Биометрическая идентификация – что это. Биометрия: типы и тенденции.

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Биометрическая идентификация – что это. Биометрия: типы и тенденции.». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.

В процессе биометрической аутентификации сравниваются два набора данных: первый предварительно запрограммирован владельцем устройства, а второй принадлежит посетителю устройства. Если эти два данных почти идентичны, устройство распознает, что «посетитель» и «владелец» — это одно и то же лицо, и предоставляет доступ.

Методы биометрической аутентификации

В настоящее время наиболее распространены два метода:

1. Сканирование отпечатка пальца. Самый популярный и повсеместный метод, который, в частности, используется при выдаче загранпаспортов современного типа, и может стать основой при выдаче в будущем государственных паспортов РФ нового типа.

2. Сканирование овала лица. Часто встречается как элемент контрольно-пропускной системы организаций, разных госучреждений и образовательных центров, университетов.

На развитие и того, и другого способа биометрии, сильно повлияли смартфоны. Флагманские модели последних семи лет повально оснащаются технологиями biometric identification system, Face- или Touch ID.

Артем Ожегов

Старший системный инженер ГК ICL
Биометрические персональные данные применяются по всему миру в различных сферах деятельности. Специалистами проводятся исследования на предмет использования и защиты таких данных. Без инцидентов, конечно, не обходится. Известен случай, когда злоумышленники, используя технологию дипфейк, обрабатывали фотографии, создавали видео и на протяжении нескольких лет подделывали документы для налоговой службы.

Технологии биометрической идентификации и аутентификации не могут дать стопроцентной гарантии – вероятность ошибки или ложного совпадения всегда присутствует. Существуют международные и национальные стандарты, которые устанавливают требования к проведению эксплуатационных испытаний биометрических систем, что позволяет разработчикам снизить вероятность проявления ошибок.

Технологии развиваются, всегда найдется тот, кто захочет и будет искать возможность использовать их в незаконных целях. По моему мнению, использовать биометрию следует в качестве дополнительного фактора аутентификации.

Есть и другие методы биометрии, которые применяются реже по тем или иным причинам. Среди них можно выделить следующие:

• голос;

• рисунок вен на запястье;

• ладонь;

• сетчатка глаза.

Проблема ложных срабатываний в биометрической системе

Благодаря смартфонам, с ложноположительными срабатываниями сталкивались практически все: телефон просто отказывается разблокироваться, если палец, например, испачкан или мокрый.

Если спроецировать эту проблему со смартфона на банковский сектор или пропускной пункт режимного объекта, то ситуация скорее неприятная, чем критичная – палец придется прикладывать повторно до тех пор, пока система его не распознает.

Игорь Афонин
Руководитель центра компетенций мультимедиа и унифицированных коммуникаций «T1 Интеграция»

С одной стороны, использование биометрии – это несомненное удобство, но, с другой стороны, это порождает определенные риски. Ваши лицо и голос никак не скрыты от посторонних. Имея достаточное количество видео или аудиозаписей можно обучить нейронную сеть либо генерировать изображение вашего лица, либо имитировать голос. Мошенники также могут получить отпечатки пальцев. Пожалуй, наиболее эффективным будет следующий подход: для некритичных финансовых операций вполне можно использовать биометрию, например, для оплаты в метро по лицу, а для доступа к счетам стоит всегда использовать двухфакторную идентификацию: например, биометрию и код подтверждения или пароль и код подтверждения. Авторизация только одним методом несет высокий риск кражи данных.

Гораздо острее проблема стоит с ложноположительными срабатываниями. Они возможны только потому что ни одна система не сравнивает полный отпечаток пальца с имеющимся в системе: это убило бы удобство метода и сделало биометрическую идентификацию долгой.

Система сопоставляет отдельные маркеры, количество которых заложено в нее разработчиком или производителем. При наличии времени и желании, выдать себя за другого человека по отпечатку пальца можно практически в любой системе.

Подобный случай произошел в Индии, где один человек пытался выдать себя за другого, используя верхний слой кожи с подушечки пальца во время экзамена. Систему у него получилось обмануть, а вот экзаменатора – нет.

Константин Корсаков
Главный архитектор RooX

Биометрическая идентификация на современном уровне развития является достаточно точной, но все же вероятностной технологией. И если ложноотрицательный результат всего лишь доставит немного неудобств (вам придется использовать пароль или предъявить документ), то ложноположительный результат приведет к утечке ваших данных или потере средств. Поэтому биометрия должна всегда комбинироваться с некоторым другим фактором.

Также пока не решена задача отмены биометрических данных. Пароль можно сменить, ключ перевыпустить, а вот изменение радужной оболочки глаза пока недоступно обычному пользователю.

На данном этапе развития биометрический метод идентификации не может выступать как самостоятельный, и применяется вкупе с традиционными методами, в первую очередь – вводом пароля или прикладыванием ключ-карты.

В то же время, совершенствуются не только технологии биометрического сканирования, но и инструменты их защиты от нелегитимной эксплуатации.

Аутентификация по отпечатку пальца

Аутентификация по отпечатку пальца – самая распространенная биометрическая технология аутентификации пользователей. Метод использует уникальность рисунка узоров на пальце человека. Отпечаток, полученный с помощью сканера, преобразуется в цифровой код, а затем сравнивается с предыдущими наборами образцов.

Три основных типа сканеров отпечатков пальца:

1. Ёмкостные – измеряют электрические сигналы, поступающие от наших пальцев, анализируют емкостную разницу между приподнятой частью отпечатка и его впадиной, после чего формируется «карта» отпечатка и сравнивается с исходной.
2. Прокатные – сканируют поверхность пальца путем звуковых волн, которые посылаются на палец, отражаются и обрабатываются.
3. Оптические – фотографируют отпечаток пальца и выполняют сравнивание на соответствие.

Преимущества аутентификации по отпечаткам пальцев:

• простая и быстрая процедура сканирования,
• высокая достоверность,
• низкая стоимость устройств и их широкий выбор.

Корректной аутентификации могут препятствовать:

• мокрые и грязные руки,
• травма (порезы, ожоги),
• папиллярные линии на пальцах легко повреждаются, вызывая ошибки в системе и блокируя проход служащим, имеющим на это право,
• отсутствие руки, кисти, пальцев (в случае инвалидности человека).

Аутентификация по геометрии лица человека

Одна из распространенных форм биометрической аутентификации – распознавание лица. Технология довольно простая:

• фотографируется лицо человека,
• сравнивается с исходным изображением лица пользователя, имеющего доступ к устройству или на охраняемую территорию.

Подобную технологию, именуемой, как «FaceID» мы можем наблюдать реализованной в iPhone от Apple.

Технология простая по своей сути, но довольно сложная в процессе обработки изображения. Ведь осуществляется построение трехмерной модели головы, выделяются контуры, рассчитывается расстояние между элементами лица: глазами, губами, бровями и т. д.

Метод активно развивается, поскольку его можно использовать не только для биометрической аутентификации пользователей или сотрудников, но и для поиска преступников и злоумышленников. Ряд камер в общественных местах (вокзалах, аэропортах, площадях, людных улицах и т.д.) устанавливают в сочетании с данной технологией, где сканер имеет довольно высокую скорость работы и точность распознавания.

Преимущества аутентификации по лицу:

• возможность распознавания лица на большом расстоянии,
• высокая скорость обработки данных,
• головные уборы, изменение прически, растительность на лице не влияют на достоверность результата.

Недостатки:

• предъявление требования к освещению (слишком солнечно и пасмурно),
• изменение мимики лица, устройство может отказать в допуске.

Преимущества и недостатки

Итак, самым значительным преимуществом использования биометрических данных для идентификации личности является удобство. Использование подобных данных значительно упрощает жизнь не только обычным людям, поскольку получать и оформлять многие документы становится значительно проще, но также это упрощает работу тех, кто выдает эти документы. Также использование биометрических данных позволяет существенно экономить время.

Кроме всего прочего, использование биометрических данных абсолютно надежно, поскольку такие данные подделать попросту невозможно. Таким образом, не возникнет никаких сомнений о подлинности того или иного документа.

Однако, вместе с тем, использование биометрии вызывает значительные опасения многих людей. Большинство людей не горит желанием передавать собственные биометрические данные в какие бы то ни было структуры, поскольку видят в этом некое лишение права на частную жизнь. Дело все в том, что по обычному отпечатку пальца можно будет узнать о человеке абсолютно все, что напрямую касается в первую очередь гражданских прав и свобод. Таким образом, становится понятно, почему тема биометрических данных сегодня достаточно актуальна.

Кроме всего прочего, имея под рукой биометрические данные граждан у властей при необходимости имеют практически неограниченные возможности для слежки за любым гражданином страны. Понимание этого приносит дискомфорт.

Самым важным вопросом, которые беспокоит всех относительно сбора и хранения биометрических данных, является безопасность и надежность их хранения. Так, если произойдет утечка биометрических данных последствия могут быть очень тяжелыми. До сих пор не существует действительно неприступных серверов, с которых невозможно украсть информацию, а хакерские атаки ежегодно приносят значительный ущерб. Что же будет, если хакеры украдут чью-то цифровую личность? И это основной момент современных споров относительно необходимости использовать биометрические данные.

Метод идентификации по рисунку вен ладони

Как упоминалось в начале статьи, в последнее время все бо́льшую популярность набирает метод идентификации по уникальным особенностям рисунка вен ладоней. Данная система имеет общие черты со СКУД по отпечаткам пальцев, но всё же обладает некоторыми неоспоримыми преимуществами:

• не зависит от влажности или загрязнения ладони (мокрые или грязные пальцы отсканировать проблематично, порой просто невозможно);
• система успешно работает вне зависимости от сезона (рисунок кожи на пальцах может меняться в разное время года или после порезов);
• является более гигиеничным методом считывания, так как нет необходимости в контакте ладони со считывателем;
• рисунок вен ладони невозможно подделать в отличие от отпечатков пальцев, которые успешно клонируются различного рода слепками.

Методы биометрической идентификации:

1. Статические, основанные на физиологических признаках человека, присутствующих с ним на протяжении всей его жизни:

• Идентификация по отпечатку пальца;
• Идентификация по лицу;
• Идентификация по радужной оболочке глаза;
• Идентификация по геометрии руки;
• Идентификация по термограмме лица;
• Идентификация по ДНК.
• Идентификация на основе акустических характеристик уха
• Идентификация по рисунку вен

Динамические берут за основу поведенческие характеристики людей, а именно подсознательные движения в процессе повторения какого-либо обыденного действия: почерк, голос, походка.

• Идентификация по голосу;
• Идентификация по рукописному почерку;
• Идентификация по клавиатурному почерку
• и другие.

Одним из приоритетных видов поведенческой биометрии — манера печатать на клавиатуре. При её определении фиксируется скорость печати, давление на клавиши, длительность нажатия на клавишу, промежутки времени между нажатиями.

Отдельным биометрическим фактором может служить манера использования мыши. Помимо этого, поведенческая биометрия охватывает большое число факторов, не связанных с компьютером, — походка, особенности того, как человек поднимается по лестнице.

Существуют также комбинированные системы идентификации, использующие несколько биометрических характеристик, что позволяет удовлетворить самые строгие требования к надежности и безопасности систем контроля доступа.

ЧТО ТАКОЕ БИОМЕТРИЧЕСКАЯ БЕЗОПАСНОСТЬ? РАСШИРЕННОЕ ОПРЕДЕЛЕНИЕ И СМЫСЛ

Биометрическая безопасность идентифицирует людей путем проверки их физических или поведенческих характеристик. В настоящее время это самый надежный и точный метод физической безопасности, который используется для проверки личности. Биометрия в основном используется в системах безопасности в местах, подверженных кражам или нуждающихся в устойчивой физической безопасности. Такие системы хранят характеристики, которые остаются неизменными на протяжении жизни человека, например, отпечатки пальцев и ладоней, голос, паттерны сетчатки глаза и распознавание лиц.

Эти характеристики хранятся в системе как «шаблоны». Когда кто-то пытается получить доступ к системе, биометрическая система безопасности сканирует их, оценивает характеристики и пытается сопоставить их с сохранёнными записями. Затем, если соответствие найдено, человеку предоставляется доступ к объекту или устройству.

Датчики снятия отпечатков пальцев являются наиболее часто используемым видом биометрических систем безопасности при физическом доступе. Это связано с их более низкой стоимостью. Однако для обеспечения максимальной точности распознавания на объектах с высокой степенью защиты часто используются системы распознавания по радужной оболочке глаза.

КАК РАЗРАБОТАНЫ СИСТЕМЫ БИОМЕТРИЧЕСКОЙ БЕЗОПАСНОСТИ

При разработке биометрической системы основная цель — зашифровать частный криптографический код с помощью биометрических технологий — каждая из этих технологий должна создавать ограниченное количество информационных векторов, которые, в свою очередь, будут рассматриваться как биометрические криптографические ключи. Затем системы должны вычислить хеш-функцию для каждого ключа. Хэши могут храниться на USB-токене, сервере, смарт-карте или в другом типе хранилища. Одним из преимуществ этого процесса является то, что при таком способе хранения само хранилище не будет содержать никаких конфиденциальных данных, поскольку характеристики биометрических атрибутов не сохраняются.

Каждая часть закрытого ключа зашифрована всеми биометрическими векторами, созданными на этапе шифрования биометрических атрибутов. Вся информация (например, хеши и зашифрованные значения) сохраняется в базе данных. Поскольку база данных не содержит секретной информации, доступ к ней не нужно ограничивать. Биометрический ключ шифрования хранится только в энергозависимой оперативной памяти.

Проверка личности выполняется с помощью хеш-значений. Когда человек пытается войти в систему, он заявляет о своей личности, а затем представляет одну из своих характеристик для биометрической аутентификации. Если выполняется простая проверка, достаточно одного биометрического атрибута — например, сканирования отпечатка пальца. Из этого биометрического атрибута набирается определенный набор характеристик. Затем из этого набора создается подмножество векторов. Это подмножество считается биометрическим криптографическим ключом. Наконец, на основе этого вектора вычисляется хеш-функция, а результат вычисления сравнивается с сохраненными хеш-значениями.

ВИДЫ БИОМЕТРИЧЕСКОЙ БЕЗОПАСНОСТИ

Для обеспечения безопасности используются два основных типа биометрии: физиологическая и поведенческая. Физиологическая биометрия анализирует черты лица, структуру глаз, форму руки и другие характеристики вашего тела, тогда как при поведенческой биометрии система анализирует любой образец поведения, связанный с человеком.

Физиологические	Поведенческие
— Геометрия лица — Отпечатки пальцев — Форма черепа — Сканирование сетчатки глаза — Распознавание по радужной оболочке глаза — Геометрия руки — Рисунок вен на ладонях и пальцах — ДНК-дактилоскопия	— Распознавание речи — Распознавание по подписи — Динамика нажатия клавиш — Распознавание по походке

Преимущества и недостатки биометрической аутентификации при оплате

К плюсам таких систем относятся:

• бесконтактность, что важно в период пандемии;
• ускорение процесса оплаты за счет отсутствия необходимости доставать банковскую карту;
• отсутствие необходимости носить с собой банковскую карту или телефон;
• отсутствие риска потерять банковскую карту при покупке или забыть ПИН-код.

Среди недостатков:

• требование первоначальной регистрации, что неудобно при посещении нового магазина;
• невозможность передачи возможности оплаты другому лицу в случае необходимости, например жене.

При внедрении любой новой технологии нужны финансы для ввода ее в действие. Вместе с тем оплата с использованием биометрических характеристик позволяет ритейлеру узнать предпочтения покупателя и правильно организовать политику продаж и рекламы.

Защита биометрических данных

Биометрическая система аутентификации, как и многие другие системы защиты, в любой момент может быть подвергнута нападению злоумышленников. Соответственно, начиная с 2011 года, международная стандартизация в области информационных технологий предусматривает мероприятия по защите биометрических данных — стандарт IS0/IEC 24745:2011. В российском законодательстве защиту биометрических данных регламентирует Федеральный закон «О персональных данных», с последними изменениями в 2011 году.

Наиболее распространенным направлением в области современных биометрических методов аутентификации является разработка стратегии защиты, хранящихся в базах данных биометрических шаблонов. Среди самых популярных киберпреступлений дня сегодняшнего во всем мире считается «кража личности». Утечка шаблонов из базы данных делает преступления более опасными, так как восстанавливать биометрические данные злоумышленнику проще за счет обратного инжиниринга шаблона. Поскольку биометрические характеристики неотъемлемы от своего носителя, похищенный шаблон нельзя заменить нескомпроментированным новым, в отличии от пароля. Опасность кражи шаблона еще заключается в том, что помимо доступа к защищенным данным, злоумышленник может заполучить секретную информацию о человеке, или организовать за ним тайную слежку.

Защита биометрических шаблонов базируется на трех основных требованиях:

• необратимость — данное требование ориентировано на сохранение шаблона таким образом, чтобы злоумышленнику было невозможно восстановить вычислительным путем биометрические характеристики из образца, или создать физические подделки биометрических черт;
• различимость — точность системы биометрической аутентификации не должна быть нарушена схемой защиты шаблона;
• отменяемость — возможность формирования нескольких защищенных шаблонов из одних биометрических данных. Данное свойство предоставляет биометрической системе возможность отзывать биометрические шаблоны и выдавать новые при компрометации данных, а также предотвращает сопоставление сведений между базами данных, сохраняя этим самым приватность данных пользователя.

Оптимизируя надежную защиту шаблона, главной задачей является нахождение приемлемого взаимопонимания между этими требованиями. Защита биометрических шаблонов строится на двух принципах: биометрические криптосистемы и трансформация биометрических черт. Последние изменения в законодательстве запрещают оператору биометрической системы самостоятельно, без присутствия человека, менять его персональные данные. Соответственно, приемлемыми становятся системы, хранящие биометрические данные в зашифрованном виде. Шифровать эти сведения можно двумя методами: с помощью обычного ключа и шифрование при помощи ключа биометрического — доступ к данным предоставляется исключительно в присутствии владельца биометрических показателей. В обычной криптографии ключ расшифровки и зашифрованный шаблон представляют собой две абсолютно разные единицы. Шаблон может считаться защищенным в том случае, если защищен ключ. В биометрическом ключе происходит одновременная инкапсуляция шаблона криптографического ключа. В процессе шифрования подобным способом, в биометрической системе хранится лишь частичная информация из шаблона. Ее называют защищенным эскизом — secure sketch. На основании защищенного эскиза и другого биометрического образца, схожего на представленный при регистрации, восстанавливается оригинальный шаблон.

ИТ-специалисты, занимающиеся исследованиями схем защиты биометрических шаблонов, обозначили два главных метода создания защищенного эскиза:

• нечеткое обязательство (fuzzy commitment);
• нечеткий сейф (fuzzy vault).

Первый метод годится для защиты биометрических шаблонов, имеющих вид двоичных строк определенной длины. А второй может быть полезным для защиты шаблонов, которые представляют собой наборы точек.

Внедрение криптографических и биометрических технологий положительное влияет на разработку инновационных решений для обеспечения информационной безопасности. Особенно перспективной является многофакторная биометрическая криптография, объединившая в себе технологии пороговой криптографии с разделением секрета, многофакторной биометрии и методы преобразования нечетких биометрических признаков в основные последовательности.

Невозможно сформировать однозначный вывод, какой из современных биометрических методов аутентификации, или комбинированных методов является наиболее эффективным для тех, или иных коммерческих из расчета соотношения цены и надежности. Определенно видно, что для множества коммерческих задач использовать сложные комбинированные системы не представляется логичным. Но, вовсе не рассматривать такие системы, тоже не верно. Комбинированную систему аутентификации можно задействовать с учетом требуемого в данный момент уровня безопасности с возможностью активации дополнительных методов в дальнейшем.

Принцип действия биометрической системы

Биометрическая система на этапе регистрации записывает образец биометрической черты пользователя с помощью датчика — например, снимает лицо на камеру. Затем из биометрического образца извлекаются индивидуальные черты — например, минуции (мелкие подробности линий пальца) — с помощью программного алгоритма экстракции черт (feature extractor). Система сохраняет извлеченные черты в качестве шаблона в базе данных наряду с другими идентификаторами, такими как имя или идентификационный номер. Для аутентификации пользователь предъявляет датчику еще один биометрический образец. Черты, извлеченные из него, представляют собой запрос, который система сравнивает с шаблоном заявленной личности с помощью алгоритма сопоставления. Он возвращает рейтинг соответствия, отражающий степень схожести между шаблоном и запросом. Система принимает заявление, только если рейтинг соответствия превышает заранее заданный порог.

Недостатки существующих технологий

Традиционные методы аутентификации требуют от пользователя определенных временных затрат, они не всегда удобны и небезопасны. Несмотря на все усилия разработчиков, подавляющее большинство современных технологий подвержено взломам, подмене данных и фальсификации. Биометрия — более простой с точки зрения пользователей способ аутентификации. Не нужно запоминать пароли или носить с собой некие устройства, а также решать проблемы с безопасным хранением, регулярной сменой и восстановлением идентификационных данных в случае утери или компрометации. С другой стороны, биометрия — наиболее дорогостоящий и сложный в реализации метод аутентификации.

К сожалению, имеющиеся на рынке биометрические средства пока нельзя назвать устойчивыми к атакам злоумышленников. В 2015 году специалисты в области компьютерной безопасности из Мичиганского университета (США) взломали сканер отпечатков пальцев при помощи обычного струйного принтера. Осенью 2016 года «Лаборатория Касперского» обнаружила на черном рынке по меньшей мере 12 продавцов, которые предлагают скиммеры, способные считывать отпечатки пальцев, и как минимум троих исследователей, которые работают над технологиями взлома систем распознавания рисунка вен на запястье и радужной оболочки глаза.

Актуальные методы биометрической идентификации обладают рядом недостатков — от возможности обойти алгоритм аутентификации, до полной невозможности аутентификации при изменении соответствующих частей тела человека. Самый совершенный сканер лица не различает близнецов и многие из них не могут отличить человека в кепке или шапке от него же без головного убора. После замены хрусталика или протезировании роговицы человек не пройдет анализ сетчатки глаза, а палец руки может быть утрачен. Ежегодно в мире производится примерно 75 миллионов средств биометрической идентификации, точность определения у них достигает лишь 80%. Эти проблемы специалисты компании SABIGLOBAL и пытались решить, разрабатывая технологию SABI (система адаптивной биометрической идентификации).

Аутентификация по отпечатку пальца

Аутентификация по отпечатку пальца – самая распространенная биометрическая технология аутентификации пользователей. Метод использует уникальность рисунка узоров на пальце человека. Отпечаток, полученный с помощью сканера, преобразуется в цифровой код, а затем сравнивается с предыдущими наборами образцов.

Три основных типа сканеров отпечатков пальца:

Преимущества аутентификации по отпечаткам пальцев:

• простая и быстрая процедура сканирования,
• высокая достоверность,
• низкая стоимость устройств и их широкий выбор.

Корректной аутентификации могут препятствовать:

• мокрые и грязные руки,
• травма (порезы, ожоги),
• папиллярные линии на пальцах легко повреждаются, вызывая ошибки в системе и блокируя проход служащим, имеющим на это право,
• отсутствие руки, кисти, пальцев (в случае инвалидности человека).

Похожие записи:

• Как организовать собственную парковку во дворе? Шаг за шагом
• Как встать на биржу труда и зачем это делать
• Программа «Молодая семья» в 2023 году — условия ипотеки