Как стать автором
Обновить

Власти РФ введут стандарты сбора слепков лиц и голосов для биометрии

Время на прочтение 2 мин
Количество просмотров 2.6K
Всего голосов 10: ↑9 и ↓1 +8
Комментарии 6

Комментарии 6

Ух, как же это будет удобно...мошенникам. Один раз купил всю базу биометрии Россиян, и уже можно пытаться получать доступы по всем банкам и гос. сервисам., слитую биометрию же не изменишь
Ох, заживем!

А как мошенники это технически реализуют? Вот слили они базу биометрии, знают какие-то хеши для гражданина. Им же будет нужно, условно, сфотографировать что-то, чтобы получить нужный хеш?

Майнинг биометрических хешей?) Интересно, насколько это реально.

Если еще знать алгоритм, то можно дома сидеть подбирать как нанести боевую раскраску на лицо, что вектор этого лица был близок к нужному.

Не понимаю, почему все так носятся с биометрией "ололо, это удобно и прогрессивно! вы будете не представлять как жили без этого!"

  • Системы сравнения лица и голоса не дают 100% точность. Да, точность может быть высокой, но технически ложные срабатывания всё равно возможны. Потому что само сравнение биометрии есть "аналоговая", а не цифровая операция (в отличии от сравнения id какой-нибудь карточки, где строго либо "да", либо "нет").

  • Для действительно важных операций (типа оплаты) всё равно хочется иметь какой-то физический жест активирующий операцию, чтобы не было как в смешном видео, где покупатель в момент оплаты наклоняется забрать товар, а система сканирует лицо следующего в очереди.

  • Биометрия исключает возможность делегирования. Условный вариант отправить надёжного друга снять деньги в банкомате (дав свою карту) или забрать что-то дома (дав свои ключи), потому что самому некогда/плохо себя чувствуешь/устал/etc (да, некоторые кейсы нарушают всякие "условия использования", но на практике санкций не наступает, а значит варианты вполне валидные). И такие кейсы случаются чаще, чем успешные атаки мошенников.

  • Технические меры не решают административные проблемы. В РФ на каждом шагу по бумагам всё секурно - ЭЦП, для бумажных документов обязательны оригиналы строго по форме и т. д. В Европе документы пересылаются по обычной электронной почте, почти всегда принимаются копии и распечатки (а однажды мне предложили распечатать результат Google Translate русского документа и приняли это - но это уже редкость и экстрим, а документ был не особо критичный), а "электронная подпись" зачастую "накалякайте закорючку на сайте мышкой". Но... Это не мешает появляться в РФ историям вида "увели квартиру с помощью ЭЦП выпущенной недобросовестным сотрудником удостоверяюшего центра". Только добавляется дополнительная плата за всякие лицензии КриптоПРО и "носители ЭЦП". А ещё доказать в суде фальшивость ЭЦП гораздо сложнее, чем обычной подписи, потому что "нет оснований недоверять удостоверяющему центру".

  • Вера в непогрешимость технологий приводит к тому, что скорее всего редкий кейс "изменилась биометрия" (например, в результате травмы) будет вызывать очень много боли, потому что все будут очень удивляться, что система перестала работать и считать, что проблема с вашей стороны.

На многих сайтах пароли предлагают менять каждые полгода, где-то чаще, где-то реже. Но делается это специально для защиты от слива баз и передачи пароля самим пользователем и прочим причинам. Биометрию же не поменять, она одна раз и навсегда, если она утечет, то использовать её более нигде не получится. А с учетом того, что даже самые-самые базы периодически утекают это всего лишь вопрос времени. ИТ-технологии должны дополнять, но! не заменять существующие важные системы. Бумажные документы не переделать, они такие какие выпущены, базы меняются без особых проблем, любой администратор это подтвердит. Если проще говорить, то ИТ должен ускорить READ-доступ к документам, но WRITE-доступ должен быть в бумажном виде всегда (паспорт, свидетельство, договор, доверенность). Возможно, в будущем, для некритичной части следует подумать открыть и WRITE, но делать очень-очень аккуратно и анализировать обратную связь
.

Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Другие новости

Истории