Статьи

Мірки нашому житті: біометрія

  1. Ближче до тіла
  2. У рекламі і на практиці
  3. методи біометрії
  4. Забавні іграшки
  5. Ризики баз даних
  6. Може бути і користь
  7. Методи біометрії, що не набули широкого застосування

Наш союзник Bikinika

Біометрія - процес збору, обробки та зберігання даних про фізичні характеристики людини з метою його ідентифікації (Великий юридичний словник, 2007).

Прийнято вважати, що сучасні біометричні методи, на зразок ідентифікації за відбитками пальців або райдужну оболонку ока, забезпечують безпрецедентний рівень надійності і захисту. Насправді це дуже далеко від реальності.

Якщо заглянути в четвертьвековой давності «Словник іншомовних слів» (видавництво «Російська мова», 1984), то можна дізнатися, що біометрія - це спеціальний термін науки біології для позначення «сукупності прийомів планування і обробки даних біологічного дослідження методами математичної статистики». Для вуха людини сучасного не такі вже й древнє визначення звучить трохи дивно.

Ближче до тіла

Біометрія дозволяє вирішувати дві основні задачі: аутентифікація та ідентифікація людей. Ще одне активно розробляється зараз напрямок - автоматичне виявлення загрозливих намірів людини в натовпі за біометричними особливостям його поведінки. Для вирішення всіх цих завдань запропоновано і використовується безліч різних засобів біометричного впізнання, сильно варіюються за своїми можливостями, вартості, експлуатаційним обмеженням і ступеня надійності. Область біометрії переживає нині настільки бурхливе піднесення, що характеристики багатьох систем вдається покращувати напрочуд швидко, але поки жоден з методів не може вважатися абсолютно надійним. Для всіх реально застосовуваних біометричних технологій є і неодноразово продемонстровані відповідні кошти обману.

Істотні зміни в основному значенні слів - це завжди цікавий ознака епохи. Ну а зрушення в сприйнятті цілком конкретного слова «біометрія» - це, можна сказати, ще й виразний символ значних змін в людському суспільстві, де колись домінували ідеї наукового прогресу в ім'я загального блага, а тепер все більше говорять про роль науки і технологій в справі зміцнення національної та громадської безпеки.

Ну а зрушення в сприйнятті цілком конкретного слова «біометрія» - це, можна сказати, ще й виразний символ значних змін в людському суспільстві, де колись домінували ідеї наукового прогресу в ім'я загального блага, а тепер все більше говорять про роль науки і технологій в справі зміцнення національної та громадської безпеки

У рекламі і на практиці

Технології впізнання людей по їх біометрії - по обличчю, пальцях або ДНК, по ірису (райдужній оболонці) очі або малюнку вен, по голосу, ході, манері роботи з клавіатурою і так далі - сьогодні переживають епоху бурхливого розквіту. На ринок щорічно виводиться маса нових і старих, але радикально вдосконалених систем впізнання, проте для неспеціаліста адекватно оцінити їх надійність - завдання досить складна. За свідченням же незалежних експертів, внаслідок загальної незрілості технології, запущеної в справу надто поспішно, частка продукції, і близько не дає того, що обіцяють недобросовісні виробники, в цьому секторі ринку набагато вище, ніж в інших областях індустрії інфотехнологій.

Аутентифікація - проведена за згодою людини перевірка, що він дійсно той, за кого себе видає. Зазвичай застосовується для контролю доступу та в посвідчення особи (біометричні замки, біометричні паспорти). Ідентифікація - встановлення особи без співпраці перевіряються, зазвичай через порівняння знятих з людини характеристик з тими, що зберігаються в базах даних.

При цьому обдуреними виявляються аж ніяк не тільки рядові споживачі, які захищають, скажімо, біометричними замками свій комп'ютер або магазинчик, але і цілком серйозні державні установи. Преса про це повідомляє нечасто, але часом інформація все ж просочується.

Так, в 2005 році британська в'язниця строгого режиму Гленочіл, де відбувають термін вбивці та інші небезпечні злочинці, була змушена в терміновому порядку відмовитися від нещодавно встановленої хайтек-системи безпеки на основі біометричних замків. В рамках модернізації, яка коштувала близько £ 3 млн, всі внутрішні двері в'язниці були обладнані замками, відмикає без традиційних ключів - по відбитку пальця наглядача, накладеному на скляну панель і супроводжуваному введенням особистого PIN-коду. Зовні все це виглядало чудово, майже як в рекламі компанії-продавця, проте в дійсності надійність і безпеку подібних замків виявилася чистою фікцією.

Зовні все це виглядало чудово, майже як в рекламі компанії-продавця, проте в дійсності надійність і безпеку подібних замків виявилася чистою фікцією

Один з ув'язнених з нагоди продемонстрував здивованим наглядачам, що легко може обманювати нові біометричні замки і безперешкодно ходити фактично по всій будівлі. Тут же розпочате розслідування показало, що даний метод обману техніки був відомий багатьом з 420 в'язнів щонайменше місяць, через що в різних зонах в'язниці стали можливі кримінальні розборки і зведення рахунків. Єдиним способом припинити це неподобство стало повернення до колишньої системи механічних замків, коли у кожного наглядача є до них зв'язка власних ключів.

Зі скупих повідомлень преси відомо, що з аналогічними проблемами зіткнулися і в інших в'язницях Британії, які проводили недешеву хайтек-модернізацію. І хоча адміністрація закладів не побажала розкривати спосіб, яким укладені обманювали біометричну систему, для фахівців з комп'ютерної безпеки в події не було абсолютно нічого дивного або несподіваного. Особистий PIN-код наглядачів містив лише чотири цифри, які уважному оку спостерігача зовсім нескладно запам'ятати, ну а народних засобів для обману дактилоскопічних - як і всіх інших біометричних - сенсорів існує безліч.

методи біометрії

Відбитки пальців Найдавніший метод пізнання, використовувався тисячі років тому у Вавилоні, Єгипті та Китаї, систематично застосовується з початку XX століття Відбитки пальців Найдавніший метод пізнання, використовувався тисячі років тому у Вавилоні, Єгипті та Китаї, систематично застосовується з початку XX століття. Міф про «абсолютної надійності» дактилоскопічної експертизи настільки міцний, що по цю пору немає чітко визначених ймовірностей помилок впізнання, а експерти говорять лише, є збіг чи ні. Головний недолік дактилоскопії - складності дистанційного зняття відбитків, хоча новітні технології сканування вже дозволяють робити це на відстанях близько 5 метрів. Особа Метод впізнання по обличчю добре працює в задачах аутентифікації, т. Е. При співробітництві перевіряється, однак дає неприйнятно високі відсотки помилок при різному освітленні, повороті голови, зміни в міміці особи, не кажучи вже про навмисне зміні зовнішності. Інакше кажучи, все проведені на сьогодні спроби щодо впровадження систем впізнання осіб для автоматичного виявлення розшукуваних людей в натовпі закінчилися невдачею. Райдужка очі У порівнянні з пальцем око набагато краще захищений від пошкоджень, і при цьому має набагато більш чітку і постійну форму, ніж особа. Головні переваги технології - швидка швидкість сканування і низький, в порівнянні з іншими методами, рівень помилкових позитивних опознаний. Основні недоліки - Перевіряються повинні слідкувати строго в об'єктив камери і впізнання можна проводити тільки на невеликій дистанції, зазвичай до півметра.

Забавні іграшки

Хоча біометричні засоби впізнання людей з'явилися на ринку ще в кінці XX століття, різкий стрибок в їх повсюдне впровадження стався після трагедії 11 вересня 2001 року. Влада США і багатьох інших країн чомусь вирішили, що саме біометрія - одне з головних технічних засобів для боротьби з тероризмом і збереження цінностей суспільства.

Сітківка ока Сканування кровоносних судин, розташованих в очному дні, використовується вкрай рідко Сітківка ока Сканування кровоносних судин, розташованих в очному дні, використовується вкрай рідко. Серед причин - Перевіряються повинні йти на співпрацю, область сканування важкодоступна і дрібна, обладнання для користувачів. Про обман систем впізнання по сітківці відомостей немає, оскільки в даний час дана технологія не має комерційного застосування. ДНК Метод ДНК-ідентифікації на сьогодні вважається найбільш надійним і застосовується головним чином в криміналістиці. Але широкого комерційного поширення не отримав, так як 1) вимагає взяття фізичної зразка (волоса, крові) замість простого знімка або записи біометричної характеристики; 2) тестування (поки) не може бути зроблено в режимі реального часу; 3) кожен раз, коли система впізнання повинна верифікувати людини, необхідно брати черговий зразок клітин з ДНК. Голос Метод заснований на індивідуальній манері вимовляти ті чи інші звуки мови. Технологія має багато переваг: проста в експлуатації, дешева, не вимагає спеціального устаткування, крім стандартної комп'ютерної техніки з обробкою звуку. Головні недоліки: багато хто може мати схожі голоси і манеру мови, а голос конкретної людини змінюється в залежності від здоров'я, емоційного стану чи віку, на якість впізнання впливають характеристики мікрофонів і стан каналу зв'язку (при дистанційному пізнанні по телефону). Кровоносні судини Кровоносні судини мають більш високу температуру, ніж решта тіла, тому чітко вимальовуються на інфрачервоному знімку. Для впізнання роблять знімок унікального для кожної людини малюнка вен і інших підшкірних структур, як правило, в області кисті руки - зап'ясті, долоню або її тильна сторона. Найбільшого поширення ця система отримала в Японії.

Багато з незалежних експертів щодо захисту інформації з цією ідеєю категорично не погодилися, оскільки біометричні засоби безпеки зовсім не позбавлені недоліків, а їх серйозні слабкості аж ніяк не є секретом. Починаючи приблизно з 2002 року в вузькоспеціальних, як правило, виданнях, а зрідка і в популярній комп'ютерній пресі регулярно з'являються публікації про тотальне обмані і безпроблемне подоланні практично всіх наявних на ринку засобів контролю доступу на основі біометрії.

Системи розпізнавання по райдужній оболонці ненадійні Системи розпізнавання по райдужній оболонці ненадійні. Зловмисники навчилися обманювати їх, підносячи до камери фотографію «потрібного» очі у високій роздільній здатності

Одне з найбільш вражаючих досліджень подібного роду з'явилося влітку 2002 року, коли співробітники німецького комп'ютерного журналу «c't» за допомогою нехитрих підручних засобів скомпрометували відразу 11 систем біометричної верифікації, які працювали на основі трьох базових технологій - розпізнавання пальців, осіб і райдужної оболонки очей користувачів . Висновки експертів журналу цілком однозначні: все вивчалися системи доводиться розглядати скоріше як забавні іграшки, а зовсім не «серйозні засоби захисту», як позиціонують їх фірми-виробники.

Якщо говорити про обман систем аутентифікації користувача за відбитком пальця за допомогою ємнісного сенсора на «мишці» або клавіатурі комп'ютера, то тут найпростіший спосіб обману - повторне «пожвавлення» вже наявного відбитка, залишеного зареєстрованим користувачем. Для такого пожвавлення залишкового відбитка іноді буває досить просто подихати на сенсор або прикласти до нього тонкостінний поліетиленовий пакет, наповнений водою. Ще ефективніше спрацьовує тонша технологія, коли залишений «жертвою» відбиток на склі або CD посипають дрібною графітової пудрою, зайвий порошок здувають, а зверху накладають липку стрічку, фіксуючу характерний візерунок папілярних ліній. Прикладання такої стрічки обманює не тільки ємнісні, а й нерідко більш суворі оптичні сенсори. Нарешті, «штучний палець», відлитий в парафінової формі з силікону, дозволив дослідникам подолати всі з шести протестованих систем на основі дактилоскопії.

Нарешті, «штучний палець», відлитий в парафінової формі з силікону, дозволив дослідникам подолати всі з шести протестованих систем на основі дактилоскопії

Системи впізнання по ірису очі долалися нітрохи не складніше - підсовуванням фотографії очі «жертви» в хорошому дозволі. Схожими по суті прийомами були скомпрометовані і всі системи впізнання по обличчю - підсовуванням фотографії або екрана ноутбука з кліпом, де знято особа зареєстрованого користувача.

Виробники біометричних систем напевно намагаються працювати над поліпшенням своєї продукції, але поки змінити ситуацію не вдається. У 2009 році на хакерській конференції Black Hat DC в США була зроблена доповідь «Ваше обличчя - це НЕ ваш пароль», підготовлений співробітниками Bkis, однією з головних фірм з комп'ютерної безпеки у В'єтнамі. Суть доповіді - аналіз конкретних систем впізнання по обличчю, широко застосовуваних у сучасних ноутбуках від відомих брендів: VerifaceIII (Lenovo), SmartLogon (Asus) і Face Recognition (Toshiba). Всі ці вироби продаються як ефективні методи захисту комп'ютера від несанкціонованого доступу. Однак, як показали дослідники, їм вдалося без проблем обдурити все три системи - використовуючи замість пред'явлення особи або фотографії зареєстрованих користувачів, або навіть знімки інших людей, змінені за допомогою графічного редактора.

Дослідники з Університету Пердью розробили методику ідентифікації за допомогою мас-спектрометричного «сканування» відбитка Дослідники з Університету Пердью розробили методику ідентифікації за допомогою мас-спектрометричного «сканування» відбитка. При цьому відіграє роль не тільки малюнок, але і хімічний склад сліду. Це дозволяє відрізняти відбитки, залишені в різний час, поверх інших, і припускати, яких предметів стосувався підозрюваний до того, як залишив свій відбиток.

Ризики баз даних

Крім систем контролю доступу, іншим фундаментальним застосуванням біометрії в безпеки є системи автоматичної ідентифікації, тобто встановлення особи людини за його біометричних характеристик шляхом їх звірення з уже наявними матеріалами в базах даних. В даний час подібні бази в безлічі країн стрімко розростаються, не тільки масово накопичуючи інформацію про відбитки пальців, особах і ДНК мільйонів людей, а й, буває, об'єднуючись в гіпербази для тотального пошуку. Оскільки всякий зростання масивів даних, що аналізуються неминуче тягне за собою і зростання числа помилкових збігів, все частіше стали відбуватися випадки помилкових впізнання - з серйозними наслідками для жертв таких помилок.

Одна з найгучніших, ймовірно, історій подібного роду - «дактилоскопічної» справу американця Брендона Мейфілда. Ця історія почалася при розслідуванні терористичних вибухів у Мадриді 11 березня 2004 року, де найважливішою доказом для слідства став пластиковий пакет з детонаторами до бомб і з відбитками пальців терориста. Дані відбитки були запущені по базах міжнародної розшукової системи, і для одного з них належить ФБР США найбільша в світі дактилоскопічна база IAFIS ( «Об'єднана автоматизована система ідентифікації за відбитками пальців») виявила в своїх сховищах потрібне відповідність. Три власних експерта ФБР і ще один запрошений з боку кваліфікували знахідку як «стовідсотково надійні» і «абсолютно незаперечна збіг».

Зіставлення індивідуальних просторово-часових залежностей в русі людей (аналіз ходи) виявилося безперспективним Зіставлення індивідуальних просторово-часових залежностей в русі людей (аналіз ходи) виявилося безперспективним. Метод іноді допускає автоматичне впізнання людей в умовах поганої видимості, недостатньою, наприклад, для сканування особи. У той же час аналіз ходи показав високий ступінь помилок в залежності від взуття, довжини одягу, ступеня сп'яніння людини та інших супутніх умов.

Виявлений в базі IAFIS відбиток належав Орегонського адвокату Брендону Мейфілд, який мало того що був одружений на мусульманці-єгиптянці і раніше захищав в суді людини, який підозрювався в тероризмі, так ще і сам звернувся в іслам. Оскільки особистість Мейфілда практично ідеально вписувалася в образ ісламського екстреміста, адвоката, ясна річ, відразу посадили за ґрати. І хто знає, чим це могло для нього закінчитися, чи не Відловви іспанська поліція іншої людини, алжирця Унана Дауда, у якого не один, а всі відбитки пальців збіглися зі слідами на пакеті з детонаторами. Заарештованого в Америці адвоката-мусульманина довелося, звичайно, з вибаченнями відпустити, але «бездоганна» репутація дактилоскопічної ідентифікації через цю історії виявилася сильно підмочена.

Одночасно з ростом аналогічних централізованих баз з ДНК-даних почали надходити - також з США - звістки про виявлення випадкових збігів в ДНК-профілі різних людей. Однак специфіка генетичної інформації таїть в собі ризики і істотно іншого роду: підвищений інтерес до вмісту ДНК громадян виявляють ті структури, яким доступ до цієї інформації згідно із законом не покладено. Наприклад, це можуть бути страхові компанії, які бажають заздалегідь знати про схильності своїх клієнтів до певних захворювань. Або ж корпорації, при прийомі або призначення працівника на відповідальну посаду намагаються зібрати максимум доступної інформації на кандидата. А централізовані ДНК-бази не тільки систематично накопичують подібну інформацію, а й, як показує практика, цілком можуть пускати її «наліво».

У 2007 году у Великобритании розгорівся скандал вокруг национальной (і однією з найбільшіх в мире) бази даних, яка накопічує ДНК-зразки громадян. База Належить FSS, службі криміналістичних наук правительства, а ее Постійно Зростаючий масив Даних містіть около п'яти миллионов зразків ДНК. У 2005 році проект був приватизований - з державою в якості головного власника, а адміністрація зайнялася активним пошуком напрямків для комерційного використання інформації, що накопичується. Одночасно тим же самим вирішила підзаробити не тільки адміністрація. Послідувала незабаром судовий процес став розбиратися з п'ятьма співробітниками FSS, які зайнялися викраденням програмного забезпечення і власне даних з бази з метою створення власного комерційного сервісу, що пропонує ті ж самі масиви ДНК всім, хто цікавиться ...

Може бути і користь

Хоча в даному огляді цілком навмисне зібрані негативні - куди рідше освітлювані пресою - сторони біометричних технологій, було б несправедливо обмежитися одними лише недоліками. Будь-яка технологія сама по собі не є ні поганою, ні хорошою, бо все залежить від того, як саме люди її застосовують. Повною мірою це відноситься і до біометрії.

Останні роки розробкою власних програм для біометричних технологій активно займаються не тільки фірми без-небезпеки, обслуговуючі поліцію або служби охорони, а й багато компаній, що випускають зовсім інші товари повсякденного вжитку.

Методи біометрії, що не набули широкого застосування

Динамічний аналіз підпису пізнає людини за індивідуальною манерою письма: змін в тиску на перо, швидкості руху пера між фіксованими позиціями і так далі Динамічний аналіз підпису пізнає людини за індивідуальною манерою письма: змін в тиску на перо, швидкості руху пера між фіксованими позиціями і так далі. Термографія особи У картині тепла, випромінюваного особою людини, потік крові в судинах під шкірою формує певні структури, які можна реєструвати інфрачервоною камерою. Метод ненадійний, тому що на вигляд температурної карти особи впливають умови зовнішнього середовища і фізичний стан людини. Аналіз ходи Метод показав високий ступінь помилок в залежності від взуття, довжини одягу, ступеня сп'яніння людини та інших супутніх умов. Дослідження згорнуті через безперспективність напрямки. Геометрія руки або пальця У свій час активно розробляється напрямок, яке не отримало, проте, популярності через меншу надійності впізнання в порівнянні з відбитками пальця або скануванням ірису. Форма вуха Форма вуха і структура хрящової тканини в вушній раковині цілком індивідуальні та постійні для кожної людини. Головне заперечення проти використання технології - вухо часто буває приховано від сканування головним убором або волоссям. Резонанс черепа Через голову людини транслюються звукові хвилі для вибудовування унікального сонарного профілю даного індивіда. Суто експериментальне напрямок досліджень.

Наприклад, нині функції впізнання осіб вже досить широко реалізовані в цифрових фотоапаратах цілого ряду фірм на зразок Canon, Pentax або Fuji. Вбудовані в них програми пошуку можуть автоматично знаходити в зображенні кадру, обраного для зйомки, людські обличчя за їх характерними ознаками - очам, вухам, носі і т. Д. Якщо особа одне, камера сама може налаштувати фокус виключно на нього, якщо ж осіб кілька , то може обчислити усереднений фокус для всіх. Або, скажімо, фірма Sony першою випустила цифрову фотокамеру, яка може утримувати затвор від спрацьовування до тих пір, поки люди в кадрі не посміхнуться, оскільки спеціальна програма аналізує особи на предмет щасливого виразу - положення куточків рота, розмикання губ, мімічних зморшок навколо очей.

Або, скажімо, фірма Sony першою випустила цифрову фотокамеру, яка може утримувати затвор від спрацьовування до тих пір, поки люди в кадрі не посміхнуться, оскільки спеціальна програма аналізує особи на предмет щасливого виразу - положення куточків рота, розмикання губ, мімічних зморшок навколо очей

Інший приклад цікавого застосування біометрії - нові версії програм iPhoto і Picasa для управління цифровими фотоальбомами, куди їх розробники, Apple і Google відповідно, вбудували функції розпізнавання осіб на знімках для зручного і швидкого пошуку потрібних фотографій. Відмінність програм в тому, що iPhoto працює на комп'ютері власника і в процедурі настройки просить ідентифікувати будь-яким ім'ям лише тих людей, яких вкаже господар альбому. Програма Picasa, з іншого боку, працює на серверах Google і при налаштуванні намагається зажадати ідентифікацію ВСІХ людей на знімку, причому їх повними іменами і з унікальними адресами електронної пошти - очевидно, для організації перехресних посилань між альбомами різних власників. Не факт, що подібне «вторгнення» в особистий архів сподобається кожному, але такі вже, мабуть, родові особливості всіх біометричних технологій.

Стаття опублікована в Журналі «Популярна механіка» ( №2, Березень 2010 ).