Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Преимущества и недостатки биометрической системы аутентификации». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.
В процессе биометрической аутентификации сравниваются два набора данных: первый предварительно запрограммирован владельцем устройства, а второй принадлежит посетителю устройства. Если эти два данных почти идентичны, устройство распознает, что «посетитель» и «владелец» — это одно и то же лицо, и предоставляет доступ.
Этап четвертый. DeepLearningBreakthrough (2014-й и далее)
Только появление в 2012 году сети AlexNet и последующий выход на рынок в 2014 году DeepFace создают настоящий прорыв в технологиях лицевой биометрии. Но для машинного обучения требуется соответствующий датасет. FaceBook, разработавший модель DeepFace, имел в своем распоряжении набор из более чем 4 млн фотографий более чем 4 тыс. человек. В результате DeepFace смог достичь точности 97,35% для датасета LFW, улучшив показатель предшествующих технологий сразу на 27%.
Появление в 2012 году сети AlexNet и последующий выход на рынок в 2014 году DeepFace создают настоящий прорыв в технологиях лицевой биометрии
Дальнейшее совершенствование технологий машинного обучения требует все больших по размеру наборов данных, и если на этапах 1–3 датасеты всегда были достоверно размечены, и имелось согласие субъектов на использование их изображений, то по мере того, как все большее количество датасетов формировалось путем захвата фотографий из Всемирной паутины, все менее достоверными становились данные разметки изображений. Не говоря уже о необходимости получения какого-либо юридически значимого согласия на использование изображений для обучения системы распознавания.
Как работает биометрическая аутентификация?
Важно помнить, что соответствие между двумя наборами данных должно быть почти идентичным, но не точным. Это связано с тем, что сопоставление двух наборов биометрических данных практически невозможно. Например, у вас может быть слегка вспотевший палец или очень маленький шрам, который меняет рисунок отпечатка.
Разработка процесса таким образом, что он не требует точного совпадения, снижает вероятность ложного отрицательного результата (устройство не распознает ваш отпечаток пальца), но также увеличивает вероятность того, что поддельный отпечаток пальца будет принят за подлинный.
Что такое биометрическая аутентификация?
Использование паролей сопряжено с рисками информационной безопасности и неэффективной работой сотрудников. Технология аутентификации решает эти проблемы. В крупных и малых предприятиях, в банковской сфере, магазинах и на секретных объектах используется биометрическая аутентификация.
Биометрическая аутентификация включает:
- сканирование отпечатков пальцев,
- сканирование вен ладони,
- сканирование радужной оболочки глаза,
- сканирование сетчатки глаза,
- сканирование геометрии лица,
- аутентификацию по голосу.
Как работает биометрическая аутентификация:
- На этапе регистрации биометрического аутентификатора происходит запись образца соответствующей биометрической характеристики пользователя с помощью специального считывающего устройства.
- Программный алгоритм обрабатывает полученный образец, и система сохраняет егов качестве шаблона в базе данных.
- Когда пользователь предъявляет биометрический идентификатор, система сравнивает предоставленный образец с имеющимся шаблоном с помощью алгоритма сопоставления.
- Пользователь признается легитимным и получает доступ только в том случае, если степень схожести предоставленного идентификатора с сохраненным в базе данных шаблоном удовлетворяет установленному пороговому значению.
Аутентификация по сетчатке глаза
Альтернативный способ использовать человеческий глаз для биометрической аутентификации – это сканирование сетчатки. Сканер светит в глазное яблоко и отображает структуру кровеносных сосудов, которые так же, как и оболочка, являются уникальными для каждого человека.
Преимущества аутентификации по сетчатке:
- высокий уровень статистической надежности,
- низкий процент в допуске объекта,
- подделка капиллярного рисунка сетчатки технически невозможна.
Недостатки:
- долгая обработка при использовании сложной системы,
- проблемы человека со здоровьем могут повлиять на результат.
Сравнительная оценка биометрических технологий
При реализации технологий применяются алгоритмы на основе математики, а также дополнительные механизмы защиты от подмены. Оценка на рынке технологии биометрической аутентификации показала несколько критериев сравнения, используя безопасность технологии, удобство использования, а также доступность цен (Таблица 1).
Таблица 1 – Сравнительная оценка технологий биометрической аутентификации:
Критерия |
Отпечатка пальца |
Рисунок вен ладони |
Голос |
Радужная оболочка глаза |
Лицо 2D |
Лицо 3D |
Безопасность |
+- |
+ |
– |
+ |
– |
+- |
Удобство |
+- |
+- |
– |
+ |
+- |
+ |
Ценовая доступность |
+- |
– |
+ |
– |
+ |
– |
Целью проекта, реализуемого в Нью-Йоркском технологическом институте, является анализ микродвижений и колебаний руки, удерживающей смартфон, по которым можно было бы идентифицировать пользователя. Изучаются жесты и движения, с помощью которых человек управляет телефоном, а также паузы между этими жестами при просмотре контента.
Исследователи в Университете Корнелла запрограммировали популярный сенсор Kinect на анализ таких обычных домашних дел, как готовка и чистка зубов. Их цель – использование распознавания движений в умных домах и персональных роботах-помощниках, хотя критики злословят, что это явное и нескромное доказательство того, что с видеоигр начнется закат общества.
Методы биометрической идентификации:
1. Статические, основанные на физиологических признаках человека, присутствующих с ним на протяжении всей его жизни:
- Идентификация по отпечатку пальца;
- Идентификация по лицу;
- Идентификация по радужной оболочке глаза;
- Идентификация по геометрии руки;
- Идентификация по термограмме лица;
- Идентификация по ДНК.
- Идентификация на основе акустических характеристик уха
- Идентификация по рисунку вен
Динамические берут за основу поведенческие характеристики людей, а именно подсознательные движения в процессе повторения какого-либо обыденного действия: почерк, голос, походка.
- Идентификация по голосу;
- Идентификация по рукописному почерку;
- Идентификация по клавиатурному почерку
- и другие.
Одним из приоритетных видов поведенческой биометрии — манера печатать на клавиатуре. При её определении фиксируется скорость печати, давление на клавиши, длительность нажатия на клавишу, промежутки времени между нажатиями.
Отдельным биометрическим фактором может служить манера использования мыши. Помимо этого, поведенческая биометрия охватывает большое число факторов, не связанных с компьютером, — походка, особенности того, как человек поднимается по лестнице.
Существуют также комбинированные системы идентификации, использующие несколько биометрических характеристик, что позволяет удовлетворить самые строгие требования к надежности и безопасности систем контроля доступа.
Защита биометрических данных
Биометрическая система аутентификации, как и многие другие системы защиты, в любой момент может быть подвергнута нападению злоумышленников. Соответственно, начиная с 2011 года, международная стандартизация в области информационных технологий предусматривает мероприятия по защите биометрических данных — стандарт IS0/IEC 24745:2011. В российском законодательстве защиту биометрических данных регламентирует Федеральный закон «О персональных данных», с последними изменениями в 2011 году.
Наиболее распространенным направлением в области современных биометрических методов аутентификации является разработка стратегии защиты, хранящихся в базах данных биометрических шаблонов. Среди самых популярных киберпреступлений дня сегодняшнего во всем мире считается «кража личности». Утечка шаблонов из базы данных делает преступления более опасными, так как восстанавливать биометрические данные злоумышленнику проще за счет обратного инжиниринга шаблона. Поскольку биометрические характеристики неотъемлемы от своего носителя, похищенный шаблон нельзя заменить нескомпроментированным новым, в отличии от пароля. Опасность кражи шаблона еще заключается в том, что помимо доступа к защищенным данным, злоумышленник может заполучить секретную информацию о человеке, или организовать за ним тайную слежку.
Защита биометрических шаблонов базируется на трех основных требованиях:
- необратимость — данное требование ориентировано на сохранение шаблона таким образом, чтобы злоумышленнику было невозможно восстановить вычислительным путем биометрические характеристики из образца, или создать физические подделки биометрических черт;
- различимость — точность системы биометрической аутентификации не должна быть нарушена схемой защиты шаблона;
- отменяемость — возможность формирования нескольких защищенных шаблонов из одних биометрических данных. Данное свойство предоставляет биометрической системе возможность отзывать биометрические шаблоны и выдавать новые при компрометации данных, а также предотвращает сопоставление сведений между базами данных, сохраняя этим самым приватность данных пользователя.
Оптимизируя надежную защиту шаблона, главной задачей является нахождение приемлемого взаимопонимания между этими требованиями. Защита биометрических шаблонов строится на двух принципах: биометрические криптосистемы и трансформация биометрических черт. Последние изменения в законодательстве запрещают оператору биометрической системы самостоятельно, без присутствия человека, менять его персональные данные. Соответственно, приемлемыми становятся системы, хранящие биометрические данные в зашифрованном виде. Шифровать эти сведения можно двумя методами: с помощью обычного ключа и шифрование при помощи ключа биометрического — доступ к данным предоставляется исключительно в присутствии владельца биометрических показателей. В обычной криптографии ключ расшифровки и зашифрованный шаблон представляют собой две абсолютно разные единицы. Шаблон может считаться защищенным в том случае, если защищен ключ. В биометрическом ключе происходит одновременная инкапсуляция шаблона криптографического ключа. В процессе шифрования подобным способом, в биометрической системе хранится лишь частичная информация из шаблона. Ее называют защищенным эскизом — secure sketch. На основании защищенного эскиза и другого биометрического образца, схожего на представленный при регистрации, восстанавливается оригинальный шаблон.
ИТ-специалисты, занимающиеся исследованиями схем защиты биометрических шаблонов, обозначили два главных метода создания защищенного эскиза:
- нечеткое обязательство (fuzzy commitment);
- нечеткий сейф (fuzzy vault).
Первый метод годится для защиты биометрических шаблонов, имеющих вид двоичных строк определенной длины. А второй может быть полезным для защиты шаблонов, которые представляют собой наборы точек.
Внедрение криптографических и биометрических технологий положительное влияет на разработку инновационных решений для обеспечения информационной безопасности. Особенно перспективной является многофакторная биометрическая криптография, объединившая в себе технологии пороговой криптографии с разделением секрета, многофакторной биометрии и методы преобразования нечетких биометрических признаков в основные последовательности.
Невозможно сформировать однозначный вывод, какой из современных биометрических методов аутентификации, или комбинированных методов является наиболее эффективным для тех, или иных коммерческих из расчета соотношения цены и надежности. Определенно видно, что для множества коммерческих задач использовать сложные комбинированные системы не представляется логичным. Но, вовсе не рассматривать такие системы, тоже не верно. Комбинированную систему аутентификации можно задействовать с учетом требуемого в данный момент уровня безопасности с возможностью активации дополнительных методов в дальнейшем.
Закон, расширяющий возможности применения биометрии9 и уточняющий требования к ее безопасности, с высокой степенью вероятности будет принят до конца 2020 г., заявил «Известиям» глава комитета Госдумы по финрынку Анатолий Аксаков. Сразу после вступления в силу поправок изображение лица и данные голоса можно будет использовать для оплаты покупок взглядом в камеру.
«Биометрическая оплата позволяет сократить время цикла обслуживания клиента с в среднем 20 до 5 секунд. Для удаленной идентификации точность распознавания составляет 99,99%. В системе работает алгоритм Liveness Detection, который позволяет отличить живого человека от фотографии и при необходимости запрашивать пароль», – заявили «Известиям» в «Ростелекоме».
Сегодня мы видим, что текущее развитие биометрических технологий на основе современных технических средств привело к тому, что практически каждый человек так или иначе соприкоснулся с биометрией, например при доступе к смартфону с помощью изображения лица или отпечатка пальца.
КАК РАБОТАЮТ СИСТЕМЫ БИОМЕТРИЧЕСКОЙ ЗАЩИТЫ?
Значимость биометрической безопасности в современном обществе постоянно растет. Физические характеристики уникальны и неизменны, в том числе у братьев и сестер, и даже у близнецов. Биометрическая идентификация человека может заменить (или, по крайней мере, дополнить) системы паролей для телефонов, компьютеров и зон ограниченного доступа.
После того как биометрические данные человека собраны и сопоставлены, система сохраняет их для использования при последующих попытках доступа. Обычно биометрические данные зашифровываются, а затем сохраняются либо на самом устройстве, либо на удалённом сервере.
Оборудование, известное как биометрические сканеры, фиксирует физиологические характеристики для верификации и аутентификации личности. Сканированные параметры сравнивается с сохраненной базой данных, и, в зависимости от того, найдено ли совпадение, доступ предоставляется или ограничивается. Таким образом, ваше тело является ключом к закрытым зонам.
Использовании биометрии дает два преимущества: подделать биометрические данные невозможно, а использовать их очень удобно. Несмотря на то, что такие системы несовершенны, они несут огромный потенциал в будущее кибербезопасности.
ВИДЫ БИОМЕТРИЧЕСКОЙ БЕЗОПАСНОСТИ
Для обеспечения безопасности используются два основных типа биометрии: физиологическая и поведенческая. Физиологическая биометрия анализирует черты лица, структуру глаз, форму руки и другие характеристики вашего тела, тогда как при поведенческой биометрии система анализирует любой образец поведения, связанный с человеком.
Физиологические | Поведенческие |
---|---|
— Геометрия лица — Отпечатки пальцев — Форма черепа — Сканирование сетчатки глаза — Распознавание по радужной оболочке глаза — Геометрия руки — Рисунок вен на ладонях и пальцах — ДНК-дактилоскопия |
— Распознавание речи — Распознавание по подписи — Динамика нажатия клавиш — Распознавание по походке |
Комбинированные решения биометрической аутентификации
Мультимодальная, или комбинированная система биометрической аутентификации — это устройство, в котором объединены сразу несколько биометрических технологий. Комбинированные решения по праву считаются наиболее надежными в плане защиты информации с помощью биометрических показателей пользователя, ведь подделать сразу несколько показателей гораздо сложнее, нежели один признак, что является, практически, не под силу злоумышленникам. Максимально надежными считаются комбинации «радужная оболочка + палец» или «палец + рука».
Хотя, в последнее время, популярность набирают системы типа «лицо + голос». Это связано с широким распространением коммуникационных средств, которые сочетают в себе модальности аудио и видео, например, мобильные телефоны со встроенными камерами, ноутбуки, видеодомофоны и прочее.
Комбинированные системы биометрической аутентификации значительно эжффективнее мономодальных решений. Это подтверждает множество исследований, в том числе опыт одного банка, который установил сперва систему аутентификации пользователей по лицу (частота ошибок за счет низкого качества камер 7 %), затем по голосу (частота ошибок 5% из-за фоновых шумов), а после, комбинировав эти два метода, достигли почти 100 % эффективности.
Биометрические системы могут быть объединены различными способами: параллельно, последовательно или согласно иерархии. Главным критерием при выборе способа объединения систем должна служить минимализация соотношения количества возможных ошибок ко времени одной аутентификации.
Помимо комбинированных систем аутентификации, можно использовать и многофакторные системы. В системах с многофакторной аутентификацией, биометрические данные пользователя используются вместе с паролем или электронным ключом.
Защищенность биометрического шаблона
Важнейший фактор минимизации рисков безопасности и нарушения приватности, связанных с биометрическими системами, — защита биометрических шаблонов, хранящихся в базе данных системы. Хотя эти риски можно до некоторой степени уменьшить за счет децентрализованного хранения шаблонов, например на смарткарте, которую носит с собой пользователь, подобные решения нецелесообразны в системах типа US-VISIT и Aadhaar, которым нужны средства дедупликации.
Сегодня существует немало методов защиты паролей (в их числе шифрование, хэширование и генерация ключей), однако базируются они на предположении, что пароли, которые пользователь вводит на этапе регистрации и аутентификации, идентичны.
Требования к защищенности шаблона
Основная трудность при разработке схем защиты биометрического шаблона состоит в том, чтобы достигнуть приемлемого компромисса между тремя требованиями.
Необратимость. Злоумышленнику должно быть затруднительно вычислительным путем восстановить биометрические черты из сохраненного шаблона либо создать физические подделки биометрического признака.
Различимость. Схема защиты шаблона не должна ухудшать точность аутентификации биометрической системой.
Отменяемость. Должна быть возможность из одних и тех же биометрических данных создать несколько защищенных шаблонов, которые нельзя будет связать с этими данными. Это свойство не только позволяет биометрической системе отзывать и выдавать новые биометрические шаблоны в случае компрометации базы данных, но и предотвращает перекрестное сопоставление между базами данных, за счет чего сохраняется приватность данных о пользователе.
Методы защиты шаблонов
Имеется два общих принципа защиты биометрических шаблонов: трансформация биометрических черт и биометрические криптосистемы.
Недостатки существующих технологий
Традиционные методы аутентификации требуют от пользователя определенных временных затрат, они не всегда удобны и небезопасны. Несмотря на все усилия разработчиков, подавляющее большинство современных технологий подвержено взломам, подмене данных и фальсификации. Биометрия — более простой с точки зрения пользователей способ аутентификации. Не нужно запоминать пароли или носить с собой некие устройства, а также решать проблемы с безопасным хранением, регулярной сменой и восстановлением идентификационных данных в случае утери или компрометации. С другой стороны, биометрия — наиболее дорогостоящий и сложный в реализации метод аутентификации.
К сожалению, имеющиеся на рынке биометрические средства пока нельзя назвать устойчивыми к атакам злоумышленников. В 2015 году специалисты в области компьютерной безопасности из Мичиганского университета (США) взломали сканер отпечатков пальцев при помощи обычного струйного принтера. Осенью 2016 года «Лаборатория Касперского» обнаружила на черном рынке по меньшей мере 12 продавцов, которые предлагают скиммеры, способные считывать отпечатки пальцев, и как минимум троих исследователей, которые работают над технологиями взлома систем распознавания рисунка вен на запястье и радужной оболочки глаза.
Актуальные методы биометрической идентификации обладают рядом недостатков — от возможности обойти алгоритм аутентификации, до полной невозможности аутентификации при изменении соответствующих частей тела человека. Самый совершенный сканер лица не различает близнецов и многие из них не могут отличить человека в кепке или шапке от него же без головного убора. После замены хрусталика или протезировании роговицы человек не пройдет анализ сетчатки глаза, а палец руки может быть утрачен. Ежегодно в мире производится примерно 75 миллионов средств биометрической идентификации, точность определения у них достигает лишь 80%. Эти проблемы специалисты компании SABIGLOBAL и пытались решить, разрабатывая технологию SABI (система адаптивной биометрической идентификации).