Биометрическая аутентификация: истоки, хаки и будущее
Биометрическая защита в смартфонах и ноутбуках позволяет разблокировать устройство за десятые доли секунды или быстро запустить приложение. Сканер отпечатка пальца сегодня есть во множестве смартфонов, планшетов и ноутбуков.
Парадокс, но чем изощреннее становятся пароли, тем труднее защищать данные — обычным пользователям сложно придумывать и запоминать пароли, которые с каждым годом заставляют делать всё сложнее. А биометрическая авторизация избавляет от многих неудобств, связанных с применением сложных паролей.
Технология идентификации по отпечатку пальца, форме лица и другим уникальным физиологическим данным человека, известна уже десятки лет, но не стоит на месте, а постоянно развивается. Сегодня биометрические технологии лучше, чем были десять лет назад, и прогресс не стоит на месте. Но хватит ли «запаса прочности» у обычной биометрии или ей на смену придут экзотические методы многофакторной аутентификации?
Истоки биометрии
История современных методов идентификации начинается в 1800-х годах, когда писарь Первого бюро полицейской префектуры Парижа Альфонсо Бертильон предложил метод установления тождества преступников. Бертильон разработал системный подход, измеряя несколько характеристик тела: рост, длину и объём головы, длину рук, пальцев и т.д. Кроме того, он отмечал цвет глаз, шрамы и увечья.
Система идентификации Бертильона имела недостатки, но помогла раскрыть несколько преступлений. И позже легла в основу куда более надежной дактилоскопии.
В 1877 году британский судья в Индии Уильям Гершель выдвинул гипотезу об уникальности папиллярного рисунка кожи человека. Фрэнсис Гальтон, двоюродный брат Чарльза Дарвина, разработал метод классификации отпечатков пальцев. Уже в 1902 году технологию идентификации человека по отпечаткам применили при расследовании уголовных преступлений.
Впрочем, даже в Древней Месопотамии люди использовали отпечатки ладоней на глиняных табличках для идентификации.
Технология, позволяющая нам сегодня быстро разблокировать смартфон, берет свое начало в 1960-х, когда компьютеры научились сканировать отпечаток пальца. Параллельно развивалась технология идентификации по лицу, где первый крупный прорыв произошел в 1968 год: при идентификации лиц на 2000 фотографий компьютер смог правильно «опознать» больше тестовых образцов, чем человек.
Первый предложенный способ сбора данных с помощью технологий — оптический. Опечаток пальца — это совокупность бугорков и впадин, которые создают определенный рисунок, уникальный для каждого человека папиллярный узор. Поэтому его достаточно просто сфотографировать и сравнить с теми, что хранятся в базе.
Позже был придуман ёмкостный метод сканирования: узор на пальце определяют микроконденсаторы. Метод основан на заряде и разряде конденсаторов в зависимости от расстояния до кожи в каждой отдельной точке поля — если конденсатор расположен под бугорком, он посылает один вид сигнала, а если под впадинкой, то другой.
Сигналы объединяются и сравниваются с зашифрованной информацией об отпечатке, которая хранится на устройстве.
Существуют и другие методы сбора данных: они основаны на работе радиочастотных сканеров, термосканеров, чувствительных к давлению сканеров, ультразвуковых сканеров и так далее. Каждый способ имеет свои достоинства и недостатки, но в мобильных устройствах массово распространены полупроводниковые емкостные сканеры, простые и надёжные.
Поиск надежного пароля
Цифровые биометрические базы данных используются в США с 1980-х годов, но только в 1990-х удалось начать внедрять биометрию в устройства, предназначенные для обычных пользователей. Сначала биометрия не привлекла большого интереса, поскольку оставалась дорогой, неудобной и непонятной для конечного потребителя. Первый встроенный в ноутбук сканер считывал отпечаток пальца около 1 минуты.
Постепенно стоимость внедрения биометрии снижалась, а требования к безопасности росли. Пользователи использовали одинаковые пароли для всего подряд и не меняли их годами. Производители техники смогли предложить им универсальное решение — тот же самый один пароль для всего, который не нужно менять и который невозможно выкрасть из компьютера пользователя, подобрать брутфорсом или подглядеть через плечо.
В 1994 году Джон Даугман разработал и запатентовал первые алгоритмы компьютерной идентификации по радужной оболочке глаза. Хотя алгоритмы и технологии с тех пор значительно улучшились, именно алгоритмы Даугмана по-прежнему являются основой для всех популярных вариаций этого метода. Сегодня сканирование радужной оболочки глаза, его сетчатки, а также анализ ДНК по надежности превосходят отпечаток пальца, но требуют более сложных и дорогостоящих технических решений.
К 2000-м годам стала развиваться и другая биометрическая технология — распознавание лица в реальном времени. Технология во многом похожа на анализ отпечатка пальца: характерные черты лица сравниваются с образцом, хранящимся в базе данных. На лице определяется расстояние между важными точками, а также собирается подробная информация о форме: например, учитывается контур ноздрей, глаз и даже текстуры кожи.
Уязвимость отпечатка
Как показали исследователи из Мичиганского государственного университета, первые массовые сканеры отпечатков можно обмануть с помощью обычного струйного принтера и специальной бумаги. Исследователи отсканировали рисунки кожи на нескольких пальцах и просто напечатали их в 2D токопроводящими чернилами на специальной бумаге, которую обычно применяют для печати электронных схем. Процесс очень быстрый. Это была не первая попытка найти уязвимость в биометрической защите, но ранее на создание качественного образца уходило не менее 30 минут.
Если вы придумали и запомнили сложный пароль, то у вас никто его не «утащит» из головы. А в случае биометрии достаточно найти качественный отпечаток вашего пальца. Эксперты показали, что можно снять отпечаток при помощи мармеладного мишки, если его приложить к поверхности смартфона. Также отпечаток можно воспроизвести по фотографии или с помощью приложения, имитирующего экран разблокировки.
Люди оставляют свои отпечатки повсюду, как если бы записывали свои пароли на всех встречающихся предметах и поверхностях. Но пароль хотя бы можно поменять, а если биометрический материал скомпрометирован, то вы не можете поменять себе глаз или палец. Кроме того, базы данных всё время взламывают. Это в меньшей степени касается смартфонов, хранящих информацию в зашифрованном виде. Но много биометрической информации есть у государственных структур, и это не самые надежные хранители.
Будущее биометрической защиты
Пароль никто не должен знать никто кроме вас. В идеальном случае вы никому его не говорите, нигде не записываете, не оставляете никаких лазеек (ответ на «секретный вопрос» — кличка вашей собаки), чтобы исключить возможность простого взлома. Конечно, при должном желании взломать можно очень многое, но уже другими способами. Например, через уязвимость в древнем протоколе SS7 перехватывают SMS и обходят двухфакторную аутентификацию — в этом плане биометрия даже надежнее. Правда, вы должны быть весьма важной персоной, чтобы кто-то потратил достаточно денег и усилий на взлом вашего смартфона или ноутбука с использованием всех доступных методов.
Очевидная проблема биометрии — её публичность. Все знают, что у вас есть пальцы, глаза и лицо. Однако «открытые биометрические данные» — это лишь вершина айсберга. Ведутся эксперименты со всеми возможными характерными признаками, от мониторинга вашего сердечного пульса (такое решение уже тестирует MasterCard) до имплантации чипов под кожу, сканирования рисунка внутриглазных сосудов, формы мочек ушей и т.д.
В проект Abicus от Google планируется отслеживать уникальные черты человеческой речи, что позволит в будущем устанавливать подлинность вашей личности даже во время разговора по телефону.
Экспериментальные камеры видеонаблюдения отслеживают человека буквально по его походке — эту технологию трудно представить в качестве защиты смартфона, но она хорошо работает в единой экосистеме умного дома.
Компания TeleSign запустила идентификатор поведения, основанный на интернет-серфинге пользователя. Приложение записывает, как пользователь перемещает мышь, в каких местах экрана чаще всего кликает. В результате программа создаёт уникальный цифровой отпечаток поведения пользователя.
Вены в запястьях, ладонях и пальцах также могут использоваться как уникальные идентификаторы — более того, они могут дополнять существующие методы идентификации по отпечатку пальца. И это намного проще, чем использовать вместо пароля электроэнцефалограмму, которую снимают электроды на голове.
Вероятно, будущее биометрической защиты — в простоте. Совершенствование современных методов — самый простой способ обеспечить массовый приемлемый уровень защиты. Например, можно сканировать отпечаток с 3D-проекцией всех крошечных деталей, а также учитывать рисунок сосудов.
Технологии биометрической идентификации улучшаются так быстро, что трудно предсказать, как они будут выглядеть через несколько лет. Одно можно предположить довольно уверенно — останутся в прошлом пароли, которые тяжело было использовать, менять и запоминать.
Национальная библиотека им. Н. Э. Баумана Bauman National Library
Персональные инструменты
Биометрические системы аутентификации
Содержание
Принцип действия биометрической системы
Таким образом, в процессе биометрической аутентификации эталонный и предъявленный пользователем образцы сравнивают с допустимой некоторой погрешность, которая устанавливается заранее. Погрешность подбирается для установления оптимального соотношения двух основных характеристик биометрической аутентификации:
FAR и FRR измеряются в процентах и должны быть минимальны. [Источник 3]
Сейчас существует восемь наиболее разработанных биометрических параметров, по которым происходит аутентификация: лицо, отпечатки пальцев, геометрия руки, радужная оболочка, сетчатка глаза, термограмма, подпись, голос. Биометрические параметры, которые используются реже: ДНК, форма ушей, запах, кожное отражение, походка, клавиатурный почерк.
БИОМЕТРИЧЕСКИЕ ПАРАМЕТРЫ ДОЛЖНЫ СООТВЕТСТВОВАТЬ СЛЕДУЮЩИМ КРИТЕРИЯМ:
Уязвимость биометрических систем
Биометрическая система уязвима для двух типов ошибок:
Существует большое количество причин, которые провоцируют эти сбои, их можно поделить на естественные ограничения и атаки злоумышленников. (Рис.1)
Естественные ограничения
Если аутентификации по паролю требует точное соответствие двух алфавитно-цифровых строк, биометрическая аутентификационная система полагается на степень схожести двух биометрических образцов, а поскольку индивидуальные биометрические образцы, полученные в ходе регистрации и аутентификации, редко идентичны, то, как показано на Рис.2, биометрическая система может делать ошибки аутентификации двух видов.
Ошибки аутентификации
Содержание
Ложное несоответствие
• Происходит тогда, когда два биометрических образца одного и того же человека имеют низкую схожесть и система отказывается их воспринимать как идентичные, то есть не может их сопоставить.
• Ложное несоответствие ведет к отказу в обслуживании легитимного пользователя.
Ложное соответствие
• Происходит, когда два биометрических образца разных людей имеют высокую схожесть и система ошибочно объявляет их совпадающими.
• Ложное соответствие приводит к вторжению самозванца. Такое вторжение также называют атакой нулевого усилия, поскольку она не требует от злоумышленника применения каких-либо специальных для взлома системы.
Атаки злоумышленников
Биометрическая система также может дать сбой в результате атаки злоумышленников, которые могут проводиться через инсайдеров либо путем прямой атаки на системную инфраструктуру. Злоумышленник может обойти биометрическую систему, если вступит в сговор с инсайдерами, либо воспользуется их халатностью (например, невыходом из системы после завершения транзакции), либо выполнит мошеннические манипуляции с процедурами регистрации и обработки исключений, которые изначально были разработаны для помощи авторизованным пользователям. Внешние злоумышленники также могут вызвать сбой в биометрической системе посредством прямых атак на пользовательский интерфейс (датчик), модули экстракции черт или сопоставления либо на соединения между модулями или базу шаблонов. Существует две серьезные уязвимости, которые заслуживают отдельного внимания в контексте биометрической аутентификации: атаки подделки на пользовательский интерфейс и утечка из базы шаблонов.
Наименование уязвимости
Сущность
Атаки подделки на пользовательский интерфейс
Заключается в предоставлении поддельного биометрического образа: пластилинового пальца, снимка лица или реального отрезанного пальца легитимного пользователя и т.д.
Фундаментальный принцип биометрической аутентификации состоит в том, что, хотя сами биометрические признаки не являются секретом (можно тайно получить фото лица человека или отпечаток его пальца с предмета или поверхности), система тем не менее остается защищенной, так как признак физически привязан к живому пользователю. Атаки подделки являются нарушением этого базового принципа, тем самым серьезно подрывают защищенность системы.
Утечка из базы шаблонов
Происходит тогда, когда информация о шаблоне легитимного пользователя становится доступной злоумышленнику. Опасность подделки повышается, поскольку злоумышленнику в данном случае гораздо проще восстановить биометрический рисунок путем обратного инжиниринга шаблона (рис.3)
Украденный шаблон нельзя заменить новым, как в случае с паролем, поскольку биометрические образы существуют только в единственном экземпляре. Обычно такие шаблоны используются для посторонних целей — например, для тайной слежки за человеком в различных системах или для получения приватной информации о его здоровье.
Биометрические методы аутентификации и их особенности
Статистические методы
Статические методы биометрической аутентификации основываются на физиологической (статической) характеристике человека, то есть уникальной характеристике, данной ему от рождения и неотъемлимой от него. [Источник 4]
Аутентификация по радужной оболочке глаза
Одним из наиболее эффективных способов аутентификации личности является аутентификация по радужной оболочке глаза (рис.4).
Радужная оболочка – круглая пластинка с хрусталиком в центре, одна из трёх составляющих сосудистой (средней) оболочки глаза, которая находится между роговицей и хрусталиком. Радужная оболочка образовывается еще до рождения человека и остается не меняется на протяжении всей жизни. Основная её функция – регулирование света, поступающего в глаз. [Источник 5] По своей структуре радужная оболочка состоит из эластичной материи — трабекулярной сети (сетчатое образование, которое сформировывается к концу восьмого месяца беременности). Трабекулярная сеть состоит из углублений, гребенчатых стяжек, борозд, колец, морщин, веснушек, сосудов и других черт. Благодаря такому количеству составляющих «узор» сети довольно случаен, что ведёт к большой вероятности уникальности радужной оболочки. [Источник 6] Таким образом, можно сказать, что рисунок радужки очень сложен. Это позволяет отобрать порядка 200 точек, с помощью которых обеспечивается высокая степень надежности аутентификации. Так, лучшие системы идентификации по отпечаткам пальцев используют всего 60-70 точек. Технология распознавания радужной оболочки глаза была разработана для того, чтобы свести на нет навязчивость сканирования сетчатки глаза, при котором используются инфракрасные лучи или яркий свет.
Принцип работы биометрических систем по распознанию радужной оболочки: Процесс аутентификации начинается с получения детального черно-белого изображения глаза человека. При этом изображение не обязательно должно быть высокого качества, поскольку радужная оболочка глаза настолько уникальна, что даже не самый четкий снимок даст достоверный результат. Для сканирования радужной оболочки глаза используют монохромную CCD камеру с неяркой подсветкой, которая чувствительна к инфракрасному излучению. Она делает 30 записей, из которых одна оцифровывается и сохраняется в базе данных зарегистрированных пользователей. Вся процедура занимает несколько секунд, и она может быть полностью компьютеризирована при помощи голосовых указаний и автофокусировки. Камера устанавливается на расстоянии от 10 см до 1 метра, в зависимости от сканирующего оборудования. Полученное изображение радужки преобразуется в упрощенную форму, записывается и хранится для последующего сравнения.
Преимущества метода
Недостатки метода
♦ Отсутствие необходимости контактировать со сканирующим устройством.
♦ Недопустима засветка сканера солнечными лучами.
♦ Высокая достоверность.
♦ Метод менее изучен по стравнению с другими статистическими методами биометрии.
Аутентификация по отпечатку пальца
Дактилоскопия (распознавание отпечатков пальцев) — наиболее разработанный на сегодняшний день биометрический метод идентификации личности. Катализатором развития метода послужило его широкое использование в криминалистике 20 века. Каждый человек имеет уникальный папиллярный узор отпечатков пальцев, благодаря чему и возможна идентификация. Обычно алгоритмы используют характерные точки на отпечатках пальцев: окончание линии узора, разветвлении линии, одиночные точки. Дополнительно привлекается информация о морфологической структуре отпечатка пальца: относительное положение замкнутых линий папиллярного узора, «арочных» и спиральных линий. Особенности папиллярного узора преобразовываются в уникальный код, который сохраняет информативность изображения отпечатка. И именно «коды отпечатков пальцев» хранятся в базе данных, используемой для поиска и сравнения. Время перевода изображения отпечатка пальца в код и его идентификация обычно не превышает 1с, в зависимости от размера базы. Время, затраченное на поднесение руки – не учитывается.
Аутентификация по сетчатке глаза
В середине 50-х годов было доказано, что рисунок кровеносных сосудов у разных людей не совпадает, даже у близнецов рисуноки кровеносных сосудов сетчатки различны. Именно тогда метод аутентификации по сетчатке глаза получил практическое применение. Для того чтобы пройти регистрацию, достаточно посмотреть в глазок камеры менее минуты. В это время система успевает подсветить сетчатку и получить обратно отраженный сигнал. Для сканирования сетчатки используется инфракрасное излучение низкой интенсивности, направленное через зрачок к кровеносным сосудам на задней стенке глаза. Из полученного сигнала выделяется несколько сотен первоначальных характерных точек, информация о которых усредняется и сохраняется в шаблоне.
Недостатки данного метода:
Аутентификация по геометрии руки
Геометрия руки – размер и форма, а также некоторые информационные знаки на тыльной стороне руки (образы на сгибах между фалангами пальцев, узоры расположения кровеносных сосудов). Данный метод основан на сканировании профиля ладони. Кисть руки, помещенная в специальный терминал сканируется, с помощью специального оборудования, которое состоит из камеры и подсвечивающих диодов. Причем при сканировании диоды включаются по очереди, это позволяет получить различные проекции руки. Затем строится трехмерный образ кисти руки. Считывающее устройство, которому таким образом задаётся конкретный образ ладони, производит сравнение оригинала и шаблона, занесённого ранее в память. Системы аутентификации, основанные на геометрии руки, начали использоваться в начале 70-х годов и широко распространены в современном мире, что является доказательством из удобства для пользователей.
Преимущества
Недостатки
• Процедура получения образца достаточно проста и не предъявляет высоких требований к изображению.
• Распухание тканей или ушибы руки могут исказить исходную структуру. Также такое заболевание как «артритʼʼ может сильно помешать применению сканеров.
• Большое число анализируемых параметров, что уменьшает вероятность ошибки. Размер полученного шаблона очень мал, всего несколько байт.
• Считывающие устройства являются достаточно громоздкими и дорогими.
• На процесс аутентификации не влияют ни температура, ни влажность, ни загрязнённость.
• Подсчеты, производимые при сравнении с эталоном, очень просты и могут быть легко автоматизированы.
Аутентификация по термограмме лица
Термограмма – изображение в инфракрасных лучах, показывающие картинку распределения температурных полей. Такой способ аутентификации основан на исследованиях, которые показали, что термограмма лица уникальная для каждого индивидуума. [Источник 7] Термографические камеры обнаруживают излучение в инфракрасном диапазоне электромагнитного спектра и на основе этого излучения создают изображения, позволяющие определить перегретые или переохлаждённые места. Использование специальных масок, проведение пластических операций, старение организма человека, температура тела, охлаждение кожи лица в морозную погоду не влияют на точность термограммы. Данный метод не дает высокого качества аутентификации, именно поэтому он не имеет широкого распространения.
Динамические методы
Динамические методы основаны на анализе особенностей поведения, то есть характерных черт, подсознательно демонстрируемых человеком в процессе воспроизведения какого-либо обыденного действия. На мировом рынке часто используемыми методами биометрической защиты являются статические методы. Так, в 2004 году 48 % рынка составляли сканеры отпечатков пальцев, на остальные статические методы приходилось в сумме 32 %, и только 20 % рынка занимали системы динамической аутентификации и комбинированные системы. Однако в последнее время динамические методы активно развиваются. С точки зрения сетевых технологий особый интерес представляют методы аутентификации по подписи и клавиатурному почерку. Рассмотрим некоторые динамические методы.
Аутентификация по голосу
Достоинства
Недостатки
• Высокая дешевизна и самая широкая распространенность, ввиду ненадобности специального сканера или иного дорогостоящего оборудования.
• Низкая точность метода, из-за того, что люди могут говорить похожими голосами, и голос любого человека может меняться со временем в зависимости от самочувствия, эмоционального состояния и возраста.
• Отсутствие специальных требований и может использоваться даже в самых дешевых смартфонах и планшетах.
• Сложность проведения идентификации в условиях сильного шума.
• Простота использования и практичность.
Аутентификация по клавиатурному почерку почерку
Клавиатурный почерк – набор динамических характеристик работы на клавиатуре. Когда человек вводит информацию, используя клавиши, у него вырабатывается свой личный стиль набора тех или иных слов. Этот стиль фактически не повторим и зависит от таких параметров как:
Необходимой задачей аутентификации пользователя по клавиатурному почерку является «обучение» программы, которая будет производить аутентификацию. «Обучение» – накопление информации, описывающей особенности работы каждого пользователя с клавиатурой. Затем происходит обработка информации.
Первым этапом обработки данных является фильтрация. Входной поток данных преобразуется таким образом, чтобы он не содержал информацию о «служебных» клавишах – клавишах управления курсором, функциональных клавишах и т.п.
Вторым этапом является выделение информации, относящейся к характеристикам пользователя:
Далее данные обрабатываются и рассчитанные эталонные характеристики сохраняются в базе данных.
