Биометрическое устройство

Биометрическое устройство — устройство для идентификации и аутентификации. Биометрическое устройство является устройством идентификации и аутентификации безопасности. В таких устройствах используются автоматизированные методы распознавания личности живого человека на основе физиологических или поведенческих характеристик. Эти характеристики включают в себя отпечатки пальцев, изображения лица, радужную оболочку и распознавание голоса.^[1]

IRIS scanner in action to identify people

История

Биометрические устройства знакомы человеку уже длительный период времени. Неавтоматизированные биометрические устройства использовались ещё с 500 г. до н. э.^[2], что видно на вавилонских глиняных табличках с записями деловых операций и отпечатками пальцев. Автоматизация в биометрических устройствах впервые появилась в 1960-х годах,^[3] когда ФБР представило Индентимат — устройство проверки отпечатки пальцев для ведения базы судимостей. Первые устройства измеряли форму руки и длину пальцев. Хотя система была свернута в 1980-х годах, она создала прецедент для будущих биометрических устройств.

Виды

Для доступа пользователей используются особенности человеческого тела. На их основе выделяются следующие биометрические устройства:

• Химические: анализируют сегменты ДНК.
• Визуальные: распознавание IRIS, распознавание лиц, распознавание пальцев и распознавание сетчатки.
• Поведенческие: анализируют скорость, ширину почерка и давление ручки, индивидуальные для каждого человека.
• Обонятельные: различают запахи разных пользователей.
• Слуховые: анализируют голос.

Применение

Рабочие места

 

IRIS and Fingerprint recognition at Heathrow Terminal 4

С увеличением «Buddy Punching»^[4](когда сотрудники прикрывают отсутствие товарищей в рабочее время), работодатели обратились к технологии распознавания отпечатков пальцев. Также биометрические устройства обеспечивают надёжные способы сбора данных о часах работы сотрудников, так как у каждого уникальные биометрические данные.

Иммиграция

По мере роста спроса на авиаперевозки и увеличения числа людей современные аэропорты вынуждены внедрять технологии для снижения количества длинных очередей. Биометрия внедряется во все большем количестве аэропортов, поскольку эта система позволяет быстро распознавать пассажиров. Одним из таких примеров является Международный аэропорт Дубая, планирующий внедрить технологию IRIS on the move (IOM), которая должна способствовать беспрепятственному вылету и прибытию пассажиров в аэропорт.^[5]

Карманные устройства

Датчики отпечатков пальцев можно найти уже и на мобильных устройствах. Этот датчик используется для разблокировки устройства и авторизации таких действий, как, например, передача денег и файлов. Его можно использовать для предотвращения использования устройства посторонним лицом.

Современные биометрические устройства

 

The signature is authenticated by the spaces taken in each square

Система распознавания персональных сигнатур

Это одна из наиболее признанных^[6] и приемлемых биометрических характеристик в корпоративной среде. Эта система учитывает множество параметров, например, давление, оказываемое при касании, скорость движения руки и угол между поверхностью и ручкой, используемой для подписи. Также имеется возможность учиться на пользователях, так как стили подписи для одного и того же человека различаются. Следовательно, взяв образец данных, эта система способна повысить собственную точность.

Система распознавания Iris

Данная система использует устройство, сканирующее сетчатку глаза пользователя и затем сопоставляющее результат с хранящимися в базе данных. Это одна из самых надёжных форм аутентификации, так как отпечатки пальцев могут быть оставлены на какой-либо поверхности, а отпечатки радужной оболочки чрезвычайно трудно украсть. Распознавание Iris широко применяется организациями, работающих с большими потоками людей. Одной из таких систем является идентификация Aadhar, проводимая индийским правительством для учёта населения. Выбор такой системы обоснован тем, что радужная оболочка глаза практически не эволюционирует при жизни.

Проблемы современных биометрических устройств

Биометрический спуфинг

 

Using fine powder and a brush to reveal and copy fingerprints

Биометрическая спуфинг — это метод обмана^[7] системы управления биометрической идентификации, при котором биометрическому сканеру дан ​​поддельный материал. Этот материал имитирует уникальные биометрические характеристики человека, чтобы запутать систему и получить доступ к конфиденциальным данным.

Один из таких громких случаев подделки биометрических данных был связан с тем, что отпечаток пальца министра обороны Германии Урсулы фон дер Лейен был успешно воспроизведён^[8] группой Chaos Computer Club Group. Группа использовала высококачественные объективы и делала снимки с расстояния 6 футов. Они использовали профессиональное программное обеспечение для работы с пальцами и нанесли на карту контуры отпечатка пальца министра. Однако, есть метод противедействия спуфингу. Используя принцип пульсовой оксиметрии^[9], то есть измеряя оксигенацию крови и частоту сердечных сокращений можно ввести дополнительный уровень защиты. Это уменьшает количество атак, подобных упомянутой выше, хотя этот способ коммерчески не применим из-за высоких затрат.

Точность

Точность является серьёзной проблемой при биометрическом распознавании. Пароли все ещё чрезвычайно популярны, потому что пароль статичен по своей природе, в то время как биометрические данные могут подвергаться изменениям (голос становится тяжелее из-за полового созревания, появление шрамов на лице, может привести к неправильному сканирования лица). При тестировании распознавания голоса в качестве замены систем на основе PIN-кодов Barclays сообщил^[10], что их система распознавания голоса на 95 процентов точна. Эта статистика означает, что многие голоса клиентов могут быть не распознаны, даже если они верны. Эта неопределённость может привести к более медленному внедрению биометрических устройств.

Преимущества биометрических устройств

• Биометрические данные уникальны для каждого человека, а их взлом является сложным^[11], что делает устройства данного типа более безопасным, чем традиционные методы аутентификации, так как пароли могут быть легко украдены или забыты. Исследование, проведённое среди пользователей Yahoo, показало, что как минимум 1,5 процента^[12] пользователей каждый месяц забывают свои пароли, поэтому доступ к услугам сервиса становится более длительным для потребителей, ведь процесс восстановления паролей занимает много времени. Эти недостатки традиционных паролей делают биометрические устройства более эффективными и сокращают усилия конечного пользователя.

Будущее

Исследователи работают над изучением недостатков современных биометрических устройств и разрабатывают новые, в которых вероятность подделки или искажения данных уменьшается. Разрабатываемые технологии:

• Военная академия США разрабатывает алгоритм^[13], который позволяет идентифицировать способы взаимодействия каждого человека со своими компьютерами; Этот алгоритм учитывает уникальные черты, такие как скорость набора текста, ритм написания и типичные ошибки правописания. Эти данные позволяют алгоритму создать уникальный профиль для каждого пользователя, комбинируя их многочисленные поведенческие и стилометрические данные.
• Недавнее нововведение Кеннета Окереафора^[14] и^[15]представило оптимизированный и надёжный способ применения метода биометрического определения живучести с использованием метода рандомизации признаков. Эта новая концепция потенциально открывает новые способы более точного определения биометрического спуфинга и делает авторизацию самозванца практически невозможной в будущих биометрических устройствах. Моделирование алгоритма биометрического определения живучести Кеннета Окереафора с использованием трёхмерной мультибиометрической структуры, состоящей из 15 параметров живучести по признакам отпечатка лица, отпечатка пальца и радужной оболочки, привело к эффективности системы в 99,2 % на 125 различных комбинациях рандомизации. Уникальность инноваций Окереафора заключается в применении некоррелированных биометрических параметров, включая внутренние и непроизвольные биомедицинские параметры, такие как моргание глаз, пульсоксиметрия, спектроскопия пальцев, электрокардиограмма, потоотделение и т. д.
• Группа японских исследователей создала систему^[16], которая использует 400 датчиков в кресле для определения контуров и уникальных точек давления, создаваемых человеком. Утверждается, что этот аутентификатор derrière, продолжающий улучшаться и модифицироваться, имеет точность в 98 % и применяется в механизмах противоугонных устройств для автомобилей.
• Изобретатель Лоуренс Ф. Глейзер разработал и запатентовал технологию, которая на первый взгляд похожа на дисплей высокой четкости. Однако, в отличие от дисплеев с двумерными пиксельными массивами, эта технология включает в себя пиксельные стеки, выполняющих ряд целей и ведущих к получению мультибиометрического изображения. Считается, что это первое искусственное устройство, которое может захватывать 2 или более различных биометрических данных из одной и той же области стеков пикселей (образующих поверхность) в одно и то же время, позволяя данным формировать третью биометрическую информацию, которая представляет собой более сложный образец относительно того, как входные данные выровнены. Примером может быть захват отпечатка пальца и капиллярного рисунка в один и тот же момент. С этой технологией существуют и другие возможности, такие как сбор данных Кирлиана, которые гарантируют, что палец двигался во время события, или захват деталей кости, образующих другую биометрическую информацию. Концепция стекирования пикселей для достижения повышенной функциональности за счёт меньшей площади поверхности сочетается с возможностью испускать любой цвет из одного пикселя, что устраняет необходимость в излучении поверхности RGB (RED GREEN BLUE).^[17]

Ссылки

1. Wayman, James; Jain, Anil.; Maltonie, Davide.; Maio, Dario. An Introduction to Biometric Authentication Systems (англ.). — Boston, MA: Springer London, 2005. — P. 1—20. — ISBN 978-1-85233-596-0.
2. Mayhew, Stephen History of Biometrics (англ.). BiometricUpdate. Дата обращения: 22 декабря 2018. Архивировано 18 октября 2017 года.
3. Zhang, David. Automated Biometrics: Technologies and Systems (англ.). — Springer Science & Business Media. — P. 7. — ISBN 9781461545194.
4. R, Josphineleela; Ramakrishnan, Dr.M. An Efficient Automatic Attendance System Using Fingerprint Reconstruction Technique (неопр.) // International Journal of Computer Science and Information Security. — 2012. — March (т. 10, № 3). — С. 1. — Bibcode: 2012arXiv1208.1672R. — arXiv:1208.1672.
5. Basit, Abdul (2015-10-29). "Dubai Airport without immigration counters?" (англ.). Khaleej Times. Архивировано из оригинала 27 октября 2015. Дата обращения: 28 октября 2015.
6. M.M Fahmy, Maged. Online handwritten signature verification system based on DWT features extraction and neural network classification (англ.) // Ain Shams Engineering Journal : journal. — 2010. — 5 November (vol. 1, no. 1). — P. 59—70. — doi:10.1016/j.asej.2010.09.007.
7. Trader, John Liveness Detection to Fight Biometric Spoofing (англ.). Дата обращения: 4 ноября 2015. Архивировано 7 декабря 2015 года.
8. "German minister fingered as hacker 'steals' her thumbprint from a PHOTO" (англ.). The Register. 2014-12-29. Архивировано из оригинала 5 сентября 2015. Дата обращения: 21 октября 2015.
9. Reddy, P.V; Kumar, A; Rahman, S; Mundra, T.S. A New Antispoofing Approach for Biometric Devices (неопр.) // EEE TRANSACTIONS ON BIOMEDICAL CIRCUITS AND SYSTEMS. — Т. 2, № 4. — С. 328—337. — doi:10.1109/tbcas.2008.2003432.
10. Say goodbye to the pin: voice recognition takes over at Barclays Wealth (англ.). The Telegraph. Дата обращения: 22 октября 2015. Архивировано 26 сентября 2015 года.
11. O’Gorman, Lawrence. Comparing Passwords, Tokens, and Biometrics for User Authentication (англ.) // Proceedings of the IEEE  (англ.) : journal. — Vol. 91, no. 12. — P. 2021—2040. — doi:10.1109/jproc.2003.819611.
12. Florencio, Dinei; Herley, Cormac. A Large-Scale Study of Web Password Habits (неопр.) // WWW 2007 / Track: Security, Privacy, Reliability, and Ethics. — С. 657. — doi:10.1145/1242572.1242661.
13. Funk, Wolfgang; Arnold, Michael; Busch, Christoph; Munde, Axel. Evaluation of Image Compression Algorithms for Fingerprint and Face Recognition Systems (англ.) // 2005 IEEE Information Assurance Workshop : journal.
14. K. U. Okereafor, C. Onime and O. E. Osuagwu, "Multi-biometric Liveness Detection — A New Perspective, " West African Journal of Industrial and Academic Research, vol. 16, no. 1, pp. 26 — 37, 2016 (https://www.ajol.info/index.php/wajiar/article/view/145878 Архивная копия от 22 декабря 2018 на Wayback Machine)
15. K. U. Okereafor, C. Onime and O. E. Osuagwu, "Enhancing Biometric Liveness Detection Using Trait Randomization Technique, " 2017 UKSim-AMSS 19th International Conference on Modelling & Simulation, University of Cambridge, Conference Proceedings, pp. 28 — 33, 2017 (http://uksim.info/uksim2017/CD/data/2735a028.pdf Архивная копия от 8 августа 2017 на Wayback Machine)
16. Malenkovich, Serge 10 Biometric Security Codes of the Future (англ.). kaspersky.com. Дата обращения: 25 октября 2015.
17. US Patent Application: 0170053253 (англ.). US Patent and Trademark Office (23 февраля 2017). Дата обращения: 22 декабря 2018. Архивировано 22 декабря 2018 года.