Распознавание лиц: как можно обмануть биометрические системы

Биометрия с распознаванием лиц применяется для разблокировки смартфонов, прохода в офисы, оплаты проезда и покупок, дистанционного подключения к банковским услугам. Биометрическая система экономит время и проверяемым, и проверяющим, поэтому «улыбнуться в камеру» просят все чаще. Но полностью доверять такой проверке все же нельзя, ее можно обмануть разными способами – от бумажных масок до AI-дипфейков.

В ряде случаев для обмана биометрических систем не требуется применение высоких технологий. Так, зачастую, для обмана биометрических систем достаточно напечатать фото лица жертвы, которое злоумышленник наденет на себя на манер маски. Такая фальшивка может пройти базовые проверки вроде «голова движется» и «объект не плоский». Один бразильский злоумышленник смог набрать по таким простым подделкам несколько кредитов в банках. Но многие системы требуют доказать, что в камеру смотрит живой человек, а не фото. Для этого нужно подмигнуть или улыбнуться. Чтобы обойти такие проверки, изготавливают реалистичную маску из силикона или латекса, сделанную «по меркам» жертвы. Жулик в такой маске может изобразить всю необходимую мимику и обмануть как алгоритмы, так и живых людей. Известен случай, когда злодеи выманили у жертв более $90 млн, выдавая себя за французского министра. Впрочем, некоторые системы биометрической идентификации до сих пор можно обмануть, просто поставив перед камерой фото нужного человека. Наиболее подвержены этому недорогие решения, работающие без контроля человека, например биометрическая блокировка на дешевых смартфонах.

На системы, которые нельзя обмануть фотокарточками и масками, возможна атака, в которой вместо изображения с камеры подсовывают видео из другого источника. Например, жертву заранее снимают на видео, а затем воспроизводят это видео, передавая его в систему биометрии. Чтобы совершить подмену, на смартфоны устанавливают специальную прошивку, а на компьютерах можно подключить вместо веб-камеры стороннее устройство. Мошенники в Китае при помощи такой схемы выпустили фальшивые счета-фактуры на $76 млн в адрес ничего не подозревающих граждан, изображения которых были куплены на чёрном рынке.

Следующий уровень обмана биометрических систем с помощью видео – это использование дипфейков. Технически атака проводится как в предыдущем варианте, с подменой видео, но заранее снимать жертву камерой не обязательно – ее фото и видео генерируются «на лету» из публично доступных материалов при помощи генеративных ИИ-систем. Этот вид атак создает настолько убедительные фальшивки, что по оценке Gartner уже к 2026 году 30% компаний не смогут использовать одну только «лицевую» биометрию в изоляции от других способов проверки. И уже сегодня по этой технологии проводят крупные атаки — вроде фальшивого видеозвонка с ущербом $25 млн.

Системы проверки могут содержать программные и аппаратные ошибки, поэтому иногда можно эксплуатировать подобную уязвимость и получить одобрение, вообще не проходя проверки с фото и видео. В прошлом году технической ошибкой в индийской национальной системе биометрической идентификации Aadhaar воспользовались мошенники для массового несанкционированного списания с банковских счетов граждан. ЦБ Индии был вынужден рассылать инструкции по дополнительной защите счетов классическими одноразовыми SMS-кодами.

Все перечисленные способы обычно используют мошенники, чтобы выдать себя за другого человека и либо украсть деньги, либо получить доступ к важной информации. Но есть и совершенно другой фронт «борьбы с биометрией» — там, где обычные люди просто хотят остаться неузнанными в общественных местах. Здесь не нужно прикидываться другим человеком, а только затруднить идентификацию лица, например прикрыв его капюшоном и шарфом. Но есть и высокотехнологичные способы: с помощью невидимого глазу макияжа, специальной картинки на одежде или в руках, очков с подобранным узором на оправе, человек становится как бы «невидимым» для систем распознавания лиц.

Тем, кто озабочен активным сбором биометрии со стороны банков и коммерческих организаций, на помощь пришел новый закон 572 ФЗ, регулирующий оборот такой информации. По этому закону, каждый гражданин может увидеть на портале Госуслуги, какие организации хотят его идентифицировать биометрически и в пару кликов отказаться от этой опции.