Максим Рєпін, Дмитро Машков, Анастасія саккулина
В наш час одним з найперспективніших напрямів в системах контролю доступу стає використання біометричних даних людини. Такий спосіб аутентифікації дуже зручний. Однак біометрія перебуває на самому початку довгого шляху, і існує ряд проблем, пов'язаних з відносною новизною даної технології.
аутентифікації За відбитками пальців
Технологія сканування відбитків пальців - одна з найпоширеніших. Відбитки індивідуальні для кожної людини і не змінюються протягом усього життя, тому їх відносять до статичних методів розпізнавання.
На Наразі існують три типи сканерів відбитків: оптичні (FTIR, оптоволоконні, оптичні протяжні і ін), напівпровідникові (термосканери, протяжні термосканери, ємнісні та ін) і ультразвукові. Всі вони працюють за різними принципами, але в підсумку отримують схожі зображення, які в відповідно до визначених математичних алгоритмами перетворюються в контрольну суму. Можливими вразливостями даної технології можуть бути:
1. Створення муляжу на основі латексу або желатину. Подібний муляж може спрацювати на простих сканерах.
Рішення: установка багатофакторного сканера, фіксуючого температуру і пітливість.
2. Перехоплення сигналу в разі, якщо сканер пов'язаний з основною системою дротяним інтерфейсом.
Рішення: використання методів криптографії при передачі сигналів.
3. Конденсація (напрямок струменя теплого повітря на сканер і, як результат, відновлення останнього відбитка). Рішення: проблема збереглася тільки для дешевих оптичних сканерів, на напівпровідникових даний метод не працює. Крім того, існує проблема розпізнавання пальця з порізами, "Сморщиванием" шкіри і іншими дефектами, яку можна обійти за рахунок зняття декількох відбитків. Однак важливо уникнути надмірності біометричної інформації в системі, так як це є порушенням ФЗ "Про персональних даних "і постанови" Про затвердження вимог до матеріальних носіям біометричних персональних даних і технологіям зберігання таких даних поза інформаційних систем персональних даних ".
Аутентифікація по геометрії особи Системи по розпізнаванню геометрії особи працюють на основі фізичних і структурних ознак (форми обличчя, симетрії/асиметрії особи, форми і розміру губ, носа, очей та ін.) Отримавши зображення обличчя, система створює на його основі унікальний шаблон, який порівнюється із зразком, що зберігається в базі організації (математичні алгоритми, які застосовуються при цьому, залежать від виробника). Дані системи вже застосовуються на вулицях і в аеропортах багатьох міст світу. Мінуси даної технології:
1. Зміна освітленості, міміки, волосяного покриву, наявність або відсутність макіяжу та ін перешкоджають розпізнаванню. Рішення: на дорогих системах використовується можливість спостереження в інфрачервоному діапазоні (термографія особи). Таким чином якість прямо пропорційно залежить від ціни.
2. Обман системи за допомогою фотографії особи зареєстрованого користувача або перебір фотографій з різними типами осіб спрацьовує на біометричних системах, встановлених на ноутбуках декількох великих виробників.
Рішення: використання 3D-розпізнавання (що недешево).
3. Система не може відрізнити близнюків.
Рішення: використання подвійної схеми - геометрія особи + відбиток пальця/почерк/голос/пароль.
Аутентифікація людини по радужці Це одна з найбільш надійних систем, представлених на ринку. Перевага даної технології - висока інформативність структури райдужки ока. Однак через свою молодість технологія недосконала. Основним способом обходу системи є використання різних муляжів. Розглянемо кілька методів захисту від компрометації системи.
1. Реєстрація мимовільних рухів зіниці і очі. Метод ефективний, але існує проблема з фізіологічними особливостями людей. У деяких це відбувається рідко, тому є ймовірність помилки відмови аутентифікації.
2. Перевірка спектру відбиття очі. Спосіб заснований на розходженні спектру відбиття живого ока і муляжів за рахунок вологості рогівки. Таку систему досить легко обдурити шляхом змочування муляжу желатином або інший мастилом.
3. Пупілографія. Метод полягає у фіксації реакції зіниці на світловий імпульс. Муляж буде виявлений, так як скорочуватися може тільки живий зіницю. Недоліки - Неприємні відчуття при подачі імпульсу і тривалий час аутентифікації.
Для більшості систем перераховані методи досить надійні, але є одне "Але". Відомо, що люди в лінзах успішно проходять аутентифікацію. Враховуючи це, можна виготовити лінзи з малюнком сітківки легального користувача.
Аутентифікація по голосу Її впровадження викликано постійним зростанням і поширенням телефонних ліній різного типу. Даний вид біометрії заснований на аналізі характеристик голосу: гучності, швидкості, манері мови і ін
Основні проблеми даного виду аутентифікації:
- зміна голосу (емоції, стан здоров'я);
- перешкоди в мікрофоні і лініях зв'язку;
- перехоплення конфіденційної інформації порушником.
Рішення: використання ларингофона може дати звуковий сигнал, індивідуальний для кожної людини і вельми важко діскредітіруемий. Значний розвиток даного способу аутентифікації може дати використання вейвлет-перетворення, яке дозволяє зменшити кількість помилок першого роду при фіксованій помилку другого роду.
Аутентифікація по підпису В даний час дана технологія поширена мало. За порівнянні з іншими біометричними даними, підпис легко змінюється, що є істотною перевагою. Проблеми цього способу пов'язані з людським фактором, так як почерк може значно видозмінитися в залежно від навколишнього оточення і емоційного стану людини. В зв'язку з цим розробники змушені допускати можливість досить великий похибки, ніж і можуть скористатися зловмисники. Використання динамічних характеристик, таких як сила натискання на перо або швидкість письма, ускладнює підробку, але веде до ускладнення пристрою аутентифікації і істотного зростання його ціни. Вирішенням багатьох проблем може стати застосування вейвлет-перетворень.
Незважаючи на існуючі проблеми і недоліки, біометричні пристрої є дуже перспективним напрямком розвитку систем контролю доступу і аутентифікації, так як суттєво спрощують процес і дозволяють легко виконувати найскладніші завдання.
Максим Рєпін, фахівець ВАТ "Концерн" ВЕГА "Дмитро Машков, студент МГТУ ім. Н.Е. Баумана Анастасія Сакуліна, фахівець ВАТ "Концерн "ВЕГА"
Список літератури
Інформаційна безпеку "№ 6, жовтень-листопад 2009
