- Деньги и банки

Биометрическая идентификация и аутентификация пользователя это

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Биометрическая идентификация и аутентификация пользователя это». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.

Содержание
1. Биометрическая идентификация
2. Современные методы биометрической идентификации
3. 7.2.4. Биометрическая идентификация и аутентификация пользователя
4. Биометрическая аутентификация пользователя
5. Идентификация, аутентификация и авторизация — в чем разница?

Идентификация как Услуга на рынке биометрических технологий понятие достаточно новое, но сулящее массу очевидных преимуществ: простота использования, экономия времени, безопасность, удобство, универсальность и масштабируемость – как и другие системы, базирующиеся на Облачном хранении и обработке данных.

В первую очередь, Identification-as-a-service представляет интерес для крупных проектов с широким спектром задач по безопасности, в частности, для государственных и местных правоохранительных органов, позволяя создать инновационные автоматизированные системы биометрической идентификации, которые обеспечивают идентификацию в режиме реального времени подозреваемых и преступников.

Биометрическая идентификация

Биометрическую идентификацию часто называют чистой или реальной аутентификацией, так как используется не виртуальный, а реально имеющий отношение к человеку биометрический признак (идентификатор).

Специфической особенностью биометрической идентификации будет большой размер биометрической базы данных: каждый из биометрических образцов должен быть сопоставлен со всеми имеющимися записями в базе данных (сопоставление 1:N или «один ко многим»). Для использования в реальной жизни такая система требует высокой скорости сопоставлении биометрических признаков.

Пример:
Численность сотрудников даже большого предприятия от нескольких сотен до нескольких тысяч человек. Возьмем для примера численность сотрудников 10 000 человек. Значит размер базы данных (исходим что для одного человека используется один отпечаток пальца) будет составлять 10 000 отпечатков пальцев. При прикладывании пальца к считывателю отпечатков система будет производить сопоставление 1:10 0000. Что очень немного для современных систем. Именно поэтому все системы контроля доступа или учета рабочего времени работают в режиме биометрической идентификации.

На другой стороне полюса — верификационные системы, они совершают как правило только одно сопоставлений в режиме 1:1. То есть предъявленный биометрический признак сравнивается с одним биометрическим признаком из базы данных. То есть система отвечает на вопрос, тот ли ты за кого себя выдаешь.

В целом биометрические системы идентификации делятся по принципу действия на два основных типа: статические и динамические.

Статические (физиологические характеристики)
• Отпечатки пальцев или рисунок папиллярных линий (Fingerprint — по англ.)
• Радужная оболочка глаза (iris — по англ.)
• Сетчатка глаза (retina — по англ.)
• Рисунок вен
• Лицо
• Геометрия руки
• Сердечный ритм
• ДНК
• Мультимодальная идентификация

Динамические (поведенческие характеристики)
В англоязычной литературе часто используется термин «behaviometrics» для обозначения этого класса биометрии.
• Почерк и динамика подписи
• Сердечный ритм
• Голос и ритм речи
• Распознавание жестов
• Скорость и особенности работы на клавиатуре компьютера (или набора кода на кодонаборной панели)
• Походка

В этих устройствах используются сенсоры, состоящие из матрицы пьезоэлементов. При приложении пальца к сканирующей поверхности гребни папиллярного узора оказывают давление на некоторое подмножество элементов поверхности, соответственно впадины никакого давления не производят. Матрица полученных из пьезоэлементов напряжений преобразуется в изображение поверхности пальца. Чувствительные к давлению сканеры практически не используются в реальных коммерческих продуктах.

Первыми биометрическими системами сканирования глаз (Retinal scan — по английски) были именно сканеры сетчатки глаза, появились еще в 1985 году. Сетчатка остается неизменной от рождения до смерти, только некоторые хронические заболевания могут ее изменить.
Сканирование сетчатки вместо этого выполняется с помощью инфракрасного света, который, который обнаруживает паттерн капилляров, и использует его для идентификации.
Хотя сканирование сетчатки обеспечивает высокую степень безопасности, технология имеет много недостатков, которые привели к ограниченному коммерческому использованию:
• Низкая скорость процесса идентификации
• Высокая стоимость

Сканирование сетчатки глаза использовалось для идентификации (1:N) в условиях высоких требований к безопасности такими организациями, как ФБР, НАСА и ЦРУ.

Биометрические методы идентификации могут сочетаться друг с другом — мультимодальная идентификация значительно повышает безопасность объекта, так как количество возможных ошибок, в целом присущих биометрическим системам, снижается.

Например устройство считывания радужной оболочки глаза, может считывать радужку с одного глаза, так и одновременно считывать радужку с двух глаз.

Использование биометрии по голосу человека сложнее и интереснее чем использование большинства биометрических признаков. Неслучайно глава Мейл.ру Дмитрий Гришин еще в 2016 году в беседе с Тиньковым говорил, что технология распознавания голоса произведет революцию. Медленно, но верно мы движемся в этом направлении, постоянно появляются новые голосовые помощники, например, Яндекс в этом году выпустил Яндекс станцию.

Поэтому, классическая технология идентификации по голосу, возможно, не будет здесь главной скрипкой, отдельно выделяется гораздо более интересное направление распознавания голоса.

После сравнения биометрическая система должна выдать результаты сравнения на управляющие органы. Дальше это может быть как команда «открыть дверь», так и информация «такой-то такой-то пришёл на работу». А вот что дальше делать с этой информацией должны решать установщики системы. Но и тут не всё так просто, надо учитывать возможности атаки:

Мультимодальная, или комбинированная система биометрической аутентификации — это устройство, в котором объединены сразу несколько биометрических технологий. Комбинированные решения по праву считаются наиболее надежными в плане защиты информации с помощью биометрических показателей пользователя, ведь подделать сразу несколько показателей гораздо сложнее, нежели один признак, что является, практически, не под силу злоумышленникам. Максимально надежными считаются комбинации «радужная оболочка + палец» или «палец + рука».

Хотя, в последнее время, популярность набирают системы типа «лицо + голос». Это связано с широким распространением коммуникационных средств, которые сочетают в себе модальности аудио и видео, например, мобильные телефоны со встроенными камерами, ноутбуки, видеодомофоны и прочее.

Комбинированные системы биометрической аутентификации значительно эжффективнее мономодальных решений. Это подтверждает множество исследований, в том числе опыт одного банка, который установил сперва систему аутентификации пользователей по лицу (частота ошибок за счет низкого качества камер 7 %), затем по голосу (частота ошибок 5% из-за фоновых шумов), а после, комбинировав эти два метода, достигли почти 100 % эффективности.

Биометрические системы могут быть объединены различными способами: параллельно, последовательно или согласно иерархии. Главным критерием при выборе способа объединения систем должна служить минимализация соотношения количества возможных ошибок ко времени одной аутентификации.

Помимо комбинированных систем аутентификации, можно использовать и многофакторные системы. В системах с многофакторной аутентификацией, биометрические данные пользователя используются вместе с паролем или электронным ключом.

Современные методы биометрической идентификации

Биометрическая система аутентификации, как и многие другие системы защиты, в любой момент может быть подвергнута нападению злоумышленников. Соответственно, начиная с 2011 года, международная стандартизация в области информационных технологий предусматривает мероприятия по защите биометрических данных — стандарт IS0/IEC 24745:2011. В российском законодательстве защиту биометрических данных регламентирует Федеральный закон «О персональных данных», с последними изменениями в 2011 году.

Наиболее распространенным направлением в области современных биометрических методов аутентификации является разработка стратегии защиты, хранящихся в базах данных биометрических шаблонов. Среди самых популярных киберпреступлений дня сегодняшнего во всем мире считается «кража личности». Утечка шаблонов из базы данных делает преступления более опасными, так как восстанавливать биометрические данные злоумышленнику проще за счет обратного инжиниринга шаблона. Поскольку биометрические характеристики неотъемлемы от своего носителя, похищенный шаблон нельзя заменить нескомпроментированным новым, в отличии от пароля. Опасность кражи шаблона еще заключается в том, что помимо доступа к защищенным данным, злоумышленник может заполучить секретную информацию о человеке, или организовать за ним тайную слежку.

Защита биометрических шаблонов базируется на трех основных требованиях:

  • необратимость — данное требование ориентировано на сохранение шаблона таким образом, чтобы злоумышленнику было невозможно восстановить вычислительным путем биометрические характеристики из образца, или создать физические подделки биометрических черт;
  • различимость — точность системы биометрической аутентификации не должна быть нарушена схемой защиты шаблона;
  • отменяемость — возможность формирования нескольких защищенных шаблонов из одних биометрических данных. Данное свойство предоставляет биометрической системе возможность отзывать биометрические шаблоны и выдавать новые при компрометации данных, а также предотвращает сопоставление сведений между базами данных, сохраняя этим самым приватность данных пользователя.

Оптимизируя надежную защиту шаблона, главной задачей является нахождение приемлемого взаимопонимания между этими требованиями. Защита биометрических шаблонов строится на двух принципах: биометрические криптосистемы и трансформация биометрических черт. Последние изменения в законодательстве запрещают оператору биометрической системы самостоятельно, без присутствия человека, менять его персональные данные. Соответственно, приемлемыми становятся системы, хранящие биометрические данные в зашифрованном виде. Шифровать эти сведения можно двумя методами: с помощью обычного ключа и шифрование при помощи ключа биометрического — доступ к данным предоставляется исключительно в присутствии владельца биометрических показателей. В обычной криптографии ключ расшифровки и зашифрованный шаблон представляют собой две абсолютно разные единицы. Шаблон может считаться защищенным в том случае, если защищен ключ. В биометрическом ключе происходит одновременная инкапсуляция шаблона криптографического ключа. В процессе шифрования подобным способом, в биометрической системе хранится лишь частичная информация из шаблона. Ее называют защищенным эскизом — secure sketch. На основании защищенного эскиза и другого биометрического образца, схожего на представленный при регистрации, восстанавливается оригинальный шаблон.

ИТ-специалисты, занимающиеся исследованиями схем защиты биометрических шаблонов, обозначили два главных метода создания защищенного эскиза:

  • нечеткое обязательство (fuzzy commitment);
  • нечеткий сейф (fuzzy vault).

Первый метод годится для защиты биометрических шаблонов, имеющих вид двоичных строк определенной длины. А второй может быть полезным для защиты шаблонов, которые представляют собой наборы точек.

Внедрение криптографических и биометрических технологий положительное влияет на разработку инновационных решений для обеспечения информационной безопасности. Особенно перспективной является многофакторная биометрическая криптография, объединившая в себе технологии пороговой криптографии с разделением секрета, многофакторной биометрии и методы преобразования нечетких биометрических признаков в основные последовательности.

Невозможно сформировать однозначный вывод, какой из современных биометрических методов аутентификации, или комбинированных методов является наиболее эффективным для тех, или иных коммерческих из расчета соотношения цены и надежности. Определенно видно, что для множества коммерческих задач использовать сложные комбинированные системы не представляется логичным. Но, вовсе не рассматривать такие системы, тоже не верно. Комбинированную систему аутентификации можно задействовать с учетом требуемого в данный момент уровня безопасности с возможностью активации дополнительных методов в дальнейшем.

  1. Биометрическая система на этапе регистрации записывает образец биометрической черты пользователя с помощью датчика — например, снимает лицо на камеру.
  2. Из биометрического образца извлекаются индивидуальные черты — например, минуции (мелкие подробности линий пальца) — с помощью программного алгоритма экстракции черт (feature extractor).
  3. Система сохраняет извлеченные черты в качестве шаблона в базе данных наряду с другими идентификаторами, такими как имя или идентификационный номер.
  4. Пользователь предъявляет датчику еще один биометрический образец. Черты, извлеченные из него, представляют собой запрос, который система сравнивает с шаблоном заявленной личности с помощью алгоритма сопоставления.
  5. Возвращается рейтинг соответствия, отражающий степень схожести между шаблоном и запросом. Система принимает заявление, только если рейтинг соответствия превышает заранее заданный порог.[Источник 2]

Таким образом, в процессе биометрической аутентификации эталонный и предъявленный пользователем образцы сравнивают с допустимой некоторой погрешность, которая устанавливается заранее.
Погрешность подбирается для установления оптимального соотношения двух основных характеристик биометрической аутентификации:

  • FAR (False Accept Rate) — коэффициент ложного принятия (т. е. некто успешно прошел аутентификацию под именем легального пользователя).
  • FRR (False Reject Rate) — коэффициент ложного отказа (т. е. легальный пользователь системы не прошел аутентификацию).

FAR и FRR измеряются в процентах и должны быть минимальны. [Источник 3]

Сейчас существует восемь наиболее разработанных биометрических параметров, по которым происходит аутентификация: лицо, отпечатки пальцев, геометрия руки, радужная оболочка, сетчатка глаза, термограмма, подпись, голос.
Биометрические параметры, которые используются реже: ДНК, форма ушей, запах, кожное отражение, походка, клавиатурный почерк.

БИОМЕТРИЧЕСКИЕ ПАРАМЕТРЫ ДОЛЖНЫ СООТВЕТСТВОВАТЬ СЛЕДУЮЩИМ КРИТЕРИЯМ:

  • Всеобщность (каждый человек имеет биометрические характеристики)
  • Уникальность (не существует двух или нескольких людей с одинаковыми физическими параметрами или поведенческими признаками)
  • Постоянство (биометрических характеристики неизменны во времени)
  • Измеряемость (биометрические характеристики доступны для измерения каким-либо физическим считывающим устройством)
  • Приемлемость ( общество не должно быть против сбора биометрических параметров)

Биометрическая система также может дать сбой в результате атаки злоумышленников, которые могут проводиться через инсайдеров либо путем прямой атаки на системную инфраструктуру. Злоумышленник может обойти биометрическую систему, если вступит в сговор с инсайдерами, либо воспользуется их халатностью (например, невыходом из системы после завершения транзакции), либо выполнит мошеннические манипуляции с процедурами регистрации и обработки исключений, которые изначально были разработаны для помощи авторизованным пользователям. Внешние злоумышленники также могут вызвать сбой в биометрической системе посредством прямых атак на пользовательский интерфейс (датчик), модули экстракции черт или сопоставления либо на соединения между модулями или базу шаблонов.
Существует две серьезные уязвимости, которые заслуживают отдельного внимания в контексте биометрической аутентификации: атаки подделки на пользовательский интерфейс и утечка из базы шаблонов.

Статические методы биометрической аутентификации основываются на физиологической (статической) характеристике человека, то есть уникальной характеристике, данной ему от рождения и неотъемлимой от него.[Источник 4]

7.2.4. Биометрическая идентификация и аутентификация пользователя

Биометрическая аутентификация — это процесс безопасности, который проверяет и сопоставляет биометрические характеристики пользователя, чтобы убедиться, разрешено ли предоставлять доступ к определенному устройству.
Если биометрические характеристики человека, стремящегося получить доступ к устройству, не соответствуют функциям авторизованного пользователя, доступ к пользовательским устройствам отклоняется. Теперь вы знаете, почему пароли мертвы, верно?

Человеческие характеристики в рамках использования биометрии могут быть физическими (визуальными), поведенческими и химическими. Итак, давайте поговорим обо всех типах, которые вы можете легко использовать для обеспечения безопасности своего бизнеса или дома.

Благодаря широко распространенной цифровой трансформации и использованию смартфонов сканеры отпечатков пальцев стали популярными в последние годы. Доказано, что новые версии сканирования отпечатков пальцев выходят за пределы папиллярных узоров и сосудистых паттернов на пальцах людей. Несмотря на то, что иногда они неточны, сканеры отпечатков пальцев являются одними из самых эффективных и используемых биометрических технологий для повседневных потребителей.

Распознавание лиц быстро становится привычной функцией в приложениях и на веб-сайтах. Хотя распознавание лиц не является новой технологией, она, безусловно, эволюционировала. Новое поколение алгоритмов; рост числа онлайн и офлайн баз данных; и все более широкая интеграция камер в потребительские устройства делает распознавание лиц все более важной частью повседневной жизни. В лучших технологиях точность распознавания лиц составляет 99%.

Технология распознавания вен не так хорошо известна, как распознавание лиц, но ее использование все шире, так как она представляет меньше проблем с конфиденциальностью и позволяет избежать «криминального клейма» отпечатков пальцев. Утверждается, что структура вен на руке остается стабильной на протяжении всей жизни человека, за исключением травм или хирургических вмешательств, которые в противном случае могли бы их изменить.
По сравнению с другими биометрическими системами системы распознавания вен пальцев обладают такими преимуществами, как высокая точность, устойчивость к вмешательству преступников, скорость аутентификации и компактность. Другие факторы, определяющие спрос на технологию распознавания вен в повседневной жизни, включают удобство использования, безопасность и низкий уровень ложных отказов. Интеграция этой технологии с другими методами биометрического распознавания, такими как методы отпечатков рук и отпечатков пальцев, открывает огромные возможности. Основным препятствием для роста этого рынка является более высокая стоимость этих систем по сравнению с другими биометрическими решениями.

Биометрическая аутентификация пользователя

Методы биометрической аутентификации и их использование в передовых технологиях и автоматизированных приложениях имеют ряд преимуществ. Но нужно знать, что они из себя представляют?

Простота использования
Сканер отпечатка пальца или радужной оболочки глаза намного проще в использовании, чем длинный и раздражающий пароль. Обнаружение отпечатка пальца и разрешение человеку открыть телефон занимает всего секунду для всех современных смартфонов.

Не подлежит передаче
Вы не можете передать свои пальцы кому-либо, например для ввода пароля. Для этого требуется настоящая авторизация и физическое приложение, являющееся единственным способом доступа к большинству схем биометрической аутентификации. Так что будьте уверены, никто не сможет взломать ваше устройство, кроме вас!

Отсутствие подделки
Поскольку невозможно подделать папиллярный узор пальцев, также невозможно воспроизвести другие биометрические данные, такие как отметки лица, отпечатки пальцев, сканирование радужной оболочки глаза, даже с помощью передовых технологий.
Кроме того, как вы думаете, ваши отпечатки пальцев могут совпадать с кем-то? Фактически, у вас больше шансов выиграть в лотерею, чем иметь тот же отпечаток пальца, что и у хакера, пытающегося войти в вашу учетную запись, защищенную биометрией.

Удобство для пользователя
Хотя внутренние механизмы биометрической аутентификации являются техническими, с точки зрения пользователя они намного проще и быстрее, чем защита паролем. Кроме того, потеря пароля — частая ошибка для большинства пользователей. Есть ли вероятность, что вы куда-то положили свои биометрические данные и забыли их? Может, во сне!

Высокая стоимость
Мы знаем, что более сложная система защиты потребует более значительных инвестиций и затрат. Но большинству пользователей также необходимо обновить существующие технологии, чтобы приспособиться к изменению биометрической аутентификации на своих смартфонах. Так что это может вызывать беспокойство.

Взлом данных
Компании и правительства, которые собирают и хранят личные биометрические данные пользователей, подвергаются постоянным хакерским атакам. Поскольку биометрические данные незаменимы, компаниям необходимо обращаться с конфиденциальными биометрическими данными с повышенной бдительностью и осторожностью, чтобы опережать случаи мошенничества.

Ложные срабатывания
Факторы биометрической аутентификации полагаются на частичное знание для аутентификации личности. Например, в процессе регистрации мобильные биометрические системы могут сканировать весь отпечаток пальца и преобразовывать его в данные. Однако будущая биометрическая проверка отпечатков пальцев может использовать только часть отпечатков для проверки личности, поэтому иногда она может давать ложные срабатывания.

Итак, что же значат термины «идентификация», «аутентификация» и «авторизация» — и чем соответствующие процессы отличаются друг от друга? Для начала проконсультируемся с «Википедией»:

  • Идентификация — процедура, в результате выполнения которой для субъекта идентификации выявляется его идентификатор, однозначно определяющий этого субъекта в информационной системе.
  • Аутентификация — процедура проверки подлинности, например проверка подлинности пользователя путем сравнения введенного им пароля с паролем, сохраненным в базе данных.
  • Авторизация — предоставление определенному лицу или группе лиц прав на выполнение определенных действий.

На сегодняшний день биометрические системы уже привычны каждому и активно участвуют в нашей жизни. Сканеры отпечатков пальцев, встроенные в смартфоны, технологии распознавания лиц и прочие инструменты постепенно приходят на замену традиционным методам идентификации и всё чаще проникают в крупные бизнесы, такие как банковское обслуживание и розничная торговля (ритейл). Биометрические системы имеют ряд преимуществ в сравнении с традиционными методами, так как приспособлены под идентификацию личности без возможности передачи ключа и во многом являются более удобными с точки зрения пользователя. Однако чем более активно ведётся внедрение такого вида систем, тем более остро встаёт вопрос обеспечения информационной безопасности.

В данной статье рассмотрены основные виды биометрических систем, их принципы работы, преимущества и недостатки. Также приведён обзор компаний-производителей и конкретных продуктов, которые используются на коммерческом рынке на сегодняшний день.

Методы идентификации можно условно разделить на три категории: аутентификацию с помощью информации, которую знают пользователи (пароли, пин-коды и т.д.), аутентификацию с помощью специальных устройств, которыми обладают пользователи и аутентификацию с помощью особых физических или психологических черт пользователей, т.е. биометрию. Первые две категории (назовем их традиционными) в подробных пояснениях не нуждаются, в этой статье речь пойдет о биометрической идентификации — в последние годы она становится все более популярной.

На рынке есть множество средств, которые позволяют опознать человека по разным показателям вроде формы лица, отпечатка пальца, рисунка сетчатки глаза или другого уникального биологического фактора. Такой подход почти не требует от пользователя лишних телодвижений и потому очень удобен. Параметры для биометрической аутентификации обычно не меняются в течение жизни, если не брать серьезные травмы, связанные, например, с утратой глаза или конечности. Достаточно один раз ввести их в систему и исчезает необходимость частой смены паролей, кодов доступа и разнообразных токенов.

Традиционные методы аутентификации требуют от пользователя определенных временных затрат, они не всегда удобны и небезопасны. Несмотря на все усилия разработчиков, подавляющее большинство современных технологий подвержено взломам, подмене данных и фальсификации. Биометрия — более простой с точки зрения пользователей способ аутентификации. Не нужно запоминать пароли или носить с собой некие устройства, а также решать проблемы с безопасным хранением, регулярной сменой и восстановлением идентификационных данных в случае утери или компрометации. С другой стороны, биометрия — наиболее дорогостоящий и сложный в реализации метод аутентификации.

К сожалению, имеющиеся на рынке биометрические средства пока нельзя назвать устойчивыми к атакам злоумышленников. В 2015 году специалисты в области компьютерной безопасности из Мичиганского университета (США) взломали сканер отпечатков пальцев при помощи обычного струйного принтера. Осенью 2016 года «Лаборатория Касперского» обнаружила на черном рынке по меньшей мере 12 продавцов, которые предлагают скиммеры, способные считывать отпечатки пальцев, и как минимум троих исследователей, которые работают над технологиями взлома систем распознавания рисунка вен на запястье и радужной оболочки глаза.

Актуальные методы биометрической идентификации обладают рядом недостатков — от возможности обойти алгоритм аутентификации, до полной невозможности аутентификации при изменении соответствующих частей тела человека. Самый совершенный сканер лица не различает близнецов и многие из них не могут отличить человека в кепке или шапке от него же без головного убора. После замены хрусталика или протезировании роговицы человек не пройдет анализ сетчатки глаза, а палец руки может быть утрачен. Ежегодно в мире производится примерно 75 миллионов средств биометрической идентификации, точность определения у них достигает лишь 80%. Эти проблемы специалисты компании SABIGLOBAL и пытались решить, разрабатывая технологию SABI (система адаптивной биометрической идентификации).

В период 2006-2017 гг. при проведении исследований по влиянию слабых электромагнитных полей на увеличения ресурсов человеческого организма специалистами компании SABIGLOBAL были обнаружены несколько частотных диапазонов электромагнитного излучения (ЭМИ), которые при комплексном облучении человека дают необычный, но хорошо повторяемый эффект. Суть эффекта заключается в том, что комбинированное излучение в некоторых диапазонах СВЧ и КВЧ может аномально глубоко проникать в ткани организма.

Обнаруженный эффект позволил сформировать глубоко проникающие зондирующие сигналы и на основе анализа отраженного от организма эха получить уникальный электромагнитный профиль биологического объекта, несущего в себе отпечаток электрофизиологических, клеточных и молекулярных процессов протекающих в живых тканях.

При взаимодействии сканирующего устройства с биообъектом параметры зондирующего сигнала адаптируются под физиологические процессы конкретного организма для достижения максимальной информативности отраженного сигнала.

Организм может менять свою реакцию на изменяющийся во времени электромагнитные стимулы, поэтому процесс сканирования превращается во взаимную адаптацию внешнего устройства и организма. Этот процесс может длиться от нескольких сот миллисекунд до десятка секунд. Далее процесс стабилизируется.

Выявление уникальности в параметрах такого процесса взаимной адаптации осуществляется самообучающейся нейронной сетью. Таким образом, важен не сам электромагнитный профиль, а характер процесса взаимной адаптации, который у каждого организма свой. Это что-то вроде электромагнитного почерка.

Прямых конкурентов у технологии SABI нет, она опережает все известные разработки на 5-10 лет. С клеточной структурой, нервной и сердечно-сосудистой системами как с информационной средой еще никто не научился работать. Такой подход позволит создать систему обеспечения безопасности нового поколения, где аутентификация может производиться непрерывно и без специальных действий пользователя. Стратегическая задача проекта SABIGLOBAL — реализовать решения для каждой отрасли, где может использоваться биометрическая идентификация. Такие амбиции стоят недешево, но благодаря доступной цене токенов SABI, стать нашим инвестором сможет любой желающий.

    • Лицо (facial recognition, селфи)
    • Идентификация по радужной оболочке глаза
    • Пот
    • Запах
    • Микровибрация пальцев
    • Сердце
      • 2019: По сердцебиению
      • 2017: Идентификация по геометрии сердца
      • 2014
        • Разработка НАСА
        • Разработка Bionym

      Основная статья: Системы распознавания лиц и DeepFake

      Распознавание лиц — это автоматическая локализация человеческого лица на изображении или видео и, при необходимости, идентификация личности человека на основе имеющихся баз данных. Интерес к этим системам очень велик в связи с широким кругом задач, которые они решают.

      Биометрия по радужной оболочке глаз – быстрый, бесконтактный, безопасный и исключительно точный способ идентификации, обеспечивающий решение широкого круга задач заказчиков различных отраслей.

      • Основная статья: Идентификация по радужной оболочке глаза

      В 2009 году, желая улучшить «способность идентифицировать личностей, планирующих нанести вред нации», Министерство внутренней безопасности США проверяло, можно ли использовать запах тела как метод уникальной идентификации человека. Смена запаха может быть свидетельством подмены.

      Исследователи из Мадридского политехнического университета в сотрудничестве с компанией IIia Sistemas SL представили в начале 2014 года метод, претендующий на место в линейке технологий биометрической идентификации наравне с распознаванием лиц, отпечатков пальцев и радужки глаза[3].

      Система, разработанная мадридскими учеными, способна опознавать людей по запаху, исходящему от тела. Исследователи утверждают, что тело каждого человека имеет постоянные различимые «рисунки запахов», на которые не влияют ни болезни, ни диета, ни возраст.

      Исследователи создали сенсор, способный распознавать «уникальные рисунки» запахов человеческого тела и опознавать их носителя с точностью 85%. Сенсор был испытан на 13 добровольцах, из которых восемь были мужчинами и пять — женщинами.

      Ученые брали по тридцать проб запаха с чисто вымытых ладоней каждого из испытуемых в разное время суток. По утверждению разработчиков, чувствительность сенсора оказалась настолько высока, что его было сложно обмануть мылом, дезодорантом, одеколоном или иными попытками изменить запах.

      В официальном заявлении университета ученые выражают уверенность, что это открывает возможность для создания «менее агрессивных» способов идентификации человека, нежели те, что существуют в настоящее время.

      Несмотря на то, что распознавание радужки и отпечатка пальца дают высокую точность идентификации, в массовом сознании эти технологии тесно ассоциируются с криминалистикой, что вызывает недоверие и протест, утверждают ученые. Распознавание лиц на текущей стадии развития дает слишком большой уровень ошибок.

      Таким образом, разработка сенсоров запаха, позволяющих опознать проходящего мимо них человека, открывает возможности для развития более комфортных и незаметных способов идентификации с достаточно высоким уровнем точности.

      Исследователи уверены, что такие технологии могут использоваться в аэропортах, на контрольно-пропускных пунктах на границе и в любых других ситуациях, где в настоящий момент применяется идентификация по фото.

      Идентификация по запаху является одним из старейших методов, применяемых для поиска и опознания людей, но сейчас в криминалистике для этого применяются специально обученные собаки. Разработка способов эффективного распознавания запаха человека при помощи электронных устройств стартовала относительно недавно.

      Так, в апреле 2013 г. группа швейцарских ученых представила метод опознания человека по запаху изо рта. Используя лабораторный масс-спектрометр, ученые в течение девяти дней брали пробы выдыхаемого воздуха у 11 испытуемых. Ученым удалось доказать, что запах изо рта также имеет уникальный молекулярный рисунок, не изменяющийся в зависимости от внешних факторов, таких как употребление пахучих продуктов или курение.

      Инженеры Рутгерского университета в Нью-Брансуике предложили осенью 2017 года метод авторизации людей — по микровибрациям пальцев. Исследователи исходят из того, что для каждого пользователя они будут уникальными, и соответственно, таким образом может получиться индивидуальная сигнатура, подделать которую будет как минимум очень сложно, пишет CNews[4].

      Система, получившая название VibWrite, работает достаточно просто: к твердой поверхности — будь то дерево, метал, пластик или стекло — крепится недорогой вибродвигатель и датчик; когда человек касается пальцем поверхности, в вибрации двигателя вносятся помехи, считывающиеся как уникальные сигнатуры.

      При этом уникальными они будут для каждого пальца, а их кратковременность обеспечивает повышенную надежность авторизации, особенно по сравнению с вводом кода, графическими ключами, а также, как уверяют разработчики технологии, с традиционными биометрическими средствами.

      Устройство Jetson, разработчик которого держится в секрете, способен идентифицировать человека по скорости его сердцебиения с помощью инфракрасного лазера на расстоянии до 200 метров с точностью до 95%. Этот показатель надежнее систем распознавания лиц и отпечатков пальцев, которые можно подделать.

      Среди недостатков устройства – человек должен быть легко одет и неподвижен, так как для анализа требуется порядка 30 секунд. Кроме этого, Jetson идентифицирует людей, чьи ритмы сердцебиения уже есть в базе данных.

      В сентябре 2017 года стало известно о новом способе биометрической идентификации — по сердцу. Его важным достоинством является непрерывность: пока авторизованный в системе владелец находится рядом с компьютером, устройство остается работоспособным, а при удалении человека оно блокируется.

      Такую разработку придумали в Университете Баффало (США). Ее суть заключается в использовании так называемого низкоуровневого допплеровского радара, который позволяет каждые 8 секунд определять форму, размер и ритм сердца человека. Если в течение этого времени сердце пользователя, информация о котором загружена в систему, не будет обнаружено, компьютер будет заблокирован.

      Биометрические данные — это уникальные физические характеристики человека, которые используются для установления (идентификации) или проверки (аутентификации) личности. К ним относятся лицо, движение губ, сетчатка глаза, отпечаток пальца, рисунок вен и голос.

      2

      Российские банки собирают биометрические данные клиентов в двух направлениях: для собственных целей, чтобы повысить безопасность, удобство и скорость обслуживания клиентов, а также для Единой биометрической системы (ЕБС), которая была запущена Банком России и «Ростелекомом» летом 2018 года. Эта система позволяет гражданам становиться клиентами банков без посещения офиса за счет удаленной идентификации. В двух этих случаях сдача биометрии для клиентов является добровольной.

      В настоящее время работа Единой биометрической системы регулируется двумя законами: «Об информации, информационных технологиях и о защите информации», а также «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма». Согласно им, использование ЕБС в новых сферах может определяться только отдельными законодательными актами.

      На рассмотрении в Госдуме сейчас находится законопроект о расширении сферы деятельности ЕБС, его принятие позволит использовать систему без необходимости внесения изменений в отраслевое законодательство, а также приведет к появлению внебанковских сервисов, предоставляющих услуги через ЕБС.

      6

      Под влиянием пандемии COVID-19 технология начала развиваться быстрее. «За последние полгода по биометрии было предоставлено столько же услуг, сколько за предыдущие полтора года», — пояснил представитель «Ростелекома». Он объяснил это тем, что пандемия сформировала тренд на бесконтактные и дистанционные технологии.

      «В сложном 2020 году, когда возникла необходимость перевода всех видов банковских и прочих услуг в дистанционный формат, биометрия стала особенно востребованной. Например, мы наблюдали спрос на использование удаленной идентификации, чтобы стать клиентами банка через мобильное приложение, воспользоваться рядом финансовых услуг, зарегистрироваться и подтвердить учетную запись на портале госуслуг с помощью биометрии», — рассказал директор по инновациям банка «Ак Барс» Дамир Галиев.

      ВТБ с помощью голосовой биометрии в контакт-центре уже планирует предоставлять сервисы и услуги, которые ранее были доступны только в офисе, например, разблокировка карт, говорит старший вице-президент банка Чугунов.

      Согласно Глобальному исследованию KPMG по банковскому мошенничеству за 2019 год, 67% банковских лидеров инвестируют в инструменты с использованием физической биометрии — голос, отпечатки пальцев, распознавание лиц. Наиболее передовые организации уже вкладываются в развитие более сложной поведенческой биометрии, которая представляет собой сбор уникальных для каждого пользователя набора характеристик, позволяющих составить профиль пользователя и отсеивать мошенников.

      Идентификация, аутентификация и авторизация — в чем разница?

      В область биометрии входят знания и методы измерения личных физиологических и поведенческих характеристик и то, как их использовать для идентификации и аутентификации.

      Биометрия использует научно обоснованные методы для описания и измерения характеристик тела живых существ. Применительно к автоматическим идентификационным системам, термин «биометрический» значит то, что эти системы и методы базируются на использовании уникальных качеств человеческого тела для идентификации и аутентификации. Наша жизнь наполнена ситуациями, в которых нам нужно доказывать, кто мы есть на самом деле.

      Нетрудно перечислить широкий спектр отраслей, для эффективной работы которых требуется быстрая, надёжная и удобная аутентификация пользователей: доступ к ПК или смартфону, доступ к почте, банковские операции, открытие дверей и запуск двигателя автомобиля, контроль доступа к помещениям, пересечение границ между городами и странами, а также любое взаимодействие с государственными органами, требующее идентификации. Таким образом, более быстрые и защищённые механизмы аутентификации обязательны для предотвращения мошенничества и правонарушений.

      Биометрическая идентификация зачастую зовётся реальной аутентификацией, поскольку она основана на личных характеристиках человека, а не на виртуальных ключах или паролях.
      Особенностью биометрической идентификации является большой размер биометрических баз данных: каждый из образцов сравнивается со всеми доступными записями в базе. Для использования в реальной жизни такая система требует большую скорость сравнения биометрических характеристик.

      С другой стороны, существуют верификационные системы; как правило, они осуществляют только одно сравнение в режиме 1:1. Таким образом, презентованная биометрическая характеристика сравнивается с другой биометрической частью из базы данных.
      Следовательно, система отвечает на вопрос являешься ли ты тем, за кого себя выдаёшь.
      В биометрии используются два метода аутентификации:

      • Верификация: измеренные параметры сравниваются с одной записью, предложенной внешним идентификатором (никнейм, пароль или другой идентификатор) из базы зарегистрированных пользователей;
      • Идентификация: измеренные параметры сравниваются со всеми записями в базе данных зарегистрированных пользователей, а не с одной из них, выбранной на основе идентификатора.

      Если вы хотите узнать больше про определение биометрии, прочитайте нашу специальную статью.

      Биометрическое распознавание — это предоставление человеком своего уникального биометрического параметра и процесс его сравнения со всей базой доступных данных. Биометрические считыватели используются для получения такого типа личных данных.

      Методы физиологической идентификации основаны на анализе неизменных физиологических характеристик человека.

      Эти характеристики включают в себя:

      • Форма и геометрия лица (с этими идентификаторами работают технологии распознавания двухмерных изображений лиц, извлечённых из фотографий и видео). Благодаря развитию мультимедийных технологий на городских улицах и площадях, в аэропортах, вокзалах и других местах массового скопления людей появляется все больше видеокамер, благодаря чему это направление биометрии ускоренно развивается.;
      • Отпечатки пальцев (самая распространенная, удобная и эффективная биометрическая технология построена на основе использования этих идентификаторов). Преимущества доступа по отпечатку пальца — простота использования, удобство и надежность. Хотя показатель ложной идентификации составляет около 3%, вероятность несанкционированного доступа составляет менее 0,00001% (1 из 1000000);
      • Форма и структура черепа (для большего благозвучия компании, работающие в этой сфере, предпочитают говорить о технологиях распознавания человека на основе трехмерной модели лица);
      • Сетчатка глаза (редко используется в качестве идентификатора). При идентификации по сетчатке измеряется угловое распределение кровеносных сосудов на поверхности сетчатки относительно слепого пятна глаза и другие особенности. Капиллярный рисунок сетчатки различается даже у близнецов, поэтому по нему можно легко идентифицировать личность;
      • Радужная оболочка глаза (патентные ограничения ограничивают распространение технологии, в которой используется этот идентификатор). Преимущество сканеров радужной оболочки заключается в том, что они не требуют от пользователя фокусировки на цели, поскольку рисунок радужной оболочки находится на поверхности глаза. Видеоизображение глаза можно сканировать только на расстоянии менее 1 м;
      • Геометрия ладони, кисти или пальца (используется в нескольких узких сегментах рынка);
      • Термография лица, термография рук (технологии, основанные на использовании этих идентификаторов, не получили широкого распространения);
      • Рисунок вен ладони или пальцев (соответствующая технология становится популярной, но из-за дороговизны сканеров пока не получила широкого распространения);
      • ДНК (в основном в области профильных экспертиз).

      Методы поведенческой идентификации основаны на анализе поведенческих характеристик человека, присущих каждому человеку в процессе воспроизведения действия.

      Поведенческие методы идентификации пользователя делятся на:

      • Распознавание подписи (для идентификации используется степень совпадения двух изображений). По почерку и динамическим характеристикам письма (для идентификации строится свёртка, в которую входит информация о почерке, временные характеристики нанесения подписи, а также статистические характеристики динамики давления на поверхность);
      • Динамика нажатия клавиш. Метод в целом аналогичен описанному выше. Вместо подписи используется определенное кодовое слово (когда для этого используется пароль пользователя, такая аутентификация называется двухфакторной). Динамика набора кодовых слов является основной характеристикой, используемой для построения свёртки для идентификации;
      • Распознавание по голосу. Это одна из старейших биометрических технологий. Её развитие усиливается, прогнозируется широкое использование в строительстве «интеллектуальных зданий». Есть много способов создать голосовой идентификационный код; как правило, это различные комбинации частотных и статистических характеристик голоса;
      • Распознавание по походке. Это следует отнести к категории экзотических. Кажется, что это направление тупиковое из-за плохой повторяемости признака и его слабой идентификации.

      Основная цель биометрии — создать систему регистрации, которая очень редко отказывает в доступе законным пользователям и в то же время полностью исключает возможность авторизации злоумышленников. По сравнению с паролями и картами, такая система обеспечивает гораздо более надежную защиту: в конце концов, ваше собственное тело нельзя ни украсть, ни потерять.

      Физиологическая биометрия анализирует такие данные, как черты лица, структуру глаза (сетчатки или радужной оболочки), параметры пальцев (папиллярные линии, рельеф, длина суставов и т. д.), ладони (отпечаток или топография), форму руки, рисунок вен на запястьях и термограмму.

      Физиологическая биометрия получила широкое распространение; например, для контроля доступа к смартфонам и ноутбукам. В некоторых крупных аэропортах радужная оболочка сканируется для обеспечения безопасности. Данные хранятся в международной базе данных, и при следующем прохождении контроля вам не придется стоять в очереди с паспортом, нужно будет всего лишь пройти процедуру сканирования глаза.

      Для банков особенно важно то, что отказаться от подтвержденных предъявлением биометрических идентификаторов действий нельзя. В отличие от карт, у отпечатков пальцев нет ограничений по количеству «чтений» в биометрических системах. Можно регистрировать резервные идентификаторы, и здесь снова лидируют отпечатки пальцев: у обычного человека десять пальцев на руках и только одно лицо, два глаза и две руки.

      Медицинские учреждения переходят на биометрические технологии, чтобы обезопасить своих пациентов, ускорить оказание помощи и уменьшить количество ошибок. Биометрические технологии активно интегрируются в системы электронных медицинских карт для защиты данных пациентов.

      Важно отметить, что все биометрические средства аутентификации в той или иной форме используют статистические свойства некоторых качеств человека. Это означает, что результаты распознавания вероятностны и время от времени будут меняться. Кроме того, такие инструменты не защищены от ошибок аутентификации.

      Плюсы:

      • Идентификатор неотделим от человека; его нельзя забыть, потерять или передать. После проверки идентификатора, можно с большой долей уверенности сказать, что это конкретное лицо идентифицировано;
      • Воссоздать (подделать) идентификатор довольно сложно;
      • Процесс биометрической идентификации происходит быстро и полностью выполняется компьютерами;
      • Идентификация может проводиться прозрачно (незаметно) для человека.

      Минусы:

      • Необходимость определенных условий окружающей среды для биометрической идентификации;
      • Могут возникнуть ситуации, когда биометрические идентификаторы повреждены или недоступны для чтения;
      • Биометрические сканеры многих систем довольно дороги;
      • Необходимо соблюдать законы по защите персональных биометрических данных.

      Плюсы:

      • У каждого пользователя свой уникальный набор анализируемых поведенческих характеристик;
      • Для выполнения идентификации не требуется изменение пользовательского сценария: метод бесшовной интеграции;
      • Повышает точность распознавания в системах многофакторной идентификации.

      Минусы:

      • Неточности в идентификации могут возникнуть из-за того, что поведение пользователя не всегда является постоянным, поскольку он может вести себя по-разному в различных ситуациях из-за усталости, опьянения, плохого самочувствия или банальной спешки;
      • Поведенческая биометрия еще не получила широкого распространения;
      • Требуется много личных данных для определения стандартного поведения пользователя.

      Статические методы основаны на физиологических характеристиках человека, присутствующих на протяжении всей его жизни. Эти особенности включают в себя геометрию лица и руки, радужную оболочку глаза, рисунок вен и другие особенности. На мировом рынке биометрической безопасности в основном представлены статические методы. Системы динамической аутентификации и комбинированной защиты информации занимают всего 20% рынка. Однако в последние годы активно развиваются методы динамической защиты.

      Различные системы контролируемого обеспечения доступа можно разделить на три группы в соответствии с тем, что человек собирается предъявлять системе:

      1) Парольная защита. Пользователь предъявляет секретные данные (например, PIN-код или пароль).

      2) Использование ключей. Пользователь предъявляет свой персональный идентификатор, являющийся физическим носителем секретного ключа. Обычно используются пластиковые карты с магнитной полосой и другие устройства.

      3)Биометрия. Пользователь предъявляет параметр, который является частью его самого.Биометрический класс отличается тем, что идентификации подвергается личность человека — его индивидуальные характеристики (рисунок папиллярного узора, радужная оболочка глаза,отпечатки пальцев,термограмму лица и т.д.).

      Биометрические системы доступа являются очень удобными для пользователей. В отличие от паролей и носителей информации, которые могут быть потеряны, украдены, скопированы. Биометрические системы доступа основаны на человеческих параметрах, которые всегда находиться вместе с ними, и проблема их сохранности не возникает. Потерять их почти сложнее. Также невозможна передача идентификатора третьим лицам [3]. Впрочем можно насильственно изъять параметры. В кинофильмах и анимации было неоднократно показано, что глаза и руки можно ампутировать (или использовать пользователя как заложника-токен).

      В настоящее время широко используется большое количество методов биометрической аутентификации, которые делятся на два класса.

      • Статические методы биометрической аутентификации основаны на физиологических характеристиках человека, присутствующих от рождения и до смерти, находящиеся при нём в течение всей его жизни, и которые не могут быть потеряны, украдены и скопированы.
      • Динамические методы биометрической аутентификации основываются на поведенческих характеристиках людей, то есть основаны на характерных для подсознательных движений в процессе воспроизведения или повторения какого-либо обыденного действия.[4].

      Комбинированная (мультимодальная) биометрическая система аутентификации применяет различные дополнения для использования нескольких типов биометрических характеристик, что позволяет соединить несколько типов биометрических технологий в системах аутентификации в одной. Это позволяет удовлетворить самые строгие требования к эффективности системы аутентификации. Например, аутентификация по отпечаткам пальцев может легко сочетаться со сканированием руки. Такая структура может использовать все виды биометрических данных человека и может применяться там, где приходится форсировать ограничения одной биометрической характеристики. Комбинированные системы являются более надежными с точки зрения возможности имитации биометрических данных человека, так как труднее подделать целый ряд характеристик, чем фальсифицировать один биометрический признак.[11]


      Похожие записи:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *