Биометрическая идентификация личности: Биометрическая аутентификация: защита систем и конфиденциальность пользователей | Открытые системы. СУБД

Содержание

Биометрическая аутентификация: защита систем и конфиденциальность пользователей | Открытые системы. СУБД

Кражи идентификационных данных вызывают все большую обеспокоенность в обществе — по данным Федеральной комиссии по торговле США, жертвами хищения идентифицирующих сведений ежегодно становятся миллионы, а «кража личности» стала самой распространенной жалобой потребителей. В цифровую эпоху традиционных методов аутентификации — паролей и удостоверений личности — уже недостаточно для борьбы с хищением идентификационных сведений и обеспечения безопасности. «Суррогатные репрезентации» личности легко забыть где-либо, потерять, угадать, украсть или передать.

Биометрические системы распознают людей на основе их анатомических особенностей (отпечатков пальцев, образа лица, рисунка линий ладони, радужной оболочки, голоса) или поведенческих черт (подписи, походки). Поскольку эти черты физически связаны с пользователем, биометрическое распознавание надежно в роли механизма, следящего, чтобы только те, у кого есть необходимые полномочия, могли попасть в здание, получить доступ к компьютерной системе или пересечь границу государства. Биометрические системы также обладают уникальными преимуществами — они не позволяют отречься от совершенной транзакции и дают возможность определить, когда индивидуум пользуется несколькими удостоверениями (например, паспортами) на разные имена. Таким образом, при грамотной реализации в соответствующих приложениях биометрические системы обеспечивают высокий уровень защищенности.

Правоохранительные органы уже больше века в своих расследованиях пользуются биометрической аутентификацией по отпечаткам пальцев, а в последние десятилетия происходит быстрый рост внедрения систем биометрического распознавания в правительственных и коммерческих организациях во всем мире. На рис. 1 показаны некоторые примеры. Хотя многие из этих внедрений весьма успешны, существуют опасения по поводу незащищенности биометрических систем и потенциальных нарушений приватности из-за несанкционированной публикации хранимых биометрических данных пользователей. Как и любой другой аутентификационный механизм, биометрическую систему может обойти опытный мошенник, располагающий достаточным временем и ресурсами. Важно развеивать эти опасения, чтобы завоевать доверие общества к биометрическим технологиям.

Рис. 1. Примеры систем биометрической аутентификации, применяемых в правительственных и коммерческих организациях: а — программа US-VISIT, фиксирующая факт пересечения государственных границ, записывает отпечатки всех десяти пальцев подателя заявления на получение визы; б — система регистрации гражданских состояний Aadhaar (Индия), помимо отпечатков 10 пальцев, сохраняет снимки радужной оболочки глаза и лица; в — в центре отдыха Disney World в Орландо (штат Флорида) для предотвращения подделки билетов используется система контроля доступа на основе отпечатков пальцев; г — во многих банках Японии и Бразилии применяются банкоматы, регистрирующие рисунок вен ладони

 

Принцип действия биометрической системы

Биометрическая система на этапе регистрации записывает образец биометрической черты пользователя с помощью датчика — например, снимает лицо на камеру. Затем из биометрического образца извлекаются индивидуальные черты — например, минуции (мелкие подробности линий пальца) — с помощью программного алгоритма экстракции черт (feature extractor). Система сохраняет извлеченные черты в качестве шаблона в базе данных наряду с другими идентификаторами, такими как имя или идентификационный номер. Для аутентификации пользователь предъявляет датчику еще один биометрический образец. Черты, извлеченные из него, представляют собой запрос, который система сравнивает с шаблоном заявленной личности с помощью алгоритма сопоставления. Он возвращает рейтинг соответствия, отражающий степень схожести между шаблоном и запросом. Система принимает заявление, только если рейтинг соответствия превышает заранее заданный порог.

Уязвимости биометрических систем

Биометрическая система уязвима для двух видов ошибок (рис. 2). Когда система не распознает легитимного пользователя, происходит отказ в обслуживании, а когда самозванец неверно идентифицируется в качестве авторизованного пользователя, говорят о вторжении. Для таких сбоев существует масса возможных причин, их можно поделить на естественные ограничения и атаки злоумышленников.

Рис. 2. Биометрическая система уязвима для отказов в обслуживании и вторжений, вызванных естественными ограничениями и атаками злоумышленников

 

Естественные ограничения

Рис. 3. Естественная вариабельность биометрических образцов одного и того же индивидуума: а — вариации в рисунке отпечатка одного и того же пальца при разном положении пальца на датчике; б — вариации снимка одного и того же лица, обусловленные изменениями позы; в — вариации снимка радужной оболочки одного и того же глаза из-за сужения зрачка и изменения направления взгляда

В отличие от систем аутентификации по паролю, которые требуют точного соответствия двух алфавитно-цифровых строк, биометрическая аутентификационная система полагается на степень схожести двух биометрических образцов, а поскольку индивидуальные биометрические образцы, полученные в ходе регистрации и аутентификации, редко идентичны, то, как показано на рис. 3, биометрическая система может делать ошибки аутентификации двух видов. Ложное несоответствие происходит, когда два образца от одного и того же индивидуума имеют низкую схожесть и система не может их сопоставить. Ложное соответствие происходит, когда два образца от разных индивидуумов имеют высокое подобие и система некорректно объявляет их совпадающими. Ложное несоответствие ведет к отказу в обслуживании легитимного пользователя, тогда как ложное соответствие может привести к вторжению самозванца. Поскольку ему не надо применять какие-то специальные меры для обмана системы, такое вторжение называют атакой нулевого усилия. Большая часть исследований в области биометрии за последние пятьдесят лет была сосредоточена на повышении точности аутентификации — на минимизации ложных несоответствий и соответствий.

Атаки злоумышленников

Биометрическая система также может дать сбой в результате злоумышленных манипуляций, которые могут проводиться через инсайдеров, например сисадминов, либо путем прямой атаки на системную инфраструктуру. Злоумышленник может обойти биометрическую систему, если вступит в сговор с инсайдерами (или принудит их), либо воспользуется их халатностью (например, невыходом из системы после завершения транзакции), либо выполнит мошеннические манипуляции с процедурами регистрации и обработки исключений, которые изначально были разработаны для помощи авторизованным пользователям. Внешние злоумышленники также могут вызвать сбой в биометрической системе посредством прямых атак на пользовательский интерфейс (датчик), модули экстракции черт или сопоставления либо на соединения между модулями или базу шаблонов.

Примеры атак, направленных на системные модули и их межсоединения: трояны, «человек посередине» и атаки воспроизведения. Поскольку большинство видов таких атак также применимы к системам аутентификации по паролю, существует ряд контрмер наподобие криптографии, отметок времени и взаимной аутентификации, которые позволяют предотвратить или минимизировать эффект таких вторжений.

Две серьезные уязвимости, которые заслуживают отдельного внимания в контексте биометрической аутентификации: атаки подделки на пользовательский интерфейс и утечка из базы шаблонов. Эти две атаки имеют серьезное негативное влияние на защищенность биометрической системы.

Атака подделки состоит в предоставлении поддельной биометрической черты, не полученной от живого человека: пластилиновый палец, снимок или маска лица, реальный отрезанный палец легитимного пользователя.

Фундаментальный принцип биометрической аутентификации состоит в том, что, хотя сами биометрические признаки не являются секретом (можно тайно получить фото лица человека или отпечаток его пальца с предмета или поверхности), система тем не менее защищена, так как признак физически привязан к живому пользователю. Успешные атаки подделки нарушают это базовое предположение, тем самым серьезно подрывая защищенность системы.

Исследователи предложили немало методов определения живого состояния. Например, путем верификации физиологических характеристик пальцев или наблюдения за непроизвольными факторами, такими как моргание, можно удостовериться в том, что биометрическая особенность, зарегистрированная датчиком, действительно принадлежит живому человеку.

Рис. 4. Пример получения биометрической черты методом обратной инженерии соответствующего биометрического шаблона: а — оригинальный снимок отпечатка; б — информация о линиях шаблона, извлеченная из снимка отпечатка; в — образ отпечатка, реконструированный с использованием только информации о линиях

Утечка из базы шаблонов — это ситуация, когда информация о шаблоне легитимного пользователя становится доступной злоумышленнику. При этом повышается опасность подделки, так как злоумышленнику становится проще восстановить биометрический рисунок путем простого обратного инжиниринга шаблона (рис. 4). В отличие от паролей и физических удостоверений личности, краденый шаблон нельзя просто заменить новым, так как биометрические признаки существуют в единственном экземпляре. Краденые биометрические шаблоны также можно использовать для посторонних целей — например, для тайной слежки за человеком в различных системах или для получения приватной информации о его здоровье.

Защищенность биометрического шаблона

Важнейший фактор минимизации рисков безопасности и нарушения приватности, связанных с биометрическими системами, — защита биометрических шаблонов, хранящихся в базе данных системы. Хотя эти риски можно до некоторой степени уменьшить за счет децентрализованного хранения шаблонов, например на смарткарте, которую носит с собой пользователь, подобные решения нецелесообразны в системах типа US-VISIT и Aadhaar, которым нужны средства дедупликации.

Сегодня существует немало методов защиты паролей (в их числе шифрование, хэширование и генерация ключей), однако базируются они на предположении, что пароли, которые пользователь вводит на этапе регистрации и аутентификации, идентичны.

Требования к защищенности шаблона

Основная трудность при разработке схем защиты биометрического шаблона состоит в том, чтобы достигнуть приемлемого компромисса между тремя требованиями.

Необратимость. Злоумышленнику должно быть затруднительно вычислительным путем восстановить биометрические черты из сохраненного шаблона либо создать физические подделки биометрического признака.

Различимость. Схема защиты шаблона не должна ухудшать точность аутентификации биометрической системой.

Отменяемость. Должна быть возможность из одних и тех же биометрических данных создать несколько защищенных шаблонов, которые нельзя будет связать с этими данными. Это свойство не только позволяет биометрической системе отзывать и выдавать новые биометрические шаблоны в случае компрометации базы данных, но и предотвращает перекрестное сопоставление между базами данных, за счет чего сохраняется приватность данных о пользователе.

Методы защиты шаблонов

Имеется два общих принципа защиты биометрических шаблонов: трансформация биометрических черт и биометрические криптосистемы.

Рис. 5. Защита биометрических шаблонов с помощью: а — трансформации биометрических черт; б — биометрических криптосистем

 

В случае трансформации биометрических черт (рис. 5, а) защищенный шаблон получен за счет применения необратимой функции трансформации к оригиналу шаблона. Такая трансформация обычно основана на индивидуальных характеристиках пользователя. В процессе аутентификации система применяет ту же функцию трансформации к запросу, и сопоставление происходит уже для трансформированного образца.

Биометрические криптосистемы (рис. 5, б) хранят только часть информации, полученной из биометрического шаблона, — эта часть называется защищенным эскизом (secure sketch). Хотя его самого недостаточно для восстановления оригинального шаблона, он все же содержит необходимое количество данных для восстановления шаблона при наличии другого биометрического образца, похожего на полученный при регистрации.

Защищенный эскиз обычно получают путем связывания биометрического шаблона с криптографическим ключом, однако защищенный эскиз — это не то же самое, что биометрический шаблон, зашифрованный с помощью стандартных методов. При обычной криптографии зашифрованный шаблон и ключ расшифровки — это две разные единицы, и шаблон защищен, только если защищен и ключ. В защищенном шаблоне же инкапсулируются одновременно и биометрический шаблон, и криптографический ключ. Ни ключ, ни шаблон нельзя восстановить, имея только защищенный эскиз. Когда системе предоставляют биометрический запрос, достаточно похожий на шаблон, она может восстановить и оригинальный шаблон, и криптоключ с помощью стандартных методов распознавания ошибок.

Исследователи предложили два основных метода генерации защищенного эскиза: нечеткое обязательство (fuzzy commitment) и нечеткий сейф (fuzzy vault). Первый можно использовать для защиты биометрических шаблонов, представленных в виде двоичных строк фиксированной длины. Второй полезен для защиты шаблонов, представленных в виде наборов точек.

За и против

Трансформация биометрических черт и биометрические криптосистемы имеют свои «за» и «против».

Сопоставление в схеме с трансформацией черт часто происходит напрямую, и возможна даже разработка функций трансформации, не меняющих характеристик исходного пространства признаков. Однако бывает сложно создать удачную функцию трансформации, необратимую и терпимую к неизбежному изменению биометрических черт пользователя со временем.

Хотя для биометрических систем существуют методы генерации защищенного эскиза, основанные на принципах теории информации, трудность состоит в том, чтобы представить эти биометрические черты в стандартизованных форматах данных наподобие двоичных строк и наборов точек. Поэтому одна из актуальных тем исследований — разработка алгоритмов, преобразующих оригинальный биометрический шаблон в такие форматы без потерь значащей информации.

Методы fuzzy commitment и fuzzy vault имеют и другие ограничения, в том числе неспособность генерировать много несвязанных шаблонов из одного и того же набора биометрических данных. Один из возможных способов преодоления этой проблемы — применение функции трансформации черт к биометрическому шаблону до того, как она будет защищена с помощью биометрической криптосистемы. Биометрические криптосистемы, которые объединяют трансформацию с генерацией защищенного эскиза, называют гибридными.

Головоломка приватности

Нерасторжимая связь между пользователями и их биометрическими чертами порождает обоснованные опасения по поводу возможности раскрытия персональных данных. В частности, знание информации о хранимых в базе биометрических шаблонах можно использовать для компрометации приватных сведений о пользователе. Схемы защиты шаблонов до некоторой степени могут снизить эту угрозу, однако многие сложные вопросы приватности лежат за рамками биометрических технологий. Кто владеет данными — индивидуум или провайдеры сервиса? Сообразно ли применение биометрии потребностям в безопасности в каждом конкретном случае? Например, следует ли требовать отпечаток пальца при покупке гамбургера в фастфуде или при доступе к коммерческому Web-сайту? Каков оптимальный компромисс между безопасностью приложения и приватностью? Например, следует ли разрешать правительствам, предприятиям и другим лицам пользоваться камерами наблюдения в публичных местах, чтобы тайно следить за законной деятельностью пользователей?

На сегодня удачных практических решений для подобных вопросов нет.

***

Биометрическое распознавание обеспечивает более надежную аутентификацию пользователей, чем пароли и удостоверяющие личность документы, и является единственным способом обнаружения самозванцев. Хотя биометрические системы не являются абсолютно надежными, исследователи сделали значительные шаги вперед по пути идентификации уязвимостей и разработки мер противодействия им. Новые алгоритмы для защиты биометрических шаблонов частично устраняют опасения по поводу защищенности систем и приватности данных пользователя, но понадобятся дополнительные усовершенствования, прежде чем подобные методы будут готовы к применению в реальных условиях.

Анил Джейн ([email protected]) — профессор факультета компьютерных наук и инженерного проектирования Мичиганского университета, Картик Нандакумар ([email protected]) — научный сотрудник сингапурского Института инфокоммуникационных исследований.

Anil K. Jain, Kathik Nandakumar, Biometric Authentication: System Security and User Privacy. IEEE Computer, November 2012, IEEE Computer Society. All rights reserved. Reprinted with permission.

 

биометрическое распознавание,персональные данные,идентификация личности,уязвимости защиты

Поделитесь материалом с коллегами и друзьями

Биометрические системы идентификации личности по отпечаткам пальцев

В основе биометрических технологий лежит измерение уникальных, присущих конкретному человеку характеристик. Применяются биометрические системы безопасности везде, где существует потребность в идентификации личности.

Существуют следующие возможности идентификации:

  • по отпечатку пальца;
  •  по лицу;
  • по радужной оболочке глаза;
  •  по геометрии руки;
  • по ДНК;
  • на основе акустических характеристик;
  • по рисунку вен.
 

BioTime

BioTime — интегрированная с 1С — современная биометрическая система идентификации по отпечаткам пальцев, 3D геометрии лица. Прикладывая палец к сканеру, сотрудник подтверждает свою личность —это действие фиксирует время прихода или ухода и открывает замок. Для сканирования могут применяться (на выбор):

  • компактные USB-сканеры;
  • напольные и настенные киоски;
  • терминалы —доступна многофакторная аутентификация.

Оборудование интегрируется со шлюзами, калитками, замками, турникетами. Чтобы исключить невозможность использования при повреждении «контрольного» пальца, в нее заносятся резервные отпечатки (это увеличивает точность распознавания).

Биометрическая система идентификации личности по отпечаткам пальцев ведет учет рабочего времени и формирует отчеты в автоматическом режиме. Возможно SMS-оповещение. Предусмотрено 27 готовых отчетов, с помощью конструктора можно создать новые (в соответствии с индивидуальными требованиями). Имеется модуль календарного планирования для формирования графиков учета рабочего времени.

BioTime позволяет:

  • исключить риск кражи или потери индивидуального идентификатора;
  • свести к нулю возможность передачи «ключа» другому сотруднику или постороннему лицу;
  • контролировать время прихода и ухода каждого сотрудника.

Благодаря BioTime мониторинг присутствия сотрудников на рабочем месте происходит в режиме реального времени. Управление осуществляется в корпоративном масштабе — данные всех филиалов агрегируются в автоматическом режиме.

BioFace — биометрическая технология на основе распознавание по 3d изображению лица, разработанная для системы учета рабочего времени и управления доступа BioTime

BioFace   —  система распознавания личности по 3D изображению лица основана на новой технологии, позволяющей получать точную математическую модель лица человека в 3D. 

В крупных компаниях с большим штатом быстрая процедура контроля доступа — это требование бизнеса, удовлетворить которое позволяют решения распознавания личности на базе биометрической 3D-технологии распознавания лица. 

Как и все биометрические технологии, трехмерное распознавание лица оперирует биологическими данными человека, что обеспечивает высокий уровень безопасности. Пароли, контактные карты, ключи можно украсть, потерять, скопировать, обменяться ими с другим человеком. Использование технологии распознавания лица BioFace это новый уровень безопасности Вашего предприятия в условиях опасной эпидемиологической обстановки. Ведь данные технологии предусматривают бесконтактную идентификацию.  

Как это работает:

  • При первой идентификации встроенный в терминал источник света проецируется на лицо пользователя. Структура света преобразуется в сетку на поверхности лица и создает уникальное световое изображение.
  • Построенная модель лица пользователя преобразуется в математический шаблон, и таким образом записывается в базу данных.  
  • Впоследствии алгоритм сопоставления позволяет сравнить изображения лица пользователя с хранящимся в базе данных образом. 
  • Вычисление происходит в реальном времени и занимает доли секунды.

Преимущества

  • Устойчивость к движению, наклонам и поворотам головы
  • Идентификация пользователя в движении менее, чем за 1 сек
  • Распознавание людей в очках, головных уборах, носящих бороду и усы
  • Возможность различать близнецов

Опыт применения технологии BioFace

Система установлена в сервисном локомотивном депо Братское с 2018 года. Главная цель — повышение эффективности обслуживания и качества ремонта локомотивов. Отвечает за автоматизацию учета рабочего времени сотрудников и контроль доступа на объект, так как эффективно решает важную поставленную руководством компании задачу: наличие объективных данных о моментах времени регистрации явки/ухода для принятия управленческих решений. И, как следствие, возможность оптимизации оплаты труда с учетом реально отработанного времени.


Биометрическая идентификация обзор, сравнение, лучшие продукты, внедрения, поставщики.

Биометрическая идентификация — это предъявление пользователем своего уникального биометрического параметра и процесс сравнения его со всей базой имеющихся данных. Для извлечения такого рода персональных данных используются биометрические считыватели.

Система биометрической идентификации контроля доступа удобна для пользователей тем, что носители информации находятся всегда при них, не могут быть утеряны либо украдены. Биометрический контроль доступа считается более надежным, т.к. идентификаторы не могут быть переданы третьим лицам, скопированы.  Применяются биометрические системы безопасности везде, где существует потребность в идентификации личности, где требуется контроль доступа к материальным объектам или к информации.

Биометрическая идентификация (БИ) от аутентификации (БА) отличается тем, что при идентификации пользователь определяется путем сравнения его биометрических данных со всеми, имеющимися в системе, до момента нахождения совпадения. При биометрической аутентификации пользователь говорит системе, кто он такой (например, вводит уникальный логин), система по этому логину считывает его эталонные биометрические данные из базы данных и затем производит их сверку с теми, которые предоставляет пользователь.

Несмотря на то что на данный момент наиболее распространенной в мире является биометрическая аутентификация по отпечатку пальца, другие технологии активно развиваются и появляются новые. Наиболее перспективными на данный момент видятся технологии биометрической аутентификации по рисунку вен на ладони и на основе радужной оболочки глаза (реализована в флагманских смартфонах Samsung). Можно ожидать, что данная технология вскоре появится и в устройствах других производителей.

Методы биометрической идентификации

Статические, основанные на физиологических признаках человека, присутствующих с ним на протяжении всей его жизни:

  • Идентификация по отпечатку пальца;
  • Идентификация по лицу;
  • Идентификация по радужной оболочке глаза;
  • Идентификация по геометрии руки;
  • Идентификация по термограмме лица;
  • Идентификация по ДНК;
  • Идентификация на основе акустических характеристик уха;
  • Идентификация по рисунку вен.

Динамические берут за основу поведенческие характеристики людей, а именно подсознательные движения в процессе повторения какого-либо обыденного действия: почерк, голос, походка.

  • Идентификация по голосу;
  • Идентификация по рукописному почерку;
  • Идентификация по клавиатурному почерку;
  • Другие.

Средства безопасности, основанные на распознании голоса, находят широкое применение при дистанционном обслуживании клиентов. Основное преимущество метода — защита личных данных от злоумышленников (не требуется введение номера счета, пароля и прочей информации).

Проверка личности все чаще проводится путем сканирования радужки, которая также индивидуальна, как и отпечатки пальцев. Главный минус — высокая стоимость.

Распознавание отпечатков пальцев считается самым эффективным методом биометрии — ввиду своей надежности такой способ используется чаще всего. Достоверность его базируется на уникальности папиллярных узоров (даже у близнецов они отличаются). Аутентификация (проверка подлинности личности), как правило, не превышает секунды. Согласно статистике, биометрическая система идентификации по отпечаткам пальцев превосходит в точности распознавание по подписи, по распознанию голоса и лица.

2-D распознание лица считается ненадежным и значительно уступает другим методам. 3-D распознавание гораздо более эффективно, но стоимость оборудования чрезмерно высока.

Биометрическая идентификация по венам руки не уступают в надежности сканированию радужки или дактилоскопии — главным минусом является искажение информации при артрите и других возрастных заболеваниях. Способ распознавания по геометрии руки сегодня практически не используется (ввиду недостаточной точности).

Автоматические методы проверки почерка обеспечивают неплохой результат, но они имеют достаточно узкую сферу применения и, как правило, используются в комплексе с другими средствами.

Биометрические методы идентификации личности

АктуальностьПриостановлено
СтоимостьПо запросу
Продолжительность40 часов
Начало занятийПо мере формирования группы