Биометрическая аутентификация

Различные системы контролируемого обеспечения доступа можно разделить на три группы в соответствии с тем, что человек предъявляет системе:

1. Парольная защита. Пользователь предъявляет секретные данные (например, PIN-код или пароль).
2. Использование ключей. Пользователь предъявляет персональный идентификатор, представляющий собой физический носитель секретного ключа. Обычно используются пластиковые карты с магнитной полосой и другие устройства.
3. Биометрия. Пользователь предъявляет параметр, который является частью его самого. Биометрический класс отличается тем, что идентификация основана на биологических особенностях человека — его индивидуальных характеристиках (рисунок папиллярного узора, радужная оболочка глаза, отпечатки пальцев, термограмма лица и т. д.).

Биометрические системы ориентированы на удобство пользователей. В отличие от паролей и носителей информации, которые могут быть легко потеряны, украдены, скопированы, биометрические системы основаны на индивидуальных характеристиках и параметрах, вероятность утраты или передачи которых третьим лицам несопоставимо ниже^[2].

В настоящее время широко используется большое количество методов биометрической аутентификации, которые делятся на два класса.

• Статические методы биометрической аутентификации основаны на физиологических характеристиках человека, присутствующих у него от рождения и до смерти, которые неотъемлемо принадлежат ему в течение всей жизни и не могут быть потеряны, украдены или скопированы.

• Динамические методы биометрической аутентификации основываются на поведенческих характеристиках людей, то есть на характерных подсознательных движений при воспроизведении или повторении какого-либо обыденного действия^[3][4]

Критерии для биометрических параметров. Они должны соответствовать следующим требованиям^[4]:

1. Всеобщность: данный признак должен присутствовать у всех людей без исключения.
2. Уникальность: биометрия отрицает существование двух людей с одинаковыми физическими и поведенческими параметрами.
3. Постоянство: для корректной аутентификации биометрический параметр должен быть постоянным во времени.
4. Измеримость: должна существовать возможность измерить признак каким-либо устройством для дальнейшего занесения в базу данных.
5. Приемлемость: общество не должно выступать против измерения и сбора биометрического параметра.

Аутентификация по отпечаткам пальцев — самая распространённая биометрическая технология аутентификации пользователей. Метод использует уникальность рисунка папиллярных узоров на пальцах людей. Отпечаток, полученный с помощью сканера, преобразуется в цифровой код, а затем сравнивается с ранее введёнными наборами эталонов. Преимущества использования аутентификации по отпечаткам пальцев — лёгкость в использовании, удобство и надежность. Универсальность этой технологии позволяет применять её в любых сферах для решения самых разнообразных задач, где необходима достоверная и достаточно точная аутентификация пользователей.

Для получения сведений об отпечатках пальцев применяются специальные сканеры. Чтобы получить отчётливое электронное представление отпечатков пальцев, используют специфические методы, так как отпечаток пальца слишком мал, и очень трудно получить хорошо различимые папиллярные узоры.

Обычно применяются три основных типа сканеров отпечатков пальцев: ёмкостные, прокатные, оптические. Самые распространённые и широко используемые — это оптические сканеры, но они имеют один серьёзный недостаток. Оптические сканеры неустойчивы к муляжам и сканированию пальцев умерших людей, что означает их меньшую эффективность по сравнению с другими типами сканеров. Также в некоторых источниках сканеры отпечатков пальцев делят на 3 класса по их физическим принципам: оптические, кремниевые, ультразвуковые^[5].

Данная технология биометрической аутентификации личности использует уникальность признаков и особенностей радужной оболочки человеческого глаза. Радужная оболочка — тонкая подвижная диафрагма глаза у позвоночных с отверстием (зрачком) в центре; расположена за роговицей, между передней и задней камерами глаза, перед хрусталиком. Радужная оболочка формируется до рождения человека и не меняется на протяжении всей жизни. Радужная оболочка по текстуре напоминает сеть с большим количеством кругов и рисунков, которые могут быть измерены компьютером. Рисунок радужной оболочки очень сложен, что позволяет отобрать порядка 200 точек, обеспечивая высокую степень надёжности аутентификации. Для сравнения, лучшие системы аутентификации по отпечаткам пальцев используют 60-70 точек.

Технология распознавания радужной оболочки глаза была разработана для того, чтобы избежать назойливости сканирования сетчатки глаза, при котором используются инфракрасные лучи или яркий свет. Исследования также показали, что сетчатка глаза человека может меняться со временем, в то время как радужная оболочка глаза остаётся неизменной. Важно, что невозможно найти два абсолютно идентичных рисунка радужной оболочки глаза, даже у близнецов. Для получения индивидуальной записи о радужной оболочке глаза чёрно-белая камера делает 30 снимков в секунду. Едва видимый свет освещает радужную оболочку, что позволяет камере сфокусироваться на ней. Запись затем оцифровывается и сохраняется в базе данных зарегистрированных пользователей. Вся процедура занимает несколько секунд и может быть полностью компьютеризирована при помощи голосовых указаний и автофокусировки. Камера может быть установлена на расстоянии от 10 см до 1 метра, в зависимости от сканирующего оборудования. Термин «сканирование» не совсем точен, так как процесс представляет собой простое фотографирование. Затем полученное изображение радужной оболочки преобразуется в упрощённую форму, записывается и хранится для последующего сравнения. Очки и контактные линзы, даже цветные, не влияют на качество аутентификации^[6].

Стоимость всегда была главным сдерживающим фактором внедрения данной технологии, но постепенно системы идентификации по радужной оболочке становятся доступнее. Сторонники метода заявляют, что распознавание радужной оболочки глаза станет общепринятой технологией идентификации в различных областях.

Метод аутентификации по сетчатке глаза получил практическое применение примерно в середине 50-х годов XX века. Именно тогда была установлена уникальность рисунка кровеносных сосудов глазного дна (даже у близнецов эти рисунки не совпадают). Для сканирования сетчатки используется инфракрасное излучение низкой интенсивности, направленное через зрачок к кровеносным сосудам на задней стенке глаза. Из полученного сигнала выделяется несколько сотен особых точек, информация о которых сохраняется в шаблоне.

К недостаткам подобных систем следует отнести в первую очередь психологический фактор: не всякому человеку приятно смотреть в непонятное тёмное отверстие, из которого что-то светит в глаз. К тому же подобные системы требуют чёткого изображения и, как правило, чувствительны к неправильной ориентации сетчатки. Поэтому необходимо смотреть очень аккуратно, а наличие некоторых заболеваний (например, катаракты) может препятствовать использованию данного метода. Сканеры для сетчатки глаза получили большое распространение для доступа к сверхсекретным объектам, поскольку обеспечивают одну из самых низких вероятностей ошибки первого рода (отказ в доступе для зарегистрированного пользователя) и почти нулевой процент ошибок второго рода^[7].

Системы аутентификации личности, основанные на геометрии руки, начали использоваться в мире в начале 1970-х годов.

В этом биометрическом методе для аутентификации используется форма кисти руки. Поскольку отдельные параметры формы руки не являются уникальными, используется несколько характеристик. Сканируются такие параметры, как изгибы пальцев, их длина и толщина, ширина и толщина тыльной стороны руки, расстояние между суставами и структура кости. Также в расчёт берутся мелкие детали (например, морщины на коже). Хотя структура суставов и костей является относительно постоянным признаком, распухание тканей или ушибы руки могут исказить исходную структуру. Проблема технологии: даже без учёта возможности ампутации, такие заболевание как артрит может сильно помешать применению сканеров.

С помощью сканера, который состоит из камеры и подсвечивающих диодов (при сканировании кисти руки диоды включаются по очереди, что позволяет получить различные проекции руки), строится трёхмерный образ кисти руки. Надёжность аутентификации по геометрии руки сравнима с аутентификацией по отпечатку пальца.

Системы аутентификации по геометрии руки широко распространены, что говорит об их удобстве для пользователей. Использование этого параметра привлекательно по ряду причин. Процедура получения образца достаточно проста и не предъявляет высоких требований к изображению. Размер полученного шаблона очень мал — несколько байт. На процесс аутентификации не влияют температура, влажность или загрязнённость. Все подсчёты очень просты и могут быть легко автоматизированы^[8].

Биометрическая аутентификация человека по геометрии лица — довольно распространенный способ идентификации и аутентификации. Его техническая реализация представляет собой сложную математическую задачу. Широкое использование мультимедийных технологий, которое привело к повсеместному распространению видеокамер на вокзалах, в аэропортах, на площадях, улицах, дорогах и в других местах скопления людей, стало решающим фактором в развитии этого направления. Для построения трёхмерной модели человеческого лица выделяют контуры глаз, бровей, губ, носа и других различных элементов лица, затем вычисляют расстояние между ними и по этим данным строят трёхмерную модель. Для определения уникального шаблона, соответствующего определённому человеку, требуется от 12 до 40 характерных элементов. Шаблон должен учитывать множество вариаций изображения: поворот лица, наклон, изменение освещённости, изменение выражения лица. Диапазон таких вариантов варьируется в зависимости от целей применения данного способа (для идентификации, аутентификации, удалённого поиска на больших территориях и т. д.). Некоторые алгоритмы позволяют компенсировать наличие у человека очков, шляпы, усов и бороды^[8].

Способ основан на исследованиях, которые показали, что термограмма лица уникальна для каждого человека. Термограмма получается с помощью камер инфракрасного диапазона. В отличие от аутентификации по геометрии лица, данный метод различает близнецов. Использование специальных масок, проведение пластических операций, старение организма человека, температура тела, охлаждение кожи лица в морозную погоду не влияют на точность считывания термограммы. Из-за невысокого по современным меркам качества аутентификации метод пока не имеет широкого распространения^[9].

Группа японских исследователей предложила инновационный метод биометрической аутентификации, основанный на анализе химического состава выдыхаемого воздуха. В отличие от традиционного алкотестирования, данный подход предполагает детектирование множества летучих органических соединений с помощью 16-канального сенсора и последующую обработку данных методами машинного обучения. Точность идентификации достигает 97%, что сопоставимо с распознаванием отпечатков пальцев и превосходит системы распознавания лиц. Однако метод требует дорогостоящего оборудования, длительного времени анализа (до 40 минут) и чувствителен к внешним факторам, таким как приём пищи или заболевания^[10].

Несмотря на ограниченную практическую применимость метода в нынешнем виде, исследование демонстрирует потенциал дыхательной биометрии, особенно в контексте медицинской диагностики. Авторы отмечают, что дальнейшее развитие технологии возможно при миниатюризации аппаратуры и оптимизации алгоритмов. Критическими остаются вопросы ложноположительных срабатываний и устойчивости метода к изменяющимся физиологическим условиям, что требует дополнительных исследований^[11][10].

Биометрический метод аутентификации по голосу отличается простотой применения. Для него не требуется дорогостоящая аппаратура, достаточно микрофона и звуковой платы. В настоящее время эта технология быстро развивается, так как широко используется в современных бизнес-центрах. Существует довольно много способов построения шаблона по голосу. Обычно это разные комбинации частотных и статистических характеристик голоса. Могут рассматриваться такие параметры, как модуляция, интонация, высота тона, и т. п.

Основным и определяющим недостатком метода аутентификации по голосу является низкая точность. Например, человека с простудой система может не опознать. Важную проблему составляет многообразие проявлений голоса одного человека: голос способен изменяться в зависимости от состояния здоровья, возраста, настроения и т. д. Это многообразие представляет серьёзные трудности при выделении отличительных свойств голоса человека. Кроме того, учёт шумовой компоненты является ещё одной важной и не решённой до конца проблемой в практике использования аутентификации по голосу. Так как вероятность ошибок второго рода при использовании данного метода велика (порядка одного процента), аутентификация по голосу применяется для управления доступом в помещениях среднего уровня безопасности, таких как компьютерные классы, лаборатории производственных компаний и т. д.^[7]

Метод биометрической аутентификации по рукописному почерку основывается на специфическом движении человеческой руки во время подписания документов. Для фиксации подписи используют специальные ручки или восприимчивые к давлению поверхности. Этот вид аутентификации использует подпись человека. Шаблон создаётся в зависимости от необходимого уровня защиты. Обычно выделяют два способа обработки данных о подписи:

• Анализ статистического изображения подписи, то есть степени совпадения двух картинок.
• Анализ динамических характеристик написания, при котором для аутентификации строится свёртка, включающая информацию о подписи, а также временные и статистические характеристики её написания.

Комбинированная (мультимодальная) биометрическая система аутентификации предполагает использование нескольких типов биометрических характеристик, объединяя различные биометрические технологии в одной системе. Это позволяет удовлетворить самым строгим требованиям к эффективности системы аутентификации. Например, аутентификация по отпечаткам пальцев может легко сочетаться со сканированием руки. Такая структура может использовать все виды биометрических данных человека и применяется там, где возникают ограничения одной биометрической характеристики.

Комбинированные системы более надежны в плане противодействия имитации, так как целый ряд характеристик подделать труднее, чем один биометрический признак.

Биометрическая аутентификация, несмотря на очевидные удобства, сопряжена с рядом рисков. Ключевые проблемы включают уязвимости хранения и обработки биометрических данных (регулируемых, например, 572-ФЗ в РФ), ошибки распознавания (ложные срабатывания), а также киберугрозы, связанные с эксплуатацией уязвимостей терминала. Исследование устройств ZKTeco выявило 24 уязвимости, позволяющие злоумышленникам обходить аутентификацию, перехватывать данные пользователей и даже выполнять произвольный код на устройстве^[12].

Сетевые протоколы терминалов часто имеют слабую защиту: пароли поддаются перебору, а передаваемые данные недостаточно шифруются. Это открывает возможности для утечек биометрической информации, несанкционированного доступа и использования терминалов как плацдарма для атак на корпоративную сеть. Особую опасность представляют стандартные учётные записи и отсутствие изоляции устройств в инфраструктуре предприятия^[12].

Правила безопасного использования биометрии при работе с пользователями

• Тщательный выбор поставщика — анализ репутации, истории уязвимостей, соблюдение безопасного цикла разработки (SDL).
• Обновление прошивок — установка патчей для устранения уязвимостей.
• Жёсткая настройка — отключение неиспользуемых методов аутентификации, смена стандартных паролей.
• Физическая защита — блокировка лишних портов, ограничение доступа к терминалу.
• Сетевая изоляция — выделенный VLAN, сегментация трафика.
• Мониторинг — интеграция с SIEM, анализ телеметрии.
• Резервные методы — использование многофакторной аутентификации на критичных точках^[13].