Мерки нашей жизни: биометрия
- Совокупности распознавания по радужной оболочке ненадежны. Преступники обучились обманывать их, поднося к камере фотографию «нужного» глаза в высоком разрешении
Исследователи из Университета Пердью создали методику идентификации посредством весов-спектрометрического «сканирования» отпечатка.
- Наряду с этим играет роль не только рисунок, но и состав следа. Это разрешает отличать отпечатки, покинутые в различное время, поверх вторых, и предполагать, каких предметов касался подозреваемый перед тем, как покинул собственный отпечаток
Сопоставление личных пространственно-временных зависимостей в движении людей (анализ походки) выяснилось бесперспективным.
- Способ время от времени допускает автоматическое опознание людей в условиях нехорошей видимости, недостаточной, например, для сканирования лица. Одновременно с этим анализ походки продемонстрировал высокую степень неточностей в зависимости от обуви, длины одежды, степени опьянения человека и других сопутствующих условий
Принято вычислять, что современные биометрические способы, наподобие идентификации по отпечаткам пальцев либо радужной оболочке глаза, снабжают защиты и беспрецедентный уровень надёжности. В действительности это очень на большом растоянии от действительности.
В случае если посмотреть в четвертьвековой давности «Словарь зарубежных слов» (издательство «Русский язык», 1984), то возможно выяснить, что биометрия — это особый термин науки биологии для обозначения «обработки приемов и совокупности планирования данных биологического изучения способами математической статистики». Для уха человека современного не столь уж старое определение звучит странновато.
Значительные перемены по большей части значении слов — это неизменно занимательный показатель эры. Ну а сдвиг в восприятии в полной мере конкретного слова «биометрия» — это, возможно сообщить, еще и ясный знак больших изменений в людской обществе, где некогда господствовали идеи научного прогресса во имя общего блага, а сейчас все больше говорят о технологий и роли науки в деле упрочнения национальной и публичной безопасности.
В рекламе и на практике
Разработки опознания людей по их биометрии — по лицу, пальцам либо ДНК, по ирису (радужной оболочке) глаза либо рисунку вен, по голосу, походке, манере работы с клавиатурой и без того потом — сейчас переживают эру бурного расцвета. На рынок каждый год выводится масса новых и ветхих, но радикально усовершенствованных совокупностей опознания, но для неспециалиста адекватно оценить их надежность — задача достаточно сложная. По свидетельству же свободных специалистов, благодаря неспециализированной незрелости разработки, запущенной в дело чересчур быстро, часть продукции, и близко не дающей того, что сулят недобросовестные изготовители, в этом секторе рынка намного выше, чем в других областях индустрии инфотехнологий.
Наряду с этим одураченными выясняются отнюдь не только рядовые потребители, защищающие, скажем, биометрическими замками собственный компьютер либо магазинчик, но и в полной мере важные национальные учреждения. Пресса об этом информирует нечасто, но иногда информация все же просачивается.
Так, в 2005 году английская колония строгого режима Гленочил, где отбывают срок убийцы и другие страшные преступники, была вынуждена без промедлений отказаться от сравнительно не так давно установленной хайтек-совокупности безопасности на базе биометрических замков. В рамках модернизации, стоившей около ?3 млн, все внутренние двери колонии были оборудованы замками, отпирающимися без классических ключей — по отпечатку пальца надзирателя, наложенному на стеклянную панель и сопровождаемому вводом личного PIN-кода. Снаружи все это смотрелось превосходно, практически как в рекламе компании-продавца, но в конечном итоге безопасность и надёжность аналогичных замков была чистой фикцией.
Один из арестантов по случаю показал изумленным надзирателям, что легко может обманывать новые биометрические запоры и свободно ходить практически по всему строению. Тут же начатое расследование продемонстрировало, что этот способ обмана техники был известен многим из 420 осуждённых как минимум месяц, почему в различных территориях колонии стали вероятны сведения счётов и криминальные разборки. Единственным методом прекратить это непотребство стало возвращение к прошлой совокупности механических замков, в то время, когда у каждого надзирателя имеется к ним связка собственных ключей.
Из скупых сообщений прессы как мы знаем, что с подобными проблемами столкнулись и в других колониях Британии, проводивших недешевую хайтек-модернизацию. И не смотря на то, что администрация заведений не захотела раскрывать метод, которым осуждённые обманывали биометрическую совокупность, для экспертов по компьютерной безопасности в случившемся не было полностью ничего необычного либо неожиданного. Персональный PIN-код надзирателей содержал всего четыре цифры, каковые внимательному глазу наблюдателя совсем несложно запомнить, ну а народных средств для обмана дактилоскопических — как и всех других биометрических — сенсоров существует очень много.
Забавные игрушки
Не смотря на то, что биометрические средства опознания людей показались на рынке еще в конце прошлого века, резкий скачок в их повсеместном внедрении случился по окончании трагедии 11 сентября 2001 года. Американские США и многих других государств почему-то решили, что именно биометрия — одно из основных технических средств для противодействия терроризму и сохранения сокровищ общества.
Многие из свободных специалистов по защите информации с данной идеей категорически не дали согласие, потому, что биометрические средства безопасности вовсе не лишены недочётов, а их важные слабости отнюдь не являются секретом. Начиная приблизительно с 2002 года в узкоспециальных, в большинстве случаев, изданиях, а иногда и в популярной компьютерной прессе систематично появляются статье о беспроблемном преодолении и тотальном обмане фактически всех имеющихся на рынке средств контроля доступа на базе биометрии.
Одно из самых впечатляющих изучений подобного рода показалось летом 2002 года, в то время, когда сотрудники германского компьютерного издания «c’t» посредством нехитрых подручных средств скомпрометировали сходу 11 совокупностей биометрической верификации, трудившихся на базе трех базисных разработок — распознавания пальцев, радужной и лиц оболочки глаз пользователей. Выводы специалистов издания в полной мере однозначны: все изучавшиеся совокупности приходится разглядывать скорее как забавные игрушки, а вовсе не «важные средства защиты», как позиционируют их компании-изготовители.
В случае если сказать об обмане совокупностей аутентификации пользователя по отпечатку пальца посредством емкостного сенсора на «мышке» либо клавиатуре компьютера, то тут несложный метод обмана — повторное «оживление» уже имеющегося отпечатка, покинутого зарегистрированным пользователем. Для для того чтобы оживления остаточного отпечатка время от времени не редкость достаточно на сенсор или приложить к нему тонкостенный полиэтиленовый пакет, наполненный водой.
Еще действеннее срабатывает более узкая разработка, в то время, когда покинутый «жертвой» отпечаток на стекле либо CD посыпают небольшой графитовой пудрой, лишний порошок сдувают, а сверху накладывают липкую ленту, фиксирующую характерный узор папиллярных линий. Прикладывание таковой ленты обманывает не только емкостные, но и часто более строгие оптические сенсоры. Наконец, «неестественный палец», отлитый в парафиновой форме из силикона, разрешил исследователям преодолеть все из шести протестированных совокупностей на базе дактилоскопии.
Совокупности опознания по ирису глаза преодолевались никак не сложнее — подсовыванием фотографии глаза «жертвы» в хорошем разрешении. Похожими по сути приемами были скомпрометированы и все совокупности опознания по лицу — подсовыванием фотографии либо экрана ноутбука с видеоклипом, где снято лицо зарегистрированного пользователя.
Изготовители биометрических совокупностей точно пробуют трудиться над улучшением собственной продукции, но пока поменять обстановку не удается. В 2009 году на хакерской конференции Black Hat DC в Соединенных Штатах был сделан доклад «Ваше лицо — это НЕ ваш пароль», подготовленный сотрудниками Bkis, одной из основных компаний по компьютерной безопасности во Вьетнаме.
Сущность доклада — анализ конкретных совокупностей опознания по лицу, обширно используемых в современных ноутбуках от известных брендов: VerifaceIII (Lenovo), SmartLogon (Asus) и Face Recognition (Toshiba). Все эти изделия продаются как действенные способы защиты компьютера от неавторизованного доступа. Но, как продемонстрировали исследователи, им удалось без неприятностей одурачить все три совокупности — применяя вместо предъявления лица или фотографии зарегистрированных пользователей, или кроме того снимки вторых людей, поменянные посредством графического редактора.
Риски баз данных
Кроме совокупностей контроля доступа, вторым фундаментальным применением биометрии в безопасности являются совокупности автоматической идентификации, другими словами установление личности человека по его биометрическим чертям методом их сличения с уже имеющимися материалами в базах данных. На данный момент подобные базы во множестве государств быстро разрастаются, не только массово накапливая данные об отпечатках пальцев, лицах и ДНК миллионов людей, но и, не редкость, объединяясь в гипербазы для тотального поиска. Потому, что каждый рост массивов разбираемых данных неизбежно влечет за собой и возрастание числа ошибочных совпадений, все чаще стали происходить случаи фальшивых опознаний — с важными последствиями для жертв таких неточностей.
Одна из самых громких, возможно, историй подобного рода — «дактилоскопическое» дело американца Брэндона Мэйфилда. Эта история началась при расследовании террористических взрывов в Мадриде 11 марта 2004 года, где серьёзной уликой для следствия стал пластиковый пакет с детонаторами к бомбам и с отпечатками пальцев террориста.
Эти отпечатки были запущены по базам интернациональной розыскной совокупности, и для одного из них принадлежащая FBI США наибольшая в мире дактилоскопическая база IAFIS («Объединенная автоматизированная совокупность идентификации по отпечаткам пальцев») нашла в собственных хранилищах необходимое соответствие. Три собственных специалиста FBI и еще один приглашенный со стороны квалифицировали находку как «стопроцентно надежное» и «полностью неоспоримое совпадение».
Распознанный в базе IAFIS отпечаток принадлежал орегонскому юристу Брэндону Мэйфилду, что кроме того что был женат на мусульманке-египтянке и ранее защищал в суде человека, подозревавшегося в терроризме, так еще и сам обратился в ислам. Потому, что личность Мэйфилда фактически идеально вписывалась в образ исламского экстремиста, юриста, ясное дело, сходу посадили за решетку.
И кто знает, чем это имело возможность для него закончиться, не отлови испанская полиция другого человека, алжирца Унана Дауда, у которого несколько, а все отпечатки пальцев совпали со следами на пакете с детонаторами. Арестованного в Америке юриста-мусульманина было нужно, само собой разумеется, с извинениями отпустить, но «безукоризненная» репутация дактилоскопической идентификации из-за данной истории была очень сильно подмочена.
В один момент с ростом подобных централизованных баз с ДНК-разрешёнными начали поступать — кроме этого из америки — известия о обнаружении случайных совпадений в ДНК-профилях различных людей. Но специфика генетической информации содержит риски и значительно иного рода: интерес к содержимому ДНК граждан проявляют те структуры, которым доступ к данной информации по закону не положен.
К примеру, это смогут быть страховые компании, желающие заблаговременно знать о предрасположенности собственных клиентов к определенным болезням. Либо же корпорации, при приеме либо назначении сотрудника на важную должность пробующие собрать максимум дешёвой информации на кандидата. А централизованные ДНК-базы не только систематически накапливают подобную данные, но и, как показывает опыт, в полной мере смогут пускать ее «налево».
В 2007 году в Англии разгорелся скандал около национальной (и одной из наибольших в мире) базы данных, накапливающей ДНК-примеры граждан. База в собственности FSS, работе криминалистических наук правительства, а ее всевозрастающий массив данных содержит около пяти миллионов образцов ДНК.
В 2005 году проект был приватизирован — с страной в качестве главного обладателя, а администрация занялась активным поиском направлений для коммерческого применения накапливаемой информации. В один момент тем же самым решила подзаработать не только администрация. Последовавший скоро суд начал разбираться с пятью сотрудниками FSS, каковые занялись похищением ПО и фактически данных из базы с целью создания собственного коммерческого сервиса, предлагающего те же самые массивы ДНК всем интересующимся
Возможно и польза
Не смотря на то, что в данном обзоре в полной мере умышленно собраны негативные — куда реже освещаемые прессой — стороны биометрических разработок, было бы несправедливо ограничиться одними только недочётами. Каждая разработка сама по себе не есть ни плохой, ни хорошей, потому что все зависит от того, как как раз люди ее используют. В полной степени это относится и к биометрии.
Последние годы разработкой собственных приложений для биометрических разработок деятельно занимаются не только компании без-опасности, обслуживающие полицию либо работы охраны, но и многие компании, производящие совсем другие товары повседневного потребления.
К примеру, сейчас функции опознания лиц уже достаточно обширно реализованы в цифровых фотоаппаратах многих компаний наподобие Canon, Pentax либо Fuji. Встроенные в них программы поиска смогут машинально обнаружить в картине кадра, выбранного для съемки, людские лица по их характерным показателям — глазам, ушам, носу и т. д. В случае если лицо одно, камера сама может настроить фокус только на него, в случае если же лиц пара, то может вычислить усредненный фокус для всех. Либо, скажем, компания Сони первой выпустила цифровую фотокамеру, которая может удерживать затвор от срабатывания , пока люди в кадре не улыбнутся, потому, что особая программа разбирает лица на предмет радостного выражения — положения уголков рта, размыкания губ, мимических морщинок около глаз.
Второй пример занимательного применения биометрии — новые версии программ iPhoto и Picasa для управления цифровыми фотоальбомами, куда их разработчики, Apple и Гугл соответственно, встроили функции распознавания лиц на снимках для эргономичного и стремительного поиска нужных фотографий. Отличие программ в том, что iPhoto трудится на компьютере обладателя и в процедуре настройки требует идентифицировать любым именем только тех людей, которых укажет хозяин альбома.
Программа Picasa, иначе, трудится на серверах Гугл и при настройке пробует затребовать идентификацию ВСЕХ людей на снимке, причем их полными именами и с неповторимыми адресами электронной почты — разумеется, для организации перекрестных ссылок между альбомами различных обладателей. Не факт, что подобное «вторжение» в персональный архив понравится каждому, но таковы уж, по всей видимости, родовые изюминки всех биометрических разработок.
Ближе к телу
- Установление личности без сотрудничества контролируемых, в большинстве случаев через сравнение снятых с человека черт с теми, что сохраняются в базах данных
Биометрия разрешает решать две главные задачи: идентификация и аутентификация людей
Еще одно деятельно разрабатываемое на данный момент направление — автоматическое обнаружение угрожающих намерений человека в толпе по биометрическим изюминкам его поведения. Для решения этих задач употребляется множество средств биометрического опознания, очень сильно варьирующихся по своим возможностям, стоимости, степени надёжности и эксплуатационным ограничениям. Область биометрии переживает сейчас столь бурный подъем, что характеристики многих совокупностей удается улучшать на удивление скоро, но пока ни один из способов не имеет возможности принимать во внимание полностью надежным.
Отпечатки
Старейший способ. Употреблялся тысячи лет назад в Вавилоне, Египте и Китае, систематически используется В первую очередь XX века. Миф об «полной надежности» дактилоскопической экспертизы столь прочен, что по сию пору нет четко определенных возможностей неточностей опознания, а специалисты говорят только, имеется совпадение либо нет. Основной недочёт: сложности дистанционного снятия отпечатков, не смотря на то, что последние достижения науки и техники сканирования разрешают делать это на расстояниях порядка 5 м.
Лицо
Способ опознания по лицу прекрасно действующий при сотрудничестве контролируемого, но дает неприемлемо большие проценты неточностей при различном освещении, повороте головы, переменах в мимике лица, не говоря уже об умышленном трансформации наружности. На сегодня все попытки внедрения совокупностей опознания лиц для автоматического обнаружения разыскиваемых людей в толпе окончились неудачей.
Радужка глаз
Если сравнивать с пальцем глаз значительно лучше защищен от повреждений и наряду с этим имеет намного более четкую и постоянную форму, нежели лицо. Главные преимущества: стремительная скорость сканирования и низкий, в сравнении с другими способами, уровень фальшивых хороших опознаний. Главные недочёты: контролируемые обязаны наблюдать строго в опознание и объектив камеры возможно проводить лишь на маленькой расстоянии, до полуметра.
Сетчатка
Сканирование кровеносных сосудов, расположенных в глазном дне, употребляется очень редко: область сканирования труднодоступная и небольшая, оборудование сложно в эксплуатации.
ДНК
Способ ДНК-идентификации на сегодня самый надежный, используется по большей части в криминалистике. Широкого коммерческого распространения не взял, поскольку 1) требует взятия примера вместо несложного снимка либо записи биометрической характеристики; 2) тестирование нельзя сделать в реальном времени; 3) для каждого случая верификации нужно брать новый пример клеток с ДНК.
Голос
Способ основан на личной манере произносить звуки речи. Разработка несложна в эксплуатации, недорога, не требует особого оборудования, не считая стандартной компьютерной техники. Главные недочёты: многие смогут иметь похожие голоса и манеру речи, а голос конкретного человека изменяется в зависимости от многих факторов, на уровень качества опознания воздействуют характеристики микрофонов и состояние канала связи (при опознании по телефону).
Сосуды
Кровеносные сосуды имеют более большую температуру, чем другое тело, исходя из этого четко прорисовываются на инфракрасном снимке. Для опознания делают снимок неповторимого для каждого человека рисунка вен и других подкожных структур, в большинстве случаев, в области кисти руки.
Термография лица
В картине тепла, излучаемого лицом человека, имеется определенная структура, формируемая током крови в сосудах под кожей. Ее возможно регистрировать инфракрасной камерой и разбирать приблизительно теми же способами, что и при анализе рисунка вен руки. Но на вид температурной карты лица заметно воздействуют условия окружающей среды и физическое состояние человека.
Анализ походки
Сопоставление личных пространственно-временных зависимостей в движении людей время от времени допускает их автоматическое опознание в условиях нехорошей видимости, недостаточной, например, для сканирования лица. Одновременно с этим способ продемонстрировал высокую степень неточностей в зависимости от обуви, длины одежды, степени опьянения человека и других сопутствующих условий.
Анализ подписи
Динамический анализ подписи опознает человека по личной манере письма: переменам в давлении на перо, скорости перемещения пера между фиксированными позициями и т. д. Анализ динамики нажатий на клавиши используется в приложениях с компьютерной клавиатурой. Тут главные чёрта индивидуума — скорость печати определенных слов и временные промежутки между нажатиями клавиш.
Геометрия руки либо пальца
Одно время деятельно разрабатывавшееся направление, не приобретшее популярности из-за меньшей надежности опознания если сравнивать с отпечатками пальца либо сканированием ириса.
Форма уха
Структура хрящевой ткани в ушной раковине личны для каждого человека и не испытывают значительных изменений с течением времени. Главным возражением против разработки стало то, что ухо очень часто бывает скрыто от сканирования головным убором либо волосами.
Резонанс черепа
Через голову человека транслируются звуковые волны для выстраивания неповторимого сонарного профиля данного индивида. Сугубо экспериментальное направление изучений без очевидных преимуществ в сравнении с более популярными способами.
Биометрический паспорт
По состоянию на 2009 год новые, так именуемые биометрические паспорта со встроенными чипами радиочастотной идентификации (RFID) уже ввели более чем полусотни стран на всех континентах планеты. Таких загранпаспортов выдано уже намного более 100 млн, и все они изготовлены по единому стандарту. Данный стандарт создан под руководством ICAO, Интернациональной организацией гражданской авиации, на которую в рамках структуры ООН возложена задача по сопровождению всех процедур, которые связаны с внедрением единой формы удостоверяющего личность документа для всех государств.
В Российской Федерации биометрические паспорта начали выдавать гражданам с 2007 года. Снаружи новый паспорт фактически ничем не отличается от прошлого, лишь первая страница документа чуть потолще, потому, что выполнена в виде пластиковой вставки, в которой запрессована микросхема RFID с энергонезависимой памятью.
Электронная начинка документа выполнена в соответствии со спецификациями ICAO, а в память чипа записаны те же сведения, что напечатаны на титульной странице паспорта, плюс цифровая фотография обладателя. Это, фактически, и имеется вся «биометрия», потому, что никаких дополнительных данных до тех пор пока в чип решено не заносить.
Подобная разработка оцифровки лица принята сейчас за базу биометрического паспорта кабинетами министров Бельгии, Англии, Индии, Сингапура, США и многих других государств. Как и в этих странах, власти России очень оговаривают, что при необходимости в память чипа возможно внесена дополнительная информация, такая как отпечатки пальцев либо снимок радужки глаза.
Статья размещена в издании «Популярная механика» (№88, февраль 2010).
<
h4>