Аутентификация по отпечатку пальца доклад

Обновлено: 16.05.2024

Что такое отпечатки пальцев?

Если вы посмотрите на подушечки собственных пальцев, — если вдруг никогда до этого не смотрели, сделайте это прямо сейчас, — то увидите линии, образующие замысловатый узор. Эти линии называются папиллярными. Зачем они нужны, однозначного ответа нет (одни ученые говорят, что линии на два порядка повышают чувствительность к шероховатостям, другие — что они позволяют крепче хвататься за гладкие предметы (например, поручни), но нам важно, что у каждого человека этот узор уникален и не меняется с возрастом. Именно этот факт позволил англичанину Уильяму Гершелю в 1877 году придумать дактилоскопию — способ опознания человека по папиллярному узору — популярную в криминалистике.

Строго говоря, отпечатки пальцев — это сальные следы, которые оставляют наши руки, где попало, например на экране смартфона. Эти следы несут информацию о папиллярных узорах подушечек наших пальцев. Правда, не всю — конкретный отпечаток зависит от того, под каким углом мы тыкали пальцем в экран, с какой силой и так далее. Но сто с лишним лет криминалистического опыта, а также все детективы, которые мы читали, говорят: если есть эталонный отпечаток, то принадлежность определить можно.

Да, и вот еще что: оказывается, существует отдельный поджанр хиромантии — гадание на папиллярных линиях. Называется дерматоглифика. Ее совсем недавно признали лженаукой.

То есть смартфон снимает отпечатки пальцев прямо как следователи?

В случае со смартфоном, кисточек нет. Когда вы прислоняете палец к сенсору на экране, массив электродов в нем образует вместе с вашим пальцем конденсатор. Сенсор считывает значения емкости этого конденсатора в каждой точке экрана. Штука в том, что это самое значение напрямую зависит от того, проходит через конкретную точку экрана папиллярная линия или нет. То есть рисунок папиллярных линий оказывается закодирован в наборе этих самых значений.

Сразу понятно, кстати, что, если палец мокрый или грязный (ну мало ли, всякое бывает), то показания сенсора могут сильно отличаться от сохраненных, поэтому смартфон такой палец просто не примет. Но и эту задачу сейчас решают — Qualcomm готовится выпустить ультразвуковой сенсор, который сканирует рисунок, как следует из названия, ультразвуком. Такому сенсору мокрый палец не помеха.

Так. А если, скажем, у меня отрезали палец? И смартфон украли. Смогут разблокировать?

Да вы оптимист! Но нет, не смогут.

Во-первых, сенсорные дисплеи работают примерно так же, как и сенсор (у сенсора просто разрешение побольше), то есть рассматривают емкость получаемого при прикосновении конденсатора. Емкость живого и емкость мертвого пальца сильно отличаются друг от друга.

Во-вторых, тот же Apple использует в Touch ID еще и электромагнитное сканирование. И тут снова свойства живого и мертвого пальца будут сильно отличаться.

А что если мой отпечаток распечатают на 3D-принтере? Я слышал, такое возможно

Во-первых, для начала необходимо добыть отпечаток. Это, вообще, не так просто. Если вы много фотографируетесь, как, например, министр обороны Германии Урсула фон дер Ляйен, то ваш отпечаток удастся получить с картинки достаточно высокого разрешения.

Во-вторых, надо сделать реалистичную 3D-модель рельефа пальца и, в-третьих, распечатать ее на промышленном 3D-принтере. Штука в том, что характерное расстояние между папиллярными линиями составляет несколько десятых долей миллиметра, что примерно совпадает с размером лазерного пятна, которое в хорошем принтере запекает пластик. Если мы хотим получить хороший рельеф, нам потребуется пятно как минимум на порядок (то есть в 10 раз) меньше. Другая трудность в том, что при печати возникают ошибки, которые обычно удаляют после — например, обрабатывая поверхность подходящим растворителем. В нашем случае такая обработка может поломать рисунок папиллярных линий. Значит, нужно чтобы принтер печатал сразу, без ошибок, с точностью до сотых долей миллиметра — так что обычным домашним принтером тут никак не обойтись. Это вам не клюв тукану напечатать — там такая точность не нужна.

Ой, да ладно, небось можно вообще без принтера можно обойтись. Дедовскими методами, из дерева там вырезать или как еще?

Дедовскими? Ну, наверное, как-то так:

  • переводим отпечаток в монохром;
  • печатаем на лазерном принтере;
  • бумагу кладем на текстолит, гладим утюгом, чтобы на нее перешел тонер в достаточном количестве, причем достаточно ровно;
  • отмываем бумагу водой, пытаясь не смыть тонер;
  • травим хлоридом железа ровно столько, чтобы получить характерную высоту папиллярного узора, которая составляет 0,15 миллиметра;
  • наносим жир тонким слоем (да, травить надо было с учетом этого слоя, забыл сказать);
  • потом замазываем силиконовой замазкой, она затвердевает, получается палец.


Ладно, если нельзя cделать отпечаток, как в кино, то, может быть, его можно украсть из телефона или облака?

Производители телефонов утверждают (а к ним есть некоторая степень доверия, раз уж мы их технику купили), что отпечаток хранится только в системе на телефоне. Если включена система создания резервных копий в облаке, то данные можно похитить. Но восстановить по ним сам отпечаток не получится.

Ну пока не очень убедительно

Штука в том, что самое слабое звено любой системы защиты — это человек. То есть, какими бы совершенными ни были инструменты проверки, они, во-первых, не идеальны, а во-вторых, требуют к себе внимательного отношения. Удивительно, что люди обычно более или менее серьезно относятся к своим бумажным документам, например гражданским паспортам, но пароли и логины вообще не во что не ставят. Поэтому, если не включать голову, то никакая технология не поможет.


Биометрическая защита в смартфонах и ноутбуках позволяет разблокировать устройство за десятые доли секунды или быстро запустить приложение. Сканер отпечатка пальца сегодня есть во множестве смартфонов, планшетов и ноутбуков.

Парадокс, но чем изощреннее становятся пароли, тем труднее защищать данные — обычным пользователям сложно придумывать и запоминать пароли, которые с каждым годом заставляют делать всё сложнее. А биометрическая авторизация избавляет от многих неудобств, связанных с применением сложных паролей.

Истоки биометрии


История современных методов идентификации начинается в 1800-х годах, когда писарь Первого бюро полицейской префектуры Парижа Альфонсо Бертильон предложил метод установления тождества преступников. Бертильон разработал системный подход, измеряя несколько характеристик тела: рост, длину и объём головы, длину рук, пальцев и т.д. Кроме того, он отмечал цвет глаз, шрамы и увечья.

Система идентификации Бертильона имела недостатки, но помогла раскрыть несколько преступлений. И позже легла в основу куда более надежной дактилоскопии.

В 1877 году британский судья в Индии Уильям Гершель выдвинул гипотезу об уникальности папиллярного рисунка кожи человека. Фрэнсис Гальтон, двоюродный брат Чарльза Дарвина, разработал метод классификации отпечатков пальцев. Уже в 1902 году технологию идентификации человека по отпечаткам применили при расследовании уголовных преступлений.

Впрочем, даже в Древней Месопотамии люди использовали отпечатки ладоней на глиняных табличках для идентификации.


Первый предложенный способ сбора данных с помощью технологий — оптический. Опечаток пальца — это совокупность бугорков и впадин, которые создают определенный рисунок, уникальный для каждого человека папиллярный узор. Поэтому его достаточно просто сфотографировать и сравнить с теми, что хранятся в базе.


Позже был придуман ёмкостный метод сканирования: узор на пальце определяют микроконденсаторы. Метод основан на заряде и разряде конденсаторов в зависимости от расстояния до кожи в каждой отдельной точке поля — если конденсатор расположен под бугорком, он посылает один вид сигнала, а если под впадинкой, то другой.

Сигналы объединяются и сравниваются с зашифрованной информацией об отпечатке, которая хранится на устройстве.

Существуют и другие методы сбора данных: они основаны на работе радиочастотных сканеров, термосканеров, чувствительных к давлению сканеров, ультразвуковых сканеров и так далее. Каждый способ имеет свои достоинства и недостатки, но в мобильных устройствах массово распространены полупроводниковые емкостные сканеры, простые и надёжные.

Поиск надежного пароля


Цифровые биометрические базы данных используются в США с 1980-х годов, но только в 1990-х удалось начать внедрять биометрию в устройства, предназначенные для обычных пользователей. Сначала биометрия не привлекла большого интереса, поскольку оставалась дорогой, неудобной и непонятной для конечного потребителя. Первый встроенный в ноутбук сканер считывал отпечаток пальца около 1 минуты.

Постепенно стоимость внедрения биометрии снижалась, а требования к безопасности росли. Пользователи использовали одинаковые пароли для всего подряд и не меняли их годами. Производители техники смогли предложить им универсальное решение — тот же самый один пароль для всего, который не нужно менять и который невозможно выкрасть из компьютера пользователя, подобрать брутфорсом или подглядеть через плечо.

В 1994 году Джон Даугман разработал и запатентовал первые алгоритмы компьютерной идентификации по радужной оболочке глаза. Хотя алгоритмы и технологии с тех пор значительно улучшились, именно алгоритмы Даугмана по-прежнему являются основой для всех популярных вариаций этого метода. Сегодня сканирование радужной оболочки глаза, его сетчатки, а также анализ ДНК по надежности превосходят отпечаток пальца, но требуют более сложных и дорогостоящих технических решений.

К 2000-м годам стала развиваться и другая биометрическая технология — распознавание лица в реальном времени. Технология во многом похожа на анализ отпечатка пальца: характерные черты лица сравниваются с образцом, хранящимся в базе данных. На лице определяется расстояние между важными точками, а также собирается подробная информация о форме: например, учитывается контур ноздрей, глаз и даже текстуры кожи.

Уязвимость отпечатка


Как показали исследователи из Мичиганского государственного университета, первые массовые сканеры отпечатков можно обмануть с помощью обычного струйного принтера и специальной бумаги. Исследователи отсканировали рисунки кожи на нескольких пальцах и просто напечатали их в 2D токопроводящими чернилами на специальной бумаге, которую обычно применяют для печати электронных схем. Процесс очень быстрый. Это была не первая попытка найти уязвимость в биометрической защите, но ранее на создание качественного образца уходило не менее 30 минут.

Люди оставляют свои отпечатки повсюду, как если бы записывали свои пароли на всех встречающихся предметах и поверхностях. Но пароль хотя бы можно поменять, а если биометрический материал скомпрометирован, то вы не можете поменять себе глаз или палец.
Кроме того, базы данных всё время взламывают. Это в меньшей степени касается смартфонов, хранящих информацию в зашифрованном виде. Но много биометрической информации есть у государственных структур, и это не самые надежные хранители.

Будущее биометрической защиты


В проект Abicus от Google планируется отслеживать уникальные черты человеческой речи, что позволит в будущем устанавливать подлинность вашей личности даже во время разговора по телефону.

Экспериментальные камеры видеонаблюдения отслеживают человека буквально по его походке — эту технологию трудно представить в качестве защиты смартфона, но она хорошо работает в единой экосистеме умного дома.

Компания TeleSign запустила идентификатор поведения, основанный на интернет-серфинге пользователя. Приложение записывает, как пользователь перемещает мышь, в каких местах экрана чаще всего кликает. В результате программа создаёт уникальный цифровой отпечаток поведения пользователя.

Вены в запястьях, ладонях и пальцах также могут использоваться как уникальные идентификаторы — более того, они могут дополнять существующие методы идентификации по отпечатку пальца. И это намного проще, чем использовать вместо пароля электроэнцефалограмму, которую снимают электроды на голове.

Вероятно, будущее биометрической защиты — в простоте. Совершенствование современных методов — самый простой способ обеспечить массовый приемлемый уровень защиты. Например, можно сканировать отпечаток с 3D-проекцией всех крошечных деталей, а также учитывать рисунок сосудов.

Технологии биометрической идентификации улучшаются так быстро, что трудно предсказать, как они будут выглядеть через несколько лет. Одно можно предположить довольно уверенно — останутся в прошлом пароли, которые тяжело было использовать, менять и запоминать.

Аутентификация – процедура доказательства, что пользователь на самом деле является тем, за кого он себя выдает. Очень часто возникает путаница, потому что в различных типах систем определение аутентификации отличается (например в банковских и юридических системах).

Что такое биометрическая аутентификация?

Использование паролей сопряжено с рисками информационной безопасности и неэффективной работой сотрудников. Технология аутентификации решает эти проблемы. В крупных и малых предприятиях, в банковской сфере, магазинах и на секретных объектах используется биометрическая аутентификация.

Биометрическая аутентификация включает:

  • сканирование отпечатков пальцев,
  • сканирование вен ладони,
  • сканирование радужной оболочки глаза,
  • сканирование сетчатки глаза,
  • сканирование геометрии лица,
  • аутентификацию по голосу.

Как работает биометрическая аутентификация:

  1. На этапе регистрации биометрического аутентификатора происходит запись образца соответствующей биометрической характеристики пользователя с помощью специального считывающего устройства.
  2. Программный алгоритм обрабатывает полученный образец, и система сохраняет егов качестве шаблона в базе данных.
  3. Когда пользователь предъявляет биометрический идентификатор, система сравнивает предоставленный образец с имеющимся шаблоном с помощью алгоритма сопоставления.
  4. Пользователь признается легитимным и получает доступ только в том случае, если степень схожести предоставленного идентификатора с сохраненным в базе данных шаблоном удовлетворяет установленному пороговому значению.

Главным преимуществом такой системы является неотделимость идентификатора от его владельца, поскольку все биометрические характеристики физически связаны с пользователем. Эти данные не могут быть переданы другим лицам, что обеспечивает жесткое исполнение регламентов доступа.

Невозможность отказа от факта выполнения действий в ИТ-системе – уникальное преимущество биометрических систем.

Биометрическая аутентификация – обзор и сравнение методов проверки - 1

Аутентификация по отпечатку пальца

Аутентификация по отпечатку пальца – самая распространенная биометрическая технология аутентификации пользователей. Метод использует уникальность рисунка узоров на пальце человека. Отпечаток, полученный с помощью сканера, преобразуется в цифровой код, а затем сравнивается с предыдущими наборами образцов.

Три основных типа сканеров отпечатков пальца:

Преимущества аутентификации по отпечаткам пальцев:

  • простая и быстрая процедура сканирования,
  • высокая достоверность,
  • низкая стоимость устройств и их широкий выбор.

Корректной аутентификации могут препятствовать:

  • мокрые и грязные руки,
  • травма (порезы, ожоги),
  • папиллярные линии на пальцах легко повреждаются, вызывая ошибки в системе и блокируя проход служащим, имеющим на это право,
  • отсутствие руки, кисти, пальцев (в случае инвалидности человека).

Аутентификация по венам ладони

Источник постоянного инфракрасного излучения посылает к ладони волны длиной 760 нм, что соответствует инфракрасному спектру. Кожа и другие ткани не являются препятствием для таких лучей. И благодаря своим биологическим свойствам, излучение имеет разное отражение и поглощение различными тканями организма.

Восстановленный гемоглобин, который является составной частью крови, поглощает излучение больше, чем соседние ткани. Таким образом, в местах расположения венозного тока ИК лучи отражаются от ладони в меньшем количестве. Это отличие и фиксируется прибором.

Преимущества аутентификации по венам:

Недостатки:

  • некоторые источники освещения (например, галогеновые) могут мешать работе прибора.

Аутентификация по радужной оболочке глаза

Другая довольно распространенная биометрическая форма аутентификации – сканирование радужной оболочки. Узор в наших глазах является уникальным и не меняется в течение жизни человека. Процесс проверки является довольно сложным, так как анализируется большое количество точек, по сравнению со сканерами отпечатков пальцев, что свидетельствует о надежности системы.

Преимущества аутентификации по радужке глаза:

  • высокая скорость сканирования,
  • захват изображения радужной оболочки можно производить на расстоянии от нескольких сантиметров,
  • использование нескольких методов проверки последовательно повышает точность результата.

Недостатки:

  • высокая стоимость,
  • возникновение трудностей у людей, носящих очки или контактные линзы, тем более цветные.

Аутентификация по сетчатке глаза

Альтернативный способ использовать человеческий глаз для биометрической аутентификации – это сканирование сетчатки. Сканер светит в глазное яблоко и отображает структуру кровеносных сосудов, которые так же, как и оболочка, являются уникальными для каждого человека.

Преимущества аутентификации по сетчатке:

  • высокий уровень статистической надежности,
  • низкий процент в допуске объекта,
  • подделка капиллярного рисунка сетчатки технически невозможна.

Недостатки:

  • долгая обработка при использовании сложной системы,
  • проблемы человека со здоровьем могут повлиять на результат.

Аутентификация по геометрии лица человека

Одна из распространенных форм биометрической аутентификации – распознавание лица. Технология довольно простая:

  • фотографируется лицо человека,
  • сравнивается с исходным изображением лица пользователя, имеющего доступ к устройству или на охраняемую территорию.

Технология простая по своей сути, но довольно сложная в процессе обработки изображения. Ведь осуществляется построение трехмерной модели головы, выделяются контуры, рассчитывается расстояние между элементами лица: глазами, губами, бровями и т. д.

Метод активно развивается, поскольку его можно использовать не только для биометрической аутентификации пользователей или сотрудников, но и для поиска преступников и злоумышленников. Ряд камер в общественных местах (вокзалах, аэропортах, площадях, людных улицах и т.д.) устанавливают в сочетании с данной технологией, где сканер имеет довольно высокую скорость работы и точность распознавания.

Преимущества аутентификации по лицу:

  • возможность распознавания лица на большом расстоянии,
  • высокая скорость обработки данных,
  • головные уборы, изменение прически, растительность на лице не влияют на достоверность результата.

Недостатки:

  • предъявление требования к освещению (слишком солнечно и пасмурно),
  • изменение мимики лица, устройство может отказать в допуске.

Аутентификация по голосу человека

Биометрическая проверка подлинности по голосу внедряется в потребительские технологии и также имеет большие перспективы. В процессе проверки подлинности анализируется интонация, тембр, модуляция и другие биометрические параметры человека.

Преимущества аутентификации по голосу:

  • финансовая доступность,
  • простота использования и практичность.

Недостатки:

  • фоновые шумы, настроение человека и т.д. могут снижать качество метода.

Сравнительная оценка биометрических технологий

При реализации технологий применяются алгоритмы на основе математики, а также дополнительные механизмы защиты от подмены. Оценка на рынке технологии биометрической аутентификации показала несколько критериев сравнения, используя безопасность технологии, удобство использования, а также доступность цен (Таблица 1).

Таблица 1 – Сравнительная оценка технологий биометрической аутентификации:

В наше время одним из самых перспективных направлений в системах контроля доступа становится использование биометрических данных человека. Такой способ аутентификации очень удобен. Однако биометрия находится в самом начале длинного пути, и существует ряд проблем, связанных с относительной новизной данной технологии.

Аутентификация по отпечаткам пальцев

Технология сканирования отпечатков пальцев - одна из самых распространенных. Отпечатки индивидуальны для каждого человека и не меняются в течение всей жизни, поэтому их относят к статическим методам распознавания.

На данный момент существуют три типа сканеров отпечатков: оптические (FTIR, оптоволоконные, оптические протяжные и др.), полупроводниковые (термосканеры, протяжные термосканеры, емкостные и др.) и ультразвуковые. Все они работают по разным принципам, но в итоге получают схожие изображения, которые в соответствии с определенными математическими алгоритмами преобразуются в контрольную сумму. Возможными уязвимостями данной технологии могут быть:

  1. Создание муляжа на основе латекса или желатина. Подобный муляж может сработать на простых сканерах.
    Решение: установка многофакторного сканера, фиксирующего температуру и потливость.
  2. Перехват сигнала в случае, если сканер связан с основной системой проводным интерфейсом.
    Решение: использование методов криптографии при передаче сигналов.
  3. Конденсация (направление струи теплого воздуха на сканер и, как результат, восстановление последнего отпечатка).
    Решение: проблема сохранилась только для дешевых оптических сканеров, на полупроводниковых данный метод не работает.

Кроме того, существует проблема распознавания пальца с порезами, "сморщиванием" кожи и другими дефектами, которую можно обойти за счет снятия нескольких отпечатков. Однако важно избежать избыточности биометрической информации в системе, так как это является нарушением ФЗ "О персональных данных" и постановления "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных".

Аутентификация по геометрии лица

Системы по распознаванию геометрии лица работают на основе физических и структурных признаков (формы лица, симметрии/асимметрии лица, формы и размера губ, носа, глаз и др.). Получив изображение лица, система создает на его основе уникальный шаблон, который сравнивается с образцом, хранящимся в базе организации (математические алгоритмы, применяемые при этом, зависят от производителя). Данные системы уже применяются на улицах и в аэропортах многих городов мира. Минусы данной технологии:

Аутентификация человека по радужке

Это одна из наиболее надежных систем, представленных на рынке. Преимущество данной технологии - высокая информативность структуры радужки глаза. Однако из-за своей молодости технология несовершенна. Основным способом обхода системы является использование различных муляжей. Рассмотрим несколько методов защиты от компрометации системы.

Для большинства систем перечисленные методы довольно надежны, но есть одно "но". Известно, что люди в линзах успешно проходят аутентификацию. Учитывая это, можно изготовить линзы с рисунком сетчатки легального пользователя.

Аутентификация по голосу

Ее внедрение вызвано постоянным ростом и распространением телефонных линий различного типа. Данный вид биометрии основан на анализе характеристик голоса: громкости, скорости, манере речи и др.

Основные проблемы данного вида аутентификации:

  • изменение голоса (эмоции, состояние здоровья);
  • помехи в микрофоне и линиях связи;
  • перехват конфиденциальной информации нарушителем.

Решение: использование ларингофона может дать звуковой сигнал, индивидуальный для каждого человека и весьма трудно дискредитируемый. Значительное развитие данного способа аутентификации может дать использование вейвлет-преобразова-ния, которое позволяет уменьшить количество ошибок первого рода при фиксированной ошибке второго рода.

Аутентификация по подписи

В настоящее время данная технология распространена мало. По сравнению с остальными биометрическими данными, подпись легко изменяется, что является существенным преимуществом. Проблемы этого способа связаны с человеческим фактором, так как почерк может значительно видоизмениться в зависимости от окружающей обстановки и эмоционального состояния человека. В связи с этим разработчики вынуждены допускать возможность довольно большой погрешности, чем и могут воспользоваться злоумышленники. Использование динамических характеристик, таких как сила нажатия на перо или скорость письма, затрудняет подделку, но ведет к усложнению устройства аутентификации и существенному росту его цены. Решением многих проблем может стать применение вейвлет-преобразований.

Несмотря на существующие проблемы и недостатки, биометрические устройства являются очень перспективным направлением развития систем контроля доступа и аутентификации, так как существенно упрощают процесс и позволяют легко выполнять самые сложные задачи.

  • основан на том, что Вам известно, например, кодовая комбинация (пароль);
  • основан на том, что у Вас есть: ключ, магнитная карта, брелок;
  • то, что есть Вы: папиллярные узоры, геометрия лица, строение глаза.

Именно третий пункт заключает в себе биометрическую аутентификацию, которая с развитием технологий становится все более актуальной. Как она работает, какие существуют достоинства, недостатки и насколько это безопасно, давайте рассмотрим подробнее.


Краткая история биометрии

Упуская множество фактов, исторических событий и деталей, применение биометрических параметров человека началось еще задолго до появления технических средств. Еще 100 г. до н. э. некий китайский император ставил свой отпечаток пальца, как печать на особо-важных доисторических артефактах. В 1800-х годах, Альфонс Бертильон, разработал систему распознавания преступников по их анатомическим характеристикам.

С течением времени, полиция Великобритании, Франции, США, начали отслеживать злоумышленников и подозреваемых в преступлениях по их отпечаткам пальцев. В дальнейшем, технология нашла свое применение в ФБР. Отпечатки пальцев стали первой полноценной системой распознавания человека.

В нынешнее время, биометрия стала более обширной и являются средством дополнительной защиты для технических средств или же элементом безопасности, который применяется в системах контроля и управления доступом, для пропуска на охраняемую территорию, помещения и т.д.


Разновидности биометрической аутентификации

Аутентификация по отпечаткам пальцев

Аутентификация по отпечаткам пальце

Существует их довольно много, однако, сегодня используются три основных типа сканеров отпечатков пальцев:


Трудности при сканировании могут возникнуть, если мокрые или грязные руки, если травма (порезы, ожоги), если человек является инвалидом (отсутствуют руки, кисти, пальцы).

Аутентификация по радужной оболочки глаза

Аутентификация по глазам

Другая и довольно распространенная биометрическая форма аутентификации - сканеры радужной оболочки. Узоры в наших глазах является уникальным и не меняется в течении жизни человека, что позволяет выполнить проверку подлинности того или иного человека. Процесс проверки является довольно сложным, так как анализируется большое количество точек, по сравнению со сканерами отпечатков пальцев, что свидетельствует о надежности системы.

Однако, в этом случае, могут возникнуть трудности у людей с очками или контактными линзами - их нужно будет снимать для корректной работы сканера.

Аутентификация по сетчатке глаза

Альтернативный способ использовать человеческий глаз для биометрической аутентификации - сканирование сетчатки. Сканер светит в глазное яблоко и отображает структуру кровеносных сосудов, которые так же, как и оболочка - являются уникальными у каждого из нас.

Аутентификация по голосу человека

Аутентификация по голосу человека

Биометрическая проверка подлинности по голосу внедряется в потребительские технологии и также имеет большие перспективы. Распознавание голоса сейчас реализовано у Google Assistant на устройствах Android или у Siri на устройствах iOS, или у Alexa на Amazon Echo. В основном сейчас, это реализовано так:

Т.е. никакой проверки на подлинность пользователя не осуществляется, однако, с развитием технологий - кушать пойдет только подлинный пользователь устройства. Тем не менее, технология аутентификации по голосу существует и в процессе проверки подлинности анализируется интонация, тембр, модуляция и другие биометрические параметры человека.

Трудности здесь могут возникать из-за фоновых шумов, настроения человека, возраста, здоровья, что, как следствие, снижает качество метода, из-за этого он не имеет столь широкого распространения.

Аутентификация по геометрии лица человека

Аутентификация по лицу человека

Мы немного похожи на маму, папу или более раннего поколения родственников, а кто-то и на соседа. Как бы там ни было - каждый из нас имеет уникальные черты лица, за исключением близнецов (хотя и у них могут быть родинки в разных местах).

Несмотря на то, что технология простая по своей сути, она довольно сложная в процессе обработки изображения, поскольку осуществляется построение трехмерной модели головы, выделяются контуры, рассчитывается расстояние между элементами лица: глазами, губами, бровями и др.

Метод активно развивается, поскольку его можно использовать не только для биометрической аутентификации пользователей или сотрудников, но и для поимки преступников и злоумышленников. Ряд из камер, в общественных местах (вокзалах, аэропортах, площадях, людных улицах и т.д.) устанавливают в сочетании с данной технологией, где сканер имеет довольно высокую скорость работы и точность распознавания.


Как злоумышленник может обмануть биометрическую аутентификацию?

Нужно понимать, что при сканировании определенных параметров возможно возникновение ошибок в алгоритме распознавания. И в то же время, имея определенные знания, навыки и ресурсы, злоумышленник, может уклониться от тех или иных методов проверки подлинности.

В случае со сканером отпечатков пальцев, некоторые из них можно обмануть путем:

  • изготовления трехмерной модели пальца из специального материала (выбирается исходя из принципа работы сканера);
  • использования пальцев спящего человека, без сознания или мертвого;

Сканеры радужной оболочки и сетчатки глаза можно, с легкостью, обмануть качественной фотографией человека распечатанной на цветной бумаге. Однако, большинство современных сканеров умеет распознавать 2D модель и отличать ее от 3D, в таком случае, на снимок необходимо положить контактную линзу, что сымитирует блик (отражение света). Посмотрите наглядный видеоролик демонстрирующий процесс обхода сканера глаза на устройстве Samsung Galaxy S8:

Голосовые сканеры также имеют свои слабые места, которые возникают вследствие существования искусственного интеллекта и нейронных сетей способных имитировать голоса людей - такие системы имеют возможность скопировать любой человеческий голос и воспроизвести его за считанные секунды.

Сканеры лица человека не уступают по степени уязвимости, поскольку некоторые из таких систем, злоумышленник может обмануть использованием фотографии человека, как, например, в случае с Samsung Galaxy Note 8:

Получить доступ через сканер лица, не составит трудностей и у близнецов, на примере Face ID в iPhone - это выглядит вот так:


Основное достоинство и недостаток биометрической аутентификации

Явное преимущество системы - удобство, по причине того, что у Вас отсутствует необходимость запоминать кодовую комбинацию (пароль) или последовательность графического ключа, думать о том, что лучше установить: ПИН-код или графический ключ?

Явный недостаток - безопасность, в силу того, что существует масса уязвимостей и система распознавания не является надежной на все 100%. В то же время биометрические параметры (отпечаток пальца или рисунок радужной оболочки) нельзя изменить, в отличие от пароля или ПИН-кода. Это существенный недостаток, поскольку, если единожды данные попадут к злоумышленнику мы подвергаем себя серьезным рискам.

Учитывая, насколько сейчас распространена биометрическая технология распознавания в современных смартфонах, есть несколько рекомендаций, позволяющих в некоторой степени повысить уровень защиты:

Читайте также: