Продукты
Применение
Ресурсы
2D/3D распознавание лиц
и трекинг тела
Компания
Связаться с нами
3D трекинг тела
(skeletal tracking)
Nuitrack SDK
Nuitrack SDK
Оборудование для граничных вычислений
Edge AI Hardware
Edge AI Hardware
Интегрируемая система распознавания лиц на видео и изображениях
Omni Platform
Omni Platform
2D/3D для распознавания лиц для серверных, мобильных и встраиваемых решений
Face SDK & API
Face SDK & API
Решение для безопасного города. Интеллектуальная система видеоаналитики
Papillon One
Papillon One
Разработка индивидуальных AI решений
Core AI
Core AI
Интегрируемая система биометрической аутентификации для удаленной идентификации
BAF
BAF
Распознавание лиц для контроля доступа к ПК
BFS
BFS
Сервис проверки камер
Сервис проверки камер
Связаться с нами
3DiVi Новости
2025-04-16 15:41 Статьи

Защита от Script Kiddies: как снизить риски атак на лицевую биометрию

Ритейлеры утверждают, что от 1% до 3% посетителей магазинов совершают кражи. В мире систем цифровой идентификации ситуация не менее тревожная: более 1% пользователей пытаются их обойти или взломать. Это действительно много.
Например, в Казахстане, согласно открытым данным Центра обмена идентификационными данными (ЦОИД), ежемесячно обрабатывается около 3 миллионов биометрических сравнений, т.е. потенциально может происходить до 30 000 попыток атак каждый месяц.

Какова вероятность успешного взлома?

Открытая статистика по успешным взломам пока отсутствует, и в ближайшее время вряд ли появится. Однако можно сделать теоретический расчет. Если система имеет показатели ошибок живости APCER = 0.03 при BPCER = 0.01, это приводит к 900 успешным атакам в месяц.

Как снизить количество атак

Хотя полностью исключить попытки взлома невозможно, можно значительно уменьшить их количество, используя несколько простых, но эффективных методов:
  • Предупреждение об ответственности: Большинство атакующих — это так называемые Script Kiddies, у которых нет серьезных мотивов. Простое предупреждение о возможной административной или уголовной ответственности способно остановить часть потенциальных взломщиков.
  • Расследование и публичность: Фиксируйте неудачные попытки атак, доводите их до правоохранительных органов и, по возможности, до СМИ. Один из наиболее эффективных способов профилактики преступлений — это не жестокие наказания, а их неизбежность.
  • Использование Bug Bounty: Вместо борьбы с хакерами, попробуйте привлечь их на свою сторону. Запустите Bug Bounty-программу и платите за обнаруженные уязвимости. Это направит энтузиазм потенциальных атакующих в нужное вам русло.

Вывод

Количество атак на биометрические системы будет только расти. Однако, если применять грамотные стратегии, можно значительно сократить число угроз и повысить уровень безопасности удаленной идентификации.
Если вам нужен надежный способ усилить MFA дополнительным фактором аутентификации, обратите внимание на 3DiVi BAF — систему многофакторной лицевой аутентификации с защитой от мошенничества.
Попробуйте 3DiVi BAF бесплатно через наше онлайн-демо! Узнайте, как система может улучшить процессы регистрации и авторизации в вашем бизнесе.