Биометрическая идентификация – что это. Биометрия: типы и тенденции.

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Биометрическая идентификация – что это. Биометрия: типы и тенденции.». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.

Использование паролей сопряжено с рисками информационной безопасности и неэффективной работой сотрудников. Технология аутентификации решает эти проблемы. В крупных и малых предприятиях, в банковской сфере, магазинах и на секретных объектах используется биометрическая аутентификация.

Аутентификация по венам ладони

Любой человек уникален. Неповторимо и расположение кровеносных сосудов в его ладонях. Каким образом прибор может «видеть» вены, расположенные под поверхностью кожи?

Источник постоянного инфракрасного излучения посылает к ладони волны длиной 760 нм, что соответствует инфракрасному спектру. Кожа и другие ткани не являются препятствием для таких лучей. И благодаря своим биологическим свойствам, излучение имеет разное отражение и поглощение различными тканями организма.

Восстановленный гемоглобин, который является составной частью крови, поглощает излучение больше, чем соседние ткани. Таким образом, в местах расположения венозного тока ИК лучи отражаются от ладони в меньшем количестве. Это отличие и фиксируется прибором.

Важно, что регистрируется именно движение кровяной жидкости, значит, прибор может отличить «живую» руку от «мертвой» и от макета или искусственной копии.

Преимущества аутентификации по венам:

• нет контакта с прибором, следовательно снижается риск распространения инфекций,
• нет влияния на результаты исследования состояния внешнего кожного покрова ладони и факторов окружающей среды, что гарантирует высокую точность,
• полностью исключается возможность «подделки» ладони.

Недостатки:

• некоторые источники освещения (например, галогеновые) могут мешать работе прибора.

Что такое биометрическая аутентификация на iPhone?

Touch ID (также известный как биометрическая аутентификация) был включен в устройства iOS, начиная с iPhone 5S. Однако некоторые пользователи не решались его использовать. Face ID, более новая функция, может показаться еще более пугающей для тех, кто не знаком с продуктами Apple. Подробное руководство по настройке этих экономящих время параметров, а также некоторых полезных приложений приведено ниже.

Для начала, если вы недавно приобрели новый iPhone или iPad, руководство по началу работы должно провести вас через процессы настройки Touch ID и Face ID при первой активации устройства (биометрическая аутентификация). Итак, в этом руководстве мы предполагаем, что вы уже настроили свое устройство, но пропустили эти шаги.

Защищенность биометрического шаблона

Важнейший фактор минимизации рисков безопасности и нарушения приватности, связанных с биометрическими системами, — защита биометрических шаблонов, хранящихся в базе данных системы. Хотя эти риски можно до некоторой степени уменьшить за счет децентрализованного хранения шаблонов, например на смарткарте, которую носит с собой пользователь, подобные решения нецелесообразны в системах типа US-VISIT и Aadhaar, которым нужны средства дедупликации.

Сегодня существует немало методов защиты паролей (в их числе шифрование, хэширование и генерация ключей), однако базируются они на предположении, что пароли, которые пользователь вводит на этапе регистрации и аутентификации, идентичны.

Требования к защищенности шаблона

Основная трудность при разработке схем защиты биометрического шаблона состоит в том, чтобы достигнуть приемлемого компромисса между тремя требованиями.

Необратимость. Злоумышленнику должно быть затруднительно вычислительным путем восстановить биометрические черты из сохраненного шаблона либо создать физические подделки биометрического признака.

Различимость. Схема защиты шаблона не должна ухудшать точность аутентификации биометрической системой.

Отменяемость. Должна быть возможность из одних и тех же биометрических данных создать несколько защищенных шаблонов, которые нельзя будет связать с этими данными. Это свойство не только позволяет биометрической системе отзывать и выдавать новые биометрические шаблоны в случае компрометации базы данных, но и предотвращает перекрестное сопоставление между базами данных, за счет чего сохраняется приватность данных о пользователе.

Методы защиты шаблонов

Имеется два общих принципа защиты биометрических шаблонов: трансформация биометрических черт и биометрические криптосистемы.

Головоломка приватности

Нерасторжимая связь между пользователями и их биометрическими чертами порождает обоснованные опасения по поводу возможности раскрытия персональных данных. В частности, знание информации о хранимых в базе биометрических шаблонах можно использовать для компрометации приватных сведений о пользователе. Схемы защиты шаблонов до некоторой степени могут снизить эту угрозу, однако многие сложные вопросы приватности лежат за рамками биометрических технологий. Кто владеет данными — индивидуум или провайдеры сервиса? Сообразно ли применение биометрии потребностям в безопасности в каждом конкретном случае? Например, следует ли требовать отпечаток пальца при покупке гамбургера в фастфуде или при доступе к коммерческому Web-сайту? Каков оптимальный компромисс между безопасностью приложения и приватностью? Например, следует ли разрешать правительствам, предприятиям и другим лицам пользоваться камерами наблюдения в публичных местах, чтобы тайно следить за законной деятельностью пользователей?

На сегодня удачных практических решений для подобных вопросов нет.

***

Биометрическое распознавание обеспечивает более надежную аутентификацию пользователей, чем пароли и удостоверяющие личность документы, и является единственным способом обнаружения самозванцев. Хотя биометрические системы не являются абсолютно надежными, исследователи сделали значительные шаги вперед по пути идентификации уязвимостей и разработки мер противодействия им. Новые алгоритмы для защиты биометрических шаблонов частично устраняют опасения по поводу защищенности систем и приватности данных пользователя, но понадобятся дополнительные усовершенствования, прежде чем подобные методы будут готовы к применению в реальных условиях.

Анил Джейн ([email protected]) — профессор факультета компьютерных наук и инженерного проектирования Мичиганского университета, Картик Нандакумар ([email protected]) — научный сотрудник сингапурского Института инфокоммуникационных исследований.

Причина медленного внедрения биометрии – опасения относительно ее надежности

В июле 2021 г. Американский институт стандартизации⁶ опубликовал отчет о проведении технологических испытаний возможности оформления и прохода пассажиров на посадку в самолет с использованием биометрии. Среди выводов доклада было отмечено, что семь высокопроизводительных алгоритмов могут успешно идентифицировать не менее 99,5% пассажиров в первый раз, если база данных содержит одно изображение пассажира. Производительность значительно улучшается, если база данных содержит несколько изображений пассажира.

Когда в галерее в среднем шесть предыдущих изображений пассажира, уже 18 алгоритмов разработчиков были эффективны для точной идентификации более 99,5% путешественников с помощью одного представления на камеру.

Особенностью проведенных испытаний стало то, что для оценки ошибки использовались галереи с фотографиями до 42 тыс. пассажиров при общем количестве обрабатываемых фото до 200 тыс. Общий коэффициент ошибок составил менее 3%, что соответствует уровню проверки выше 97%, требуемому американским законодательством 2007 г. Таким образом, можно считать, что некоторое количество ошибок будет присутствовать при работе биометрической системы даже на небольшом количестве посетителей.

Следует также отметить, что остается слабо изученным вопрос о защите от атак на биометрическое предъявление. В России основополагающими стандартами являются:

• ГОСТ Р 58624.1–2019 «Информационные технологии. Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 1.
  Структура»;
• ГОСТ Р 58624.2–2019 «Информационные технологии. Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 2.
  Форматы данных»;
• ГОСТ Р 58624.3–2019 «Информационные технологии. Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 3.
  Испытания и протоколы испытаний».

В них приведен перечень возможных видов атак и даны рекомендации по организации противодействия, а также установлены требования по проведению испытаний.

Есть ли у биометрической защиты недостатки?

Высокая степень защиты, которую дают биометрические сканеры, совсем не говорит о том, что хакеры не пытаются ее обойти. И иногда их попытки успешны. Биометрический спуфинг, намеренное подражание биометрическим атрибутам человека, большая проблема для сотрудников безопасности. Например, злоумышленники могут использовать специальные ручки и бумагу, фиксирующие силу нажима при письме, чтобы потом использовать эти данные для входа в систему, где требуется рукописный ввод.

Смартфон от Apple, защищенный Face ID, может без труда разблокировать близнец хозяина. Также были случаи обхода блокировки iPhone X путем использования гипсовой маски. Однако это не повод считать, что Apple недостаточно сильно вложилась в защиту своих пользователей. Конечно, Face ID далек от военных и промышленных защитных сканеров, но его задача – защита пользователей на бытовом уровне, и с этим он прекрасно справляется.

Максимальную безопасность дают комбинированные системы биометрической защиты, которые используют несколько разных видов подтверждения личности (например, скан радужки глаза + голосовое подтверждение). Технология anti-spoofing от AuthenTec может измерять свойства кожи пальца, помещенной на датчик во время сканирования. Это запатентованная технология, которая обеспечивает высокую точность проверки.

Основное достоинство и недостаток биометрической аутентификации

Явное преимущество системы — удобство, по причине того, что у Вас отсутствует необходимость запоминать кодовую комбинацию (пароль) или последовательность графического ключа, думать о том, что лучше установить: ПИН-код или графический ключ?

Явный недостаток — безопасность, в силу того, что существует масса уязвимостей и система распознавания не является надежной на все 100%. В то же время биометрические параметры (отпечаток пальца или рисунок радужной оболочки) нельзя изменить, в отличие от пароля или ПИН-кода. Это существенный недостаток, поскольку, если единожды данные попадут к злоумышленнику мы подвергаем себя серьезным рискам.

Учитывая, насколько сейчас распространена биометрическая технология распознавания в современных смартфонах, есть несколько рекомендаций, позволяющих в некоторой степени повысить уровень защиты:

• большинство отпечатков, которые мы оставляем на поверхности — это большого пальца и указательного, поэтому для Вашей аутентификации на смартфоне лучше всего использовать другие пальцы;
• несмотря на наличие биометрической проверки, применения надежного пароля или ПИН-кода — обязательное условие для полноценной безопасности.

Методы идентификации можно условно разделить на три категории: аутентификацию с помощью информации, которую знают пользователи (пароли, пин-коды и т.д.), аутентификацию с помощью специальных устройств, которыми обладают пользователи и аутентификацию с помощью особых физических или психологических черт пользователей, т.е. биометрию. Первые две категории (назовем их традиционными) в подробных пояснениях не нуждаются, в этой статье речь пойдет о биометрической идентификации — в последние годы она становится все более популярной.

На рынке есть множество средств, которые позволяют опознать человека по разным показателям вроде формы лица, отпечатка пальца, рисунка сетчатки глаза или другого уникального биологического фактора. Такой подход почти не требует от пользователя лишних телодвижений и потому очень удобен. Параметры для биометрической аутентификации обычно не меняются в течение жизни, если не брать серьезные травмы, связанные, например, с утратой глаза или конечности. Достаточно один раз ввести их в систему и исчезает необходимость частой смены паролей, кодов доступа и разнообразных токенов.

Биометрическая идентификация

Под биометрической идентификацией понимают распознавание конкретного объекта среди множества. Если в базе данных числится 100 сотрудников, то при сканировании система должна найти только одного персонажа. Задача идентификации — это определить, числится ли искомый объект в базе данных.

В единой биометрической системе хранятся отпечатки пальцев, не имеющих ничего общего между собой: принадлежащим людям разной возрастной категории, из разных рабочих мест. Но все они находятся в одном списке — это их объединяет. Задача биометрической идентификации определить, наличие искомого отпечатка в ЕБС или другой базе данных, т.е. среди множества найти один.

Система распознает объект по отличительным биометрическим характеристикам, и при положительном результате программа выдает результат в виде записи 1:N (где N — общее количество объектов из базы данных).

Интеграция биометрических контроллеров в ИСО «Орион ПРО»

Автор статьи: Грибачев К.Г., Курзин П.А.
Программист, Инженер

F+S: технологии безопасности и противопожарной защиты, №1 2013

Понятие «биометрия» охватывает комплекс различных методов и технологий, позволяющих идентифицировать человека по его биологическим параметрам. Биометрия основана на том, что каждый человек обладает индивидуальным набором физиологических, психосоматических, личностных и прочих характеристик. Например, к физиологическим параметрам можно отнести папиллярные узоры пальцев, рисунок радужной оболочки глаза и т. д.

С возникновением вычислительной техники появились устройства, способные надёжно обрабатывать биометрические данные практически в реальном времени, используя при этом специальные алгоритмы. Это послужило толчком в развитии биометрических технологий. В последнее время сферы их применения постоянно расширяются. На рис. 1 представлены некоторые области применения биометрии.

Как использовать биометрию при оформлении банковских продуктов?

После того, как данные были успешно зарегистрированы в системе ЕБС, гражданин получает удаленный доступ к финансовым услугам. Выполнять операции можно в интернет-банке, мобильном приложении. Второй вариант предполагает установку дополнительной программы.

Чтобы воспользоваться биометрическими данными, потребуется указать данные от учетной записи в ЕСИА, назвать контрольное слово, а также показать в камеру лицо. Система автоматически считывает полученные данные и сравнивает с записанными образцами и сообщает о полученных результатах. Если процедура проходит успешно, пользователь получает доступ к полному спектру финансовых услуг. Далее информация загружается в базу из ЕСИА.

И хотя система ЕБС функционирует на протяжении 2-х лет, биометрические данные используются не всеми банковскими организациями. Вероятно, это связано с тем, что на данный момент предоставило информацию небольшое количество граждан, поскольку опасаются за утечку информацию и надежность хранения данных.

Конфиденциальны ли биометрические данные?

Когда речь заходит о биометрических данных, существует серьезная озабоченность по поводу конфиденциальности. Некоторые из основных проблем, выявленных с помощью биометрических данных, включают в себя следующие:

• Любой сбор данных в конечном итоге может быть взломан. Некоторые данные могут быть особенно привлекательной мишенью для хакеров.
• Биометрия может стать настолько обычным делом, что люди могут потерять бдительность. Многие перестанут использовать те меры безопасности, которые они используют сегодня, потому что будут думать, что биометрия решит все их проблемы безопасности.
• Данные, хранящиеся в биометрической базе данных, могут быть более уязвимыми, чем любые другие виды данных. Вы можете изменить пароли, но не сможете изменить свой отпечаток пальца или радужную оболочку. Это означает, что после взлома биометрических данных они могут находиться под контролем других людей.
• Некоторые фрагменты вашей физической личности могут быть продублированы. Например, преступник может сделать снимок вашего уха с высоким разрешением издалека или скопировать ваши отпечатки пальцев со стакана, который вы оставли в кафе. Эта информация может быть использована для взлома ваших устройств или учетных записей.

Области применения биометрии

Существует ряд приложений, в которых биометрические системы полезны. Немногие из них приведены ниже –

• Контроль доступа на рабочее место.

• Установление личности людей для подлинного гражданства и иммиграционных систем.

• Применение контроля доступа к конфиденциальной информации и системам.

• Выявление преступников по криминалистике.

• Выполнение онлайн-транзакций электронной торговли.

• Сокращение мошенничества и краж.

• Правоохранительные органы

Контроль доступа на рабочее место.

Установление личности людей для подлинного гражданства и иммиграционных систем.

Применение контроля доступа к конфиденциальной информации и системам.

Типы биометрических модальностей

Существуют различные черты, присутствующие в людях, которые могут быть использованы в качестве методов биометрии. Биометрические условия подразделяются на три типа:

• физиологический
• поведенческий
• Сочетание физиологической и поведенческой модальности

В следующей таблице собраны точки, которые различают эти три модальности –

Физиологическая Модальность	Поведенческая модальность	Сочетание обеих модальностей
Эта модальность относится к форме и размеру тела.	Эта модальность связана с изменением поведения человека с течением времени.	Эта модальность включает в себя обе черты, где черты зависят от физических и поведенческих изменений.
Например – Распознавание отпечатков пальцев Система распознавания геометрии рук Система распознавания лица Система распознавания ирисов Система распознавания геометрии рук Система сканирования сетчатки Система распознавания ДНК	Например – Походка (ходьба) Ритм набора клавиш Подпись	Например – Распознавание голоса Это зависит от состояния здоровья, размера и формы голосовых связок, полостей носа, полости рта, формы губ и т. Д., А также от эмоционального состояния, возраста, болезни (поведения) человека.

Похожие записи:

• Налоговый вычет на ребенка: можно ли начислить в текущем месяце за предыдущий?
• Эвакуировали машину: что делать, если автомобиль увезли на штрафстоянку
• Оформление заявки на продление регистрации по патенту