Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Биометрическая идентификация». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.
Как и у других продуктов, у биометрических алгоритмов есть свои инструменты измерения качества. Сегодня они устанавливаются NIST – американским «Национальным институтом Стандартов и Технологий». Это своего рода мировой «ГОСТ» для всех биометрических продуктов, использующих технологии верификации и идентификации.
Нейросети тоже ошибаются
В основе биометрических алгоритмов лежат нейросети. И стоит понимать, что все нейросети в той или иной мере могут ошибаться. Основными ошибками или “ложными срабатываниями” при биометрической идентификации и верификации являются ложный отказ или ложный доступ. В первом случае система принимает лицо с правом доступа за «чужака», а во втором наоборот.
К сбоям в работе алгоритмов, в свою очередь, приводят разные факторы. Например, обученность самой нейросети. Любопытно, что значение имеет не только продолжительность обучения, но и содержимое и размер базы лиц, на которой обучался алгоритм. Так, если база преимущественно содержала лица европеоидного типа, то при обработке фото лиц азиатского типа количество ложных срабатываний может отличаться в бóльшую сторону от заявленных показателей. Другой пример – распознавание людей в масках. Сегодня в это уже сложно поверить, но до пандемии алгоритмы хуже распознавали людей в масках. Однако с приходом «эпохи» коронавируса разработчикам пришлось быстро переквалифицироваться и переучивать нейросети. Как результат сегодня алгоритмы отлично заточены на работу с лицами как в масках, так и без них.
Еще одна распространенная причина – качество фото. Идеальный вариант, разумеется, visa-photo. Именно такие снимки компании, использующие биометрическую верификацию в работе своих СКУД, делают для базы данных сотрудников. Однако часто работать алгоритму приходится с плохими снимками. Например, с так называемыми kiosk-photo, сделанными установленными на банкоматах веб-камерами. Количество ложных срабатываний в работе алгоритма напрямую связано с качеством фотографии. На качество также влияет установочное положение камеры и то, как она «видит» лица людей. Если камера установлена правильно и лица в кадре получаются в анфас, с минимальным размытием, достаточной глубиной резкости и равномерно освещенные, то точность срабатывания алгоритмов будет близка к значениям, заявленным производителем.
Идентификация, аутентификация и авторизация: серьезные определения
Итак, что же значат термины «идентификация», «аутентификация» и «авторизация» — и чем соответствующие процессы отличаются друг от друга? Для начала проконсультируемся с «Википедией»:
- Идентификация — процедура, в результате выполнения которой для субъекта идентификации выявляется его идентификатор, однозначно определяющий этого субъекта в информационной системе.
- Аутентификация — процедура проверки подлинности, например проверка подлинности пользователя путем сравнения введенного им пароля с паролем, сохраненным в базе данных.
- Авторизация — предоставление определенному лицу или группе лиц прав на выполнение определенных действий.
Аутентификация по предъявлению цифрового сертификата
Механизмы аутентификации с применением сертификатов обычно используют протокол с запросом и ответом. Согласно этому протоколу, сервер аутентификации направляет пользователю последовательность символов, называемую запросом, а программное обеспечение клиентского компьютера для генерирования ответа вырабатывает с помощью закрытого ключа пользователя цифровую подпись под запросом от сервера аутентификации. Общий процесс подтверждения подлинности пользователя состоит из следующих стадий:
- получение открытого ключа СА (одноразовый процесс),
- получение по некоторому незащищенному каналу от этого пользователя его сертификата открытого ключа.
Аутентификация по венам ладони
Любой человек уникален. Неповторимо и расположение кровеносных сосудов в его ладонях. Каким образом прибор может «видеть» вены, расположенные под поверхностью кожи?
Источник постоянного инфракрасного излучения посылает к ладони волны длиной 760 нм, что соответствует инфракрасному спектру. Кожа и другие ткани не являются препятствием для таких лучей. И благодаря своим биологическим свойствам, излучение имеет разное отражение и поглощение различными тканями организма.
Восстановленный гемоглобин, который является составной частью крови, поглощает излучение больше, чем соседние ткани. Таким образом, в местах расположения венозного тока ИК лучи отражаются от ладони в меньшем количестве. Это отличие и фиксируется прибором.
Важно, что регистрируется именно движение кровяной жидкости, значит, прибор может отличить «живую» руку от «мертвой» и от макета или искусственной копии.
Преимущества аутентификации по венам:
- нет контакта с прибором, следовательно снижается риск распространения инфекций,
- нет влияния на результаты исследования состояния внешнего кожного покрова ладони и факторов окружающей среды, что гарантирует высокую точность,
- полностью исключается возможность «подделки» ладони.
Недостатки:
- некоторые источники освещения (например, галогеновые) могут мешать работе прибора.
Аутентификация по сетчатке глаза
Альтернативный способ использовать человеческий глаз для биометрической аутентификации – это сканирование сетчатки. Сканер светит в глазное яблоко и отображает структуру кровеносных сосудов, которые так же, как и оболочка, являются уникальными для каждого человека.
Преимущества аутентификации по сетчатке:
- высокий уровень статистической надежности,
- низкий процент в допуске объекта,
- подделка капиллярного рисунка сетчатки технически невозможна.
Недостатки:
- долгая обработка при использовании сложной системы,
- проблемы человека со здоровьем могут повлиять на результат.
Сравнительная оценка биометрических технологий
При реализации технологий применяются алгоритмы на основе математики, а также дополнительные механизмы защиты от подмены. Оценка на рынке технологии биометрической аутентификации показала несколько критериев сравнения, используя безопасность технологии, удобство использования, а также доступность цен (Таблица 1).
Таблица 1 – Сравнительная оценка технологий биометрической аутентификации:
|
Критерия |
Отпечатка пальца |
Рисунок вен ладони |
Голос |
Радужная оболочка глаза |
Лицо 2D |
Лицо 3D |
|
Безопасность |
+- |
+ |
– |
+ |
– |
+- |
|
Удобство |
+- |
+- |
– |
+ |
+- |
+ |
|
Ценовая доступность |
+- |
– |
+ |
– |
+ |
– |
Целью проекта, реализуемого в Нью-Йоркском технологическом институте, является анализ микродвижений и колебаний руки, удерживающей смартфон, по которым можно было бы идентифицировать пользователя. Изучаются жесты и движения, с помощью которых человек управляет телефоном, а также паузы между этими жестами при просмотре контента.
Исследователи в Университете Корнелла запрограммировали популярный сенсор Kinect на анализ таких обычных домашних дел, как готовка и чистка зубов. Их цель – использование распознавания движений в умных домах и персональных роботах-помощниках, хотя критики злословят, что это явное и нескромное доказательство того, что с видеоигр начнется закат общества.
Верификацией называется подтверждение личности человека через биометрический признак, где первичная аутентификация прошла по одному из первых двух методов, указанных выше. Простейшим верификатором можно назвать пограничника, производящего верификацию вашего лица с вашим паспортом. Верификации подразумевает значительно большую надёжность системы. Вероятность того, что система пропустит нарушителя, не применяющего средства преодоления равна FAR используемого биометрического метода. Даже для самых слабых биометрических систем эта вероятность ничтожно мала. Основными минусами верификации являются два пункта. Первый — человеку требуется носить с собой документ или помнить пароль системы. Всегда существует проблема потери или забывания информации. Так же верификация принципиально невозможна для скрытной аутентификации.
Что такое идентификация?
Предположим, что есть определенная система или база данных, где содержится ряд из параметров (идентификаторов), например:
Каждый раз, когда что-либо покупаете в Интернете, где-либо регистрируетесь, Вы получаете идентификатор — определенный параметр позволяющий взаимодействовать с системой. Как правило, он является уникальным — не пересекается с другими информационными системами, участниками и пользователями. Таким образом, при необходимости получить доступ к системе или узнать какие-либо сведения, потребуется предоставить один или несколько идентификаторов. Исходя из этого, можно сказать, что идентификации — процесс позволяющий однозначно определить (распознать) субъект или объект, по его идентификатору, в той или иной системе.
Для большего понимания давайте рассмотрим на примере простой ситуации. Вы находитесь дома, занимаетесь своими делами: смотрите фильмы для взрослых, делаете физические упражнения или читаете статью про кибербезопасность на моём сайте. В один момент Вы слышите звонок в дверь, прекращаете заниматься своей деятельностью и направляетесь открывать. Подойдя к двери смотрите в глазок, но никого не видите, спрашиваете: «Кто там?» и слышите в ответ: «Это я, ИМЯ человека!». Имя человека по ту стороны двери, в данной ситуации, является идентификатором. Правильный или неправильный ответ на вопрос — процесс идентификации.
Рассмотрим на примере другой ситуации. Вы совершаете звонок в банк с целью получить какую-либо информацию по Вашей банковской карте. Сотрудник, отвечающий на Ваш звонок, прежде чем предоставить информацию, обязан Вас идентифицировать. Помимо номера телефона, он может запросить у Вас другой идентификатор, например, номер банковской карты или ФИО. Ваш ответ, в данном случае — идентификация.
По количеству методов:
- Однофакторная. Для аутенцификации используется одно доказательство подлинности, например пароль.
- Многофакторная. Чтобы войти в систему, необходимо подтвердить свою личность минимум два раза. Для этого используют связки: пароль + одноразовый код, пароль + отпечаток пальца, пароль + магнитная карта и так далее.
По количеству субъектов проверки:
- Односторонняя. Только пользователь доказывает свою подлинность серверу.
- Взаимная. И пользователь, и сервер доказывают свою подлинность и право доступа к ресурсам. Используется для конфиденциальных данных.
Недостатки существующих технологий
Традиционные методы аутентификации требуют от пользователя определенных временных затрат, они не всегда удобны и небезопасны. Несмотря на все усилия разработчиков, подавляющее большинство современных технологий подвержено взломам, подмене данных и фальсификации. Биометрия — более простой с точки зрения пользователей способ аутентификации. Не нужно запоминать пароли или носить с собой некие устройства, а также решать проблемы с безопасным хранением, регулярной сменой и восстановлением идентификационных данных в случае утери или компрометации. С другой стороны, биометрия — наиболее дорогостоящий и сложный в реализации метод аутентификации.
К сожалению, имеющиеся на рынке биометрические средства пока нельзя назвать устойчивыми к атакам злоумышленников. В 2015 году специалисты в области компьютерной безопасности из Мичиганского университета (США) взломали сканер отпечатков пальцев при помощи обычного струйного принтера. Осенью 2016 года «Лаборатория Касперского» обнаружила на черном рынке по меньшей мере 12 продавцов, которые предлагают скиммеры, способные считывать отпечатки пальцев, и как минимум троих исследователей, которые работают над технологиями взлома систем распознавания рисунка вен на запястье и радужной оболочки глаза.
Актуальные методы биометрической идентификации обладают рядом недостатков — от возможности обойти алгоритм аутентификации, до полной невозможности аутентификации при изменении соответствующих частей тела человека. Самый совершенный сканер лица не различает близнецов и многие из них не могут отличить человека в кепке или шапке от него же без головного убора. После замены хрусталика или протезировании роговицы человек не пройдет анализ сетчатки глаза, а палец руки может быть утрачен. Ежегодно в мире производится примерно 75 миллионов средств биометрической идентификации, точность определения у них достигает лишь 80%. Эти проблемы специалисты компании SABIGLOBAL и пытались решить, разрабатывая технологию SABI (система адаптивной биометрической идентификации).
Вещественные идентификаторы
Выделяют несколько типов вещественных идентификаторов:
- идентификаторы с перфорационным кодированием (рис. 10);
- идентификаторы со встроенными пассивными радиоэлементами или магнитами (рис. 11);
- идентификаторы с линейным и двухмерным штриховым кодированием (рис. 12, 13);
- идентификационные карты с магнитным кодированием (рис. 14);
- идентификационные карты с оптической памятью (рис. 15);
- идентификационные карты с голографической памятью (рис. 16);
- идентификационные Smart-карты (карты с искусственным интеллектом) (рис. 17);
- бесконтактные идентификаторы RFID (технология Ргохimity) (рис. 18);
- идентификационные карты Wiegand (рис. 19);
- электронные ключи Touch Memory (рис. 20).
Достоинства биометрических идентификаторов на основе уникальных биологических, физиологических особенностей человека, однозначно удостоверяющих личность, привели к интенсивному развитию соответствующих средств. В биометрических идентификаторах используются статические методы, основанные на физиологических характеристиках человека, т. е. на уникальных характеристиках, данных ему от рождения (рисунки папиллярных линий пальцев, радужной оболочки глаз, капилляров сетчатки глаз, тепловое изображение лица, геометрия руки, ДНК), и динамические методы (почерк и динамика подписи, голос и особенности речи, ритм работы на клавиатуре). Предполагается использовать такие уникальные статические методы, как идентификация по подногтевому слою кожи, по объему указанных для сканирования пальцев, форме уха, запаху тела, и динамические методы — идентификация по движению губ при воспроизведении кодового слова, по динамике поворота ключа в дверном замке и т. д.
Биометрические идентификаторы хорошо работают только тогда, когда оператор может проверить две вещи: во-первых, что биометрические данные получены от конкретного лица именно во время проверки, а во-вторых, что эти данные совпадают с образцом, хранящимся в картотеке. Биометрические характеристики являются уникальными идентификаторами, но вопрос их надежного хранения и защиты от перехвата по-прежнему остается открытым
Биометрические идентификаторы обеспечивают очень высокие показатели: вероятность несанкционированного доступа — 0,1 — 0,0001 %, вероятность ложного задержания — доли процентов, время идентификации — единицы секунд, но имеют более высокую стоимость по сравнению со средствами атрибутной идентификации.
Тенденция значительного улучшения характеристик биометрических идентификаторов и снижения их стоимости приведет к широкому применению биометрических идентификаторов в различных системах контроля и управления доступом. В настоящее время структура этого рынка представляется следующим образом: верификация голоса — 11 %, распознавание лица -15 %, сканирование радужной оболочки глаза — 34 %, сканирование отпечатков пальцев — 34 %, геометрия руки — 25 %, верификация подписи — 3 %.
Любая биометрическая технология применяется поэтапно:
— сканирование объекта;
— извлечение индивидуальной
— формирование шаблона;
— сравнение текущего шаблона с базой данных.
Методика биометрической аутентификации заключается в следующем. Пользователь, обращаясь с запросом к СКУД (система контроля и управления доступом) на доступ, прежде всего, идентифицирует себя с помощью идентификационной карточки, пластикового ключа или личного идентификационного номера. Система по предъявленному пользователем идентификатору находит в своей памяти личный файл (эталон) пользователя, в котором вместе с номером хранятся данные его биометрии, предварительно зафиксированные во время процедуры регистрации пользователя. После этого пользователь предъявляет системе для считывания обусловленный носитель биометрических параметров. Сопоставив полученные и зарегистрированные данные, система принимает решение о предоставлении или запрещении доступа.
Аутентификация по радужной оболочке глаз
Рисунок радужной оболочки глаза также является уникальной характеристикой человека, причем для ее сканирования достаточно портативной камеры со специализированный программным обеспечением, позволяющим захватывать изображение части лица, из которого выделяется изображение глаза, из которого в свою очередь выделяется рисунок радужной оболочки, по которому строится цифровой код для идентификации человека.
Время первичной обработки
Характеристики FAR(коэффициентом ошибочных подтверждений) и FRR(коэффициентом ошибочных отказов) для радужной оболочки глаза наилучшие в классе современных биометрических систем (за исключением, возможно, метода распознавания по сетчатке глаза).
Преимущества метода. Статистическая надёжность алгоритма. Захват изображения радужной оболочки можно производить на расстоянии от нескольких сантиметров до нескольких метров, при этом физический контакт человека с устройством не происходит. Радужная оболочка защищена от повреждений — а значит, не будет изменяться во времени. Так же, возможно использовать высокое количество методов, защищающих от подделки.
Недостатки метода. Цена системы, основанной на радужной оболочке выше цены системы, основанной на распознавании пальца или на распознавании лица. Низкая доступность готовых решений.
Как рассказала эксперт, в России нет некоторых способов идентификации или способов подтверждения, например, каллиграфического оттиска. Так, москвичам выписывают штрафы за нарушение правил дорожного движения, показывая перед печатью образец протокола на планшете. К таким планшетам прилагаются небольшого размера принтеры. Затем документ печатается на бумаге и сопровождается обычными надписями. Такой документооборот неудобен. «Это вынужденная мера, так как в КоАП нет такого способа подтверждения, как каллиграфический оттиск, оставленный на планшетном устройстве специальной ручкой», – объяснила эксперт.
По ее словам, в Европе планшеты широко используются в различных коммерческих сферах, например, прокате автомобилей. Для подтверждения действий клиенту достаточно расписаться на планшетном устройстве. В России такая система реализуется в некоторых банках и при документообороте двух коммерческих организаций. «В государственной отрасли ни в одном из правовых актов использование такой подписи не предусмотрено», – полагает Ирина Сиренко.