Biometrie mit dem „Key of Rostelecom“: Als FSB erstmals russische Kryptographie in Anwendungsspeicher einfließen lassen

    Im Sommer dieses Jahres wurde das Unified Biometric System in Russland zur rechtlich bedeutsamen und gleichzeitig einfachen Benutzerüberprüfung der Identität eingeführt. Darüber , wie es angeordnet ist, wir schrieben in einem kürzlich erschienenen Beitrag.

    Um das System benutzerfreundlich zu gestalten, benötigen Sie eine Anwendung. Die Erstellung dieser Anwendung - „Key Rostelecom“ - hat uns eine ganze Bonusstufe mit neuen Aufgaben und neuen Herausforderungen eröffnet. Was leicht zu erraten ist, soll die Sicherheit der Benutzer verbessern.



    Kurz zum Hauptprodukt. Ein einziges biometrisches System ermöglicht die Verwendung einer Kombination biometrischer Daten, um eine rechtlich signifikante Fernidentifikation einer Person ohne seine persönliche Anwesenheit durchzuführen. So können Sie sogar aus einigen "sibirischen Erzen" einen Bankkredit erhalten. Natürlich in Anwesenheit des Internets.

    Wie funktioniert die Anwendung?


    Ein normaler Benutzer beginnt mit dem System zu arbeiten, nachdem er die Bank besucht hat, wo er biometrische Daten für das Unified Biometric System übermittelt und diese mit der ESIA verknüpft . Danach eröffnen sich ihm neue Möglichkeiten. Das Schema der Anwendung "Key Rostelecom":

    1. Benutzer heruntergeladen Anwendung "Key Rostelecom"
    2. Der Benutzer öffnet die Anwendung der interessierenden Bank und wählt den Dienst aus.
    3. Die Anwendung der Bank sendet den Benutzer an die installierte Anwendung Rostelecom Key und überträgt gleichzeitig die Sitzungskennung über einen sicheren Kommunikationskanal an die Bank.
    4. In der Anwendung „Key Rostelecom“ ist der Benutzer in ESIA (dh in den staatlichen Diensten) autorisiert und erhält ein Autorisierungstoken - ESIA-ID.
    5. In der Anwendung „Key Rostelecom“ mit der erhaltenen ESIA-ID greift der Benutzer auf das Unified Biometric System zu. Wenn die ESIA-ID dort registriert ist, erfasst die Anwendung Biometrie - sie nimmt Videos mit dem Ton einer Stimme und einem Gesichtsbild auf. Diese Daten werden über einen sicheren Kanal an das biometrische System von Unified übermittelt.
    6. Das System vergleicht die Daten mit der vorhandenen Probe und ermittelt die Wahrscheinlichkeit einer Übereinstimmung. Bei Überschreitung des auf Anordnung des Ministeriums für Kommunikation und Massenmedien (99,99%) festgelegten Niveaus wird die Wahrscheinlichkeit auf die Bank übertragen.
    7. Die Bank erhält eine Antwort und fordert über die ESIA-ID ggf. zusätzliche Informationen über den Benutzer von der ESIA an. In diesem Fall werden die Daten bereits direkt zwischen der ESIA und den Bankensystemen übertragen.

    Wie alles geschützt ist


    Die Hauptfrage ist natürlich die Datensicherheit. Alle Kommunikationskanäle zwischen den drei interagierenden Systemen - der ESIA, dem Unified Biometric System und der Bank - werden durch TLS-Gateways unter Verwendung der russischen Kryptographie geschützt.

    In der Anwendung kann der Benutzer die Parameter des Zertifikats im System mit den Parametern des Zertifikats vergleichen, das sich auf der Website des Unified Biometric System befindet. So können Sie sicherstellen, dass die Verbindung wirklich zum Unified Biometric System hergestellt wird. Der FSB empfiehlt einen Vergleich, um Man in the Middle-Angriffe auszuschließen, wenn alle Benutzeranforderungen über das TLS-Gateway eines Angreifers abgefangen werden.



    Außerdem werden Prüfungen der Prüfsummen der Anwendung und des kryptografischen Schutzmoduls implementiert. Dies geschieht automatisch beim Start der Anwendung sowie manuell im Menü Einstellungen und Sicherheit. Wenn die Prüfsummen nicht übereinstimmen, wird die Anwendung heruntergefahren und im Offline-Modus ausgeführt, bis das Problem behoben ist.



    Daher sind die Sicherheitsmechanismen von Rostelecom Key nicht auf das Betriebssystem angewiesen. Die Verschlüsselung und Integritätskontrolle ist an die Anwendung gebunden. In der Verifizierungsphase ist es nicht möglich, die biometrischen Daten einer anderen Person zu ersetzen. Das System ermittelt die Fälschung. Aufgrund von Sicherheitsverletzungen auf der Betriebssystemseite ist es jedoch grundsätzlich möglich, zwischen Benutzer und Anwendung zu dringen und die zur Autorisierung übertragenen Daten abzufangen. Dies ist leider vor allem auf gerooteten Geräten mit Trojanern möglich. Wir können keine Verantwortung für die Betriebsumgebung übernehmen. Die Anwendung ermittelt lediglich das Vorhandensein der Wurzel und startet nicht, falls vorhanden.

    Ursprünglich war alles in Bezug auf UX sehr schwierig organisiert. Der benutzerdefinierte Pfad in "Key of Rostelecom" enthielt 20 Bildschirme, 13 davon bezogen sich auf die Sicherheit. Nachdem wir dies alles aus der Sicht von UX bewertet hatten, reduzierten wir diesen Teil auf 3-4 Bildschirme . Dieser Fortschritt erforderte mehr als eine Diskussion auf verschiedenen Ebenen.

    Die Strenge des Gesetzes


    Die Speicherung und Übertragung biometrischer Daten in Russland wird durch mehrere Gesetze geregelt:

    • Sicherheit biometrischer personenbezogener Daten - Verordnung der Bank von Russland №4859-У vom 9. Juli 2018
    • Diese Anweisung bezieht sich auf den Erlass des Föderalen Sicherheitsdienstes Nr. 378 vom 10. Juli 2014, der die Notwendigkeit der Verwendung der Schutzklasse KS1 festlegt und daher den Einsatz der russischen Kryptographie erfordert, um den Kommunikationskanal zwischen dem Unified Biometric System und dem Benutzergerät zu schützen.
    • Bei der Verwendung von russischer Kryptographie zur Zertifizierung von Lösungen erfordert die Position des PKZ 2005 FSB RF, dass die sogenannten Fallstudien der erstellten Lösungen vom FSB durchgeführt werden.

    Um die Zertifizierung zu bestehen, ist es erforderlich, dem FSB vollständige Informationen darüber zu liefern, welche Schutzmechanismen in der Anwendung verwendet werden, welche Funktionen von welchen Funktionen signiert werden, sowie die Quellcodes der Anwendung selbst und der anderen Interaktionspunkte. Dieses Verfahren ist in keiner Weise zeitlich geregelt und verursacht enorme finanzielle Aufwendungen. Jede Änderung des Antragscodes für Banken erfordert eine Wiederholung des Verfahrens, was bei Releases einmal vierteljährlich und noch mehr einmal monatlich unmöglich ist. Stellen Sie sich vor, wie viele Bankanwendungen in Russland sind. Es sieht aus wie eine Sackgasse.

    Aber wir haben einen Ausweg aus dieser Sackgasse gefunden. Wenn Sie mit Rostelecom Key arbeiten, interagieren Bankanwendungen nicht mit Biometrie, sondern erhalten nur eine Benutzersitzungs-ID. Bankanträge unterliegen somit nicht den Anweisungen der Bank of Russia.

    Ein weiteres Problem war die obligatorische Abrechnung von Anwendungen mit russischer Kryptographie. Dieses Problem wurde ebenfalls behoben. Bei erfolgreicher Authentifizierung werden die Gerätekennung und die Benutzer-ID der ESIA an das System übermittelt, wodurch der Registrierungsserver den Benutzer und das Gerät vollständig identifizieren kann.

    Die erste russische Kryptographie bei Google Play und im App Store


    An diesem Abenteuer ist noch nicht vorbei. Aus Sicht des FSB sind Google Play und der AppStore keine vertrauenswürdigen Quellen, und Anwendungen der Klasse „Key Rostelecom“ können nicht mit ihrer Hilfe verteilt werden. Wenn Sie das Modul SKZI (Mittel zum kryptografischen Schutz von Informationen) "Key Rostelecom" in einer regulären Rostelecom-Anwendung aus einer vertrauenswürdigen Quelle hinzufügen, ist der Anwendungsspeicher nicht zulässig. Denn solche Schemen sind Standard für die Verteilung von Trojanern oder Spyware. Und wenn Google Play uns traf, lehnte der AppStore pauschal ab.

    Theoretisch gibt es einen anderen Ansatz: Die Anwendung wird vom Server von Rostelecom selbst installiert. Dann kommen wir zu einem Paradoxon: Um eine sichere Lösung zu installieren, müssen Benutzer die Sicherheit der Umgebung reduzieren, indem sie die Installation von Anwendungen aus beliebigen Quellen zulassen.

    Wir haben mehr als eine Woche damit verbracht, mit den Aufsichtsbehörden zu diskutieren, wie das Problem gelöst werden kann. Am Ende konnten wir eine Vereinbarung treffen und die Erlaubnis erhalten, Anwendungen über Google Play und den App Store mit russischer Kryptographie zu vertreiben.



    Von der Faktorenanalyse zur Verhaltensanalyse


    Obwohl dies nicht in direktem Zusammenhang mit der Anwendung „Key Rostelecom“ steht, möchten wir noch ein wenig darüber sprechen, wie die Daten im einheitlichen biometrischen System überprüft werden.

    Jeder biometrische Faktor - Stimme, Gesicht - kann separat gefälscht werden. Daher befolgen wir einen komplexeren und verlässlicheren "Verhaltensansatz" - wir analysieren die Faktoren im Aggregat. Die Benutzer lächeln zuerst, drehen dann den Kopf und sprechen schließlich die Kontrollphrase aus. Eine relativ komplexe Abfolge von Aktionen, die je nach System variieren kann. Je mehr Misstrauen sie hat, desto schwieriger ist der Algorithmus. Eine zusätzliche Schutzstufe ist die Eingabe eines Benutzernamens und eines Kennworts für öffentliche Dienste.

    Bei der Analyse biometrischer Proben werden gleichzeitig verschiedene biometrische Prozessoren mit grundsätzlich unterschiedlichen Algorithmen zur Erzeugung und Überprüfung von Verifikationsvorlagen verwendet. Wenn mindestens einer von ihnen eine Substitution vermutet, halten wir es für einen Hacking-Versuch und senden die Daten zur Analyse. Daher reicht es nicht aus, die Algorithmen eines oder sogar zweier Prozessoren genau zu kennen. Im Moment kann dies leider zu Verifikationsfehlern führen. Wenn zum Beispiel eine Person ihre Stimme geändert hat, gibt es wenig Licht oder viel Lärm um sie herum. Trotzdem ist es besser, trotzdem auf Nummer sicher zu gehen: Wenn der geringste Betrugsverdacht aufkommt, melden wir dies der Bank.



    Gleichzeitig wenden wir auch recht standardisierte Ansätze an, beispielsweise die Anzahl der Anmeldeversuche. Wenn der Benutzer den Antrag immer aus Moskau eingegeben hat, erhält er plötzlich eine Anfrage aus Bangladesch und dann aus Hongkong. All dies ist ein Grund, das Profil als gefährdet zu betrachten.

    Im Prinzip können Sie mit diesem System komplexere Betrugspläne identifizieren, an denen Banker beteiligt sind, die biometrische Daten erhoben haben. Wenn solche Situationen erkannt werden, blockieren wir den Täter für alle Banken und andere Organisationen, die das System verwenden. In schwierigen Fällen können Sie alle von der Bank gesammelten biometrischen Daten sperren.

    Wer folgt wem?


    Nach den Gesetzen der Russischen Föderation werden biometrische Daten (sowie andere Benutzerinformationen) nur auf behördliche Anfrage und durch Gerichtsentscheidung an die Ermittlungsbehörden übermittelt. Hier gelten die Standardregeln.

    Standardmäßig hat nur der Betreiber Rostelecom Zugriff auf das Unified Biometric System. Banken und andere Organisationen, mit denen der Benutzer zusammenarbeitet, liefern keine biometrischen Daten - Organisationen erhalten lediglich eine Bewertung der Vergleichsergebnisse. Die Wahrscheinlichkeit, dass die Person, die ihre mobilen Anwendungen betritt, derselbe ist wie die im Unified Biometric System registrierte Person.

    Noch sind nicht alle Banken in Rostelecom Key integriert. Ein biometrisches Authentifizierungssystem kann nicht einfach statt persönlicher Anwesenheit eingeführt werden. Die Umstellung der Prozesse zur Sicherung von Banken unter Berücksichtigung von Scoring-Checks ist keine triviale Aufgabe. Es ist notwendig, den Prozess so zu gestalten, dass der Kunde vor der Identitätsprüfung die gewünschten Bankdienstleistungen auswählen kann

    Wenn Sie an der Funktionalität der Anwendung interessiert sind, können Sie sie im Demo-Modus auswerten. "Key Rostelecom" ist jetzt in Google Play verfügbar und wird bald im App Store erscheinen.

    Jetzt auch beliebt: