Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3 Автомобили Астрономия Биология География Дом и сад Другие языки Другое Информатика История Культура Литература Логика Математика Медицина Металлургия Механика Образование Охрана труда Педагогика Политика Право Психология Религия Риторика Социология Спорт Строительство Технология Туризм Физика Философия Финансы Химия Черчение Экология Экономика Электроника

Реферат № 9

4.3. Основные проблемы использования биометрических систем

Вероятно, основной проблемой биометрии является вопрос о надежности полученных результатов. Современные исследователи-аналитики разделяют понятие надежности на три большие области.

Первую из них регулярно обсуждают сами производители биометрического оборудования. Речь идет о вероятностном характере производимой биометрическими устройствами идентификации. Поскольку условия сканирования каждый раз несколько отличаются, а сканируемые части тела или поведенческие рефлексы клиента так же не вполне постоянны, можно говорить не о точном совпадении измерения с образцом (как это происходит, например, при сравнении с эталоном вводимого вами в компьютер пароля), а лишь о степени вероятности правильного отождествления.

Поэтому все биометрические устройства характеризуются параметрами: «вероятность непризнания своего» (то есть вероятность не идентифицировать зарегистрированного пользователя системы) и «вероятность признания своим чужого» (то есть вероятность неверного отождествления постороннего с кем-то из легальных пользователей).

Второй аспект проблемы надежности биометрических систем фирмами-производителями старательно замалчивается. Речь идет о защищенности систем от сознательного обмана, о способах симулировать объект биометрического сканирования.

Среди специалистов хорошо известны способы обмана биометрических систем контроля доступа по отпечатку пальца. Например, японский криптограф Цутому Мацумото и группа его студентов в Университете Иокогамы (отнюдь не профессионалов-взломщиков) наглядно показали, как с помощью простейшего инвентаря и материалов можно обмануть практически любую из таких систем. Японские студенты проверили 12 коммерческих сканирующих устройств – и каждое из них смогли обмануть, в среднем в четырех случаях из пяти.

Технология Мацумото позволяет изготовить поддельный отпечаток не только с согласия владельца «настоящего» пальца, но и без его ведома. Сосканировав повсюду оставляемые хозяином отпечатки, можно изготовить столь же совершенный муляж, как и при прямом впечатывании пальца в формовочный пластик – только повозиться придется чуть дольше. Зато конечный результат более чем убедителен: полученный имитатор кожи вполне можно приклеить на собственный палец, чтобы обманывать систему контроля даже в присутствии живого охранника!

Выход из положения непрост, он требует привлечения более сложных в использовании и более дорогих методов биометрии, что сразу ставит под удар саму идею повсеместного распространения биометрических технологий.

Вероятнее всего, пока не будет разработан быстрый и недорогой ДНК-сенсор, биометрические устройства будут оставаться несовершенными. Приемлемого решения на данный момент можно добиться комбинированной проверкой – считыванием нескольких параметров, например отпечатка пальца и голоса, использованием биометрического контроля вместе со смарт-картами и т.п.

Наконец, третьим аспектом проблемы надежности является вопрос сохранности собранной биометрической информации. Большинство биометрических систем уязвимы для взлома посредством перехвата, сохранения и последующего воспроизведения данных. Насколько это осуществимо, зависит от метода передачи биометрической информации по сети.

Еще хуже то, что любой биокод, в отличие от безличного кода-пароля, практически всегда несет в себе гораздо больше информации, чем это нужно устройству для проверки доступа. Даже рисунок радужной оболочки, не говоря уж о ДНК-коде, может сообщить специалисту важную информацию о состоянии индивидуума, его врожденных или приобретенных свойствах, в том числе болезнях и т.п. Эта информация, очевидно, является слишком интимной, чтобы давать доступ к ней не только своему лечащему врачу. Возможные злоупотребления очевидны каждому – от дискриминации при приеме на работу до прямого шантажа.

Биометрические данные будут храниться в компьютерных архивах и базах данных, отнюдь не гарантированных от взлома, изменения, похищения, уничтожения и т.д. К примеру, в конце 2002 года были похищены подробнейшие медицинские досье Министерства обороны США на полмиллиона военнослужащих.

Таким образом, в области биометрии специалисты выделяют три основные технические проблемы: стоимость, чувствительность к обману и неуниверсальность. В настоящее время проблема дороговизны оборудования ликвидирована только в области производства дактилоскопических систем. Простейшую систему (замок) можно приобрести уже за $100, а дактилоскопический сканер на кассу будет стоить около $200. При этом срок окупаемости устройств довольно высокий.

Несмотря на постоянную критику биометрических систем с точки зрения их безопасности, ученые утверждают, что в современных системах возможность ошибки стремится к нулю. Действительно, на заре развития биометрические системы были необычайно уязвимы, что и показал японский специалист по безопасности Цутоми Мацумото, с помощью желатина и пластикового муляжа доказав несостоятельность работы целой дюжины моделей дактилоскопических сканеров: оценка вероятности взлома составила 80%. Обмануть новейшие системы (например, использующие сканирование пальца ультразвуком) гораздо сложнее. Разработчики учитывают возможность предоставления неживого материала и создают системы, способные отличать живые образцы от неживых.

Пока полностью исключить попытку взлома системы, к сожалению, невозможно. Поэтому при выборе оборудования стоит обратить внимание на два показателя, которые расскажут о защищенности системы: ошибку ложного отказа и ошибку ложного пропуска. Ошибка ложного отказа возникает в том случае, если система не опознала биометрический признак, который соответствует имеющемуся в памяти шаблону. Другими словами, система должна была пропустить человека, но она ошиблась и приняла его за чужого. Во втором случае система неверно сопоставляет предъявленный ей признак с не соответствующим ему на самом деле шаблоном, то есть система пропускает чужого, приняв его за своего. Понятно, что ошибка ложного пропуска снижает степень безопасности системы, а ошибка ложного отказа приводит к неудобству ее использования.

Вот почему именно эти параметры являются основными при оценке эффективности биометрических технологий. Современные системы сводят значения ошибок к ничтожно малым значениям. Нормальным числом для вероятности ложного пропуска является 10^-5, т.е. система может допустить одного из ста тысяч чужих. Во многом эти параметры могут быть опасными только для сверхсекретных производств и банков. При создании дисконтной системы на основании биометрических характеристик, один из миллиона покупателей, незаслуженно получивших скидку, вряд ли нанесет серьезный урон системе. Для таких систем гораздо важнее учесть вероятность ложного не допуска, так как человек, имеющий право на скидку, будет разочарован, если не получит ее по первому требованию. Этот показатель в новейших системах составляет порядка 0,1%. Чем больше участников зарегистрировано в системе, тем больше вероятность ошибки. Чтобы полностью избежать неудобств, можно увеличить время обработки или установить более совершенное (следовательно, более дорогое) оборудование.

Но, даже пойдя по второму пути, пользователи столкнутся с одной из наиболее серьезных проблем – система далеко не универсальна. Согласно статистике, 2% людей имеют отпечатки пальцев, плохо пригодные для автоматического распознавания в силу индивидуальных особенностей или травм. Сканирование затрудняется, к примеру, при шелушении кожи или кожных заболеваниях. Кроме того, многие дактилоскопические сканеры работают при условии, что пользователь идентифицирует чистые, хорошо вымытые руки. Наконец, не стоит забывать об инвалидах, людях с ограниченными возможностями, которым просто нечего предъявить сканеру. Аналогичные затруднения возникают также при сканировании лица и глаз. В таком случае специалисты предлагают сочетать несколько методов сканирования, например, анализ по отпечатку пальцев и геометрии лица.

Несмотря на очевидное практическую полезность, методы биометрического сканирования вызывают противодействие ряда общественных организаций и отдельных лиц, которые видят в их внедрении вмешательство в личную жизнь и средство установления глобального контроля над обществом и отдельными индивидуумами. Не в последнюю очередь, раздражение людей вызывается большим количеством ложных тревог, поступающих от несовершенных биометрических систем.

Общественность США и западноевропейских стран достаточно настороженно встречает инициативы, направленные на поголовную биометризацию всех граждан. Новый закон США «Акт об американском патриотизме» дает дополнительные полномочия властям в борьбе с терроризмом. На церемонии подписания президент Буш заявил, что новый закон открывает для правоохранительных органов новые возможности. Тем не менее, в окончательном варианте закона одна из этих возможностей отсутствовала, несмотря на то, что сразу после терактов 11 сентября она получила широкую поддержку.

Высокая эффективность биометрической технологии и тревожит защитников права на неприкосновенность частной жизни. Среди них Роберт Ливи, старший научный сотрудник вашингтонского Катоновского института, специалист по вопросам Конституции. Он подвергает сомнению заявления представителей фирм, выпускающих биометрические устройства, о том, что эта технология надежно защищена: «Я полагаю, что всегда можно создать более совершенную технологию, – говорит Ливи. – К тому же нельзя исключить вероятность дачи взятки людям, которые по службе выдают или проверяют электронные удостоверения личности. Всегда существует возможность создания подложных документов, способных пройти самую тщательную проверку, или вовлечения в преступную деятельность людей, получивших удостоверения личности легальным путем».

«Кстати, – добавляет Роберт Ливи, – никакие электронные удостоверения личности не смогли бы предотвратить теракты 11 сентября, поскольку террористы находились в США на законных основаниях и имели все необходимые документы. Они не боялись, что их поймают, ибо сознательно шли на смерть».

По мнению Роберта Ливи, электронные удостоверения личности смогут стать эффективным инструментом в борьбе с терроризмом только при условии их связи с централизованной правительственной базой данных. Но и это, как он считает, может привести к отрицательным последствиям: «Подобная база данных будет содержать огромное количество конфиденциальной информации о людях. Власти могут потребовать, чтобы электронные удостоверения личности применялись не только для поиска террористов, но и для борьбы с контрабандой наркотиков, с нелегальной иммиграцией, для регистрации огнестрельного оружия и так далее. А это откроет безграничные возможности для злоупотреблений. Именно это меня и тревожит».

В процессе внедрения биометрических технологий необходимо помнить о том, каковы условиях их использования. Согласно российскому законодательству, организации, за исключением правоохранительных органов, не имеют права собирать и хранить такие личные данные граждан, как отпечатки пальцев, характеристика радужной оболочки глаз и так далее. Напомним, что современные биометрические системы функционируют таким образом, чтобы избежать конфликтов с этим положением. Информация о человеке записывается и хранится, как правило, в виде числового кода, причем обратное воспроизведение исходного материала на его основе невозможно. Избежать конфликтов с контролирующими эти вопросы службами можно, если вовремя получить соответствующее разрешение, а также позаботиться о письменном согласии каждого участника биометрического эксперимента.

4.4. Примеры современных систем биометрической идентификации и верификации

После событий 9 сентября 2001 года финансирование биометрических исследований, выполняемых как коммерческими, так и государственными структурами, в целом многократно выросло. На рынке биометрических продуктов, наряду с устоявшимися лидерами – Identix (США), Digital Persona (США), Precise Biometrics (Швеция), Visionics (США)), Ethentica (США), BioScript (Канада), Secugen (США), AcSys Biometrics (Канада) – появились крупные корпорации мирового значения, не специализирующиеся в области биометрии – Sony, LG, Compaq и др. Среди других производителей биометрического оборудования следует упомянуть компании Fingerprint Cards AB (Швеция), ActivCard, Inc. (США), Shenzhen Ideal Microelectronics (Китай), AIMS Technology Inc. (США), Anovea Authentication Technology, Inc. (США), AuthenTec, Inc. (США), BioDentity Systems Corporation (Канада), Biometric Access Company (США), BioPassword Security Software, Inc. (США), Communication Intelligence Corporation (США), Cognitec Systems GmbH (Германия), Cyber-SIGN Incorporated (США), Guardware Systems Ltd. (Венгрия), I/O Software, Inc. (США), id3 Semiconductors (Франция), ООО «Биолинк Солюшнс» (Россия), IDEX ASA (Норвегия), ImageWare Systems, Inc. (США), Imagis Technologies Inc. (Канада), Iridian Technologies, Inc (США), ООО «Интеллектуальные системы безопасности» (Россия), Labcal Technologies Inc. (Канада), Recognition Systems, Inc. (США), SAFLINK Corporation (США), Siemens AG (Германия), SOFTPRO - Software Professional Gmbh & Co. KG (Германия), STMicroelectronics (Швейцария), Testech, Inc. (Южная Корея), Ultra-Scan Corporation (США), Veridicom, Inc. (США), VeriTouch, Ltd. (США), Vicar Vision (Нидерланды), Viisage (США), Voicevault (Ирландия), ZN Vision Technologies AG (Германия), Zvetco Biometrics (США), ООО «Оптическое Распознавание Объектов» (Россия). Кроме того, существует весьма разветвленная сеть посредников и дилеров, уполномоченных производителями. Так, например, американская фирма A4Vision предлагает свою продукцию 3D-распознавания через такие компании, как IDLink, Logitech, NTT Communications, Singapore Technologies, Securitas, SITA, Thales, а также через своих мировых партнеров – компании Motorola, Siemens и Unisys. В России и странах СНГ региональным партнером лицензированным производителем систем безопасности по технологии A4Vision в России в настоящее время является НПО «Информация».

Согласно прогнозам Международной биометрической группы (IBG), к 2007 году основными приложениями биометрических систем будут являться: идентификация граждан и системы управления доступом к персональным компьютерам и сетям. Вместе они будут давать почти 2 млрд. долларов годовых доходов индустрии биометрии. Большую часть этих средств, около 1,2 млрд. долларов, должен дать в 2007 году правительственный сектор (т.е. заказы правительств различных стран).

Для характеристики биометрического оборудования, выпускаемого сегодня основными отечественными и зарубежными производителями, приведем краткие сведения о продукции некоторых предприятий.

Система биометрического доступа MPOS-FP относится к классу устройств серии MPOS и представляет собой сканер отпечатков пальцев, уже встроенный в мастер-модуль MPOS-Master. Производители заявляют, что основное назначение устройства – это «использование в системах автоматизации и доступа для идентификации личности по отпечатку пальца». Кроме того, при создании индивидуальной системы возможна интеграция системы учета рабочего времени.

В MPOS-FP используется высококачественный сканер отпечатков емкостного типа компании STMicroelectronics. Внешне сканер представляет собой кремниевое зеркало. Его особенность состоит в том, что устройство реагирует на физические характеристики, следовательно, умеет отличать живой палец от неживого. При этом ни программное обеспечение MPOS-Master, ни модуль MPOS-FP не хранят исходного изображения отпечатка, база данных состоит из шаблонов отпечатков, восстановление исходного изображения по которым невозможно,

При установке системы можно выбрать один из двух режимов работы. «Охранный» режим разработан для систем автоматизации, состоящих не более чем из одного торгового терминала, и предназначен для идентификации пользователя при доступе к программному обеспечению. В этом случае шаблоны отпечатков хранятся и сравниваются в самом модуле MPOS-FP. Правда, число лиц, зарегистрированных в системе, не может быть больше 20 человек. «Прозрачный» режим используется в больших системах, рассчитанных на большое количество кассовых терминалов. При разработке системы допускается, что число операторов, работающих на одном месте, может быть больше 10, кроме того, заранее неизвестно, какой из операторов будет работать на том или ином рабочем месте. В такой системе база шаблонов отпечатков хранится на сервере системы. В «прозрачном» режиме полученный со сканера шаблон отпечатка передается в кассовый терминал и далее на сервер по локальной сети.

Предложения по продаже дверных замков, созданных с применением биометрических технологий, гораздо обширнее. Рассмотрим систему «Циркон», разработанную предприятием «Системы Папилон». Основа этой системы – метод идентификации личности по радужной оболочке глаза, нечасто используемый на практике.

В минимальной конфигурации «Циркон» состоит из сканера радужной оболочки и персонального компьютера, на котором хранится база данных оцифрованных изображений радужной оболочки лиц, имеющих право доступа к объекту. Здесь же производится сравнение и вырабатывается управляющее воздействие. В свою очередь сканер анализирует качество изображения глаза в кадре, определяет центр зрачка, центр радужной оболочки и ее границы. Затем происходит сопровождающийся сигналом захват изображения, и его кодирование.

Результат кодирования – цифровой код (ключ) размером 768 байт, который проверяется по ранее созданной локальной или удаленной базе данных с цифровыми кодами радужных оболочек лиц, которым разрешен доступ к объекту. При положительном результате сравнения формируется управляющее воздействие. Весь процесс занимает всего 2–3 секунды.

В сканере радужной оболочки используется цифровая камера высокого разрешения TVC-9 собственной разработки предприятия. Ввод изображений в компьютер осуществляется фрейм-граббером «Папилон», также разработанным на предприятии.

Компания A4Vision Inc. сделала заявление о том, что Федеральная служба охраны (ФСО) при Департаменте внутренней безопасности США внедрила её биометрическую технологию трехмерного распознавания лиц. Система Vision Access 3D Face Reader, представляющая собой первый в мире трехмерный считыватель для идентификации/проверки личности по форме поверхности лица, контролирует физический доступ в здание Окружного центра с октября 2005 года. Установка данной системы преследовала две цели: обеспечить контроль доступа в здание и оценить технические возможности продукции A4Vision.

Федеральная служба охраны проводит оценку электронных систем безопасности, зачастую включающие в себя биометрические системы, так как некоторые из правительственных учреждений, являющихся нашими клиентами, требуют именно биометрических методов идентификации личности. Эти учреждения полагаются на наши выводы, касающиеся ценности продукции», говорит исполняющий обязанности окружного директора ФСО, Дон Боумен. «Наши оценки биометрических систем безопасности были неутешительны до тех пор, пока мы не применили систему A4Vision».

Среди отечественных биометрических средств контроля доступа и управления персоналом выделяются продукты серии BIOCODE производства НПП «Лазерные системы» (Санкт-Петербург).

Компания Atmel (США) разработала новую технологию FingerChip, на базе которой производит два сенсора: AT77C101B и FCD4B14 (отличаются только интерфейсом). В их основе лежит уникальный запатентованный метод получения отпечатка пальца путём перемещения пальца по датчику, что позволяют предложить оптимальное по стоимости, компактное решение, реализующее функцию биометрической защиты в мобильных устройствах с ограниченным свободным пространством.

Сенсор формирует последовательность фрагментов изображения, из которых затем программными средствами реконструируется полное изображение отпечатка. Используемый метод позволяет получить изображение отпечатка пальца, имеющее большой размер, высокое качество, разрешение 500 точек на дюйм. Полученное изображение обрабатывается программой аутентификации для формирования шаблона, который используется для сравнения с отпечатком.

Сенсоры FingerChip представляют собой CMOS-термосенсоры для считывания отпечатка пальца, имеющий следующие физические размеры: область сканирования 0,4×14 мм, полный размер корпуса 26,6x9,8 мм, высота 1,5 мм. Сенсор измеряет разность между температурой кожи на гребне и температурой воздуха во впадине отпечатка пальца. Этот метод позволяет получить изображение высокого качества даже для нечетких отпечатков, таких как сухие отпечатки или стертые с небольшой глубиной впадин. Данная термотехнология также хорошо работает в тяжелых условиях внешней среды, таких как экстремальные температуры, высокая влажность, загрязненность пылью, маслом или водой. Кроме этого такие датчики устойчивы к муляжам отпечатков пальцев.

Основное направление деятельности американской компании Biometric Associates, Inc. – разработка встраиваемых сканеров отпечатков пальцев для идентификации пользователей персональных компьютеров для защиты конфиденциальной информации от несанкционированного доступа.

Компания Cross Match Technologies (США) является поставщиком современных считывателей отпечатков пальцев и ладоней, изображения с которых разрешены к использованию в судебной деятельности. Ей выпускаются: сканеры отпечатков всех десяти пальцев Live Scan, одного пальца Single Finger, портативные устройства Mobile Scanners, система контроля доступа Access Control.

Шведская компания Fingerprint Cards AB занимается разработкой технологических компонентов, которые могут использоваться как по отдельности, так и в комплексе для построения биометрических систем распознавания личности по отпечатку пальца любой сложности. Компания предлагает плоские и протяжные емкостные сенсоры. Сенсоры могут поставляться как отдельно, так и совместно со средствами, необходимыми для разработки программного обеспечения, и BioAPI-совместимым BSP.

К настоящему времени на основе сенсоров Fingerprint Cards (FPC 1010 area sensor и FPS 1030 swipe sensor) реализованы как и стандартные desktop-сканеры, так и считыватели для сейфов, дверных замков, автомобильных сигнализаций и т.д.

Дата добавления: 2015-08-18; просмотров: 212 | Нарушение авторских прав