Мошенника выдаст взгляд
Ученые из МФТИ создают новую биометрическую технологию, предназначенную для аутентификации пользователей мобильных устройств. Разработку, использующую искусственный интеллект, планируют применять в банках при удаленной работе с клиентами.
Используя компьютерные устройства для денежных переводов или доступа к другим важным данным, мы всё больше полагаемся на разные способы подтверждения личности: ввод паролей, отпечатки пальцев, распознавание голоса или лица. Эти способы призваны облегчить нам жизнь и повысить безопасность. Но что если смартфон украден или поражен вирусом? Получается, что на устройство полагаться нельзя. Сможет ли злоумышленник, получивший доступ к программам, завладеть деньгами на нашем банковском счете? К сожалению, такая опасность реальна.
Суть новой системы в том, чтобы преодолеть проблему «недоверенного устройства», возникающую перед подавляющим большинством современных систем аутентификации.
Новая система биометрии будет создана с применением искусственного интеллекта. Как рассказал «Известиям» научный сотрудник лаборатории прикладных исследований Московского физико-технического института (МФТИ) Сергей Тренин, технология направлена на защиту данных при использовании мобильных устройств.
— У всех существующих способов аутентификации есть общая проблема: если в смартфон внедрится компьютерный вирус или специально подготовленное вредоносное программное обеспечение, — данные (фото, отпечатки, голос) могут быть считаны мошенниками. Производители устройств и авторы кода для операционных систем делают всё возможное, чтобы минимизировать такой риск. Заведующий кафедрой защиты информации МФТИ Валерий Конявский предложил новый подход для решения этой проблемы. Суть метода в том, чтобы определить, что с системой взаимодействует не вредоносный код, а живой человек со своими особенными реакциями. Предлагается заставить человека следить за точкой на экране, — рассказал Сергей Тренин.
Данные о траектории движения взгляда определенного человека заранее обобщаются в доверенном центре. Как пояснили ученые, у каждого пользователя эти траектории имеют свои индивидуальные характеристики. С помощью новой программы при попытке снять деньги со счета информация о движении глаз будет передаваться через камеру мобильного устройства в доверенный центр. По характеру того, с какой скоростью взгляд следит за точкой, запаздывает или опережает ее движение, можно сделать заключение о том, кто пользуется устройством в данный момент. При этом движущаяся на экране точка каждый раз будет новой, ее будет генерировать нейросеть в доверенном центре. Это не позволит мошенникам просто использовать записанные реакции.
Разработчики подчеркивают, что речь не идет о том, чтобы заменить пароль или отпечаток пальца. Основная цель — ввести дополнительный фактор аутентификации, который поможет установить, что осуществляется процесс общения с живым человеком, а не копирование записанных реакций или характеристик. Это очень важно, так как современные программы, заточенные на нахождение отличий между машиной и человеком, уже не дают гарантий безопасности.
— Существующие антибот-тесты постепенно ломаются. Самых больших успехов по их взлому удается достичь именно из-за развития нейросетей, — отметил Сергей Тренин. — К примеру, нам предлагают распознать что-то понятное: указать, на каких картинках есть дорожные знаки. Этот тест проверяет виталентность (то, что человек живой) за счет того, что, дескать, только человек бы определил, где на этой фотографии дорожные знаки. Однако искусственный интеллект уже плохо отличим от человека и в состоянии это сделать сам. С добавлением нашей системы задача станет для мошенника существенно сложнее.
Как рассказал «Известиям» директор Физтех-школы прикладной математики и информатики Московского физико-технического института (МФТИ) Андрей Райгородский, новой системой уже заинтересовались представители Сбербанка, и сейчас идет совместная проработка проекта.
— Работа, которая занимает большую часть времени, — это ответ на вопрос, каких функций будет достаточно для полноценной работы системы, если камеры телефонов улучшатся. Достаточно ли будет следить за траекторией глаз или нужно будет еще держать на камере палец, чтобы считывался пульс, — отметил Андрей Райгородский.
В Сбербанке «Известиям» подтвердили, что совместная проработка новой биометрической системы идет. По словам управляющего директора департамента безопасности Сбербанка Александра Бродского, новая технология должна существенно усилить гарантии безопасности.
— Дело в том, что с традиционными биометрическими модальностями, такими, как лицо и голос, есть одна проблема: сами биометрические данные не секретны. Можно записать голос, сделать или найти в интернете фото. Нужно убедиться, что биометрию действительно предъявляет живой человек, которому она принадлежит. Технологии не стоят на месте, развивается и синтез речи, и 3D-печать. Такие технологии могут помочь мошенникам обмануть традиционные системы. То, что предлагают в МФТИ, — это модальность, которую гораздо сложнее подделать, так как она учитывает физиологические и когнитивные особенности человека, — отметил представитель Сбербанка.
По словам ученых из МФТИ, на разработку и внедрение новой биометрической системы потребуется несколько лет.
