Биометрическая система защиты по изображению лица

Биометрические системы защиты данных простыми словами

Защита персональных данных с помощью биометрических систем. Технологии, применение, минусы и плюсы биометрической аутентификации.

Биометрические системы защиты данных

Биометрия — это уже привычная часть жизни. Смартфоны активируют по отпечатку пальца, Siri узнает владельца IPhone по голосу, сканирование сетчатки в аэропорту помогает бороться с терроризмом. Но биометрические системы защиты все еще слишком дорогие, чтобы внедрять их во все сферы жизни человека. К тому же, биометрия не так уж неуязвима, как это представляют производители.

Можно ли взломать отпечатки пальцев? Существуют ли две одинаковые радужки? Как устройство узнает, что именно вы пользуетесь приложением? Зачем нужны биометрические системы защиты и где хранят данные из этих систем — рассказывают специалисты Boodet.Online.

Определение

Что такое биометрия? Если не вдаваться в подробности, то это любая уникальная характеристика конкретного человека. После «узнавания» одной или нескольких характеристик, пользователь получает физический или цифровой доступ к устройствам, пространству, данным или системам.

Биометрическая система защиты надежнее, чем классическая (с применением паролей или ключей). В зависимости от важности данных используют один или несколько этапов распознавания. Например, для учета рабочего времени будет достаточно входа на предприятие по отпечатку пальца. Чтобы получить доступ к засекреченной правительственной информации, используют комбинированный метод распознавания — сканирование радужки с одновременным анализом голоса при произнесении секретной кодовой фразы.

Как понять, что текущего уровня биометрической защиты достаточно? Мы рекомендуем использовать принцип разумности. Чтобы пропустить рядового сотрудника на его рабочее место, надо быстро распознать его личность, чтобы передать данные о входе всем заинтересованным отделам — кадров, бухгалтерии. В этом случае комбинированные схемы только усложнят достижение основной цели — отметить присутствие человека на работе и время входа.

Из истории

Все современные биометрические системы выросли из криминалистики. Впервые такую схему упомянули в 1800 годах во Франции. Некий Альфонс Бертильон разработал метод анализа тела для классификации и сравнения преступников.

До 1880 года снятие отпечатков пальцев использовали только в полиции, после — как один из вариантов подписи на коммерческих контрактах. Это может показаться незначительным, но фактически отпечаток стал символизировать личность человека и ответственность за его действия. Это положило начало исследованию того, какие еще уникальные физиологические характеристики можно использовать для идентификации.

Что важного произошло в дальнейшей истории развития биометрии:

1960. Разработаны полуавтоматические методы распознавания лиц, основанные на анализе черт лица на изображении, извлечении ключевых точек.

1969. Отпечатки пальцев и распознавание лиц стали настолько широко использоваться в правоохранительных органах, что ФБР выделило средства на разработку автоматизированных систем. Это послужило катализатором для разработки сложных датчиков для определения и извлечения данных.

1980. Национальный институт стандартов и технологий создал группу по изучению речи. Эти исследования являются основой для систем голосового управления и распознавания, которые мы используем сегодня.

1985. В этом году предположили, что радужная оболочка глаза уникальна.

1994. Запатентован первый алгоритм распознавания радужной оболочки глаза. Кроме того, в этом году выяснили, что образцы кровеносных сосудов в глазах тоже уникальны, а значит, их можно использовать для биометрических систем защиты .

1991. Разработана технология распознавания лиц в реальном времени.

2000. Системы биометрической защиты становятся коммерческими. Теперь их используют не только государственные органы, но и бизнес.

Типы биометрических систем защиты

Биометрический данные можно анализировать с помощью статического или динамического метода аутентификации. Институт биометрии выделяет основные типы распознавания:

Отдельно выделяют системы биометрической защиты данных, основанные на анализе венозной сетки ладони и пальцев пользователей.

Химический

Идентификация личности с помощью анализа сегментов ДНК.

Визуальный

Визуальные биометрические системы защиты анализируют:

глаза — радужную оболочку и сетчатку (рисунок вен на задней стороне глаза);

ухо — форму ушной раковины;

лицо — анализируется целиком или локально;

отпечатки пальцев — идентифицируются уникальные выступы и впадины на поверхности кончиков пальцев.

Визуально-пространственный

Визуально-пространственный тип биометрической защиты основан на уникальной трехмерной геометрии тела. На сегодняшний день для анализа используют только руку целиком (длина пальцев и ширина ладони) или пальцы.

Поведенческий

Современные устройства могут собирать и анализировать данные о поведении. Что можно идентифицировать:

взаимодействие с элементами интерфейса;

Обонятельный

Запах тоже можно использовать для определения личности.

Слуховой

Слуховой тип биометрической защиты — один из самых интересных. Идентификация может выполнять две задачи:

Определение личности говорящего. Голос человека сравнивают с тысячами шаблонов, пока не выявят совпадение. Применяют в том случае, если нельзя допустить присутствие определенного человека в каком-то месте. Например, так можно найти террориста на стойке регистрации в аэропорту, даже если он изменил внешность и уничтожил свои отпечатки пальцев.

Допуск говорящего к данным. Система сравнит голос только с одним шаблоном, чтобы убедиться в полном соответствии. Удобный способ предоставить пользователю доступ к персональным данным (например, в приложении интернет-банка) без траты времени на выяснение его личности с оператором службы поддержки.

Примеры использования

Практическое использование биометрической защиты данных быстро расширяется — от пограничного контроля до учета рабочего времени на предприятии. Снижение стоимости разработки устройств идентификации позволяет использовать биометрию для удобства и обеспечения безопасности людей в разных сферах.

Охрана аэропорта

Биометрические технологии для проверки личности пассажиров используют в крупных международных аэропортах. Как это происходит? Чаще всего в аэропорту идентифицируют личность по радужной оболочке глаза. На стойке регистрации путешественника фотографируют и заносят его параметры в базу. В следующий раз на стойку регистрации идти не нужно — достаточно зайти в специальную кабину и посмотреть в камеру: вся информация о пассажире будет передана авиакомпании за пару секунд.

Учет рабочего времени

Мошенничество со служебным расписанием и посещаемостью — обычное явление в организациях по всему миру. Согласно исследованию Американской ассоциации трудящихся, в среднем сотрудники занимаются личными делами вместо работы примерно 4 с половиной часа в неделю, что равно шестинедельному отпуску, если экстраполировать эту цифру на год.

Биометрическая система учета рабочего времени и посещаемости — это автоматизированный способ распознавания сотрудника на основе физиологических или поведенческих характеристик. Наиболее распространенными методами для идентификации являются лица, отпечатки пальцев, вены на пальцах и на ладонях, радужная оболочка и голос. Когда сотрудник пытается идентифицировать себя по своим биологическим признакам, биометрическая система защиты сравнивает новое сканирование со всеми доступными шаблонами, чтобы найти точное соответствие.

Правоохранительные органы

Федеральное бюро расследований (ФБР) и Интерпол уже много лет используют биометрические системы защиты в уголовных расследованиях. В 2008 году китайская полиция запустила проект ABIS, чтобы позволить судебно-медицинским экспертам проверять личности заключенных по отпечаткам пальцев на предмет возможных совпадений в базе данных.

Контроль доступа и единый вход (SSO)

Растущая популярность биометрической защиты данных в бизнесе и частной жизни обусловлена тем, что традиционные логины и пароли — это не безопасно. Биометрия широко используется во всем мире для входа в умные дома, доступа к смартфону, запуска удаленного рабочего стола.

Банковское дело: аутентификация транзакций

По мере того как глобальные финансовые организации становятся все более цифровыми, банки внедряют биометрические технологии для улучшения управления идентификацией клиентов и сотрудников. Это помогает бороться с мошенниками, повышает безопасность транзакций.

Слабые места биометрии

Слабые места биометрической защиты связаны с уникальными особенностями некоторых людей и потребностями в хранении идентификационных данных . Например, у некоторых людей может не быть отпечатков пальцев (из-за травмы или вследствие генетической особенности), автоматическое распознавание радужной оболочки невозможно, если субъект носит линзы. Сами устройства для идентификации тоже ломаются — в этом случае придется остановить рабочий процесс, если нет другой альтернативы.

Как и любые данные, биометрические защищены ровно настолько, насколько надежна система , которая их защищает . Чтобы обезопасить частную информацию, лучше всего хранить ее в разных местах: часть — на сервере, часть — на устройстве пользователя. Централизованное хранение на сервере уже показало свою несостоятельность в 2015 году, когда 5,6 миллионов наборов отпечатков пальцев украли из Управления кадров США.

Чего больше всего боятся пользователи? Биометрические данные так же, как и любую цифровую информацию, можно скопировать. То есть фактически злоумышленники смогут оставлять ваш цифровой след при совершении преступлений или даже притворяться вами. В случае с биометрией действительно возможны самые фантастические сценарии. Почему случаи кражи личности происходят очень редко? Украсть и скопировать биометрию — это дорого. В случае рядовых пользователей затраты на такое мошенничество будут гораздо выше прибыли.

Самые известные производители

Сегодня аппаратные модули биометрической защиты используются для обеспечения безопасности доступа к Apple Pay, Google Pay и Samsung Pay, а также для аутентификации сторонних приложений. PayPal, например, может использовать биометрический датчик телефона, при этом сам PayPal никогда не сохраняет полученную информацию. Square Cash, Venmo, Dropbox, многие банковские приложения и приложения для управления паролями также используют этот механизм распознавания.

Будущее биометрической защиты данных

Биометрические системы постоянно развиваются. Вместе с ними совершенствуются и другие смежные сферы: аналитика больших данных, искусственный интеллект, машинное зрение. Основная цель всех связанных процессов — создать биометрические устройства и системы, которые могут обучаться и адаптироваться к своим пользователям.

По мере того как биометрия становится все более распространенной, использование идентификационных доверенных лиц (например, сотрудников пограничного контроля) может прекратиться. Когда можно использовать самого себя в качестве доказательства своей же личности, больше не нужно носить с собой ключи и карты, водительские права и паспорт.

Биометрические системы защиты в жизни современного человека

Сканирование радужной оболочки глаза либо распознавание голоса при входе на секретный объект уже давно перестало быть только элементом шпионских фильмов. Биометрические системы защиты со временем становятся всё надежнее и доступнее, что дает повод обратить внимание на этот спектр технологий.

  1. Методы биометрической аутентификации
  2. Статические методы
  3. Динамические методы
  4. Системы биометрической защиты
  5. Применение в повседневной жизни
  6. Производители оборудования для биометрической защиты

Методы биометрической аутентификации

Для начала немного терминологии. Аутентификация – это процедура проверки подлинности с помощью считывания определенных параметров (как пароль или подпись) и сравнения их со значением в некой базе данных (пароль, введенный при регистрации, образцы подписи и т.д.). Биометрическая аутентификация происходит с использованием в качестве ключа биологических свойств, которые обладают уникальностью и поддаются измерению.

Достоинства этой группы методов лежат на поверхности: потерять, похитить или подделать параметр-ключ сложнее, чем пароль или карточку, ведь это свойство человека, которые всегда при нём.

Биометрическая аутентификация разделяется на два типа:

  1. Статическая, где используются постоянные в течение жизни свойства (рисунок отпечатка пальца, узор сетчатки или радужной оболочки глаза и т.д.).
  2. Динамическая, где используются приобретённые свойства человека (особенности выполнения привычных действий: движения, речь, подчерк).

Можно выделить и третий тип – комбинированная аутентификация, который является сочетанием первых двух и не имеет собственных отличительных черт.

Статические методы

На основании распознавания стабильных (относительно) и уникальных параметров человеческого тела создано большое разнообразие методов аутентификации с разными характеристиками.

Название метода аутентификации

Принцип работы

Достоинства

Недостатки

Дактилоскопическая

Считывание отпечатков пальцев, распознавание в них определённых элементов (точки, окончания и разветвления линий и тд) и переведение их в код

Высокая достоверность (низкий процент ошибок), сравнительно низкая стоимость устройств считывания, простота процедуры.

Уязвимость метода к подделке рисунка пальца и проблемы с распознаванием слишком сухой либо повреждённой кожи.

По радужной оболочке глаза

Производится снимок радужной оболочки, перерабатывается и сравнивается алгоритмом со значениями в базе данных.

Высокая достоверность, бесконтактное считывание, удобство объекта (повреждается или изменяется реже в сравнении с другими частями тела), возможность эффективной защиты от подделки.

Высокая стоимость, небольшое количество вариантов в продаже.

По чертам лица (двухмерная)

Распознавание лица на изображении с измерением расстояния между определенными точками

Не требует дорогого оборудования, допускает распознавание на большом расстоянии.

Низкая достоверность, искажающие воздействия освещения, мимики, ракурса.

По чертам лица (трехмерная)

Создание трёхмерной модели лица путём проецирования и считывания специальной сетки с последующей возможностью распознавания снимков с нескольких камер.

Высокая достоверность, бесконтактное считывание, отсутствие чувствительности к световым помехам, наличию очков, усов и т.д.

Высокая стоимость оборудования, искажающие воздействия мимики.

По венам руки

Делается снимок ладони инфракрасной камерой, на котором четко отображается и распознаётся уникальный рисунок вен.

Высокая достоверность, бесконтактное считывание, «невидимость» параметра в обычных условиях.

Уязвимость к засветке сканера и искажению картины некоторыми заболеваниями, слабая изученность метода.

По сетчатке глаза

Считывание инфракрасным сканером рисунка сосудов с поверхности сетчатки.

Высокая достоверность, сложность фальсификаций.

Сравнительно большое время обработки и дискомфорт при сканировании, высокая стоимость, слабое распространение на рынке.

По геометрии рук

Производится снимок кисти и считываются её геометрические характеристики (длина и ширина пальцев, ладони и т.д.)

Низкая стоимость, бесконтактное считывание.

Низкая достоверность, устаревший метод.

По термограмме лица

Инфракрасная камера считывает «тепловой портрет»

Низкая достоверность, слабое распространение.

Динамические методы

Способов аутентификации на основании приобретённых черт разработано меньше, и по надёжности и достоверности они уступают большинству статических. В то же время, ценовая характеристика динамических методов и простота в применении добавляют им привлекательности.

Название метода аутентификации

Принцип работы

Достоинства

Недостатки

По голосу

Микрофон записывает голос, который сравнивается с образцом.

Простое и доступное оборудование, легкость в применении, технология продолжает развиваться.

Низкая точность, уязвимость к звуковым помехам и искажению голоса при простуде, сложности с вариациями интонации и тембра для каждого человека.

По почерку

Делается подпись при помощи специальной ручки или поверхности, может анализироваться как сама подпись, так и движения руки.

Относительная доступность и простота применения.

Системы биометрической защиты

Независимо от того, какой метод аутентификации используется, все они служат одной цели: отличить человека или группу людей с разрешенным доступом от всех остальных.

Применение в повседневной жизни

В быту биометрические технологии встречаются все чаще. В первую очередь в смартфоне, пожизненном спутнике современного человека, выполнима реализация сразу нескольких методов подтвердить личность владельца:

  • по отпечатку пальца (при помощи специальной сканерной области);
  • по чертам лица (с использованием камеры);
  • по голосу (через микрофон).

Постоянно улучшаются не только технологии считывания, но и алгоритмы распознавания.

Уже выпущены модели со сканерами сетчатки и радужной оболочки глаза, но пока эти технологии нельзя назвать совершенными, т.к. есть информация, что их относительно просто обмануть.

Те же способы можно использовать для защиты доступа к информации на других гаджетах и ПК, к приборам в «умном доме». В продаже уже можно найти дверные замки, где вместо ключа служит палец, и рынок биометрических технологий для быта продолжает активно развиваться. Не смотря на постоянные инновации и усовершенствования других направлений, на данный момент, дактилоскопический метод является самым проработанным, распространённым и подходящим для персонального использования.

Применение в системах управления и контроля доступом (СКУД)

Существует множество предприятий, вход на территорию которых разрешен только определенному кругу лиц. Обычно они имеют ограждение, охрану и пропускные пункты. На пропускных пунктах находятся:

  • котроллер (управляющий элемент, принимающий решение разрешить ли доступ);
  • считыватель (сенсорный элемент, который воспринимает идентификаторы);
  • идентификаторы (ключи для получения доступа) у всех, кто должен пройти внутрь.

С точки зрения организации защитной системы, значение имеет количество проходящих контроль людей, допустимый уровень ошибок и устойчивость к обману.

Основанные на биометрических признаках (в качестве идентификаторов) системы в этом смысле хорошо себя зарекомендовали. При необходимости максимально строгого контроля используют наиболее надёжные методы (аутентификация по сетчатке, радужной оболочке, отпечатку пальца), иногда их комбинацию. Для рядовых предприятий (где основная цель – определить, присутствует ли рабочий на месте и сколько времени) подходят менее надежные, но более простые в исполнении решения (голосовая аутентификация и прочие).

Производители оборудования для биометрической защиты

Крупнейшие компании на рынке:

  • BioLink (Россия) выпускает системы с использованием комбинированных методов аутентификации, например BioLink U-Match 5.0 – сканер отпечатков пальцев со встроенным считывателем магнитных и/или чиповых карт.

  • ZKTeco (Китай) распространяет недорогие устройства, которые производят управление доступом и учет времени работы для заводов, финансовых и государственных учреждений. Используются отпечатки пальцев и геометрия лица.

  • Ekey biometric systems (Австрия) – европейский лидер, производит дактилоскопические сканеры, которые для большей точности применяют тепловой и радиочастотный анализ.

ТЕХНОЛОГИИ, ИНЖИНИРИНГ, ИННОВАЦИИ

Измеритель диаметра, измеритель эксцентриситета, автоматизация, ГИС, моделирование, разработка программного обеспечения и электроники, БИМ

Биометрическая защита: история и перспективы

Биометрическая защита в смартфонах и ноутбуках позволяет разблокировать устройство за десятые доли секунды или быстро запустить приложение. Сканер отпечатка пальца сегодня есть во множестве смартфонов, планшетов и ноутбуков. Парадокс, но чем изощреннее становятся пароли, тем труднее защищать данные — обычным пользователям сложно придумывать и запоминать пароли, которые с каждым годом заставляют делать всё сложнее. А биометрическая авторизация избавляет от многих неудобств, связанных с применением сложных паролей. Технология идентификации по отпечатку пальца, форме лица и другим уникальным физиологическим данным человека, известна уже десятки лет, но не стоит на месте, а постоянно развивается.

  • Наша продукция
  • Презентации по направлениям
  • Инжиниринг
  • Консалтинг
  • Металлообработка
  • Моделирование
  • Разработки

Сегодня биометрические технологии лучше, чем были десять лет назад, и прогресс не стоит на месте. Но хватит ли «запаса прочности» у обычной биометрии или ей на смену придут экзотические методы многофакторной аутентификации?

Истоки биометрии

История современных методов идентификации начинается в 1800-х годах, когда писарь Первого бюро полицейской префектуры Парижа Альфонсо Бертильон предложил метод установления тождества преступников. Бертильон разработал системный подход, измеряя несколько характеристик тела: рост, длину и объём головы, длину рук, пальцев и т.д. Кроме того, он отмечал цвет глаз, шрамы и увечья.

Система идентификации Бертильона имела недостатки, но помогла раскрыть несколько преступлений. И позже легла в основу куда более надежной дактилоскопии.

В 1877 году британский судья в Индии Уильям Гершель выдвинул гипотезу об уникальности папиллярного рисунка кожи человека. Фрэнсис Гальтон, двоюродный брат Чарльза Дарвина, разработал метод классификации отпечатков пальцев. Уже в 1902 году технологию идентификации человека по отпечаткам применили при расследовании уголовных преступлений.

Впрочем, даже в Древней Месопотамии люди использовали отпечатки ладоней на глиняных табличках для идентификации.

Технология, позволяющая нам сегодня быстро разблокировать смартфон, берет свое начало в 1960-х, когда компьютеры научились сканировать отпечаток пальца. Параллельно развивалась технология идентификации по лицу, где первый крупный прорыв произошел в 1968 год: при идентификации лиц на 2000 фотографий компьютер смог правильно «опознать» больше тестовых образцов, чем человек.

Первый предложенный способ сбора данных с помощью технологий — оптический. Опечаток пальца — это совокупность бугорков и впадин, которые создают определенный рисунок, уникальный для каждого человека папиллярный узор. Поэтому его достаточно просто сфотографировать и сравнить с теми, что хранятся в базе.

Позже был придуман ёмкостный метод сканирования: узор на пальце определяют микроконденсаторы. Метод основан на заряде и разряде конденсаторов в зависимости от расстояния до кожи в каждой отдельной точке поля — если конденсатор расположен под бугорком, он посылает один вид сигнала, а если под впадинкой, то другой.

Сигналы объединяются и сравниваются с зашифрованной информацией об отпечатке, которая хранится на устройстве.

Существуют и другие методы сбора данных: они основаны на работе радиочастотных сканеров, термосканеров, чувствительных к давлению сканеров, ультразвуковых сканеров и так далее. Каждый способ имеет свои достоинства и недостатки, но в мобильных устройствах массово распространены полупроводниковые емкостные сканеры, простые и надёжные.

Поиск надежного пароля

Цифровые биометрические базы данных используются в США с 1980-х годов, но только в 1990-х удалось начать внедрять биометрию в устройства, предназначенные для обычных пользователей. Сначала биометрия не привлекла большого интереса, поскольку оставалась дорогой, неудобной и непонятной для конечного потребителя. Первый встроенный в ноутбук сканер считывал отпечаток пальца около 1 минуты.

Постепенно стоимость внедрения биометрии снижалась, а требования к безопасности росли. Пользователи использовали одинаковые пароли для всего подряд и не меняли их годами. Производители техники смогли предложить им универсальное решение — тот же самый один пароль для всего, который не нужно менять и который невозможно выкрасть из компьютера пользователя, подобрать брутфорсом или подглядеть через плечо.

В 1994 году Джон Даугман разработал и запатентовал первые алгоритмы компьютерной идентификации по радужной оболочке глаза. Хотя алгоритмы и технологии с тех пор значительно улучшились, именно алгоритмы Даугмана по-прежнему являются основой для всех популярных вариаций этого метода. Сегодня сканирование радужной оболочки глаза, его сетчатки, а также анализ ДНК по надежности превосходят отпечаток пальца, но требуют более сложных и дорогостоящих технических решений.

К 2000-м годам стала развиваться и другая биометрическая технология — распознавание лица в реальном времени. Технология во многом похожа на анализ отпечатка пальца: характерные черты лица сравниваются с образцом, хранящимся в базе данных. На лице определяется расстояние между важными точками, а также собирается подробная информация о форме: например, учитывается контур ноздрей, глаз и даже текстуры кожи.

Уязвимость отпечатка

Как показали исследователи из Мичиганского государственного университета, первые массовые сканеры отпечатков можно обмануть с помощью обычного струйного принтера и специальной бумаги. Исследователи отсканировали рисунки кожи на нескольких пальцах и просто напечатали их в 2D токопроводящими чернилами на специальной бумаге, которую обычно применяют для печати электронных схем. Процесс очень быстрый. Это была не первая попытка найти уязвимость в биометрической защите, но ранее на создание качественного образца уходило не менее 30 минут.

Если вы придумали и запомнили сложный пароль, то у вас никто его не «утащит» из головы. А в случае биометрии достаточно найти качественный отпечаток вашего пальца. Эксперты показали, что можно снять отпечаток при помощи мармеладного мишки, если его приложить к поверхности смартфона. Также отпечаток можно воспроизвести по фотографии или с помощью приложения, имитирующего экран разблокировки.

Люди оставляют свои отпечатки повсюду, как если бы записывали свои пароли на всех встречающихся предметах и поверхностях. Но пароль хотя бы можно поменять, а если биометрический материал скомпрометирован, то вы не можете поменять себе глаз или палец.

Кроме того, базы данных всё время взламывают. Это в меньшей степени касается смартфонов, хранящих информацию в зашифрованном виде. Но много биометрической информации есть у государственных структур, и это не самые надежные хранители.

Будущее биометрической защиты

Пароль никто не должен знать никто кроме вас. В идеальном случае вы никому его не говорите, нигде не записываете, не оставляете никаких лазеек (ответ на «секретный вопрос» — кличка вашей собаки), чтобы исключить возможность простого взлома. Конечно, при должном желании взломать можно очень многое, но уже другими способами. Например, через уязвимость в древнем протоколе SS7перехватывают SMS и обходят двухфакторную аутентификацию — в этом плане биометрия даже надежнее. Правда, вы должны быть весьма важной персоной, чтобы кто-то потратил достаточно денег и усилий на взлом вашего смартфона или ноутбука с использованием всех доступных методов.

Очевидная проблема биометрии — её публичность. Все знают, что у вас есть пальцы, глаза и лицо. Однако «открытые биометрические данные» — это лишь вершина айсберга. Ведутся эксперименты со всеми возможными характерными признаками, от мониторинга вашего сердечного пульса (такое решение уже тестирует MasterCard) до имплантации чипов под кожу, сканирования рисунка внутриглазных сосудов, формы мочек ушей и т.д.

В проект Abicus от Google планируется отслеживать уникальные черты человеческой речи, что позволит в будущем устанавливать подлинность вашей личности даже во время разговора по телефону.

Экспериментальные камеры видеонаблюдения отслеживают человека буквально по его походке — эту технологию трудно представить в качестве защиты смартфона, но она хорошо работает в единой экосистеме умного дома.

Компания TeleSign запустила идентификатор поведения, основанный на интернет-серфинге пользователя. Приложение записывает, как пользователь перемещает мышь, в каких местах экрана чаще всего кликает. В результате программа создаёт уникальный цифровой отпечаток поведения пользователя.

Вены в запястьях, ладонях и пальцах также могут использоваться как уникальные идентификаторы — более того, они могут дополнять существующие методы идентификации по отпечатку пальца. И это намного проще, чем использовать вместо пароля электроэнцефалограмму, которую снимают электроды на голове.

Вероятно, будущее биометрической защиты — в простоте. Совершенствование современных методов — самый простой способ обеспечить массовый приемлемый уровень защиты. Например, можно сканировать отпечаток с 3D-проекцией всех крошечных деталей, а также учитывать рисунок сосудов.

Технологии биометрической идентификации улучшаются так быстро, что трудно предсказать, как они будут выглядеть через несколько лет. Одно можно предположить довольно уверенно — останутся в прошлом пароли, которые тяжело было использовать, менять и запоминать.

Автор: Марика Река

  • Наша продукция
  • Презентации по направлениям
  • Инжиниринг
  • Консалтинг
  • Металлообработка
  • Моделирование
  • Разработки

Понравилась статья? Тогда поддержите нас, поделитесь с друзьями и заглядывайте по рекламным ссылкам!

Мы уже в «Матрице»? 7 мифов о системах распознавания лиц и отпечатков пальцев

1. Биометрия крадет приватность

В основе мифа — страх, что в современном мире у человека не останется никакого личного пространства, куда он может не пускать посторонних. Его изображения попадают в биометрическую систему, а значит — к третьим лицам, которые могут использовать их для каких угодно целей. Например, движение Ban the Scan, которое основала организация Amnesty International, призывает американцев — а затем и весь мир — бороться против биометрических систем, используемых для целей общественной безопасности. Организаторы движения считают, что распознавание лиц становится инструментом полицейского террора. При этом биометрия как неотъемлемая часть удобных, быстрых и персонализированных услуг, например в банках или каршеринге, ожидаемо вызывает гораздо меньше протестов. Однако из-за таких радикализированных точек зрения страдает репутация технологии в целом. Проблема в том, что люди не понимают, как происходит сбор, обработка и хранение данных.

Когда биометрические системы «захватывают» изображение лица или другой части тела, они обрабатывают полученную информацию и превращают ее в специальные цифровые объекты — биометрические шаблоны. Поэтому фотографии и другие изображения не хранятся в биометрических базах данных, как, например, изображения отпечатков пальцев в полицейских системах. Биометрические шаблоны можно сравнить со сложными формулами, абсолютно нечитаемыми для человека. При обработке изображения система сравнивает шаблон с другими — например, с тем, что уже хранится в базе данных или был одновременно считан с карты доступа. По сути, речь идет об определении близкого соответствия двух математических формул в некотором общем пространстве измерений. Они не содержат никакой личной информации: фамилии, имени, даты рождения, адреса и т. п.

Кроме того, миллионы людей давно поделились своими фото с друзьями в соцсетях, а отпечатками пальцев — с операционными системами смартфонов, ноутбуков и прочих гаджетов. Все эти данные не являются большой тайной. Но даже если представить Доктора Зло, который собирает их и накапливает, без привязки к личной информации извлечь из этого какую-то выгоду ему бы не удалось.

2. Биометрические системы с ИИ всесильны и самодостаточны

Иногда может показаться, что мы уже находимся в матрице почти виртуальной реальности, где искусственный интеллект (ИИ) с помощью биометрических данных скоро сможет управлять всей нашей жизнью. Люди начинают испытывать тревогу и бессилие перед близким будущим, где существование человека становится чуть ли не бессмысленным, поскольку технологии могут «сделать все гораздо лучше нас».

На самом деле технологии ИИ пока не получили такого всеобъемлюще широкого развития, так как стандартные общепринятые сценарии их использования еще только формируются, апробируются и утверждаются. Мы находимся в самом начале этого пути, и неизвестно, закончится ли он безусловным превосходством искусственного интеллекта. Пока же его приходится специально обучать почти для каждого отдельного типа решаемых задач. Правда, сама технология не стоит на месте и постоянно развивается. Сегодня уже существуют системы, которые могут обучаться самостоятельно в процессе работы с реальными данными при минимальной помощи со стороны экспертов.

3. Биометрия дорого стоит

Это не всегда и не совсем так. С одной стороны, биометрические системы — это действительно «большая» технология ИИ. Ежесекундно они производят огромный объем математических операций, а такая производительность просто не может быть дешевой. С другой стороны, биометрия стремительно коммодитизируется (становится общепринятой и широко распространенной), что приводит к быстрому снижению цены отдельного устройства или программного решения. К ним можно отнести системы доступа в квартиру или офис или системы идентификации клиентов со сбором аналитики в удобных облачных сервисах.

Важно, что появление на рынке нового класса «умных» устройств — биометрических смарт-камер, смарт-боксов, смарт-терминалов (названий и неологизмов множество) с необходимым функционалом, интегрированным в удобные приложения и API, делает биометрию еще более массовой, бюджетной и доступной. Использовать подобные типовые решения не намного сложнее, чем, например, такое «бытовое» воплощение ИИ, как умные колонки с распознаванием речи.

Конечно, крупные системы, охватывающие целые города, часто требуют применения дорогостоящего оборудования. Поэтому их стоимость остается высокой и не снижается столь же быстрыми темпами, как стоимость решений для частных пользователей или бизнеса.

4. На больших объемах биометрия дает сбои

Иногда мы сталкиваемся с сомнениями в том, что биометрические системы в масштабах страны достаточно надежны. На самом деле, у этих утверждений нет веских оснований. Современные биометрические алгоритмы тестируются на огромных массивах данных. В некотором предельном случае все население Земли можно поместить в одну большую базу данных и биометрическая технология вполне справится с успешным и точным поиском по этой базе — при условии высокого и ровного качества исходных данных. Если в процессе работы биометрическая система получает достаточно хорошие по качеству и детализации данные, она будет достаточно надежна для любого бизнеса. В некоторых случаях можно также использовать комбинацию биометрических модальностей (например, изображение лица и отпечаток пальца), тогда система станет, образно говоря, немного надежнее паспорта.

Фото:Hugo Ibari/Getty Images

5. Биометрия недостаточно точно распознает лица

Раньше системы распознавания лиц могли ошибаться из-за условий освещенности, погодных условий, измененного облика пользователя или скрывающей его одежды. За последние шесть лет точность распознавания лиц нейросетями увеличилась в 50 раз, достигнув показателя выше 99% для баз данных, содержащих сотни миллионов лиц.

Почему не 100%? Потому что любое распознавание, построенное на технологиях нейронных сетей, является вероятностным методом — сравнение биометрических шаблонов для установления их схожести всегда производится с некоторой конечной точностью, иначе говоря, уровнем строгости алгоритма.

На практике на ограниченном массиве данных можно достичь точности практически в 100%, чисто технически задавая большую строгость биометрическому алгоритму. Однако тогда алгоритм станет более строг и к качеству входных данных. Использование системы может стать неудобным или некомфортным для пользователей, поскольку любые, даже незначительные несовпадения во входных данных по сравнению с эталонными алгоритм будет квалифицировать как расхождения, выдавая в результате отказ в обслуживании. Так, сегодня некоторые банки внедрили распознавание по лицу и голосу в приложениях. Это очень полезная функция, с помощью которой можно, например, быстро заблокировать карту в случае кражи, вместо того чтобы дожидаться ответа оператора на линии и диктовать ему данные паспорта. Так вот, более строгий алгоритм будет чувствителен даже к шумовому фону вокруг говорящего и случайным изменениям тембра голоса и будет просить образец голоса вновь и вновь, пока не получит ожидаемое качество данных. Именно поэтому на практике соблюдается некоторый приемлемый баланс между точностью и удобством.

6. Отпечаток пальца можно подделать с помощью пластилина или гипса

Когда известные бренды Samsung, Xiaomi, Huawei начали использовать разблокировку мобильного телефона по отпечатку пальца, оказалось, что достаточно приложить к дисплею кусок непрозрачного материала там, где оставались следы предыдущего соприкосновения, и телефон считал, что к нему приложили настоящий палец владельца. Компания Huawei открыто прокомментировала, что блокировку можно обойти, и предоставила отчет по устранению уязвимости. Брендовые производители стали использовать другие датчики и заверили, что проблема решена. Если гаджет сертифицирован Google и работает под управлением Android 6.0 или более новой операционной системы, то шансы использовать отпечаток для взлома значительно сокращаются.

Существует спор о том, что сохраненные данные можно использовать для восстановления изображений отпечатков пальцев. Но современные технологии просто рассчитывают и кодируют данные отпечатка всякий раз, когда вы прикладываете палец к сканеру. Алгоритмы обработки могут различаться в разных версиях операционной системы, во многих смартфонах биометрические данные периодически стираются и обновляются при одновременном введении пин-кода и прикосновении к сканеру — все это для повышения надежности и периодической актуализации реальных пользовательских данных.

Современные считывающие устройства уже учитывают пульсацию кровеносных сосудов, потожировое покрытие поверхности кожи и прочие признаки, сканируют папиллярный рисунок в различных спектрах и используют дополнительные программные методы для противодействия спуфингу.

7. Биометрия помогает мошенникам

Миф основан на реальных случаях, когда систему распознавания лиц в смартфонах удалось обмануть с помощью очень качественной 3D-маски. Однако сам по себе этот мошеннический процесс очень напоминает трюки из фильмов «Миссия невыполнима». Если вы мультимиллионер или первое лицо государства — словом, человек, доступ к смартфону которого может заинтересовать крупных злоумышленников, — не стоит полагаться на встроенную в гаджеты биометрию как единственный барьер между ними и «ядерным чемоданчиком» или счетом в банке. Во всех остальных случаях биометрия существенно повышает уровень безопасности. Она используется для того, чтобы посторонние люди не могли действовать от имени пользователя, осуществляя прямой подлог или используя захваченные пароли и документы. Например, она увеличивает надежность двухфакторной аутентификации, когда пароль подтверждается биометрическим признаком, вычисленным «на месте» на основе отпечатка пальца, изображения лица или радужной оболочки глаза.

Что касается взлома непосредственно биометрической базы данных, не стоит забывать, что данные хранятся в виде шаблонов. Эти математические модели трудно поддаются дешифровке и адаптации для произвольного использования. В таком виде кража биометрических данных не имеет смысла, в отличие от кражи номеров телефонов или адресов электронной почты. Мошенникам для достижения корыстных целей понадобится еще и действующая биометрическая система, способная осуществить дешифровку и научиться работать именно с этими данными. Осуществить это на практике очень трудно.

Больше текстов об экономике, технологиях и обществе — в нашем телеграм-канале «Проект “Сноб” — Общество». Присоединяйтесь

Биометрическая система защиты по изображению лица

Аутентификация – процедура доказательства, что пользователь на самом деле является тем, за кого он себя выдает. Очень часто возникает путаница, потому что в различных типах систем определение аутентификации отличается (например в банковских и юридических системах).

Что такое биометрическая аутентификация?

Использование паролей сопряжено с рисками информационной безопасности и неэффективной работой сотрудников. Технология аутентификации решает эти проблемы. В крупных и малых предприятиях, в банковской сфере, магазинах и на секретных объектах используется биометрическая аутентификация.

Биометрическая аутентификация включает:

  • сканирование отпечатков пальцев,
  • сканирование вен ладони,
  • сканирование радужной оболочки глаза,
  • сканирование сетчатки глаза,
  • сканирование геометрии лица,
  • аутентификацию по голосу.

Как работает биометрическая аутентификация:

  1. На этапе регистрации биометрического аутентификатора происходит запись образца соответствующей биометрической характеристики пользователя с помощью специального считывающего устройства.
  2. Программный алгоритм обрабатывает полученный образец, и система сохраняет егов качестве шаблона в базе данных.
  3. Когда пользователь предъявляет биометрический идентификатор, система сравнивает предоставленный образец с имеющимся шаблоном с помощью алгоритма сопоставления.
  4. Пользователь признается легитимным и получает доступ только в том случае, если степень схожести предоставленного идентификатора с сохраненным в базе данных шаблоном удовлетворяет установленному пороговому значению.

Главным преимуществом такой системы является неотделимость идентификатора от его владельца, поскольку все биометрические характеристики физически связаны с пользователем. Эти данные не могут быть переданы другим лицам, что обеспечивает жесткое исполнение регламентов доступа.

Невозможность отказа от факта выполнения действий в ИТ-системе – уникальное преимущество биометрических систем.

Аутентификация по отпечатку пальца

Аутентификация по отпечатку пальца – самая распространенная биометрическая технология аутентификации пользователей. Метод использует уникальность рисунка узоров на пальце человека. Отпечаток, полученный с помощью сканера, преобразуется в цифровой код, а затем сравнивается с предыдущими наборами образцов.

Три основных типа сканеров отпечатков пальца:

  1. Ёмкостные – измеряют электрические сигналы, поступающие от наших пальцев, анализируют емкостную разницу между приподнятой частью отпечатка и его впадиной, после чего формируется «карта» отпечатка и сравнивается с исходной.
  2. Прокатные – сканируют поверхность пальца путем звуковых волн, которые посылаются на палец, отражаются и обрабатываются.
  3. Оптические – фотографируют отпечаток пальца и выполняют сравнивание на соответствие.

Преимущества аутентификации по отпечаткам пальцев:

  • простая и быстрая процедура сканирования,
  • высокая достоверность,
  • низкая стоимость устройств и их широкий выбор.

Корректной аутентификации могут препятствовать:

  • мокрые и грязные руки,
  • травма (порезы, ожоги),
  • папиллярные линии на пальцах легко повреждаются, вызывая ошибки в системе и блокируя проход служащим, имеющим на это право,
  • отсутствие руки, кисти, пальцев (в случае инвалидности человека).

Аутентификация по венам ладони

Любой человек уникален. Неповторимо и расположение кровеносных сосудов в его ладонях. Каким образом прибор может «видеть» вены, расположенные под поверхностью кожи?

Источник постоянного инфракрасного излучения посылает к ладони волны длиной 760 нм, что соответствует инфракрасному спектру. Кожа и другие ткани не являются препятствием для таких лучей. И благодаря своим биологическим свойствам, излучение имеет разное отражение и поглощение различными тканями организма.

Восстановленный гемоглобин, который является составной частью крови, поглощает излучение больше, чем соседние ткани. Таким образом, в местах расположения венозного тока ИК лучи отражаются от ладони в меньшем количестве. Это отличие и фиксируется прибором.

Важно, что регистрируется именно движение кровяной жидкости, значит, прибор может отличить «живую» руку от «мертвой» и от макета или искусственной копии.

Преимущества аутентификации по венам:

  • нет контакта с прибором, следовательно снижается риск распространения инфекций,
  • нет влияния на результаты исследования состояния внешнего кожного покрова ладони и факторов окружающей среды, что гарантирует высокую точность,
  • полностью исключается возможность «подделки» ладони.

Недостатки:

  • некоторые источники освещения (например, галогеновые) могут мешать работе прибора.

Аутентификация по радужной оболочке глаза

Другая довольно распространенная биометрическая форма аутентификации – сканирование радужной оболочки. Узор в наших глазах является уникальным и не меняется в течение жизни человека. Процесс проверки является довольно сложным, так как анализируется большое количество точек, по сравнению со сканерами отпечатков пальцев, что свидетельствует о надежности системы.

Преимущества аутентификации по радужке глаза:

  • высокая скорость сканирования,
  • захват изображения радужной оболочки можно производить на расстоянии от нескольких сантиметров,
  • использование нескольких методов проверки последовательно повышает точность результата.

Недостатки:

  • высокая стоимость,
  • возникновение трудностей у людей, носящих очки или контактные линзы, тем более цветные.

Аутентификация по сетчатке глаза

Альтернативный способ использовать человеческий глаз для биометрической аутентификации – это сканирование сетчатки. Сканер светит в глазное яблоко и отображает структуру кровеносных сосудов, которые так же, как и оболочка, являются уникальными для каждого человека.

Преимущества аутентификации по сетчатке:

  • высокий уровень статистической надежности,
  • низкий процент в допуске объекта,
  • подделка капиллярного рисунка сетчатки технически невозможна.

Недостатки:

  • долгая обработка при использовании сложной системы,
  • проблемы человека со здоровьем могут повлиять на результат.

Аутентификация по геометрии лица человека

Одна из распространенных форм биометрической аутентификации – распознавание лица. Технология довольно простая:

  • фотографируется лицо человека,
  • сравнивается с исходным изображением лица пользователя, имеющего доступ к устройству или на охраняемую территорию.

Подобную технологию, именуемой, как «FaceID» мы можем наблюдать реализованной в iPhone от Apple.

Технология простая по своей сути, но довольно сложная в процессе обработки изображения. Ведь осуществляется построение трехмерной модели головы, выделяются контуры, рассчитывается расстояние между элементами лица: глазами, губами, бровями и т. д.

Метод активно развивается, поскольку его можно использовать не только для биометрической аутентификации пользователей или сотрудников, но и для поиска преступников и злоумышленников. Ряд камер в общественных местах (вокзалах, аэропортах, площадях, людных улицах и т.д.) устанавливают в сочетании с данной технологией, где сканер имеет довольно высокую скорость работы и точность распознавания.

Преимущества аутентификации по лицу:

  • возможность распознавания лица на большом расстоянии,
  • высокая скорость обработки данных,
  • головные уборы, изменение прически, растительность на лице не влияют на достоверность результата.

Недостатки:

  • предъявление требования к освещению (слишком солнечно и пасмурно),
  • изменение мимики лица, устройство может отказать в допуске.

Аутентификация по голосу человека

Биометрическая проверка подлинности по голосу внедряется в потребительские технологии и также имеет большие перспективы. В процессе проверки подлинности анализируется интонация, тембр, модуляция и другие биометрические параметры человека.

Преимущества аутентификации по голосу:

  • финансовая доступность,
  • простота использования и практичность.

Недостатки:

  • фоновые шумы, настроение человека и т.д. могут снижать качество метода.

Сравнительная оценка биометрических технологий

При реализации технологий применяются алгоритмы на основе математики, а также дополнительные механизмы защиты от подмены. Оценка на рынке технологии биометрической аутентификации показала несколько критериев сравнения, используя безопасность технологии, удобство использования, а также доступность цен (Таблица 1).

Таблица 1 – Сравнительная оценка технологий биометрической аутентификации: