Биометрическое устройство

Биометрические устройства применяются на протяжении тысяч лет. Неавтоматизированные биометрические методы известны с 500 года до н. э.^[2], когда древние вавилоняне подтверждали хозяйственные сделки, вдавливая отпечатки пальцев в глиняные таблички.

Автоматизация биометрических устройств впервые появилась в 1960-х годах^[3]. В эти годы Федеральное бюро расследований в США внедрило систему Indentimat для проверки отпечатков пальцев и ведения криминальных учётов. Первые системы измеряли форму ладони и длину пальцев. Хотя они были сняты с производства в 1980-е годы, эти разработки заложили основы для будущих биометрических устройств.

Человеческие характеристики используются для получения доступа к информации. По особенностям используемых признаков биометрические устройства делятся на:

• Химические биометрические устройства: анализируют сегменты ДНК для предоставления доступа пользователям.
• Визуальные биометрические устройства: анализируют внешние черты человека, включая систему распознавания радужки глаза, распознавания лица, отпечатков пальцев, а также сетчатки.
• Поведенческие биометрические устройства: анализируют походку и подписи (скорость, ширину, степень нажатия), уникальные для каждого человека.
• Обонятельные биометрические устройства: анализируют запах для различения пользователей.
• Акустические биометрические устройства: анализируют голос для определения личности при контроле доступа.

Биометрия используется для построения точного и доступного учёта рабочего времени сотрудников. С увеличением случаев так называемого «подменного отмечания»^[4], когда работники отмечают друг друга и фальсифицируют отработанные часы, работодатели стали применять новые технологии распознавания по отпечаткам пальцев для сокращения таких мошенничеств.

Биометрические устройства позволяют надёжно собирать данные о времени прихода и ухода сотрудников, делая фиксацию максимально точной, так как каждый сотрудник должен явиться лично и предоставить уникальные биометрические данные.

С ростом объёмов авиаперевозок современные аэропорты внедряют биометрические технологии для ускорения прохождения контроля без длинных очередей. Биометрические системы всё активнее внедряются в аэропортах, так как они обеспечивают быстрый процесс идентификации пассажиров и снижают нагрузку на очередь. Например, аэропорт Дубай планирует отказаться от традиционных миграционных стоек благодаря технологии «радужка на ходу», что позволит обеспечить более быстрый проход для путешественников^[5].

Сенсоры отпечатков пальцев интегрируются во многие мобильные устройства и используются для их разблокировки, а также для подтверждения действий, например переводов средств или передачи файлов. Такие сенсоры предотвращают несанкционированное использование устройства и применяются, в том числе, для учёта посещаемости в ряде колледжей и университетов.

Этот способ — один из наиболее признанных^[6] и распространённых видов биометрической идентификации в корпоративной среде. Системы аутентификации подписи учитывают множество параметров, таких как сила нажатия, скорость движения руки, угол между ручкой и поверхностью. Подобные системы способны обучаться особенностям стиля конкретного пользователя для повышения точности идентификации.

Распознавание радужки осуществляется посредством сканирования зрачка и сопоставления результатов с данными на сервере или в базе данных. Этот способ отличается высокой степенью безопасности — в отличие от отпечатков пальцев, следы радужки практически невозможно оставить для копирования. Системы широко применяются организациями, работающими с большими массивами людей, например при идентификации в рамках индийской программы Aadhaar, реализуемой правительством Индии для учёта населения. Биометрические параметры радужки практически не меняются в течение жизни и считаются весьма стабильными.

Спуфинг биометрических систем — это способ взлома^[7], при котором фальшивый муляж подсовывается биометрическому сканеру. Такой муляж имитирует уникальные биометрические характеристики человека, чтобы запутать систему и получить доступ к защищённым данным.

Один из наиболее известных случаев спуфинга произошёл с министром обороны Германии Урсулой фон дер Ляйен, когда участники Chaos Computer Club успешно скопировали её отпечаток пальца^[8] с фотографии, снятой камерой с высокоточным объективом. Были использованы специальные программы для обработки контуров отпечатка. Несмотря на появление методов предотвращения спуфинга, например, тестирование по принципу пульсоксиметрии, которое позволяет учесть признаки жизни тестируемого методом измерения насыщения крови кислородом и пульса^[9], широкого коммерческого применения такие методы пока не нашли из-за высокой стоимости реализации. Это снижает защищённость биометрии до появления более доступных решений.

Точность биометрических систем остаётся одной из главных проблем. Пароли по-прежнему широко применяются благодаря своей статичности, тогда как биометрические признаки могут меняться (например, изменения голоса из-за возрастных изменений или травмы лица, затрудняющие распознавание). При тестировании замены ПИН-кодов на голосовую идентификацию компания Barclays обнаружила^[10], что точность распознавания по голосу составила 95 %, то есть значительная доля легитимных пользователей всё равно может быть не распознана системой. Такие неопределённости замедляют повсеместное внедрение биометрических устройств, сохраняя популярность традиционных методов аутентификации.

• Биометрические данные нельзя одолжить, а взлом таких данных крайне сложен^[11], что делает биометрию безопаснее традиционных методов, таких как пароли, которыми можно делиться. Пароли также не позволяют системе удостовериться в личных качествах пользователя, тогда как биометрия строится на уникальности каждого индивида.
• Пароли можно забыть, а их восстановление занимает время, тогда как биометрическая аутентификация основана на данных, индивидуальных и постоянных для конкретного человека. Согласно исследованию среди пользователей Yahoo!, около 1,5 %^[12] ежемесячно забывают свои пароли, что увеличивает время доступа к сервисам и затраты пользователя при восстановлении данных. Это делает работу с биометрией более эффективной для конечного пользователя.

Современные исследования направлены на устранение недостатков биометрических устройств, в частности, на снижение уязвимостей к спуфингу и повышению точности распознавания. Разрабатываемые технологии включают:

• В Военной академии США ведётся разработка алгоритма^[13], анализирующего взаимодействие пользователя с компьютером - скорость и ритм набора текста, характерные опечатки для формирования уникального профиля на основе совокупности поведенческих (стилометрических) признаков.
• Кеннет Окерефор (Kenneth Okereafor) и соавторы представили оптимизированную технологию обнаружения признаков жизни на основе случайной комбинации биометрических признаков^[14][15]. Эта концепция позволяет более точно противостоять спуфингу. При симуляции на базе 3D-модели с 15 параметрами траекторий лица, пальцев и радужки было достигнуто 99,2%-ной эффективности. Уникальность метода состоит в применении несвязанных характеристик, включая невольные физиологические свойства: моргание, пульсоксиметрия, электрокардиограмма, потоотделение и др.
• Группа японских учёных создала систему^[16], которая использует 400 датчиков в кресле для распознавания контуров и точек давления тела человека. Такой идентификатор, по заявлениям разработчиков, достигает точности 98 % и может применяться для защиты от угона автомобилей.
• Изобретатель Лоуренс Ф. Глейзер запатентовал технологию, позволяющую с помощью многомерных пиксельных стэков получать одновременно несколько различных биометрических параметров с одной области поверхности, например, отпечаток и узор капилляров. Это формирует новый многоуровневый биометрический шаблон с высокой степенью защищённости и возможностью интеграции дополнительных признаков жизнедеятельности или костной структуры. Система может применяться в умных карточках, работает без активной электроники на поверхности, позволяет идентифицировать пользователя по жестам и усиливает стойкость систем аутентификации, делая их гораздо труднее для взлома.