— Представляешь, ты мне звонишь…

Время прочтения: 17 минут

…тут коллега показала собеседнице экран телефона, на котором высветились ее ник и двигающееся лицо. Из динамика раздался ее голос: «Переведи мне, пожалуйста, денег». В этот раз мошенники промахнулись, ведь звонившая сидела рядом. Разберемся, могут ли аферисты как-то по-другому использовать биометрические данные. А может, их возможности ограничиваются звонками доверчивым друзьям?

Что такое «биометрия»

Биометрические данные — это отпечатки пальцев, черты лица, голос, динамика работы на клавиатуре — уникальные физиологические характеристики человека. Мы используем их, когда разблокировываем телефон с помощью FaceID и отслеживаем людей на камерах видеонаблюдении. Некоторые компании сканируют лица сотрудников, чтобы проверить, кто проходит по пропуску в здание. В транспорте видеонаблюдение с фиксацией уникальных лиц позволяет оценить объем пассажиропотока. Социальные сети просят отметить себя на чужих фотографиях. «СберБанк» предлагает в магазинах расплатиться улыбкой. А компания MAC дает возможность клиентам «примерить» виртуальный макияж на свою фотографию. 

Варианты биометрических данных. Источник: freepik.com

Биометрия развивается быстрыми темпами, с ее помощью можно выполнять многие операции, связанные с деньгами и хранением конфиденциальных данных. Однако необходимо учитывать и минусы такой защиты: публичность, неизменность и учет отклонений. Фотографию любого сейчас можно найти в Интернете. Физиологические характеристики нельзя изменить, как код или графический ключ. Компьютер никогда не дает стопроцентной гарантии верного распознавания человека. 

Но паниковать рано. Хоть достать запись голоса или фотографию легко, это не значит, что мошенники получат доступ ко всем вашим страницам, счетам и прочей секретной информации. Во-первых, часто конфиденциальная информация защищена не только биометрией, но и паролем. Во-вторых, у каждой компании есть свои алгоритмы работы с биометрическими данными. В-третьих, при совершении определенной операции система обязательно оценит, живой ли вы человек, и попросит подтвердить, что вы не робот.

Применение биометрии на телефоне. Источник: cta.ru

Вычислить и сопоставить: как работает распознавание и идентификация

Компьютер «видит» мир по-другому и оценивает человека, не сравнивая напрямую две картинки. Вместо фотографии он хранит большое число (вектор), определяющее субъект. Оно посчитано по определенному алгоритму и отражает основные характеристики лица. 

Система находит на лице минимум 68 опорных точек — у глаз, носа, губ и так далее. От их количества и местоположения будет зависеть точность распознавания изображения. Потом путем сложных математических вычислений строит по ним вектор. Например, считает толщину губ, расстояние между бровями, размер глаз и так далее. Каждая компания, пользующаяся биометрическими данными, держит алгоритм вычисления в секрете. 

Построение опорных точек на лице. Источник: habr.com

Вектор сохраняется в базе данных под вашим именем. Выглядит это примерно так: «Огромное число из 800 знаков, и имя тебе — Тамила Ефимовна Пупкина».

«Узнавание» происходит через сравнение полученного извне вектора (то есть вашего лица) с тем, что уже хранится в базе. Оно не зависит от прически, возраста и макияжа, так как предусматривает некоторые отклонения. Многие алгоритмы могут абстрагироваться от мешающих элементов — усов, очков, бороды. Идеального совпадения может не быть, поэтому компьютер смотрит на самое близкое к новому число, так и определяя, кто именно вошел в систему. В каждый алгоритм заложен свой коэффициент совпадения. При 98 % и выше вас не узнают в маске или в темноте, с меньшим процентом алгоритм работает лучше, но жертвует безопасностью. 

Процесс сверки двух векторов. Источник: thecode.media

1/2

Сравнение с имеющимися векторами. Источник: habr.com

2/2

Так что обмануть одну систему распознавания, используя особенности другой, вряд ли получится из-за разных алгоритмов поиска опорных точек и коэффициентов вычисления вектора. Кроме того, чтобы войти в систему, нужен живой человек. Это исключает возможность разблокировки телефона или банковского счета по фотографии, загруженному видео или при помощи реалистичной маски. Liveness detection (с англ. — определение жизнеспособности) определяет «живость» по действиям (морганию, повороту головы) и анализу изображения на нехарактерные живым блики, тени, мимические движения, скорость реакции. 

Такие методы совершенствуются с каждым днем. Компании улучшают алгоритмы идентификации, внедряют новые решения, чтобы упростить доступ пользователей к своим платформам. Биометрия, особенно в сочетании с паролем, постепенно становится хорошим защитником конфиденциальной информации, составляя конкуренцию привычным методам. А мошенникам, все же получившим биометрические данные, остается беспокоить вымогательствами ваших знакомых. Предупредите их о таких схемах и пользуйтесь новыми технологиями спокойно. 

Фото на обложке: freepik.com