Розгляд сильних і слабких сторін сучасних методів і технологій біометричних систем контролю доступу
Головним принципом сучасних систем безпеки є те, що особистість людини, яка пройшла процес перевірки службою безпеки, повинна бути однозначно пов'язана з цією, і тільки з цією людиною, для того щоб він міг отримати доступ до захищених об'єктів або систем. Це було очевидно протягом багатьох років, але прості посвідчення особи, такі як паспорти або права не виконують цю вимогу належним чином. Комп'ютерні системи зазвичай використовують системи ідентифікації, що вимагають пароль або персональний ідентифікаційний номер (PIN-код). Проте, паролі та PIN-коди іноді можна вгадати, вкрасти або визначити за допомогою відповідних програмних засобів.
Біометричні методи розпізнавання мають на увазі аналіз фізіологічних і / або поведінкових характеристик, які імовірно є унікальними для людини, і отже, більш надійні ніж традиційні методи перевірки особистості. Ці характеристики потім порівнюються з інформацією, що міститься в базі даних, пов'язаної з ідентичністю цієї людини. Основою для всіх біометричних методів ідентифікації є необхідність вибрати характеристику, яка є спільною для кожної людини, але має унікальні параметри. Наприклад, наявність п'яти пальців не є корисною відмітною рисою, але той факт, що відбитки пальців не є однаковими (навіть у однояйцевих близнюків), робить їх життєздатним засобом ідентифікації. Інші фізіологічні параметри розпізнавання включають долоні, обличчя, райдужні оболонки і сітківку, розпізнавання малюнка вен на зап'ястях, аналіз електрокардіограми і ДНК. Поведінкові характеристики включають в себе: розпізнавання голосу, аналіз почерку і динаміки натискання клавіш.
Біометричні методи також повинні не піддаватися фальсифікації. Проте, ще в 1937 році, видання Journal of Criminal Law and Criminology описало, як візерунок відбитка пальця може бути нанесено на місці злочину за допомогою гумових штампів. Інтернет сьогодні рясніє інструкціями, що пояснюють як дублювати відбитки пальців за допомогою цианоакрилата, цифрової фотографії і навіть мармеладних ведмедиків. У телешоу "Руйнівники міфів" дослідники змогли домогтися створення відбитків пальців за допомогою латексу і балістичного гелю, які були досить точними, щоб обдурити і сканер відбитків пальців комп'ютера, і цифровий замок. Зовсім недавно європейська група хакерів змогла обдурити сканер відбитків пальців iPhone 5S за допомогою сфотографованого відбитка, який був нанесений на латекс. Можливо, ще більш важливим є побоювання, що інформація, яка зберігається в пам'яті телефону, може бути використана для крадіжки особистих даних.
Хоча аналіз відбитків пальців є швидким і неінвазивним методом, є й інші. Біометрія ДНК почала розглядатися в якості способу ідентифікації, який є високо специфічним і точним. Було підраховано, що ймовірність того що дві особи (крім однояйцевих близнюків) зможуть використовувати той же профіль ДНК, становить менше одного випадку зі ста мільярдів. Проте, не дивлячись на точність, в даний час цей метод має істотні недоліки. Перевірка відповідності ДНК (перевірка зразка) не може бути зроблена в режимі реального часу, і повинен бути отриманий реальний фізичний зразок, в той час як в інших біометричних методах можна використовувати зображення або записи. Найбільш швидкий метод тестування ДНК з існуючих становить близько 90 хвилин. Крім того, є питання, пов'язані з особистим життям і суспільним сприйняттям.
Однією з областей біометрії яка найбільш швидко розвивається є те, що фотографії або цифрові зображення обличчя можуть бути легко перетворені в математичний код, який визначає обличчя людини. Код створюється шляхом комп'ютерного аналізу, який визначає вузлові точки обличчя, такі як положення, розмір і форма очей, носа і скронь. Обличчя кожної людини містить близько 80 вузлових точок, але ідентифікація, як правило, здійснюється на основі аналізу близько 20 точок в районі між скронями і губами. Це означає, що така ідентифікація, як правило, не ставиться під загрозу бородою, процесом старіння або окулярами. Оскільки площа сканування створюється фотографією, цей метод абсолютно неінвазивний. Зовсім недавно були розроблені 3D методи розпізнавання обличчя, які менш чутливі до відмінностей у освітленні, виразами облич і орієнтації голови під час зйомки. У деяких випадках, для підвищення точності зображення 3D зображення можуть бути об'єднані з аналізом текстури шкіри.
Починаючи з січня 2012 року, Федеральне бюро розслідувань почало збирати фотографії облич для розпізнавання всіх підозрюваних і заарештованих. Якщо об'єднати всі бази даних облич (наприклад, водійських прав та паспортів), то можна було б знайти і відстежити практично кожного в США. Тут також постає питання порушення конфіденційності, так як фотографії можуть бути створені без відома людини.
Один з найточніших, швидких і надійних методів біометричної аутентифікації - розпізнавання райдужної оболонки, який ґрунтується на зображеннях очей людей, що створюються у високій роздільній здатності. На розпізнавання райдужної оболонки, як правило, не впливають окуляри або контактні лінзи. Сканування райдужної оболонки іноді плутають зі скануванням сітківки, яке складається в порівнянні малюнка кровоносних судин в задній частині ока. При скануванні сітківки ока людина повинна дивитися в окуляр сканера, при цьому на вимір можуть вплинути катаракта або астигматизм. На відміну від цього, сканування райдужної оболонки може бути проведено з близької відстані і, оскільки структура райдужки визначається випадковим чином під час ембріонального розвитку, навіть генетично ідентичні люди мають різні візерунки.
Фільми хочуть змусити нас повірити, що біометричні методи розпізнавання очей можна легко обдурити. У фільмі "Особлива думка" доступ до охоронюваного приміщення було отримано за допомогою ока, яке знаходилося в поліетиленовому пакеті. У реальності, все зовсім по-іншому. Видалення очей негайно призведе до втрати крові і непоправного погіршення кровоносних судин, в результаті чого сканування сітківки буде марним, не кажучи вже про те, що людина повинна зосередитися на конкретній точці на 10-15 секунд, щоб завершити сканування. У фільмі "РЕД" герой отримує доступ до Центрального розвідувального управління, використавши контактні лінзи із зображенням райдужної оболонки. Хоча цей сценарій може бути здійснений з використанням недорогого сканера райдужної оболонки ока, кращі сканери мають здатність виявляти, чи містить райдужна оболонка насичену киснем кров (виявлення "живучості"), яку лінза містити не буде.
Деякі з цих технологій можуть бути об'єднані з більш традиційними методами контролю доступу. Наприклад, державний університет Сан-Хосе реалізує систему, при якій студенти будуть носити з собою пристрій, наприклад, мобільний телефон, де зберігається їх біометрична інформація. Вони будуть мати можливість увійти в їдальню, зафіксувавши палець на біометричний зчитувач. Зчитувач порівняє відбиток з даними, що зберігаються в пристрої, за допомогою безконтактного контролера.
У минулому році, коли в Вашингтон-Нейви-Ярд сталося масове вбивство, злочинець пройшов достовірну ідентифікацію. Це вказує на те, що незважаючи на істотний прогрес біометричної ідентифікації за багато років і продовження удосконалення, у всіх випадках, незалежно від того, наскільки ефективні біометричний зчитування і процес аутентифікації, очевидно що людина, яка має доступ до системи або об'єкта, повинна бути ретельно і належним чином перевірена.
Джерело securityinfowatch.com. Переклад статті виконала адміністратор сайту Олена Пономаренко
