Что такое биометрическая проверка
Биометрическая аутентификация: возможности, применение, технологии будущего
Содержание
Содержание
Биометрическая аутентификация незаметно входит в нашу жизнь. Совсем недавно мы видели биометрию только в фантастических фильмах, а сегодня разблокируем смартфон отпечатком пальца, сканированием лица или даже радужной оболочки глаза. Давайте разберемся с современными возможностями биометрической аутентификации, сферами ее применения и перспективами развития в ближайшем будущем.
Биометрическая аутентификация основана на том, что каждый из нас обладает набором уникальных параметров, которые можно использовать для идентификации. Набор параметров, доступных для обработки и анализа, постоянно увеличивается благодаря стремительному научно-техническому прогрессу, произошедшему за последние 100 лет. Предтечей биометрии можно считать дактилоскопию, использующую отпечатки пальцев. Правоохранительные органы начали широко применять ее еще в начале 20 века.
Уже в начале 2000-х годов отпечатки пальцев стали использоваться для идентификации личности пользователя в бытовых целях. Так, одним из первых ноутбуков, имеющих сканер отпечатков, стал Acer TravelMate 739TLV. Для распознавания отпечатка ему требовалось около 12 секунд, но для того времени это выглядело фантастикой.
А первым смартфоном со сканером отпечатков пальцев стал Motorola Atrix 4G. Он сканировал отпечаток пальца заметно быстрее, но использовал не самый удобный метод, при котором требовалось проводить пальцем по сканеру. Идею подхватила корпорация Apple, встроив в свои устройства заметно более удобный и шустрый сканер Touch ID.
Сканирование отпечатка пальца — это один из самых простых и удобных для пользователя способов биометрии, но технология не остановилась на нем, ведь требования к ее точности постоянно повышаются.
И сегодня активно используются следующие способы биометрии:
А постоянное совершенствование средств снятия параметров биометрии делает доступными и более глубокие и технически сложные способы, такие как:
Исследуются совсем уж фантастические способы:
Сканирование радужной оболочки или сетчатки глаза
Рисунок радужной оболочка глаза — уникальный и неизменный в течении жизни параметр человека, что делает его идеально подходящим для биометрии. Сложность рисунка радужной оболочки дает очень высокую степень надежности, ведь для нее можно использовать около 200 точек сравнения. Анализ отпечатка пальца, к примеру, использует около 60-70 точек.
Смартфон со встроенным сканером радужной оболочка глаза.
Еще одним преимуществом данного вида биометрии является использование ненавязчивого, мягкого света, попадающего в глаза при сканировании. Этим она положительно отличается от сканирования сетчатки глаза, при которой иногда используется яркий свет.
Сканирование сетчатки глаза использует ее уникальный сосудистый рисунок, который различается даже у близнецов. Данный метод биометрии очень точен, но могут возникнуть проблемы с аутентификацией при некоторых заболеваниях.
Сканирование геометрии или термограммы лица
Это один из самых распространенных видов биометрии, очень простой по своей сути, но требующий серьезной аппаратной обработки изображений в процессе. Компания Apple использует данный вид биометрии в устройствах iPhone и iPad, где он называется Face ID. Главное преимущество данной биометрии — в бесконтактности и возможности сканирования лица с большого расстояния.
Метод используют правоохранительные органы, сканируя людные места, например, метро, в поисках преступников, находящихся в розыске.
Еще одна разновидность биометрии, использующей лицо — снятие его термограммы в инфракрасном диапазоне. Термограмма лица уникальна у каждого человека и не меняется с возрастом. Для этого метода не является помехой даже использование медицинских масок.
Аутентификация по геометрии или расположению вен ладони
Данный вид биометрии использует ряд параметров при сканировании геометрии ладони: расстояние между суставами пальцев, длина и толщина костей и их структура. В идентификации задействованы и мелкие детали, такие как складки на коже. Технология используется, начиная с 1970-х годов, и достаточно широко распространена.
Сканирование венозного рисунка ладони или отдельных пальцев дает еще более высокую надежность аутентификации, ведь венозный рисунок уникален для каждого человека и подделать его невозможно. Анализ производится бесконтактно — с помощью инфракрасной камеры.
Аутентификация по голосу
Очень простой в применении метод биометрии, для которого нужна лишь звуковая плата и микрофон. Аутентификация по голосу быстро развивается, находя применение в бизнес-среде и в бытовых целях, но имеет и ряд недостатков, один из которых — низкая точность метода. На результат заметно влияют посторонние шумы и состояние здоровья человека. Достаточно простудиться и система не сможет опознать пользователя.
Аутентификация по рукописному или клавиатурному почерку
Этот метод использует уникальность рукописного почерка каждого из нас, дополняя его анализом динамической составляющей. Снятие биометрии происходит во время подписания документов с использованием специальной ручки и чувствительной к нажатию поверхности.
Клавиатурный почерк тоже оказался пригоден для биометрии, ведь его можно разложить на множество составляющих: длительность нажатия клавиш, время между нажатиями, сочетания горячих клавиш и количество пальцев, используемых при наборе. Для анализа может применяться как механическая клавиатура компьютера, так и экранная — смартфона или планшета.
Такой метод может подойти для идентификации пользователя при проведении каких-либо финансовых операций или для подтверждения доступа к корпоративным данным.
Аутентификация по сердечному ритму и геометрии сердца
Биометрия сердечного ритма — перспективный и довольно новый метод, использующий уникальность работы сердца каждого из нас. Для него важны следующие параметры: частота, ритмичность, наполнение, напряжение, амплитуда колебаний и скорость пульса. А для снятия показаний достаточно специального браслета.
Анализ геометрии сердца — новая технология, появившаяся в 2017 году. Сейчас находится в стадии разработки. Для нее используется низкоуровневый допплеровский радар, сканирующий сердце каждые 8 секунд и определяющий форму, размер и ритм его сокращений. Уже сейчас в гаджетах доступны датчик пульса и функция ЭКГ. Возможно, в будущем они усовершенствуются до новой технологии, доступной в компактных устройствах.
Аутентификация по ДНК
Анализ ДНК — метод дорогой и сложный, но очень перспективный. Широко используется в медицине и криминалистике, позволяя находить преступников по следам, оставленным на месте преступления. Метод также позволяет установить родственников по неидентифицированному образцу ДНК. В гаджетах пока не используется из-за сложностей со сбором материала и его анализом, однако в будущем, вполне возможно, станет одним из важнейших методов идентификации пользователя.
Аутентификация по химическому составу пота
Новейший метод биометрии, находящийся в разработке с 2017 года. Он использует уникальный химический состав пота у каждого человека. Если метод найдет применение на практике, то для разблокировки, например, смартфона, надо будет лишь коснуться датчика, анализирующего состав аминокислот пота на коже.
Аутентификация по запаху
Еще один перспективный метод биометрии, который также пока находится на стадии разработки. Он использует уникальность запаха каждого человека. Анализ может производиться бесконтактно, а при необходимости — и незаметно от человека. Собак с их чувствительным обонянием используют для поиска людей очень давно. Если ученым удастся создать электронный «собачий нос», то, помимо идентификации людей или поиска взрывчатых или наркотических веществ, его смогут применить и в других сферах деятельности.
Аргументы сторонников и противников биометрии
Биометрия стала широко применяться совсем недавно, но уже вызывает в обществе бурные дискуссии. Ее противники упоминают «большого брата» и пугают миром, где будет невозможно спрятаться от всевидящего ока. Но такие аргументы от людей, пользующихся смартфонами на ОС Android, сервисами Google, соцсетями и ПК с Windows 10, выглядят уже не слишком серьезно.
Дальше всех пошло китайское приложение WeChat, которое аккумулировало практически всю возможную информацию о пользователе в одной базе. Несмотря на то, что оно открыто собирает огромное количество данных, приложением добровольно пользуются миллионы людей: через него заказывают товары, оплачивают коммунальные услуги, транспорт, записываются к врачу, оформляют документы, берут кредиты, подписываются на блогеров, организации и новости, общаются с друзьями. В результате WeChat знает, во сколько просыпается каждый пользователь, с кем он чаще всего общается и куда ходит, на каких остановках транспорта бывает ежедневно, сколько готов потратить на ту или иную статью расхода, какие у него любимые бренды и многое другое.
Понятно, что доступ к такой информации следует надежно защищать. Общество уже выбрало биометрическую аутентификацию как средство, которое заменит нам привычные, но не слишком надежные средства, такие как логин и пароль, на уникальный ключ, который невозможно забыть или потерять.
В обществе, где будут работать надежные средства биометрии, жить очень комфортно. Двери подъезда и квартиры будут открываться перед вами, но не пустят незнакомца. Машина заведет двигатель, только если за рулем сидит ее хозяин, а банковский платеж или покупка в магазине пройдут, только в том случае, если их осуществил владелец банковской карты.
Вопрос стоит лишь в выборе самых надежных и удобных способов биометрии или их комбинации. Рынок (и пользователи) выбирает такие способы, а развиваются они очень быстро: от первого, не самого удобного, бытового сканера отпечатков пальцев, доступного в громоздком ноутбуке, и до шустро работающих сканеров отпечатков пальцев и лица, установленных сегодня даже в не самых дорогих смартфонах, прошло менее 20 лет.
Биометрическая идентификация — плохо или хорошо
Содержание
Содержание
Пока злоумышленники пытаются добыть конфиденциальную информацию, инженеры совершенствуют методы защиты персональных гаджетов.
Еще 20 лет назад идентификацию по сетчатке глаза, голосу или лицу, можно было встретить только в фантастических фильмах и на страницах научно-популярных романов.
Современный ноутбук или смартфон способен узнать хозяина по глазам, отпечаткам пальцев, лицу, обычному и графическому паролю. Рассмотрим в порядке убывания самые популярные методы биометрии:
Отпечаток
Датчики, «запоминающие» папиллярные узоры на пальцах, встречаются в ноутбуках, смартфонах, электронных замках, платежных терминалах — это самый популярный и простой метод биометрии. Он дешев в производстве и экономит время пользователя — идентификация происходит быстрее, чем при вводе пароля.
Основной недостаток: загрязнение считывающей поверхности, частые сбои, невозможность использования в перчатках.
Повышенное содержание влаги в кожных покровах, механическое повреждение, холод — эти и другие факторы, влияющие на целость рисунка папилляр, приводят к многочисленным ошибкам в работе датчиков.
Уровень безопасности: возможен взлом.
Жировой отпечаток пальцев легко скопировать с гладкой поверхности и нанести на латексную или силиконовую накладку, что не раз было продемонстрировано в фильмах про шпионов.
Правда это касается только оптического сканера, срабатывающего на прикосновение. Линейные тепловые, они же кремневые сканеры, обмануть гораздо сложнее — для активации необходимо провести настоящим пальцем.
Есть еще один тип сканеров, который только проходит тестирование, но уже получил сертификат безопасности от ФБР. Светоизлучающий датчик в виде пленки может считывать биометрические данные с сухой и влажной кожи, под прямыми солнечными лучами. Устройство от компании Sherlock, устойчиво к механическим повреждениям и легче других сканеров на 95%.
Распознавание лица
Технология Face ID пришла на смену идентификатору отпечатка пальцев, как надежный способ защиты гаджета от взлома. Сканер «запоминает» геометрию лица, положение лба, подбородка, глубину посадку глаз и другие параметры.
Основной недостаток: чувствительность к любым изменениям внешнего облика, зависимость от освещенности.
Головной убор, отбрасывающий тень, очки, борода, новая прическа и другие факторы может привести к ошибке идентификации.
Уровень безопасности: возможен взлом.
В бюджетных моделях смартфонов и ноутбуков устанавливаются недорогие датчики с функцией 2D-идентификации — такую систему можно обмануть даже с помощью качественной фотографии.
Face ID 3D — достаточно надежный метод, изготавливать объемную копию лица долго и дорого. Наличие головных уборов, усов не влияет на скорость и точность идентификации, но все 3D-сканеры лица чувствительны к яркому свету и могут выдавать ошибку идентификации в солнечный день.
Радужная оболочка глаза
Самая перспективная технология идентификации личности основана на измерении уникальных характеристик нитевидных мышц, удерживающих зрачок нашего глаза. Датчик измеряет ширину и глубину складок, изгибы мышц, фиксирует дрожание зрачка и моргание глаза. Собрав всю информацию и оцифровав ее, биометрический сканер с высоким уровнем точно определяет личность.
Уровень безопасности: практически невозможно взломать.
Изготовление подобных датчиков обходится дешевле, чем сканеров сетчатки глаза, они миниатюрны и просты в использовании. Срабатывает датчик на расстоянии 30 см со скоростью 1 секунды.
Сканер сетчатки глаза
В фантастическом кино 20-го века сканер сетчатки изображался, как большой механический глаз, просвечивающий лицо героя киноленты зелеными или красными лучами. В реальности луч лазера невидимый.
Основной минус: для успешной идентификации необходимо замереть и сфокусировать взгляд на несколько секунд.
Уровень безопасности: максимальный.
Размещать подобный сканер в мобильном устройстве не имеет смысла. Он дорог в производстве, у него медленная скорость срабатывания. Сканер можно приобрести отдельно в качестве периферийного устройства и подключить через USB к своему ноутбуку.
Рисунок вен или FingoPay
Более сложный вариант идентификации отпечатков пальцев. Высокоскоростная камера фиксирует изображение рисунка вен, «подсвеченных» лазерными лучами — свет проходит сквозь кожу и поглощается венозной кровью. Технология впервые была опробована в лондонских пабах и применяется сейчас японскими банкирами. Теоретически существует 3,5 миллиарда уникальных венозных узоров. Учитывая, что людей на планете более 7 миллиардов, есть шанс выпить в баре за чужой счет.
Основной недостаток: изменения рисунка с возрастом и при различных заболеваниях.
Геометрия ладоней
Метод, пришедший к нам из начала 20-го века, когда при аресте подозреваемого измеряли и записывали все антропометрические данные — длину, ширину и высоту ног, рук, головы, грудной клетки и т.д. Современная дактилоскопия осуществляется с помощью сканера размером с планшет. Используется в государственных учреждениях. Не пользуется популярностью из-за низкой надежности измерений и высокой вероятности совпадений.
Идентификация по голосу
Технология, основанная на сравнении амплитуды колебания звуковых волн. Потеряла свою актуальность в связи с распространением переносимых звукозаписывающих устройств. Иногда используется, как один из элементов многофакторной идентификации в сочетании с анализом мимики лица.
Можно ли взломать систему биометрии
Ответ на этот вопрос зависит от качества сканера. Эксперименты блогеров показали — сканеры отпечатков пальцев можно обмануть с помощью латексной перчатки, желатина, листка бумаги с оттиском.
Достаточно проявить жировой отпечаток с любой поверхности с помощью цианакрилата и «скопировать» его на скотч.
Иногда сами разработчики делают устройство с качественным сканером небезопасным. Например, датчик отпечатков пальцев на Nokia 10 можно было «взломать» упаковкой жвачки.
Примитивные 2D-сканеры лица можно обмануть с помощью цветной фотографии:
или маски за 200 долларов:
Веру в безупречность Face ID подорвал недавний скандал, связанный с распространением дипфейков — поддельных изображений знаменитостей. Датчик, считывающий изображение с экрана, принимал цифровую голову за хозяина устройства.
Как сбросить отпечатки пальцев или Face ID
Если устройство не распознает хозяина после бурной вечеринки, придется с ним поговорить по душам. Большинство смартфонов при первом включении предлагают установить цифровой или графический пароль и только потом сделать первый «слепок» своего лица или 5 отпечатков пальцев.
Для доступа к настройкам телефона необходимо ввести этот пароль и сбросить все настройки идентификации.
Забыл пароль
После 10 неправильных вводов пароля, смартфон услужливо предлагает сбросить все настройки и стереть данные. Если есть бэкап, вы сможете вернуть телефон к заводским настройкам, восстановить данные и дальше пользоваться устройством.
Еще один способ
Владельцы заблокированных телефонов могут получить доступ к своим гаджетам через личный кабинет пользователя Apple и Xiaomi. Понадобиться указать серийный номер телефона — IMEI адрес, дополнительно может потребоваться фотография коробки и чека из магазина.
Метод перебора
Если вышеуказанные способы по каким-то причинам не подошли, можно получить доступ к инженерному меню через функцию Device Firmware Update во время процедуры установки новой прошивки. В инженерном режиме нет лимита на количество попыток ввода пароля, методом перебора есть шанс случайно «натыкать» подходящую комбинацию.
Отвлеките Siri
Siri и другие голосовые помощники довольно легкомысленны, если отвлечь их вопросом, можно разблокировать телефон в обход защиты.
Спросите у Siri: «Который сейчас час», как только откроется встроенный браузер с указанием текущего времени, нажмите кнопку «Главное меню» – автоматически откроется рабочий стол со всеми иконками. Функцию показа браузера можно заблокировать через меню устройства.
Если функция заблокирована, на вопрос: «Который час», Siri в 12-м iPhone отвечает всплывающим сообщением:
Для получения доступа к меню необходимо нажать на push-уведомление, свайпнуть вниз, нажать плюсик для добавления в список город с другим часовым поясом, выбрать добавленный город, зажать кнопку «Удалить», свайпнуть вверх.
Что дает биометрическая идентификация
Из-за развития мощности вычислительных устройств пароль уже не так надежен, как прежде. Элементарным методом перебора можно взломать пароль любой сложностью за несколько часов или дней.
Биометрическая идентификация — быстрый и легкий способ получить доступ к своему устройству, без необходимости запоминать сложные пароли. Из-за программных ошибок (багов) в некоторых устройствах можно обойти биометрическую защиту, но такие уязвимости после обнаружения быстро устраняются с помощью обновлений прошивки.
Безопасно ли хранить свои биометрические данные — вопрос дискуссионный. Телефон или ноутбук не хранит фотографии лиц, глаз, отпечатков, он создает цифровой слепок и переводит его в нули и единицы. Для идентификации используются только цифры и ничего более.
Сканеры, использующиеся в мобильных гаджетах, надежно охраняют конфиденциальные данные от мелких воришек и взломщиков-любителей. Профессионала же не остановит не один замок.