ ó÷åòîì ðàçâèòèÿ ñîâðåìåííûõ òåõíîëîãèé — äàæå ñëèøêîì ëåãêî. Ðàäóæíóþ îáîëî÷êó ìîæíî «óêðàñòü» òî÷íî òàê æå — íå âûðûâàÿ ãëàçà ó âëàäåëüöà. Íóæíû õîðîøèé ôîòîàïïàðàò è 3D-ïðèíòåð.
«Ñàìûé ïðîñòîé ñïîñîá ñäåëàòü ñíèìîê ðàäóæíîé îáîëî÷êè — ïðè ïîìîùè öèôðîâîé êàìåðû â ðåæèìå íî÷íîé ñúåìêè, ëèáî óäàëèòü èç íåå èíôðàêðàñíûé ôèëüòð.  ñïåêòðå èíôðàêðàñíîãî ñâåòà (êîòîðûé îáû÷íî ôèëüòðóåòñÿ) õîðîøî ðàçëè÷èìû ìåëêèå, îáû÷íî òðóäíî ðàçëè÷èìûå äåòàëè ðàäóæíîé îáîëî÷êè òåìíûõ ãëàç», — ïèøóò õàêåðû èç ñîîáùåñòâà Chaos Computer Club.
«Õîðîøåé öèôðîâîé êàìåðû ñ 200-ìèëëèìåòðîâûì îáúåêòèâîì íà ðàññòîÿíèè äî 5 ìåòðîâ äîñòàòî÷íî äëÿ òîãî, ÷òîáû ñäåëàòü ñíèìîê ðàäóæíîé îáîëî÷êè ñ íóæíûì ðàçðåøåíèåì.»

Ñèñòåìó ðàñïîçíàâàíèÿ ëèö òîæå ìîæíî îáìàíóòü. Ñïåöèàëèñòû ïî êèáåðáåçîïàñíîñòè èç ôèðìû Bkav ïðîäåìîíñòðèðîâàëè, ÷òî àëãîðèòì Face ID îò Apple ìîæíî âçëîìàòü ïðè ïîìîùè âñå òåõ æå êîíòàêòíûõ ëèíç è 3D-ìàñêè ëèöà, ñäåëàííîé íà ïðèíòåðå. Ñèñòåìà ðàñïîçíàâàíèÿ, â êîòîðîé çàäåéñòâîâàíû îáû÷íàÿ è èíôðàêðàñíàÿ êàìåðû, òî÷å÷íûé ïðîåêòîð, àëãîðèòìû ìàøèííîãî îáó÷åíèÿ, çàùèùåííîå õðàíèëèùå è çàùèùåííàÿ æå îáðàáîòêà äàííûõ, îêàçàëàñü âïîëíå ñåáå äûðÿâîé.
Ñïåöèàëèñòû èç Bkav ñîãëàøàþòñÿ, ÷òî ïîäîáíûé ìåòîä îáìàíà áèîìåòðè÷åñêèõ ñèñòåì äîâîëüíî òðóäîçàòðàòåí è òðåáóåò ìíîãî âðåìåíè. Íî â ñëó÷àÿõ ñ «áîëüøèìè øèøêàìè» îí ìîæåò áûòü è îïðàâäàí.  Bkav íå ðåêîìåíäóþò ïîëüçîâàòüñÿ Face ID è ïîäîáíûìè àëãîðèòìàìè ïðè áèçíåñ-òðàíçàêöèÿõ, à òàêæå ïðåäîñòåðåãàþò èçâåñòíûõ ëþäåé îò ïîëüçîâàíèÿ ýòèìè ñèñòåìàìè.

Áóäóùåå íàñòóïèëî, è îíî ðàçî÷àðîâûâàåò
Êàæåòñÿ, áèîìåòðè÷åñêèå ñèñòåìû áåçîïàñíîñòè íè÷óòü íå áåçîïàñíåå êëàññè÷åñêèõ êîäîâ è ïàðîëåé. Ïàðîëü ìîæíî âûó÷èòü è íå õðàíèòü íèãäå, êðîìå ñâîåé ãîëîâû — à êàê ñêðûòü îò äðóãèõ ñâîè ãëàçà è îòïå÷àòêè ïàëüöåâ? Âå÷íûå î÷êè è ïåð÷àòêè?
Åùå îäíà âàæíàÿ ïðîáëåìà êðîåòñÿ êàê ðàç â óíèêàëüíîñòè áèîìåòðè÷åñêèõ äàííûõ.  ñëó÷àå âçëîìà óñëîâíîãî õðàíèëèùà ïàðîëåé åãî ìîæíî çàìåíèòü. À ÷åì çàìåíèòü îòïå÷àòîê ïàëüöà, åñëè âäðóã áàçó îòïå÷àòêîâ «óãîíÿò» õàêåðû?
Ñêîðåå âñåãî, áèîìåòðèÿ ìîæåò áûòü òîëüêî äîïîëíåíèåì ê êëàññè÷åñêèì ìåòîäàì áåçîïàñíîñòè, íî íèêàê íå ñàìîñòîÿòåëüíîé òåõíîëîãèåé. Òî, ÷òî ïàðó äåñÿòêîâ ëåò íàçàä êàçàëîñü âåðøèíîé ïðîãðåññà, ñåãîäíÿ ðàçî÷àðîâûâàþùå íåñîâåðøåííî.