Биометрия. Краткий ликбез и опасности

Спецслужбы и полиция будут использовать биометрические данные для фабрикации уголовных дел.

В смартфоне биометрия малость по другому реализована.
Там (щас говорим только об дактилоскопическом сенсоре) сам сенсор это отдельное устройство в принципе не предназначенное для передачи вашего отпечатка пальца куда либо.
Работает следующим (сильно упрощенным) образом:
1) сначала инициализация - т.е. сенсор запомниает ваши отпечатки (получает рефренсный рисунок и шифрует его).
2) потом софт который запрашивает биометрию связывается с сенсором и устанавливает при первом обращении к нему защищенный канал (защита от подмены сенсора)
3) собственно эксплуатация - по защищенному каналу софт запрашиает аутентичность пользователя (т.е. сенсор тупо отвечает шифровкаой "да, это наш песдюк" - никакой сканированной картинки не передается, это тупо не предусмотренно).

Еще стоит отметить что в самом (дактилоскопическом) сенсоре рефренсный рисунок паппилярных линий лежит в хешированном (заебешся выковыривать и расшифровывать) виде.

Подозреваю что сканеры сетчатки и рельефа лица работают аналогичным образом - без передачи непосредственно биометрических данных.


ЗЫ А вот в случае с банком - там рефренсная инфа будет лежать непосредственно у банка. В явном виде, скорей всего.
Поэтому правильнее использовать смартфон как биометрический токен и авторизация защищена и биометрические данные не уйдут налево.
А уж устойчивую и надежную доверительную цепочку банк-смарфон-биометрия уже лет пять как умеют.

Это сообщение отредактировал kados - 16.02.2021 - 11:47

яп?

Ок. Поехали.
Про видео речи не было, оно к биометрии не относится. Там чисто изображение лица с определенными параметрами. См. законодательство. Если есть - напиши номер приказа или постановления. Банки могут хотеть что угодно - видео в законах нет.
Про отпечатки пальцев. Есть сертифицированные средства дактилоскопии (см. Папилон). Стоят как самолет, использование сильно муторное. То, что в смартфонах - это не биометрия, это чисто какое-то внутреннее сканирование непонятно чего не понятно как. Плюс, как я писал, в приказе Минцифры вообще нет понятия отпечатка пальца или дактилоскопии.
Что до проекта - да участвовал, подробностей не дам. Дворником тоже.

Блять... Ну ты тугой.
Биометрия это не юридическое понятие это технология. Это система распознавания по физическим параметрам.
Ей без разницы сравнивать официально взятые отпечатки или неофициально взятые.

Это сообщение отредактировал Тырдымпых - 16.02.2021 - 11:45

Только всё это не сертифицировано, не защищено и имеет кучу уязвимостей (см. статистику уязвимостей Андроид).
Плюс сильно зависит от уровня достоверности совпадения, который считает достаточным производитель. А производителю выгодно, чтобы датчик давал меньше ложных отказов.

Я в начале дал определение биометрии. см. 152-ФЗ.
Все остальное - технология, хотелки, фантазии и приблуды производителей. Просто кучка инфы ни о чем.
Я описал за что могут нагнуть и на каких основаниях. Все вне правового поля - фантазии, которые никому не нужны. Я говорю о том, что попадает под юридически значимые данные.
Часто возникает путаница и не понимание, что есть биометрия и как ее использовать. Многие погорели, например, кто пытался делать вход в здание по опознаванию лиц. Это - биометрия. И наоброт, не все что относится к человеку - биометрия.

Ну как бы смартфоны с платежными системами (GPay например) имеют отдельный криптопроцессор.
Кроме того все что касается биометрии и платежей реализованно на аппаратном уровне - ведроид только к нему обращается и получает ответы - так что уязвимость конкретно операционки тут не пляшет.
Системно это ничем не отличается от авторизации квалифицированной подписью с использованием аппаратного ключа, там даже челеовеческий фактор еще более минимизирован.
По большому счету если разродиться криптопроцессором в формате MicroSD (формат позволяет делать модули, а не только флешпамять - ограниченно только размерами и энергопотреблением) то смартфон вполне себе пройдет все сертификации как терминал доступа.

ЗЫ ЯП поспорил на счет дырявости ведроида в сравнении с форточками.
Сильно сомневаюсь что "правильный" процесс организован на собственноручно
перелопаченных пингвинах. Наверняка же винда стоит, не?

ЗЗЫ в крипте основные проблемы как и летных проишествиях доставляет человеческий фактор а не техника.

Это сообщение отредактировал kados - 16.02.2021 - 12:38

Как мне кажется, ты можешь сделать отдельный аппаратный узел, но если надстройка или операционка у тебя уязвима, то считай его скомпрометированным. Ну т.е. ведроид может думать, что он обращается куда угодно, только не к истинному датчику. В стационарных системах есть система обнаружения вторжений, защита каналов и т.д.
Из мобильных сертифицированных систем я знаю только VipNet Client, но он не завязан на биометрию.
Что касается квалифицированной ЭП, то там одно из самых важных свойств - отчуждаемость носителя. А с точки зрения сертификации - вообще все печально.
Про терминал доступа, не знаю, там требования по сертификации крайне высоки, плюс требования к ПО и т.д. Ну и да, нынешние терминалы оплаты переделаны в угоду дешевизны и удобства использования.

Cотрудники колл-центра интересуются?

Банкам (ну, во всяком случае большей их части) - вся эта биометрия ни в йух не впилась! Их СВЕРХУ обязали это все собирать. Естественно, на этом будут экономить, т.к. эти расходы (покупка оборудования, ПО, подключение к базе, каналы, протоколы и прочая) банк возместить никак не сможет.

Можно палец отрезать и приложить

Им это интересно. Это сильно дешевле.
Сейчас надо проходить идентификацию по паспорту, этим занят сотрудник, а так можно встроить в банкомат или еще куда и обойтись автоматом - сильно дешевле.

Так вот если ОС даже и скомпроментированна то все равно она в андроиде не имеет прямого доступа к аппаратным ресурсам - вот в чем мякотка.
А если ключи и сертификаты там хранятся в памяти криптопроцессора и собственно процесс криптопреобразований происходит в нем ("черный ящик", слышал, не?) то как бы это ни на что не повлияет в итоге - т.к. устойчивость системы не нарушается.
Короче это все равно что терминал\банкомат спиздить - так то он все равно у тебя а вот влезть в систему - никак, тамушта учетные данные отозваны в скомпроментированный список.

Вот поэтому я в последнее время вместо привычного "Да" по телефону, говорю "алёу, хто эта?"

Тут не вопрос. Я согласен. НО!
Есть атака посредника, или атака «человек посередине».
https://ru.wikipedia.org/wiki/%D0%90%D1%82%...%B8%D0%BA%D0%B0.
А вот с этим - беда. Там даже первичная авторизация м.б. ложной.
Задача то не спиздить сами отпечатки, а получить положительный ответ от датчика.

Да ладно . Контора "О которой нельзя говорить вслух" ,ещё та проёбщица личных данных своих менеджеров Недавний выплеск информации по перелётам,тлф переговорам и местам жительства этих менеджеров, связанных с отравлением того "О ком не говорит вслух даже Сам" ,тому свидетельство.А уж проебать/продать/подарить личные данные обычных граждан,если им доверят их хранить, за небольшую денежку произойдет на турбоскорости.

Никакой беды там нет.
Погуглите "протокол Диффи-Хелмана".
Если с его помощью организовывать сессионное шифрование то тут у "человека в середине" только "сосание" и светит.
А насчет автентификации ничего лучше реестра сертификатов пока не придумали.

Камрад, мы сейчас заберемся в дремучие дебри, никому неинтересные.
А по сути, у тебя скомпрометировано всё устройство, все программы имеют уязвимости , ибо сертов нет, а дырки есть. Там о безопасности вообще речи нет.
Спасибо за дискуссию!.

пиздец просто, на телефоне она оказывается неправильная, биометрия. а вот во всяких банках самая что ни на есть правильна. и похуй что на следующий день ее уже слили кому надо и кому не надо. пошла бы она нахрен такая правильность.

Открою секрет. В телефоне она уходит в момент создания, причем заграницу. там тоже она нужна.
"верить никому нельзя" ©.

там в нем из биометрии только фотка в цифровом виде и больше нет нихера

Тс так просто пишет о отзыве персональных данных из банка, прям все просто. Я на своем опыте могу сказать, что биометрию я никогда не сдавал, а простой кредит по бумажкам брал.
Расплатился с банком и так его "полюбил" с этими СМС ками на телефон, е- мэйлами на почту и особенно с уникальными предложениями хорошему заемщику от операторов, что однажды не выдержал и пошел написал заявление на отзыв персональных данных согласно законодательству. Так мне официально ответили, что:
Мы обязаны хранить ваши данные не менее 5 лет с момента расторжения договора и не можем их уничтожить.

Основание — закон 115-ФЗ, п.4, ст. 7.

Да. Никто не говорил, что просто. Плюс есть нюансы в согласии на обработку. Там м.б., что смс на Ваш номер будут идти вечно. Надо смотреть и опять писать. Будет аргумент в суде.

Размещено через приложение ЯПлакалъ

А! Еще в 152-фз есть понятие "цели обработки", это тоде можно указать в письме

Размещено через приложение ЯПлакалъ