Биометрия стала фундаментом современной цифровой безопасности, и её внедрение обусловлено двумя ключевыми факторами — удобством использования и высокой скоростью проверки личности. Первые попытки научного осмысления уникальных признаков человека относятся к концу XIX века, когда криминалисты начали систематизировать дактилоскопические карты для учёта преступников. Тогда же стало очевидно, что отпечаток пальца обладает уникальностью, которую практически невозможно повторить случайным образом. В XX веке дактилоскопия окончательно закрепилась в следственной практике, а в XXI веке превратилась в инструмент повседневного доступа: от разблокировки смартфонов до авторизации банковских операций. Масштабы распространения иллюстрируют прогнозы аналитиков: мировой рынок биометрии оценивается в десятки миллиардов долларов, и ежегодный прирост составляет более 15 %. Особое внимание уделяется отпечаткам пальцев и лицевой биометрии, которые доминируют в потребительских устройствах [1].

Однако исторический прогресс в этой области не всегда совпадал с реальными задачами обеспечения безопасности. Примерно с середины 2010-х годов на рынке начали доминировать смартфоны с сенсорами отпечатков пальцев. Уже через несколько лет многие производители перешли к бесконтактным методам — технологии распознавания лиц и сканированию сетчатки глаза. Как показывает анализ Куликова, переход объяснялся не только удобством пользователей, но и ростом числа случаев компрометации традиционных сенсоров, которые можно было обмануть физическими копиями [4]. Амеличев и коллеги в свою очередь указывают на то, что развитие алгоритмов анализа изображений лица позволило значительно повысить точность идентификации, однако полностью устранить риск подделки не удалось [1, c. 6].

Показательно, что внедрение биометрии происходило параллельно с усилением интереса к персональным данным. Законодательные инициативы в разных странах фиксировали необходимость охраны информации, однако сами данные становились объектом коммерческого и криминального интереса. Карцан подчеркивает, что утечка биометрических шаблонов в отличие от паролей необратима: человек не может изменить отпечатки пальцев или лицо, поэтому компрометация биометрии имеет необратимые последствия [4]. Этот аспект существенно усиливает ценность анализа уязвимостей биометрических систем, так как каждая успешная атака подрывает доверие к технологиям в целом.

Несмотря на широкое распространение дактилоскопических систем, их уязвимости оказались очевидными для специалистов. Наиболее примитивный способ фальсификации заключается в копировании отпечатка, оставленного на стекле или поверхности сенсора, с последующим созданием слепка из желатина, силикона или латекса. Иванова с коллегами показывают, что такие атаки были зафиксированы ещё в 2000-х годах и до сих пор остаются актуальными, особенно против оптических сканеров [3]. Ключевая проблема здесь заключается в том, что сенсор фиксирует лишь двумерный рисунок линий, не анализируя структуру ткани. Это делает возможным использование «муляжа пальца» с минимальными затратами.

Развитие технологий 3D-печати вывело эти атаки на новый уровень. Сегодня злоумышленники могут оцифровать отпечаток, восстановить трёхмерный рельеф папиллярных линий и воспроизвести его с высокой точностью. В результате под угрозой оказываются даже ёмкостные сенсоры, которые анализируют электрическую проводимость кожи. Подобные атаки требуют определённой подготовки и оборудования, но они уже перестали быть уделом исследовательских лабораторий. В международной практике есть примеры, когда журналисты с помощью 3D-принтера обходили защиту смартфонов известных брендов, демонстрируя недостаточную устойчивость технологий.

Более того, фальсификация отпечатков может строиться на базе утечек данных. В 2019 году стало известно о взломе базы данных, содержащей миллионы биометрических шаблонов сотрудников частных компаний. Если такие шаблоны попадают в руки злоумышленников, то их использование для изготовления копий становится вопросом техники. Ворожейкина обращает внимание на то, что с появлением генеративных нейросетей возможности по синтезу биометрических образов значительно возросли: искусственный интеллект способен создавать искусственные отпечатки, близкие к реальным по статистическим параметрам [2].

Важно учитывать и различие в типах датчиков. Ультразвуковые сенсоры, появившиеся в смартфонах после 2018 года, существенно повышают уровень защиты, так как считывают структуру кожи на глубину до нескольких сотен микронов. Однако исследования показывают, что и эти системы подвержены атакам при условии точного воспроизведения трёхмерной структуры. Это подтверждает вывод Ивановой о том, что ни один из существующих типов сенсоров не является абсолютно устойчивым, если отсутствуют дополнительные алгоритмы проверки «живости» [3, c. 70].

Мой вывод заключается в том, что дактилоскопическая идентификация остаётся уязвимой перед атаками с физическим контактом. Несмотря на прогресс в аппаратной части, для эффективной защиты требуется программное дополнение: анализ текстуры кожи, температурного профиля и динамических характеристик касания. Без этих факторов даже ультразвуковые системы могут быть обойдены. В этом смысле отпечатки пальцев уступают лицевой биометрии, где подделки чаще носят цифровой характер и требуют иного подхода к защите.

Фальсификация лицевой биометрии имеет свою специфику, отличающую её от атак на отпечатки пальцев. Если при дактилоскопии злоумышленнику необходим физический контакт с поверхностью, где остался след, то для обхода распознавания лица достаточно цифрового изображения или видеопотока. На начальном этапе развития такие системы можно было обмануть обычной фотографией, напечатанной на бумаге. Подобные уязвимости массово фиксировались в экспериментах исследователей ещё в 2010-х годах. Куликов прямо указывает, что ранние алгоритмы не умели отличать реальное лицо от его статичного изображения [5, c. 10].

Ситуация усложнилась с появлением технологий генеративного моделирования. Современные нейросети позволяют создавать динамичные изображения лиц, в которых имитируются движения глаз, мимика и даже синхронизация с голосом. Ворожейкина описывает, как использование генеративно-состязательных сетей (GAN) дало возможность создавать реалистичные «живые» лица, которые способны обмануть стандартные алгоритмы [2, c. 20]. Это делает атаку потенциально доступной не только техническим специалистам, но и широкому кругу пользователей, так как многие инструменты генерации находятся в открытом доступе.

Практика правоохранительных органов подтверждает серьёзность этой угрозы. Чаплыгина и Москвичев отмечают, что в розыскных мероприятиях системы лицевой биометрии могут давать сбои при обработке видео, и это создаёт почву для манипуляций [6]. Например, подделанное видео может использоваться для создания ложных доказательств или для обхода систем контроля в местах повышенной безопасности. В отличие от отпечатков пальцев, где атака требует материальных ресурсов и лабораторных условий, подделка лица может быть произведена исключительно цифровыми методами, что снижает порог входа для злоумышленников.

Сравнение дактилоскопии и лицевой биометрии выявляет принципиальное различие в характере атак. Подделка отпечатков требует материального носителя и взаимодействия с сенсором, но результат обычно ограничен одним устройством или системой. В то время как цифровая фальсификация лица обладает высокой масштабируемостью: один и тот же deepfake можно использовать для обхода разных систем, от социальных сетей до банковских сервисов. Карцан подчеркивает, что риск неконтролируемого распространения фальшивых биометрических данных особенно высок именно в цифровом формате, поскольку они могут многократно копироваться и использоваться без потери качества [4, c. 208].

Мой вывод состоит в том, что угроза для лицевой биометрии является более массовой и трудноотслеживаемой, чем для отпечатков пальцев. Если подделка дактилоскопии — это точечная атака, требующая физического следа, то подделка лица может превратиться в инструмент масштабных кибератак.

Технологические вызовы стимулируют разработку программных решений, способных противостоять как физическим, так и цифровым фальсификациям. Одним из ключевых направлений стала технология liveness detection — проверка признаков «живости» объекта. В системах распознавания лица она реализуется через анализ микродвижений глаз, моргания, изменения выражения, а также через инфракрасное освещение, позволяющее выявить двумерность фотографии или экрана. Амеличев указывает, что наиболее перспективными являются гибридные методы, сочетающие локальный и глобальный анализ изображения, что позволяет выявлять искусственно сгенерированные фрагменты [1, c. 7].

Для дактилоскопии аналогичные подходы включают проверку текстуры кожи, измерение температуры и даже анализ электропроводности тканей. Иванова отмечает, что внедрение этих методов значительно усложняет использование поддельных отпечатков, однако увеличивает стоимость устройств [3, c. 71]. Проблема здесь заключается в балансе: чем выше уровень защиты, тем дороже устройство, что ограничивает массовое внедрение.

Отдельное направление связано с применением мультимодальной аутентификации, где биометрия сочетается с другими факторами: паролем, токеном или геолокацией. Куликов подчеркивает, что именно комбинированные схемы обеспечивают максимальную устойчивость, так как атака должна преодолеть сразу несколько барьеров [5, c.13]. В банковской сфере уже применяются решения, где клиент подтверждает транзакцию не только отпечатком, но и анализом голоса, что значительно снижает вероятность успешной подделки.

Значительное внимание уделяется и правовой сфере. Карцан пишет о рисках централизованного хранения биометрических данных, предлагая переход к децентрализованным системам, где шаблоны пользователей находятся только на их устройствах [4, c. 207]. Такая мера снижает вероятность масштабных утечек и делает атаку экономически менее оправданной. Здесь важно развивать стандарты тестирования биометрических систем, которые обязывали бы производителей проверять устойчивость своих решений к различным видам атак перед коммерческим внедрением.

Мои предложения заключаются в трёх направлениях. Первое — развитие национальной программы сертификации биометрических решений с обязательной проверкой на устойчивость к атакам deepfake и 3D-копиям отпечатков. Второе — внедрение обязательного многофакторного подхода в критически важных сферах: банковском секторе, здравоохранении, госуслугах. Третье — просвещение пользователей о рисках биометрической аутентификации и необходимость дополнительной защиты. Без этих шагов даже самые совершенные алгоритмы окажутся уязвимыми.

Литература:

1. Амеличев, Г. Э. Использование биометрических данных в системах распознавания лиц / Г. Э. Амеличев, В. С. Панина, Ю. С. Белов // Научное обозрение. Технические науки. — 2021. — № 5. — С. 5–9. — EDN UCCTKR.
2. Ворожейкина, А. Д. Биометрическая аутентификация в защите информации / А. Д. Ворожейкина // Тенденции развития науки и образования. — 2024. — № 108–12. — С. 18–21. — DOI 10.18411/trnio-04–2024–639. — EDN SDEHGJ.
3. Иванова, А. В. Уязвимости биометрической защиты / А. В. Иванова, У. В. Михайлова, И. И. Баранкова // Актуальные проблемы современной науки, техники и образования. — 2020. — Т. 11, № 1. — С. 68–72. — EDN ZLGYKP.
4. Карцан, И. Н. Биометрические данные: новые возможности и риски / И. Н. Карцан // Современные инновации, системы и технологии. — 2023. — Т. 3, № 3. — С. 201–211. — DOI 10.47813/2782–2818–2023–3–3–0201–0211. — EDN PPNFZH.
5. Куликов, А. А. Применение биометрических систем в технологиях идентификации лиц / А. А. Куликов // Российский технологический журнал. — 2021. — Т. 9, № 3(41). — С. 7–14. — DOI 10.32362/2500–316X-2021–9–3–7–14. — EDN VZKKJL
6. Чаплыгина, В. Н. Применение лицевой биометрии для информационно-аналитической поддержки розыскных мероприятий / В. Н. Чаплыгина, А. А. Москвичев // Криминалистика: вчера, сегодня, завтра. — 2022. — № 1(21). — С. 177–187. — DOI 10.55001/2587–9820.2022.29.81.016. — EDN HMWVVA