Рассмотрение сильных и слабых сторон современных методов и технологий биометрических систем контроля доступа
Главным принципом современных систем безопасности является то, что личность человека, который прошел процесс проверки службой безопасности, должна быть однозначно связана с этим, и только этим человеком, для того чтобы он мог получить доступ к защищенным объектам или системам. Это было очевидно в течение многих лет, однако, простые удостоверения личности, такие как паспорта или права не выполняют это требование надлежащим образом. Компьютерные системы обычно используют системы идентификации, требующие пароль или персональный идентификационный номер (PIN-код). Тем не менее, пароли и PIN-коды иногда можно угадать, украсть или определить с помощью соответствующих программных средств.
Биометрические методы распознавания подразумевают анализ физиологических и/или поведенческих характеристик, которые, предположительно, уникальны для человека, и, следовательно, более надежны, чем традиционные методы проверки личности. Эти характеристики затем сравниваются с информацией, содержащейся в базе данных, связанной с идентичностью этого человека. Основой для всех биометрических методов идентификации является необходимость выбрать характеристику, которая является общей для каждого человека, но имеет уникальные параметры. Например, наличие пяти пальцев не является полезной отличительной чертой, но тот факт, что отпечатки пальцев не являются общими (даже у однояйцевых близнецов), делает их жизнеспособным средством идентификации. Другие физиологические параметры распознавания включают ладони, лица, радужные оболочки и сетчатку, распознавание рисунка вен на запястьях, анализ электрокардиограммы и ДНК. Поведенческие характеристики включают в себя: распознавание голоса, анализ почерка и динамики нажатия клавиш.
Биометрические методы также должны не поддаваться фальсификации. Тем не менее, еще в 1937 году, издание Journal of Criminal Law and Criminology описало, как узор отпечатка пальца может быть нанесен на месте преступления с помощью резиновых штампов. Интернет сегодня изобилует инструкциями, объясняющими, как дублировать отпечатки пальцев с помощью цианоакрилата, цифровой фотографии и даже мармеладных мишек. В телешоу "Разрушители мифов" исследователи смогли добиться создания отпечатков пальцев с помощью латекса и баллистического геля, которые были достаточно точными, чтобы обмануть и сканер отпечатков пальцев компьютера, и цифровой замок. Совсем недавно европейская группа хакеров смогла обмануть сканер отпечатков пальцев iPhone 5S с помощью сфотографированного отпечатка, который был нанесен на латекс. Возможно, еще более важным является опасение, что информация, которая хранится в памяти телефона, может быть использована для кражи личных данных.
Хотя анализ отпечатков пальцев является быстрым и неинвазивным методом, есть и другие. Биометрия ДНК начала рассматриваться в качестве способа идентификации, который является высоко специфичным и точным. Было подсчитано, что вероятность того, что два лица (кроме однояйцевых близнецов) смогут использовать тот же профиль ДНК, составляет менее одного случая из ста миллиардов. Тем не менее, несмотря на точность, в настоящее время этот метод имеет существенные недостатки. Проверка соответствия ДНК (проверка образца) не может быть сделана в режиме реального времени, и должен быть получен реальный физический образец, в то время как в других биометрических методах можно использовать изображения или записи. Наиболее быстрый метод тестирования ДНК из существующих составляет около 90 минут. Кроме того, есть вопросы, связанные с личной жизнью и общественным восприятием.
Одной из наиболее быстро развивающихся областей биометрии является то, что фотографии или цифровые изображения лица могут быть легко преобразованы в математический код, который описывает лицо человека. Код создается путем компьютерного анализа, который определяет узловые точки лица, такие как положение, размер и форма глаз, носа и скул. Лицо каждого человека содержит около 80 узловых точек, но идентификация, как правило, осуществляется на основе анализа около 20 точек в районе между висками и губами. Это означает, что такая идентификация, как правило, не ставится под угрозу бородой, процессом старения или очками. Поскольку площадь сканирования создается фотографией, этот метод совершенно неинвазивный. Совсем недавно были разработаны 3D методы распознавания лица, которые менее чувствительны к различиям в освещении, выражениям лиц и ориентации головы во время съемки. В некоторых случаях, для повышения точности изображения 3D изображения могут быть объединены с анализом текстуры кожи.
Начиная с января 2012 года, Федеральное бюро расследований начало собирать фотографии лиц для распознавания всех подозреваемых и арестованных. Если объединить все базы данных лиц (например, водительских прав и паспортов), то можно было бы найти и отследить практически каждого в США. Здесь также встает вопрос нарушения конфиденциальности, так как фотографии могут быть созданы без ведома человека.
Один из самых точных, быстрых и надежных методов биометрической аутентификации - распознавание радужной оболочки, который основывается на изображениях глаз людей, создаваемых в высоком разрешении. На распознавание радужной оболочки, как правило, не влияют очки или контактные линзы. Сканирование радужной оболочки иногда путают со сканированием сетчатки, которое состоит в сравнении рисунка кровеносных сосудов в задней части глаза. При сканировании сетчатки глаза человек должен смотреть в окуляр сканера, при этом на измерение могут повлиять катаракта или астигматизм. В отличие от этого, сканирование радужной оболочки может быть проведено с близкого расстояния и, поскольку структура радужки определяется случайным образом во время эмбрионального развития, даже генетически идентичные люди имеют различные узоры.
Фильмы хотят заставить нас поверить, что биометрические методы распознавания глаз можно легко обмануть. В фильме "Особое мнение" доступ к охраняемому помещению был получен с помощью глаза, который находился в полиэтиленовом пакете. В реальности, все совсем по-другому. Удаление глаза немедленно приведет к потере крови и непоправимому ухудшению кровеносных сосудов, в результате чего сканирование сетчатки будет бесполезно, не говоря уже о том, что человек должен сосредоточиться на конкретной точке на время10-15 секунд, чтобы завершить сканирование. В фильме "РЭД" герой получает доступ к Центральному разведывательному управлению, использовав контактные линзы с изображением радужной оболочки. Хотя этот сценарий может быть осуществлен с использованием недорогого сканера радужной оболочки глаза, лучшие сканеры имеют способность обнаруживать, содержит ли радужная оболочка насыщенную кислородом кровь (обнаружение "живучести"), которую линза содержать не будет.
Некоторые из этих технологий могут быть объединены с более традиционными методами контроля доступа. Например, государственный университет Сан-Хосе реализует систему, при которой студенты будут носить с собой устройство, например, мобильный телефон, где хранится их биометрическая информация. Они будут иметь возможность войти в столовую, поместив палец на биометрический считыватель. Читатель сравнит отпечаток с данными, хранящимися в устройстве, с помощью бесконтактного контроллера.
В прошлом году, когда в Вашингтон-Нейви-Ярд произошло массовое убийство, преступник прошел достоверную идентификацию. Это показывает, что, несмотря на то, что биометрическая идентификация за многие годы существенно продвинулась вперед и продолжает совершенствоваться, во всех случаях, независимо от того, насколько эффективны биометрическое считывание и процесс аутентификации, очевидно, что человек, который имеет доступ к системе или объекту, должен быть тщательно и надлежащим образом проверен.
Источник securityinfowatch.com. Перевод статьи выполнила администратор сайта Елена Пономаренко