Биометрия — это… Что такое Биометрия?
В Диснейуорлде биометрическим распознаванием отпечатков пальцев проверяют, что один билет используется каждый раз одним и тем же человекомБиометрия предполагает систему распознавания людей по одной или более физических или поведенческих черт. В области информационных технологий биометрические данные используются в качестве формы управления идентификаторами доступа и контроля доступа. Также биометрический анализ используется для выявления людей, которые находятся под наблюдением (широко распространено в США, а также в России — отпечатки пальцев)
Основные принципы
Биометрические данные можно разделить на два основных класса:
- Физиологические — относятся к форме тела. В качестве примера можно привести: отпечатки пальцев, распознавание лица, ДНК, ладонь руки, сетчатка глаза, запах, голос.
- Поведенческие — связаны с поведением человека. Например, походка и речь. Порой используется термин англ.
Определения
Приблизительная структурная схема биометрического анализа (англ.)Основные определения, используемые в сфере биометрических приборов:[1]
- Универсальность — каждый человек должен обладать измеряемой характеристикой.
- Уникальность — это насколько хорошо человек отделяется от другого с биометрической точки зрения.
- Постоянство — мера того, в какой степени выбранные биометрические черты остаются неизменными во времени, например в процессе старения.
- Взыскания — простота осуществления измерения.
- Производительность — точность, скорость и надёжность используемых технологий.
- Приемлемость — степень достоверности технологии.
- Устранение — простота использования замены.
Биометрическая система может работать в двух режимах:
- Верификация — сравнение один к одному с биометрическим шаблоном. Проверяет, что человек тот, за кого он себя выдает. Верификация может быть осуществлена по смарт-карте, имени пользователя или идентификационному номеру.
- Идентификация — сравнение один ко многим: после «захвата» биометрических данных идет соединение с биометрической базой данных для определения личности. Идентификация личности проходит успешно, если биометрический образец уже есть в базе данных.
Первое частное и индивидуальное применение биометрической системы называлось регистрацией. В процессе регистрации биометрическая информация от индивида сохранялась. В дальнейшем биометрическая информация регистрировалась и сравнивалась с информацией, полученной ранее. Обратите внимание: если необходимо, чтобы биометрическая система была надежна, очень важно, чтобы хранение и поиск внутри самих систем были безопасными.
Первая часть (сенсор) — промежуточная связь между реальным миром и системой; он должен получить все необходимые данные. В большинстве случаев это изображения, но сенсор может работать и с другими данными в соответствии с желаемыми характеристиками.
Вторая часть (блок) осуществляет все необходимые предварительные процессы: она должна удалить все «лишнее» с сенсора (датчика) для увеличения чувствительности на входе (например, удаление фоновых шумов при распознавании голоса)
В третьей части (третьем блоке) извлекаются необходимые данные. Это важный шаг, так как корректные данные нуждаются в извлечении оптимальным путём. Вектор значений или изображение с особыми свойствами используется для создания шаблона. Шаблон — это синтез (совокупность) релевантных характеристик, извлечённых из источника. Элементы биометрического измерения, которые не используются в сравнительном алгоритме, не сохраняются в шаблоне, чтобы уменьшить размер файла и защитить личность регистрируемого, сделав невозможным воссоздание исходных данных по информации из шаблона.
Регистрация, представленная шаблоном, просто хранится в карте доступа или в базе данных биометрической системы, или в обоих местах сразу. Если при попытке входа в систему было получено совпадение, то полученный шаблон передается к сравнителю (какому-либо алгоритму сравнения), который сравнивает его с другими существующими шаблонами, оценивая разницу между ними с использованием определённого алгоритма (например, англ. Hamming distance — расстояние Хемминга — число позиций цифр в двух одинаковой длины кодовых посылках (отправленной и полученной), в которых соответствующие цифры отличаются). Сравнивающая программа анализирует шаблоны с поступающими, а затем эти данные передаются для любого специализированного использования (например, вход в охраняемую зону, запуск программы и т. д.).
Описание
Описанное ниже используется как показатели эффективности биометрических систем[2]:
- Коэффициент ложного приема (FAR) или коэффициент ложного совпадения (FMR)
FAR — коэффициент ложного пропуска, вероятность ложной идентификации, то есть вероятность того, что система биоидентификации по ошибке признает подлинность (например, по отпечатку пальца) пользователя, не зарегистрированного в системе
FMR — вероятность, что система неверно сравнивает входной образец с несоответствующим шаблоном в базе данных. - Коэффициент ложного отклонения (FRR) или коэффициент ложного несовпадения (FNMR)
FRR — коэффициент ложного отказа доступа — вероятность того, что система биоидентификации не признает подлинность отпечатка пальца зарегистрированного в ней пользователя.
FNMR — вероятность того, что система ошибётся в определении совпадений между входным образцом и соответствующим шаблоном из базы данных. Система измеряет процент верных входных данных, которые были приняты неправильно. - Рабочая характеристика системы или относительная рабочая характеристика (ROC)
График ROC — это визуализация компромисса между характеристиками FAR и FRR. В общем случае сравнивающий алгоритм принимает решение на основании порога, который определяет, насколько близко должен быть входной образец к шаблону, чтобы считать это совпадением. Если порог был уменьшен, то будет меньше ложных несовпадений, но больше ложных приёмов. Соответственно, высокий порог уменьшит FAR, но увеличит FRR. Линейный график свидетельствует о различиях для высокой производительности (меньше ошибок — реже возникают ошибки). - Равный уровень ошибок (коэффициент EER) или коэффициент переходных ошибок (CER) — это коэффициенты, при которых обе ошибки (ошибка приёма и ошибка отклонения) эквивалентны. Значение EER может быть с лёгкостью получено из кривой ROC. EER — это быстрый способ сравнить точность приборов с различными кривыми ROC. В основном, устройства с низким EER наиболее точны. Чем меньше EER, тем более точной будет система.
- Коэффициент отказа в регистрации (FTE или FER) — коэффициент, при котором попытки создать шаблон из входных данных безуспешны. Чаще всего это вызвано низким качеством входных данных.
- Коэффициент ошибочного удержания (FTC) — в автоматизированных системах это вероятность того, что система не способна определить биометрические входные данные, когда они представлены корректно.
- Ёмкость шаблона — максимальное количество наборов данных, которые могут храниться в системе.
Так как чувствительность биометрических приборов увеличивается, то FAR уменьшается, а FRR увеличивается.
Задачи и проблемы
Данные, полученные во время биометрической регистрации, могут использоваться с целями, на которые зарегистрированный индивид не давал согласия (не был осведомлён).
Опасность для владельцев защищённых данных
В случае, когда воры не могут получить доступ к охраняемой собственности, существует возможность выслеживания и покушения на носителя биометрических идентификаторов с целью получения доступа. Если что-либо защищено биометрическим устройством, владельцу может быть нанесен необратимый ущерб, который возможно будет стоить больше самой собственности. Например, в 2005, малазийские угонщики отрезали палец владельцу Мерседес-Бенц S-класса при попытке угнать его машину
Биометрические данные с возможностью отмены
Преимуществом паролей над биометрией является возможность их смены. Если пароль был украден или потерян, его можно отменить и заменить новой версией. Это становится невозможным в случае с некоторыми вариантами биометрии. Если параметры чьего-либо лица были украдены из базы данных, то их невозможно отменить либо выдать новые. Биометрические данные с возможностью отмены являются тем самым путём, который должен включить в себя возможность отмены и замены биометрии. Первыми его предложили Ratha и др.[4]
Было разработано несколько методов отменяемой биометрии. Первая система биометрии с возможностью отмены, основанная на отпечатках пальцев, была спроектирована и создана Туляковым.
Одним из частных вариантов решения может быть, например, использование не всех биометрических параметров. Например, для идентификации используется рисунок папиллярных линий только двух пальцев (к примеру, больших пальцев правой и левой руки). В случае необходимости (например, при ожоге подушечек двух «ключевых» пальцев) данные в системе могут быть откорректированы так, что с определённого момента допустимым сочетанием будет указательный палец левой руки и мизинец правой (данные которых до этого не были записаны в систему — и не могли быть скомпрометированы).
Международный обмен биометрическими данными
Многие страны, включая США, уже участвуют в обмене биометрическими данными. Данное заявление было сделано в 2009 в Комитете по Ассигнованиям, подкомитете по Национальной безопасности по «биометрической идентификации» Кэтлин Крэнингер и Робертом Мокни[9]:
Чтобы быть уверенными в том, что мы можем пресечь деятельность террористических организаций до того, как они доберутся до США, мы должны занять ведущее место в продвижении международных стандартов по биометрии. Развивая совместимые системы, мы сможем безопасно передавать информацию о террористах между странами, поддерживая нашу защищенность. Также как мы улучшаем пути сотрудничества внутри Правительства США по выявлению и устранению террористов и иных опасных личностей, у нас ещё есть обязательства перед нашими партнерами за границей совместно предотвращать любые действия террористов.
и
Что же дальше? Нам нужно усиленно следовать за инновациями. Те, кто хотят причинить нам вред, продолжают искать наши слабости. Поэтому мы не можем позволить себе замедлить развитие.
и
Мы понимаем, что при помощи биометрии и международного сотрудничества мы можем изменить и расширить возможности для путешествий а также защитить народы разных стран от тех, кто хочет причинить нам вред.
Согласно статье, написанной С. Магнусон в журнале «Национальная Безопасность» (National Defense Magazine), Департамент национальной безопасности США под давлением вынуждает распространять биометрические данные[10]. В статье говорится:
Миллер (консультант Ведомства Национальной Безопасности и по делам безопасности в Америке) сообщает, что США имеет двусторонние договоренности по обмену биометрическими данными с 25 странами. Каждый раз, когда какой-либо иностранный лидер посещал Вашингтон за последние несколько лет, Государственный департамент обязательно заключал с ним подобный договор.
Законодательное регулирование в России
Статья 11 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г. регламентирует основные особенности использования биометрических данных.
Биометрия в массовой культуре
Технологии биометрии были освещены в популярных кинофильмах. Только это уже вызвало интерес потребителей к биометрии, как к средству идентификации человека. В фильмах 2003 года: Люди-Х и Халк, использовались биометрические технологии распознавания: в виде доступа по отпечатку руки и в фильме Люди-Х2 и по отпечатку пальца в Халке.
Но это не было так показательно, пока в 2004 году не вышел фильм Я, робот с Уиллом Смитом в главной роли. Футуристический фильм демонстрировал развитие новейших технологий, которые даже на сегодняшний день ещё недостаточно развиты. Использование технологий распознавания голоса и ладони в фильме зафиксировалось в представлении будущего у людей и обе эти технологии, которые используются сегодня для охраны зданий или информации — лишь два из возможных применений биометрии.
В 2005 году вышел в прокат фильм Остров. Дважды за фильм клоны используют биометрические данные: чтобы проникнуть в дом и завести машину.
Фильм Гаттака рисует общество, в котором существует два класса людей: продукты генной инженерии, созданные для того, чтобы быть высшими (так называемые «Действительные»), и низшие обычные люди («Инвалиды»). Люди, считавшиеся «Действительными», имели большие привилегии, и доступ к запретным зонам был ограничен для таких людей и контролировался автоматическими биометрическими сканерами, похожими на сканеры отпечатков пальцев, но коловшие палец и получавшие пробу ДНК из взятой крови.
Ведущие телепрограммы Разрушители Мифов попытались проникнуть в защищенную дверь, оснащенную биометрической идентификацией, аналогичной той, что используется в ноутбуках.[11] В то время как система защиты ноутбука оказалась более трудной для взлома, дверь с «живым» датчиком легко обдурили распечаткой отсканированного отпечатка пальца, просто облизнув картинку (Разрушители легенд (4 сезон)#Сканер отпечатков пальцев).
В Разрушителе, персонаж Саймон Феникс, которого играл Уэсли Снайпс, вырезает жертве глаз, чтобы открыть дверь со сканером сетчатки.
В картине Монстры против Пришельцев студии DreamWorks, военный помощник проникает в зону, используя биометрию.
(Еще больше примеров можно найти по адресу http://pagesperso-orange.fr/fingerchip/biometrics/movies.htm)
Примечания
- ↑ Jain, A. K.; Ross, Arun & Prabhakar, Salil (January 2004), ««An introduction to biometric recognition»», IEEE Transactions on Circuits and Systems for Video Technology Т. 14th (1): 4-20, DOI 10.1109/TCSVT.2003.818349
- ↑ «CHARACTERISTICS OF BIOMETRIC SYSTEMS». Cernet. Архивировано из первоисточника 5 мая 2012.
- ↑ BBC News: Malaysia car thieves steal finger Another report, giving more credence to the story: [1]
- ↑ N. K. Ratha, J. H. Connell, and R. M. Bolle, «Enhancing security and privacy in biometrics-based authentication systems, » IBM systems Journal, vol. 40, pp. 614—634, 2001.
- ↑ S. Tulyakov, F. Farooq, and V. Govindaraju, «Symmetric Hash Functions for Fingerprint Minutiae, » Proc. Int’l Workshop Pattern Recognition for Crime Prevention, Security, and Surveillance, pp. 30-38, 2005
- ↑ A. B. J. Teoh, A. Goh, and D. C. L. Ngo, «Random Multispace Quantization as an Analytic Mechanism for BioHashing of Biometric and Random Identity Inputs, » Pattern Analysis and Machine Intelligence, IEEE Transactions on, vol. 28, pp. 1892—1901, 2006.
- ↑ M. Savvides, B. V. K. V. Kumar, and P. K. Khosla, ««Corefaces»- Robust Shift Invariant PCA based Correlation Filter for Illumination Tolerant Face Recognition, » presented at IEEE Computer Society Conference on Computer Vision and Pattern Recognition (CVPR’04), 2004.
- ↑ M. A. Dabbah, W. L. Woo, and S. S. Dlay, «Secure Authentication for Face Recognition, » presented at Computational Intelligence in Image and Signal Processing, 2007. CIISP 2007. IEEE Symposium on, 2007.
- ↑ Kraniger, K & Mocny, R. A. (March 2009), «Testimony of Deputy Assistant Secretary for Policy Kathleen Kraninger, Screening Coordination, and Director Robert A. Mocny, US-VISIT, National Protection and Programs Directorate, before the House Appropriations Committee, Subcommittee on Homeland Security, «Biometric Identification»», «», US Department of Homeland Security, <http://www.dhs.gov/ynews/testimony/testimony_1237563811984.shtm>
- ↑ Magnuson, S (January 2009), ««Defense department under pressure to share biometric data.»», NationalDefenseMagazine.org, <http://www.nationaldefensemagazine.org/ARCHIVE/2009/JANUARY/Pages/DefenseDepartmentUnderPressuretoShareBiometricData.aspx>
- ↑ Video of the Mythbusters episode on how to hack fingerprint scanners
См. также
Основы биометрии — Bio-Metria.ru
Что такое биометрия?
Специфика современных биометрических систем связана с конкретным использованием термина «био». В целом, биометрия — это любое использование биологических данных в технологии. Биометрические системы, ориентированные исключительно на идентификацию людей по их индивидуальным признакам, стали основным видом обеспечения безопасности в современном IT-мире. Не стоит путать следующие определения:
Идентификация — система сравнивает образец, цифровую модель, некий слепок уникальных черт человека, с уже имеющимися в базе данных организации, собственно, выделяет и определяет совпадения. По сути задаёт вопрос — кто Вы из них?
Верификация — сравнивает образец с единственным имеющимся, один к одному, то есть задаёт вопрос – Вы точно тот, кем представляетесь? Простейший пример — разблокировка смартфона.
В первом случае требуется локальная база данных образцов, например на одном конкретном каком либо предприятии для контроля доступа в здание. Второй случай более обширен, здесь биометрические параметры сравниваются с цифровыми образами, содержащимися, скажем, в смартфоне или ID-карте, кредитке и более уместен для разового учета и регистрации, вы же, например, предъявляете паспорт в аэропорту или при заселении в отель.
А вот аутентификация это сам процесс сверки достоверности путем сравнивания.
Отпечатки пальцев |
Распознавание по лицу |
Геометрия руки |
Биометрическая подпись |
Физиологические параметры биометрии— отпечаток пальца (дактилоскопия), лицо, 3D геометрия ладони, а точнее руки, радужка глаз, капиллярный узор сетчатки глаза, рисунок вен на тыльной стороне кисти, форма ушей, ваш голос, светопропускание кровяных телец, термограмма, и скорее всего добавится в недалеком будущем что то ещё.
Поведенческие параметры более интересны, ввиду своей незаметности и ненавязчивости, и имеют свою очень перспективную и незаменимую нишу, — биометрическая подпись, голос, походка, движение компьютерной мышки, нажатия на клавиатуре, жесты и интуиция. Это элита биометрии, поскольку связана с индивидуальностью напрямую. Мы считаем её ультрасовременной и самой «человечной».
Но все же биометрические системы, строящиеся на физиологических параметрах человека, обычно более просты, недороги, надежны и потому более широко распространены. Их можно оцифровать, сохранить, записать на карту, вставить в чип, в удостоверение личности, в паспорт.
Некоторые биометрические черты:
- Универсальность — все люди, по сути, одинаковы.
- Уникальность — все люди, всё таки, разные.
- Стабильность — наши, так называемые, биохарактеристики не меняются на протяжении всей жизни.
- Сложность подделки — вы не сможете передать свои отпечатки пальцев кому либо, или забыть собственную подпись, как PIN код, оставить как паспорт дома.
- Довольно удобно — не требуется каких либо карт, ввода каких то незапоминающихся PIN-кодов, записанных на бумажке и прочее. Ваш документ всегда с собой.
Читатель отпечатков |
Терминал, распознающий |
Сканер геометрии руки |
Планшет биометрической подписи |
Перспективы?
У вышеупомянутых технологий далеко не туманное будущее. Биометрические программы и работающие с ними в одной упряжке приборы и терминалы аутентификации личности уже работают в системах контроля доступа, учета рабочего времени, электронного документооборота, удаленного доступа. Всё это уже давно не мир научной фантастики.
Биометрическое устройство — Википедия
Материал из Википедии — свободной энциклопедии
IRIS scanner in action to identify peopleБиометрическое устройство — устройство для идентификации и аутентификации. Биометрическое устройство является устройством идентификации и аутентификации безопасности. В таких устройствах используются автоматизированные методы распознавания личности живого человека на основе физиологических или поведенческих характеристик. Эти характеристики включают в себя отпечатки пальцев, изображения лица, радужную оболочку и распознавание голоса.[1]
Биометрические устройства знакомы человеку уже длительный период времени. Неавтоматизированные биометрические устройства использовались еще с 500 г. до н. э.[2], что видно на вавилонских глиняных табличках с записями деловых операций и отпечатками пальцев. Автоматизация в биометрических устройствах впервые появилась в 1960-х годах,[3] когда ФБР представило Индентимат — устройство проверки отпечатки пальцев для ведения базы судимостей. Первые устройства измеряли форму руки и длину пальцев. Хотя система была свернута в 1980-х годах, она создала прецедент для будущих биометрических устройств.
Для доступа пользователей используются особенности человеческого тела. На их основе выделяются следующие биометрические устройства:
- Химические: анализируют сегменты ДНК.
- Визуальные: распознавание IRIS, распознавание лиц, распознавание пальцев и распознавание сетчатки.
- Поведенческие: анализируют скорость, ширину почерка и давление ручки, индивидуальные для каждого человека.
- Обонятельные: различают запахи разных пользователей.
- Слуховые: анализируют голос.
Рабочие места[править | править код]
IRIS and Fingerprint recognition at Heathrow Terminal 4С увеличением «Buddy Punching»[4](когда сотрудники прикрывают отсутствие товарищей в рабочее время), работодатели обратились к технологии распознавания отпечатков пальцев. Также биометрические устройства обеспечивают надежные способы сбора данных о часах работы сотрудников, так как у каждого уникальные биометрические данные.
Иммиграция[править | править код]
По мере роста спроса на авиаперевозки и увеличения числа людей современные аэропорты вынуждены внедрять технологии для снижения количества длинных очередей. Биометрия внедряется во все большем количестве аэропортов, поскольку эта система позволяет быстро распознавать пассажиров. Одним из таких примеров является Международный аэропорт Дубая, планирующий внедрить технологию IRIS on the move (IOM), которая должна способствовать беспрепятственному вылету и прибытию пассажиров в аэропорт.[5]
Карманные устройства[править | править код]
Датчики отпечатков пальцев можно найти уже и на мобильных устройствах. Этот датчик используется для разблокировки устройства и авторизации таких действий, как, например, передача денег и файлов. Его можно использовать для предотвращения использования устройства посторонним лицом.
Современные биометрические устройства[править | править код]
The signature is authenticated by the spaces taken in each squareСистема распознавания персональных сигнатур[править | править код]
Это одна из наиболее признанных[6] и приемлемых биометрических характеристик в корпоративной среде. Эта система учитывает множество параметров, например, давление, оказываемое при касании, скорость движения руки и угол между поверхностью и ручкой, используемой для подписи. Также имеется возможность учиться на пользователях, так как стили подписи для одного и того же человека различаются. Следовательно, взяв образец данных, эта система способна повысить собственную точность.
Система распознавания Iris[править | править код]
Данная система использует устройство, сканирующее сетчатку глаза пользователя и затем сопоставляющее результат с хранящимися в базе данных. Это одна из самых надежных форм аутентификации, так как отпечатки пальцев могут быть оставлены на какой-либо поверхности, а отпечатки радужной оболочки чрезвычайно трудно украсть. Распознавание Iris широко применяется организациями, работающих с большими потоками людей. Одной из таких систем является идентификация Aadhar, проводимая индийским правительством для учета населения. Выбор такой системы обоснован тем, что радужная оболочка глаза практически не эволюционирует при жизни.
Проблемы современных биометрических устройств[править | править код]
Биометрический спуфинг[править | править код]
Using fine powder and a brush to reveal and copy fingerprintsБиометрическая спуфинг — это метод обмана[7] системы управления биометрической идентификации, при котором биометрическому сканеру дан поддельный материал. Этот материал имитирует уникальные биометрические характеристики человека, чтобы запутать систему и получить доступ к конфиденциальным данным.
Один из таких громких случаев подделки биометрических данных был связан с тем, что отпечаток пальца министра обороны Германии Урсулы фон дер Лейен был успешно воспроизведен[8] группой Chaos Computer Club Group. Группа использовала высококачественные объективы и делала снимки с расстояния 6 футов. Они использовали профессиональное программное обеспечение для работы с пальцами и нанесли на карту контуры отпечатка пальца министра. Однако, есть метод противедействия спуфингу. Используя принцип пульсовой оксиметрии[9], то есть измеряя оксигенацию крови и частоту сердечных сокращений можно ввести дополнительный уровень защиты. Это уменьшает количество атак, подобных упомянутой выше, хотя этот способ коммерчески не применим из-за высоких затрат.
Точность[править | править код]
Точность является серьезной проблемой при биометрическом распознавании. Пароли все еще чрезвычайно популярны, потому что пароль статичен по своей природе, в то время как биометрические данные могут подвергаться изменениям (голос становится тяжелее из-за полового созревания, появление шрамов на лице, может привести к неправильному сканирования лица). При тестировании распознавания голоса в качестве замены систем на основе PIN-кодов Barclays сообщил[10], что их система распознавания голоса на 95 процентов точна. Эта статистика означает, что многие голоса клиентов могут быть не распознаны, даже если они верны. Эта неопределенность может привести к более медленному внедрению биометрических устройств.
Преимущества биометрических устройств[править | править код]
- Биометрические данные уникальны для каждого человека, а их взлом является сложным[11], что делает устройства данного типа более безопасным, чем традиционные методы аутентификации, так как пароли могут быть легко украдены или забыты. Исследование, проведенное среди пользователей Yahoo, показало, что как минимум 1,5 процента[12] пользователей каждый месяц забывают свои пароли, поэтому доступ к услугам сервиса становится более длительным для потребителей, ведь процесс восстановления паролей занимает много времени. Эти недостатки традиционных паролей делают биометрические устройства более эффективными и сокращают усилия конечного пользователя.
Исследователи работают над изучением недостатков современных биометрических устройств и разрабатывают новые, в которых вероятность подделки или искажения данных уменьшается. Разрабатываемые технологии:
- Военная академия США разрабатывает алгоритм[13], который позволяет идентифицировать способы взаимодействия каждого человека со своими компьютерами; Этот алгоритм учитывает уникальные черты, такие как скорость набора текста, ритм написания и типичные ошибки правописания. Эти данные позволяют алгоритму создать уникальный профиль для каждого пользователя, комбинируя их многочисленные поведенческие и стилометрические данные.
- Недавнее нововведение Кеннета Окереафора[14] и[15]представило оптимизированный и надежный способ применения метода биометрического определения живучести с использованием метода рандомизации признаков. Эта новая концепция потенциально открывает новые способы более точного определения биометрического спуфинга и делает авторизацию самозванца практически невозможной в будущих биометрических устройствах. Моделирование алгоритма биометрического определения живучести Кеннета Окереафора с использованием трехмерной мультибиометрической структуры, состоящей из 15 параметров живучести по признакам отпечатка лица, отпечатка пальца и радужной оболочки, привело к эффективности системы в 99,2 % на 125 различных комбинациях рандомизации. Уникальность инноваций Окереафора заключается в применении некоррелированных биометрических параметров, включая внутренние и непроизвольные биомедицинские параметры, такие как моргание глаз, пульсоксиметрия, спектроскопия пальцев, электрокардиограмма, потоотделение и т. д.
- Группа японских исследователей создала систему[16], которая использует 400 датчиков в кресле для определения контуров и уникальных точек давления, создаваемых человеком. Утверждается, что этот аутентификатор derrière, продолжающий улучшаться и модифицироваться, имеет точность в 98 % и применяется в механизмах противоугонных устройств для автомобилей.
- Изобретатель Лоуренс Ф. Глейзер разработал и запатентовал технологию, которая на первый взгляд похожа на дисплей высокой четкости. Однако, в отличие от дисплеев с двумерными пиксельными массивами, эта технология включает в себя пиксельные стеки, выполняющих ряд целей и ведущих к получению мультибиометрического изображения. Считается, что это первое искусственное устройство, которое может захватывать 2 или более различных биометрических данных из одной и той же области стеков пикселей (образующих поверхность) в одно и то же время, позволяя данным формировать третью биометрическую информацию, которая представляет собой более сложный образец относительно того, как входные данные выровнены. Примером может быть захват отпечатка пальца и капиллярного рисунка в один и тот же момент. С этой технологией существуют и другие возможности, такие как сбор данных Кирлиана, которые гарантируют, что палец двигался во время события, или захват деталей кости, образующих другую биометрическую информацию. Концепция стекирования пикселей для достижения повышенной функциональности за счет меньшей площади поверхности сочетается с возможностью испускать любой цвет из одного пикселя, что устраняет необходимость в излучении поверхности RGB (RED GREEN BLUE).[17]
- ↑ Wayman, James; Jain, Anil.; Maltonie, Davide.; Maio, Dario. An Introduction to Biometric Authentication Systems (англ.). — Boston, MA: Springer London, 2005. — P. 1—20. — ISBN 978-1-85233-596-0.
- ↑ History of Biometrics (англ.). BiometricUpdate. Дата обращения 22 декабря 2018.
- ↑ Zhang, David. Automated Biometrics: Technologies and Systems (англ.). — Springer Science & Business Media. — P. 7. — ISBN 9781461545194.
- ↑ R, Josphineleela; Ramakrishnan, Dr.M. An Efficient Automatic Attendance System Using Fingerprint Reconstruction Technique (неопр.) // International Journal of Computer Science and Information Security. — 2012. — March (т. 10, № 3). — С. 1. — Bibcode: 2012arXiv1208.1672R. — arXiv:1208.1672.
- ↑ Dubai Airport without immigration counters? (англ.) (29 October 2015). Дата обращения 28 октября 2015.
- ↑ M.M Fahmy, Maged. Online handwritten signature verification system based on DWT features extraction and neural network classification (англ.) // Ain Shams Engineering Journal : journal. — 2010. — 5 November (vol. 1, no. 1). — P. 59—70. — DOI:10.1016/j.asej.2010.09.007.
- ↑ Liveness Detection to Fight Biometric Spoofing (англ.). Дата обращения 4 ноября 2015.
- ↑ German minister fingered as hacker ‘steals’ her thumbprint from a PHOTO (англ.) (29 December 2014). Дата обращения 21 октября 2015.
- ↑ Reddy, P.V; Kumar, A; Rahman, S; Mundra, T.S. A New Antispoofing Approach for Biometric Devices (неопр.) // EEE TRANSACTIONS ON BIOMEDICAL CIRCUITS AND SYSTEMS. — Т. 2, № 4. — С. 328—337. — DOI:10.1109/tbcas.2008.2003432.
- ↑ Say goodbye to the pin: voice recognition takes over at Barclays Wealth (англ.). The Telegraph. Дата обращения 22 октября 2015.
- ↑ O’Gorman, Lawrence. Comparing Passwords, Tokens, and Biometrics for User Authentication (англ.) // Proceedings of the IEEE (англ.)русск. : journal. — Vol. 91, no. 12. — P. 2021—2040. — DOI:10.1109/jproc.2003.819611.
- ↑ Florencio, Dinei; Herley, Cormac. A Large-Scale Study of Web Password Habits (неопр.) // WWW 2007 / Track: Security, Privacy, Reliability, and Ethics. — С. 657. — DOI:10.1145/1242572.1242661.
- ↑ Funk, Wolfgang; Arnold, Michael; Busch, Christoph; Munde, Axel. Evaluation of Image Compression Algorithms for Fingerprint and Face Recognition Systems (англ.) // 2005 IEEE Information Assurance Workshop : journal.
- ↑ K. U. Okereafor, C. Onime and O. E. Osuagwu, «Multi-biometric Liveness Detection — A New Perspective, » West African Journal of Industrial and Academic Research, vol. 16, no. 1, pp. 26 — 37, 2016 (https://www.ajol.info/index.php/wajiar/article/view/145878)
- ↑ K. U. Okereafor, C. Onime and O. E. Osuagwu, «Enhancing Biometric Liveness Detection Using Trait Randomization Technique, » 2017 UKSim-AMSS 19th International Conference on Modelling & Simulation, University of Cambridge, Conference Proceedings, pp. 28 — 33, 2017 (http://uksim.info/uksim2017/CD/data/2735a028.pdf)
- ↑ 10 Biometric Security Codes of the Future (англ.). kaspersky.com. Дата обращения 25 октября 2015.
- ↑ US Patent Application: 0170053253 (англ.). US Patent and Trademark Office (23 February 2017). Дата обращения 22 декабря 2018.
Биометрия — это… Что такое Биометрия?
В Диснейуорлде биометрическим распознаванием отпечатков пальцев проверяют, что один билет используется каждый раз одним и тем же человекомБиометрия предполагает систему распознавания людей по одной или более физических или поведенческих черт. В области информационных технологий биометрические данные используются в качестве формы управления идентификаторами доступа и контроля доступа. Также биометрический анализ используется для выявления людей, которые находятся под наблюдением (широко распространено в США, а также в России — отпечатки пальцев)
Основные принципы
Биометрические данные можно разделить на два основных класса:
- Физиологические — относятся к форме тела. В качестве примера можно привести: отпечатки пальцев, распознавание лица, ДНК, ладонь руки, сетчатка глаза, запах, голос.
- Поведенческие — связаны с поведением человека. Например, походка и речь. Порой используется термин англ. behaviometrics для этого класса биометрии.
Определения
Приблизительная структурная схема биометрического анализа (англ.)Основные определения, используемые в сфере биометрических приборов:[1]
- Универсальность — каждый человек должен обладать измеряемой характеристикой.
- Уникальность — это насколько хорошо человек отделяется от другого с биометрической точки зрения.
- Постоянство — мера того, в какой степени выбранные биометрические черты остаются неизменными во времени, например в процессе старения.
- Взыскания — простота осуществления измерения.
- Производительность — точность, скорость и надёжность используемых технологий.
- Приемлемость — степень достоверности технологии.
- Устранение — простота использования замены.
Биометрическая система может работать в двух режимах:
- Верификация — сравнение один к одному с биометрическим шаблоном. Проверяет, что человек тот, за кого он себя выдает. Верификация может быть осуществлена по смарт-карте, имени пользователя или идентификационному номеру.
- Идентификация — сравнение один ко многим: после «захвата» биометрических данных идет соединение с биометрической базой данных для определения личности. Идентификация личности проходит успешно, если биометрический образец уже есть в базе данных.
Первое частное и индивидуальное применение биометрической системы называлось регистрацией. В процессе регистрации биометрическая информация от индивида сохранялась. В дальнейшем биометрическая информация регистрировалась и сравнивалась с информацией, полученной ранее. Обратите внимание: если необходимо, чтобы биометрическая система была надежна, очень важно, чтобы хранение и поиск внутри самих систем были безопасными.
Первая часть (сенсор) — промежуточная связь между реальным миром и системой; он должен получить все необходимые данные. В большинстве случаев это изображения, но сенсор может работать и с другими данными в соответствии с желаемыми характеристиками.
Вторая часть (блок) осуществляет все необходимые предварительные процессы: она должна удалить все «лишнее» с сенсора (датчика) для увеличения чувствительности на входе (например, удаление фоновых шумов при распознавании голоса)
В третьей части (третьем блоке) извлекаются необходимые данные. Это важный шаг, так как корректные данные нуждаются в извлечении оптимальным путём. Вектор значений или изображение с особыми свойствами используется для создания шаблона. Шаблон — это синтез (совокупность) релевантных характеристик, извлечённых из источника. Элементы биометрического измерения, которые не используются в сравнительном алгоритме, не сохраняются в шаблоне, чтобы уменьшить размер файла и защитить личность регистрируемого, сделав невозможным воссоздание исходных данных по информации из шаблона.
Регистрация, представленная шаблоном, просто хранится в карте доступа или в базе данных биометрической системы, или в обоих местах сразу. Если при попытке входа в систему было получено совпадение, то полученный шаблон передается к сравнителю (какому-либо алгоритму сравнения), который сравнивает его с другими существующими шаблонами, оценивая разницу между ними с использованием определённого алгоритма (например, англ. Hamming distance — расстояние Хемминга — число позиций цифр в двух одинаковой длины кодовых посылках (отправленной и полученной), в которых соответствующие цифры отличаются). Сравнивающая программа анализирует шаблоны с поступающими, а затем эти данные передаются для любого специализированного использования (например, вход в охраняемую зону, запуск программы и т. д.).
Описание
Описанное ниже используется как показатели эффективности биометрических систем[2]:
- Коэффициент ложного приема (FAR) или коэффициент ложного совпадения (FMR)
FAR — коэффициент ложного пропуска, вероятность ложной идентификации, то есть вероятность того, что система биоидентификации по ошибке признает подлинность (например, по отпечатку пальца) пользователя, не зарегистрированного в системе
FMR — вероятность, что система неверно сравнивает входной образец с несоответствующим шаблоном в базе данных. - Коэффициент ложного отклонения (FRR) или коэффициент ложного несовпадения (FNMR)
FRR — коэффициент ложного отказа доступа — вероятность того, что система биоидентификации не признает подлинность отпечатка пальца зарегистрированного в ней пользователя.
FNMR — вероятность того, что система ошибётся в определении совпадений между входным образцом и соответствующим шаблоном из базы данных. Система измеряет процент верных входных данных, которые были приняты неправильно. - Рабочая характеристика системы или относительная рабочая характеристика (ROC)
График ROC — это визуализация компромисса между характеристиками FAR и FRR. В общем случае сравнивающий алгоритм принимает решение на основании порога, который определяет, насколько близко должен быть входной образец к шаблону, чтобы считать это совпадением. Если порог был уменьшен, то будет меньше ложных несовпадений, но больше ложных приёмов. Соответственно, высокий порог уменьшит FAR, но увеличит FRR. Линейный график свидетельствует о различиях для высокой производительности (меньше ошибок — реже возникают ошибки). - Равный уровень ошибок (коэффициент EER) или коэффициент переходных ошибок (CER) — это коэффициенты, при которых обе ошибки (ошибка приёма и ошибка отклонения) эквивалентны. Значение EER может быть с лёгкостью получено из кривой ROC. EER — это быстрый способ сравнить точность приборов с различными кривыми ROC. В основном, устройства с низким EER наиболее точны. Чем меньше EER, тем более точной будет система.
- Коэффициент отказа в регистрации (FTE или FER) — коэффициент, при котором попытки создать шаблон из входных данных безуспешны. Чаще всего это вызвано низким качеством входных данных.
- Коэффициент ошибочного удержания (FTC) — в автоматизированных системах это вероятность того, что система не способна определить биометрические входные данные, когда они представлены корректно.
- Ёмкость шаблона — максимальное количество наборов данных, которые могут храниться в системе.
Так как чувствительность биометрических приборов увеличивается, то FAR уменьшается, а FRR увеличивается.
Задачи и проблемы
Конфиденциальность и разграничение
Данные, полученные во время биометрической регистрации, могут использоваться с целями, на которые зарегистрированный индивид не давал согласия (не был осведомлён).
Опасность для владельцев защищённых данных
В случае, когда воры не могут получить доступ к охраняемой собственности, существует возможность выслеживания и покушения на носителя биометрических идентификаторов с целью получения доступа. Если что-либо защищено биометрическим устройством, владельцу может быть нанесен необратимый ущерб, который возможно будет стоить больше самой собственности. Например, в 2005, малазийские угонщики отрезали палец владельцу Мерседес-Бенц S-класса при попытке угнать его машину[3].
Биометрические данные с возможностью отмены
Преимуществом паролей над биометрией является возможность их смены. Если пароль был украден или потерян, его можно отменить и заменить новой версией. Это становится невозможным в случае с некоторыми вариантами биометрии. Если параметры чьего-либо лица были украдены из базы данных, то их невозможно отменить либо выдать новые. Биометрические данные с возможностью отмены являются тем самым путём, который должен включить в себя возможность отмены и замены биометрии. Первыми его предложили Ratha и др.[4]
Было разработано несколько методов отменяемой биометрии. Первая система биометрии с возможностью отмены, основанная на отпечатках пальцев, была спроектирована и создана Туляковым.[5]. Главным образом, отменяемая биометрия представляет собой искажение биометрического изображения или свойств до их согласования. Вариативность искаженных параметров несет в себе возможности отмены для данной схемы. Некоторые из предложенных техник работают, используя свои собственные механизмы распознавания, как работы Тео[6] и Саввида[7] , в то время как другие (Дабба[8]) используют преимущества продвижения хорошо представленных биометрических исследований для своих интерфейсов распознавания. Хотя увеличиваются ограничения системы защиты, всё же это делает модели с возможностью отмены более доступными для биометрических технологий.
Одним из частных вариантов решения может быть, например, использование не всех биометрических параметров. Например, для идентификации используется рисунок папиллярных линий только двух пальцев (к примеру, больших пальцев правой и левой руки). В случае необходимости (например, при ожоге подушечек двух «ключевых» пальцев) данные в системе могут быть откорректированы так, что с определённого момента допустимым сочетанием будет указательный палец левой руки и мизинец правой (данные которых до этого не были записаны в систему — и не могли быть скомпрометированы).
Международный обмен биометрическими данными
Многие страны, включая США, уже участвуют в обмене биометрическими данными. Данное заявление было сделано в 2009 в Комитете по Ассигнованиям, подкомитете по Национальной безопасности по «биометрической идентификации» Кэтлин Крэнингер и Робертом Мокни[9]:
Чтобы быть уверенными в том, что мы можем пресечь деятельность террористических организаций до того, как они доберутся до США, мы должны занять ведущее место в продвижении международных стандартов по биометрии. Развивая совместимые системы, мы сможем безопасно передавать информацию о террористах между странами, поддерживая нашу защищенность. Также как мы улучшаем пути сотрудничества внутри Правительства США по выявлению и устранению террористов и иных опасных личностей, у нас ещё есть обязательства перед нашими партнерами за границей совместно предотвращать любые действия террористов.
и
Что же дальше? Нам нужно усиленно следовать за инновациями. Те, кто хотят причинить нам вред, продолжают искать наши слабости. Поэтому мы не можем позволить себе замедлить развитие.
и
Мы понимаем, что при помощи биометрии и международного сотрудничества мы можем изменить и расширить возможности для путешествий а также защитить народы разных стран от тех, кто хочет причинить нам вред.
Согласно статье, написанной С. Магнусон в журнале «Национальная Безопасность» (National Defense Magazine), Департамент национальной безопасности США под давлением вынуждает распространять биометрические данные[10]. В статье говорится:
Миллер (консультант Ведомства Национальной Безопасности и по делам безопасности в Америке) сообщает, что США имеет двусторонние договоренности по обмену биометрическими данными с 25 странами. Каждый раз, когда какой-либо иностранный лидер посещал Вашингтон за последние несколько лет, Государственный департамент обязательно заключал с ним подобный договор.
Законодательное регулирование в России
Статья 11 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г. регламентирует основные особенности использования биометрических данных.
Биометрия в массовой культуре
Технологии биометрии были освещены в популярных кинофильмах. Только это уже вызвало интерес потребителей к биометрии, как к средству идентификации человека. В фильмах 2003 года: Люди-Х и Халк, использовались биометрические технологии распознавания: в виде доступа по отпечатку руки и в фильме Люди-Х2 и по отпечатку пальца в Халке.
Но это не было так показательно, пока в 2004 году не вышел фильм Я, робот с Уиллом Смитом в главной роли. Футуристический фильм демонстрировал развитие новейших технологий, которые даже на сегодняшний день ещё недостаточно развиты. Использование технологий распознавания голоса и ладони в фильме зафиксировалось в представлении будущего у людей и обе эти технологии, которые используются сегодня для охраны зданий или информации — лишь два из возможных применений биометрии.
В 2005 году вышел в прокат фильм Остров. Дважды за фильм клоны используют биометрические данные: чтобы проникнуть в дом и завести машину.
Фильм Гаттака рисует общество, в котором существует два класса людей: продукты генной инженерии, созданные для того, чтобы быть высшими (так называемые «Действительные»), и низшие обычные люди («Инвалиды»). Люди, считавшиеся «Действительными», имели большие привилегии, и доступ к запретным зонам был ограничен для таких людей и контролировался автоматическими биометрическими сканерами, похожими на сканеры отпечатков пальцев, но коловшие палец и получавшие пробу ДНК из взятой крови.
Ведущие телепрограммы Разрушители Мифов попытались проникнуть в защищенную дверь, оснащенную биометрической идентификацией, аналогичной той, что используется в ноутбуках.[11] В то время как система защиты ноутбука оказалась более трудной для взлома, дверь с «живым» датчиком легко обдурили распечаткой отсканированного отпечатка пальца, просто облизнув картинку (Разрушители легенд (4 сезон)#Сканер отпечатков пальцев).
В Разрушителе, персонаж Саймон Феникс, которого играл Уэсли Снайпс, вырезает жертве глаз, чтобы открыть дверь со сканером сетчатки.
В картине Монстры против Пришельцев студии DreamWorks, военный помощник проникает в зону, используя биометрию.
(Еще больше примеров можно найти по адресу http://pagesperso-orange.fr/fingerchip/biometrics/movies.htm)
Примечания
- ↑ Jain, A. K.; Ross, Arun & Prabhakar, Salil (January 2004), ««An introduction to biometric recognition»», IEEE Transactions on Circuits and Systems for Video Technology Т. 14th (1): 4-20, DOI 10.1109/TCSVT.2003.818349
- ↑ «CHARACTERISTICS OF BIOMETRIC SYSTEMS». Cernet. Архивировано из первоисточника 5 мая 2012.
- ↑ BBC News: Malaysia car thieves steal finger Another report, giving more credence to the story: [1]
- ↑ N. K. Ratha, J. H. Connell, and R. M. Bolle, «Enhancing security and privacy in biometrics-based authentication systems, » IBM systems Journal, vol. 40, pp. 614—634, 2001.
- ↑ S. Tulyakov, F. Farooq, and V. Govindaraju, «Symmetric Hash Functions for Fingerprint Minutiae, » Proc. Int’l Workshop Pattern Recognition for Crime Prevention, Security, and Surveillance, pp. 30-38, 2005
- ↑ A. B. J. Teoh, A. Goh, and D. C. L. Ngo, «Random Multispace Quantization as an Analytic Mechanism for BioHashing of Biometric and Random Identity Inputs, » Pattern Analysis and Machine Intelligence, IEEE Transactions on, vol. 28, pp. 1892—1901, 2006.
- ↑ M. Savvides, B. V. K. V. Kumar, and P. K. Khosla, ««Corefaces»- Robust Shift Invariant PCA based Correlation Filter for Illumination Tolerant Face Recognition, » presented at IEEE Computer Society Conference on Computer Vision and Pattern Recognition (CVPR’04), 2004.
- ↑ M. A. Dabbah, W. L. Woo, and S. S. Dlay, «Secure Authentication for Face Recognition, » presented at Computational Intelligence in Image and Signal Processing, 2007. CIISP 2007. IEEE Symposium on, 2007.
- ↑ Kraniger, K & Mocny, R. A. (March 2009), «Testimony of Deputy Assistant Secretary for Policy Kathleen Kraninger, Screening Coordination, and Director Robert A. Mocny, US-VISIT, National Protection and Programs Directorate, before the House Appropriations Committee, Subcommittee on Homeland Security, «Biometric Identification»», «», US Department of Homeland Security, <http://www.dhs.gov/ynews/testimony/testimony_1237563811984.shtm>
- ↑ Magnuson, S (January 2009), ««Defense department under pressure to share biometric data.»», NationalDefenseMagazine.org, <http://www.nationaldefensemagazine.org/ARCHIVE/2009/JANUARY/Pages/DefenseDepartmentUnderPressuretoShareBiometricData.aspx>
- ↑ Video of the Mythbusters episode on how to hack fingerprint scanners
См. также
биометрика — это… Что такое биометрика?
биометрика — сущ., кол во синонимов: 1 • биометрия (2) Словарь синонимов ASIS. В.Н. Тришин. 2013 … Словарь синонимов
биометрика — Автоматическое распознавание людей на основе измерения поведенческих и биологических (анатомических и физиологических) характеристик (МСЭ Т Х.1081). [http://www.iks media.ru/glossary/index.html?glossid=2400324] Тематики электросвязь, основные… … Справочник технического переводчика
биометрика — ж. Идентификация личности человека в соответствии с особенностями его анатомического строения, линий ладони, сетчатки глаза и т.п., используемыми как пропуск куда либо. Толковый словарь Ефремовой. Т. Ф. Ефремова. 2000 … Современный толковый словарь русского языка Ефремовой
биометрика — биометрика, биометрики, биометрики, биометрик, биометрике, биометрикам, биометрику, биометрики, биометрикой, биометрикою, биометриками, биометрике, биометриках (Источник: «Полная акцентуированная парадигма по А. А. Зализняку») … Формы слов
БИОМЕТРИКА — см. биометрия … Словарь ботанических терминов
Аутентификация — (англ. Authentication) процедура проверки подлинности … Википедия
Евгений Алексеевич Стычкин — Евгений Стычкин Имя при рождении: Евгений Алексеевич Стычкин Дата рождения: 10 июня 1974 (34 года) Место рождения … Википедия
Евгений Стычкин — Имя при рождении: Евгений Алексеевич Стычкин Дата рождения: 10 июня 1974 (34 года) Место рождения … Википедия
биометрия — биометрика Словарь русских синонимов. биометрия сущ., кол во синонимов: 2 • биология (73) • … Словарь синонимов
Гиннесс — У этого термина существуют и другие значения, см. Гиннесс (значения). Guinness … Википедия
Как это работает. Биометрия в банках: доступ к деньгам по голосу и лицу. Последние свежие новости Воронежа и области
«Скоро здесь появится распознавание по лицу» – такое объявление видели многие жители Воронежской области на экранах банкоматов. С 30 июня 2018 года в банках России начали запуск Единой биометрической системы (она же – «Ключ Ростелеком»), благодаря которой клиенты могут удаленно и даже без банковских карт получать финансовые услуги. К 30 июня 2019 года сервис по снятию биометрии должны предоставлять не менее 60% структурных подразделений банков, а до конца 2019 года – 100%. К 2021 году банки смогут оказывать по биометрии не только финансовые, но и государственные услуги.
Как и зачем банки собирают биометрические данные клиентов, можно ли от этого отказаться и защитит ли новая технология от мошенников – в материале РИА «Воронеж».
Что такое биометрия?
Биометрия – набор уникальных данных человека: отпечатков пальцев, формы ладони, рисунка вен, фотографий лица, сетчатки и радужной оболочки глаза и других. Но для Единой биометрической системы выбраны только голос и лицо. В Центробанке отмечают, что распознавание человека по этим параметрам – самое доступное и распространенное на сегодня.
– Комбинация двух параметров – лица и голоса – позволяет точно идентифицировать человека. Кроме того, видеокамеры встроены в любой смартфон или ноутбук, а доступность технологий – важнейший фактор ее распространения на всей территории России. Отпечаток пальца использовать сложнее. Во-первых, здесь требуется специальный считыватель, далеко не все смартфоны им оборудованы. Во-вторых, сканер отпечатка пальца имеет низкую чувствительность, а программное обеспечение для работы с биометрией закрыто для внешних систем, – добавили в «Почта Банке».
Зачем нужна Единая биометрическая система?
С помощью биометрии можно открыть счет в банке или взять кредит, не вставая с дивана. А вскоре по лицу и голосу в биометрических банкоматах можно будет снять и наличку. Механизм, благодаря которому получать финансовые услуги можно дистанционно, называется удаленной идентификацией.
– Удаленная идентификация позволит повысить доступность финансовых услуг, в том числе для людей с ограниченными возможностями, пожилого и маломобильного населения. Клиенту станет удобнее получать услуги вне зависимости от времени суток, местонахождения или развитости филиальной сети банка, – пояснил и.о. управляющего Отделением Воронеж ГУ Банка России по ЦФО Роман Костянский.
Также речь идет о безопасности: сегодня мошенник может открыть счет по украденному паспорту. Обмануть же биометрические алгоритмы намного сложнее, чем человека. При том, что в Единой биометрической системе используется дополнительная связка с логином и паролем от Госуслуг, это становится практически невозможно.
Как система узнает конкретного человека?
Чтобы, к примеру, открыть счет в банке, человеку понадобятся смартфон или ноутбук (планшет или компьютер) с микрофоном и веб-камерой. На сайте банка нужно будет ввести логин и пароль с портала Госуслуг, включить запись, смотреть в камеру и зачитать появившуюся на экране последовательность цифр. Программа может попросить повернуть голову или улыбнуться. Эта запись отправляется в Единую биометрическую систему, где сравнивается с контрольным шаблоном. После этого банк принимает решение, открывать ли счет.
Обязательно ли всем сдавать биометрию?
Нет. Снятие биометрии – добровольно и бесплатно. К тому же пользователь в любой момент может удалить свой цифровой образ.
Где сдать биометрические данные?
Чтобы воспользоваться удаленной идентификацией, нужно сдать биометрические персональные данные в офисе любого банка, оснащенного специальным оборудованием. Количество точек, где можно сдать биометрию, постоянно увеличивается.
– Если в июле 2018 года в Воронежской области биометрические данные можно было сдать только в четырех местах, то уже в январе 2019 года число офисов, оборудованных для сбора биометрии, достигло 100. И открыты они, кроме Воронежа, еще в 18 населенных пунктах области, – рассказал Роман Костянский.
Ознакомиться с расположением «биометрических» точек банковского обслуживания можно на интерактивной карте Центробанка.
Если вы сдали биометрию в одном банке, то пересдавать ее в другом уже не нужно – ваши данные уже находятся в Единой биометрической системе и Единой системе идентификации и аутентификации (ЕСИА), она же – Госуслуги.
Как происходит снятие биометрии?
Корреспондент РИА «Воронеж» проверила систему на себе в одном из офисов «Почта Банка». Процедура сдачи биометрии занимает около 15 минут. С собой нужно взять паспорт и СНИЛС – для регистрации на портале Гослуслуг в Единой биометрической системе. Если у вас уже есть подтвержденная учетная запись на портале Госуслуг, то используйте ее.
Фотографию в банке делают веб-камерой. Следующий этап – запись голоса: в микрофон нужно произнести цифры от 1 до 9 в прямом и обратном порядке, затем – выборку из чисел. Если вы заболели и ваш голос изменился, процедуру проходить не рекомендуют.
Теперь ваш биометрический шаблон – оцифрованное лицо и голос – будет связан с персональными данными, которые хранятся в ЕСИА.
Для чего нужна выборка из чисел?
Создатели биометрической системы уверены: даже если мошенник захочет снять деньги известного политика и загримирует лицо или наденет маску, то система распознает подлог. Дело в случайной последовательности цифр. Чтобы выдать чужой голос за свой, придется сделать несколько тысяч записей голоса своей жертвы со всеми возможными комбинациями и выбрать нужную из них за 1-2 секунды в момент идентификации.
– Проверка проходит следующим образом: гражданин записывает видео, где он произносит последовательность цифр. Это видео проверяется алгоритмами двух вендоров – отдельно изображение лица и голос. Параллельно система запускает проверку видео с помощью других биометрических алгоритмов. Если один или несколько из них не идентифицировал гражданина, то в работу включается так называемый модуль аномалий, который анализирует причины расхождений и в случае обнаружения мошеннических действий направляет соответствующее уведомление в банк, – пояснили в «Ростелекоме», разработавшем систему.
Нужно ли обновлять биометрические данные?
Биометрический шаблон – не вечный. Срок его «годности» – три года. Из-за того, что лицо и голос с годами меняются, будьте готовы к тому, что спустя три года вам снова придется приходить в банк и пересдавать биометрию.
Влияют на распознавание лица татуировка, пирсинг и макияж?
В «Почта Банке» утверждают, что изменения в виде татуировок, пирсинга, яркого макияжа, бороды или очков не влияют на результаты идентификации. С ними согласны в пресс-службе банка «Открытие»:
– При распознавании лица в основном учитываются области вокруг носа и глаз. Поэтому девушкам следует избегать сложного многослойного макияжа – он может значительно снизить вероятность корректной идентификации.
Но главный операционный директор «Альфа-Банка» Дмитрий Фролов предостерег делать пирсинг и тату на так называемых «контрольных точках»:
– Все зависит от индивидуальных особенностей и местоположения пирсинга или татуировки. Если пирсинг будет расположен на контрольных точках, по которым осуществляется распознавание лица, то он может негативно повлиять на верификацию. При наличии татуировки на лице теоретически могут возникнуть сложности с построением и регистрацией биометрического шаблона.
А если клиент охрип или потерял голос?
Если вы охрипли, начали или бросили курить, потеряли голос, то войти в систему, вероятнее всего, не сможете – придется ждать, пока голос восстановится.
– Биометрическая идентификация людей – это революция. Человеку станут не нужны документы! Многие операция, требующие подтверждения, можно будет делать вообще без бумаг. Проще и быстрее станет работа с онлайн-банком, общение с чиновниками, взаимодействие с магазинами. Исчезнет и потребность в сотнях паролей. Это существенное изменение всех подходов в практически любой сфере деятельности. Финансовой – в первую очередь. Как и любая революция, эта несет в себе множество рисков. Риск «потери себя» (когда мошенники тем или иным способом имитируют биометрию человека и занимают его место), например, широко освещен в научно-фантастической литературе. Есть и чисто технологические проблемы. Например, скорее всего, технология биометрии сможет работать только при устойчивом 5G-интернете. Не исключены сложности в сфере безопасности (риски кражи данных из хранилищ, риски их подделки, риски утечки за границу).Елена Чуфринова
банковский аналитик
Как система идентифицирует близнецов?
«Ключ» распознает человека не только по лицу, но и по голосу. Голоса у близнецов часто различаются, а, значит, система их не спутает.
– Сегодня один близнец может прийти в банк вместо брата и открыть счет на его имя — вряд ли операционист банка заметит разницу. Биометрические алгоритмы сделают это с большей вероятностью. Кроме того, поскольку для сдачи и подтверждения биометрических данных требуется регистрация на «Госуслугах», это дает дополнительные возможности для идентификации личности, ведь у близнецов различаются логины и пароли в системе, – ответили в «Ростелекоме».
Возможна ли утечка биометрических данных?
Система соответствует требованиям информационной безопасности федерального уровня. Биометрический шаблон хранится в обезличенной форме отдельно от персональных данных – Ф.И.О., паспортных данных и СНИЛС, включенных в базы ЕСИА (портал «Госуслуги»).
– Голос и лицо идентифицируются вместе с личной записью на сайте Госуслуг. Так мы обеспечили очень высокую безопасность уже на этапе входа в систему. Также мы проводим защищенный канал связи между телефоном клиента и базой данных, чтобы данные было невозможно перехватить, – отметили в «Ростелекоме».
Похитить «базу голосов» практически невозможно – все данные хранятся в защищенных хранилищах. Для передачи персональных данных в Единую биометрическую систему используются криптографические (шифровальные) средства защиты информации.
– Данные хранятся в обезличенном виде и в формате обработанных биометрическими алгоритмами «хэшей» (хэширование – преобразование массива входных данных с помощью математики). Это значит, что восстановить фотографию человека из этих данных невозможно. Более того – их невозможно связать с персональными данными человека, так как те хранятся в другой системе – Единой системе идентификации и аутентификации. Это означает, что хищение или подмена базы биометрии не приведет к возможности для злоумышленников получать кредиты на чужое лицо, – пояснили в компании.
Стоит ли спешить сдавать биометрию?
Программисты воронежской компании DataArt Андрей Сорокин и Антон Нехаев советуют не торопиться с предоставлением банкам своих биометрических данных и подождать 9-12 месяцев: понаблюдать, что происходит с людьми, которые уже сдали биометрию.
– С годами способов мошенничества появится много, поэтому осторожно относитесь к биометрическим данным, которые вы предоставляете. Не ведите длительные переговоры с незнакомыми людьми, не так часто выкладывайте селфи, не проходите на улице аудио- и видео-собеседования. Внимательно следите за всеми агентами, которые занимаются сбором биометрических данных. Важно, с кем вы делитесь этими образцами, – отмечает Андрей Сорокин.
Программисты не исключают возможности утечки биометрических данных и их распространения по нелегальным каналам, что развяжет руки злоумышленникам.
– Рано или поздно базы данных будут утекать в публичную сферу. Лет через 20 будут публично доступные базы на всех людей. И здесь уже есть вероятность, что все мы будем «под колпаком», – говорит Антон Нехаев.Заметили ошибку? Выделите ее мышью и нажмите Ctrl+Enter
Биометрия — это… Что такое Биометрия?
В Диснейуорлде биометрическим распознаванием отпечатков пальцев проверяют, что один билет используется каждый раз одним и тем же человекомБиометрия предполагает систему распознавания людей по одной или более физических или поведенческих черт. В области информационных технологий биометрические данные используются в качестве формы управления идентификаторами доступа и контроля доступа. Также биометрический анализ используется для выявления людей, которые находятся под наблюдением (широко распространено в США, а также в России — отпечатки пальцев)
Основные принципы
Биометрические данные можно разделить на два основных класса:
- Физиологические — относятся к форме тела. В качестве примера можно привести: отпечатки пальцев, распознавание лица, ДНК, ладонь руки, сетчатка глаза, запах, голос.
- Поведенческие — связаны с поведением человека. Например, походка и речь. Порой используется термин англ. behaviometrics для этого класса биометрии.
Определения
Приблизительная структурная схема биометрического анализа (англ.)Основные определения, используемые в сфере биометрических приборов:[1]
- Универсальность — каждый человек должен обладать измеряемой характеристикой.
- Уникальность — это насколько хорошо человек отделяется от другого с биометрической точки зрения.
- Постоянство — мера того, в какой степени выбранные биометрические черты остаются неизменными во времени, например в процессе старения.
- Взыскания — простота осуществления измерения.
- Производительность — точность, скорость и надёжность используемых технологий.
- Приемлемость — степень достоверности технологии.
- Устранение — простота использования замены.
Биометрическая система может работать в двух режимах:
- Верификация — сравнение один к одному с биометрическим шаблоном. Проверяет, что человек тот, за кого он себя выдает. Верификация может быть осуществлена по смарт-карте, имени пользователя или идентификационному номеру.
- Идентификация — сравнение один ко многим: после «захвата» биометрических данных идет соединение с биометрической базой данных для определения личности. Идентификация личности проходит успешно, если биометрический образец уже есть в базе данных.
Первое частное и индивидуальное применение биометрической системы называлось регистрацией. В процессе регистрации биометрическая информация от индивида сохранялась. В дальнейшем биометрическая информация регистрировалась и сравнивалась с информацией, полученной ранее. Обратите внимание: если необходимо, чтобы биометрическая система была надежна, очень важно, чтобы хранение и поиск внутри самих систем были безопасными.
Первая часть (сенсор) — промежуточная связь между реальным миром и системой; он должен получить все необходимые данные. В большинстве случаев это изображения, но сенсор может работать и с другими данными в соответствии с желаемыми характеристиками.
Вторая часть (блок) осуществляет все необходимые предварительные процессы: она должна удалить все «лишнее» с сенсора (датчика) для увеличения чувствительности на входе (например, удаление фоновых шумов при распознавании голоса)
В третьей части (третьем блоке) извлекаются необходимые данные. Это важный шаг, так как корректные данные нуждаются в извлечении оптимальным путём. Вектор значений или изображение с особыми свойствами используется для создания шаблона. Шаблон — это синтез (совокупность) релевантных характеристик, извлечённых из источника. Элементы биометрического измерения, которые не используются в сравнительном алгоритме, не сохраняются в шаблоне, чтобы уменьшить размер файла и защитить личность регистрируемого, сделав невозможным воссоздание исходных данных по информации из шаблона.
Регистрация, представленная шаблоном, просто хранится в карте доступа или в базе данных биометрической системы, или в обоих местах сразу. Если при попытке входа в систему было получено совпадение, то полученный шаблон передается к сравнителю (какому-либо алгоритму сравнения), который сравнивает его с другими существующими шаблонами, оценивая разницу между ними с использованием определённого алгоритма (например, англ. Hamming distance — расстояние Хемминга — число позиций цифр в двух одинаковой длины кодовых посылках (отправленной и полученной), в которых соответствующие цифры отличаются). Сравнивающая программа анализирует шаблоны с поступающими, а затем эти данные передаются для любого специализированного использования (например, вход в охраняемую зону, запуск программы и т. д.).
Описание
Описанное ниже используется как показатели эффективности биометрических систем[2]:
- Коэффициент ложного приема (FAR) или коэффициент ложного совпадения (FMR)
FAR — коэффициент ложного пропуска, вероятность ложной идентификации, то есть вероятность того, что система биоидентификации по ошибке признает подлинность (например, по отпечатку пальца) пользователя, не зарегистрированного в системе
FMR — вероятность, что система неверно сравнивает входной образец с несоответствующим шаблоном в базе данных. - Коэффициент ложного отклонения (FRR) или коэффициент ложного несовпадения (FNMR)
FRR — коэффициент ложного отказа доступа — вероятность того, что система биоидентификации не признает подлинность отпечатка пальца зарегистрированного в ней пользователя.
FNMR — вероятность того, что система ошибётся в определении совпадений между входным образцом и соответствующим шаблоном из базы данных. Система измеряет процент верных входных данных, которые были приняты неправильно. - Рабочая характеристика системы или относительная рабочая характеристика (ROC)
График ROC — это визуализация компромисса между характеристиками FAR и FRR. В общем случае сравнивающий алгоритм принимает решение на основании порога, который определяет, насколько близко должен быть входной образец к шаблону, чтобы считать это совпадением. Если порог был уменьшен, то будет меньше ложных несовпадений, но больше ложных приёмов. Соответственно, высокий порог уменьшит FAR, но увеличит FRR. Линейный график свидетельствует о различиях для высокой производительности (меньше ошибок — реже возникают ошибки). - Равный уровень ошибок (коэффициент EER) или коэффициент переходных ошибок (CER) — это коэффициенты, при которых обе ошибки (ошибка приёма и ошибка отклонения) эквивалентны. Значение EER может быть с лёгкостью получено из кривой ROC. EER — это быстрый способ сравнить точность приборов с различными кривыми ROC. В основном, устройства с низким EER наиболее точны. Чем меньше EER, тем более точной будет система.
- Коэффициент отказа в регистрации (FTE или FER) — коэффициент, при котором попытки создать шаблон из входных данных безуспешны. Чаще всего это вызвано низким качеством входных данных.
- Коэффициент ошибочного удержания (FTC) — в автоматизированных системах это вероятность того, что система не способна определить биометрические входные данные, когда они представлены корректно.
- Ёмкость шаблона — максимальное количество наборов данных, которые могут храниться в системе.
Так как чувствительность биометрических приборов увеличивается, то FAR уменьшается, а FRR увеличивается.
Задачи и проблемы
Конфиденциальность и разграничение
Данные, полученные во время биометрической регистрации, могут использоваться с целями, на которые зарегистрированный индивид не давал согласия (не был осведомлён).
Опасность для владельцев защищённых данных
В случае, когда воры не могут получить доступ к охраняемой собственности, существует возможность выслеживания и покушения на носителя биометрических идентификаторов с целью получения доступа. Если что-либо защищено биометрическим устройством, владельцу может быть нанесен необратимый ущерб, который возможно будет стоить больше самой собственности. Например, в 2005, малазийские угонщики отрезали палец владельцу Мерседес-Бенц S-класса при попытке угнать его машину[3].
Биометрические данные с возможностью отмены
Преимуществом паролей над биометрией является возможность их смены. Если пароль был украден или потерян, его можно отменить и заменить новой версией. Это становится невозможным в случае с некоторыми вариантами биометрии. Если параметры чьего-либо лица были украдены из базы данных, то их невозможно отменить либо выдать новые. Биометрические данные с возможностью отмены являются тем самым путём, который должен включить в себя возможность отмены и замены биометрии. Первыми его предложили Ratha и др.[4]
Было разработано несколько методов отменяемой биометрии. Первая система биометрии с возможностью отмены, основанная на отпечатках пальцев, была спроектирована и создана Туляковым.[5]. Главным образом, отменяемая биометрия представляет собой искажение биометрического изображения или свойств до их согласования. Вариативность искаженных параметров несет в себе возможности отмены для данной схемы. Некоторые из предложенных техник работают, используя свои собственные механизмы распознавания, как работы Тео[6] и Саввида[7] , в то время как другие (Дабба[8]) используют преимущества продвижения хорошо представленных биометрических исследований для своих интерфейсов распознавания. Хотя увеличиваются ограничения системы защиты, всё же это делает модели с возможностью отмены более доступными для биометрических технологий.
Одним из частных вариантов решения может быть, например, использование не всех биометрических параметров. Например, для идентификации используется рисунок папиллярных линий только двух пальцев (к примеру, больших пальцев правой и левой руки). В случае необходимости (например, при ожоге подушечек двух «ключевых» пальцев) данные в системе могут быть откорректированы так, что с определённого момента допустимым сочетанием будет указательный палец левой руки и мизинец правой (данные которых до этого не были записаны в систему — и не могли быть скомпрометированы).
Международный обмен биометрическими данными
Многие страны, включая США, уже участвуют в обмене биометрическими данными. Данное заявление было сделано в 2009 в Комитете по Ассигнованиям, подкомитете по Национальной безопасности по «биометрической идентификации» Кэтлин Крэнингер и Робертом Мокни[9]:
Чтобы быть уверенными в том, что мы можем пресечь деятельность террористических организаций до того, как они доберутся до США, мы должны занять ведущее место в продвижении международных стандартов по биометрии. Развивая совместимые системы, мы сможем безопасно передавать информацию о террористах между странами, поддерживая нашу защищенность. Также как мы улучшаем пути сотрудничества внутри Правительства США по выявлению и устранению террористов и иных опасных личностей, у нас ещё есть обязательства перед нашими партнерами за границей совместно предотвращать любые действия террористов.
и
Что же дальше? Нам нужно усиленно следовать за инновациями. Те, кто хотят причинить нам вред, продолжают искать наши слабости. Поэтому мы не можем позволить себе замедлить развитие.
и
Мы понимаем, что при помощи биометрии и международного сотрудничества мы можем изменить и расширить возможности для путешествий а также защитить народы разных стран от тех, кто хочет причинить нам вред.
Согласно статье, написанной С. Магнусон в журнале «Национальная Безопасность» (National Defense Magazine), Департамент национальной безопасности США под давлением вынуждает распространять биометрические данные[10]. В статье говорится:
Миллер (консультант Ведомства Национальной Безопасности и по делам безопасности в Америке) сообщает, что США имеет двусторонние договоренности по обмену биометрическими данными с 25 странами. Каждый раз, когда какой-либо иностранный лидер посещал Вашингтон за последние несколько лет, Государственный департамент обязательно заключал с ним подобный договор.
Законодательное регулирование в России
Статья 11 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г. регламентирует основные особенности использования биометрических данных.
Биометрия в массовой культуре
Технологии биометрии были освещены в популярных кинофильмах. Только это уже вызвало интерес потребителей к биометрии, как к средству идентификации человека. В фильмах 2003 года: Люди-Х и Халк, использовались биометрические технологии распознавания: в виде доступа по отпечатку руки и в фильме Люди-Х2 и по отпечатку пальца в Халке.
Но это не было так показательно, пока в 2004 году не вышел фильм Я, робот с Уиллом Смитом в главной роли. Футуристический фильм демонстрировал развитие новейших технологий, которые даже на сегодняшний день ещё недостаточно развиты. Использование технологий распознавания голоса и ладони в фильме зафиксировалось в представлении будущего у людей и обе эти технологии, которые используются сегодня для охраны зданий или информации — лишь два из возможных применений биометрии.
В 2005 году вышел в прокат фильм Остров. Дважды за фильм клоны используют биометрические данные: чтобы проникнуть в дом и завести машину.
Фильм Гаттака рисует общество, в котором существует два класса людей: продукты генной инженерии, созданные для того, чтобы быть высшими (так называемые «Действительные»), и низшие обычные люди («Инвалиды»). Люди, считавшиеся «Действительными», имели большие привилегии, и доступ к запретным зонам был ограничен для таких людей и контролировался автоматическими биометрическими сканерами, похожими на сканеры отпечатков пальцев, но коловшие палец и получавшие пробу ДНК из взятой крови.
Ведущие телепрограммы Разрушители Мифов попытались проникнуть в защищенную дверь, оснащенную биометрической идентификацией, аналогичной той, что используется в ноутбуках.[11] В то время как система защиты ноутбука оказалась более трудной для взлома, дверь с «живым» датчиком легко обдурили распечаткой отсканированного отпечатка пальца, просто облизнув картинку (Разрушители легенд (4 сезон)#Сканер отпечатков пальцев).
В Разрушителе, персонаж Саймон Феникс, которого играл Уэсли Снайпс, вырезает жертве глаз, чтобы открыть дверь со сканером сетчатки.
В картине Монстры против Пришельцев студии DreamWorks, военный помощник проникает в зону, используя биометрию.
(Еще больше примеров можно найти по адресу http://pagesperso-orange.fr/fingerchip/biometrics/movies.htm)
Примечания
- ↑ Jain, A. K.; Ross, Arun & Prabhakar, Salil (January 2004), ««An introduction to biometric recognition»», IEEE Transactions on Circuits and Systems for Video Technology Т. 14th (1): 4-20, DOI 10.1109/TCSVT.2003.818349
- ↑ «CHARACTERISTICS OF BIOMETRIC SYSTEMS». Cernet. Архивировано из первоисточника 5 мая 2012.
- ↑ BBC News: Malaysia car thieves steal finger Another report, giving more credence to the story: [1]
- ↑ N. K. Ratha, J. H. Connell, and R. M. Bolle, «Enhancing security and privacy in biometrics-based authentication systems, » IBM systems Journal, vol. 40, pp. 614—634, 2001.
- ↑ S. Tulyakov, F. Farooq, and V. Govindaraju, «Symmetric Hash Functions for Fingerprint Minutiae, » Proc. Int’l Workshop Pattern Recognition for Crime Prevention, Security, and Surveillance, pp. 30-38, 2005
- ↑ A. B. J. Teoh, A. Goh, and D. C. L. Ngo, «Random Multispace Quantization as an Analytic Mechanism for BioHashing of Biometric and Random Identity Inputs, » Pattern Analysis and Machine Intelligence, IEEE Transactions on, vol. 28, pp. 1892—1901, 2006.
- ↑ M. Savvides, B. V. K. V. Kumar, and P. K. Khosla, ««Corefaces»- Robust Shift Invariant PCA based Correlation Filter for Illumination Tolerant Face Recognition, » presented at IEEE Computer Society Conference on Computer Vision and Pattern Recognition (CVPR’04), 2004.
- ↑ M. A. Dabbah, W. L. Woo, and S. S. Dlay, «Secure Authentication for Face Recognition, » presented at Computational Intelligence in Image and Signal Processing, 2007. CIISP 2007. IEEE Symposium on, 2007.
- ↑ Kraniger, K & Mocny, R. A. (March 2009), «Testimony of Deputy Assistant Secretary for Policy Kathleen Kraninger, Screening Coordination, and Director Robert A. Mocny, US-VISIT, National Protection and Programs Directorate, before the House Appropriations Committee, Subcommittee on Homeland Security, «Biometric Identification»», «», US Department of Homeland Security, <http://www.dhs.gov/ynews/testimony/testimony_1237563811984.shtm>
- ↑ Magnuson, S (January 2009), ««Defense department under pressure to share biometric data.»», NationalDefenseMagazine.org, <http://www.nationaldefensemagazine.org/ARCHIVE/2009/JANUARY/Pages/DefenseDepartmentUnderPressuretoShareBiometricData.aspx>
- ↑ Video of the Mythbusters episode on how to hack fingerprint scanners