Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Биометрия: достоинства и недостатки». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.
В процессе биометрической аутентификации сравниваются два набора данных: первый предварительно запрограммирован владельцем устройства, а второй принадлежит посетителю устройства. Если эти два данных почти идентичны, устройство распознает, что «посетитель» и «владелец» — это одно и то же лицо, и предоставляет доступ.
Методы биометрической аутентификации
В настоящее время наиболее распространены два метода:
-
Сканирование отпечатка пальца. Самый популярный и повсеместный метод, который, в частности, используется при выдаче загранпаспортов современного типа, и может стать основой при выдаче в будущем государственных паспортов РФ нового типа.
-
Сканирование овала лица. Часто встречается как элемент контрольно-пропускной системы организаций, разных госучреждений и образовательных центров, университетов.
На развитие и того, и другого способа биометрии, сильно повлияли смартфоны. Флагманские модели последних семи лет повально оснащаются технологиями biometric identification system, Face- или Touch ID.
Артем Ожегов
Старший системный инженер ГК ICL
Биометрические персональные данные применяются по всему миру в различных сферах деятельности. Специалистами проводятся исследования на предмет использования и защиты таких данных. Без инцидентов, конечно, не обходится. Известен случай, когда злоумышленники, используя технологию дипфейк, обрабатывали фотографии, создавали видео и на протяжении нескольких лет подделывали документы для налоговой службы.Технологии биометрической идентификации и аутентификации не могут дать стопроцентной гарантии – вероятность ошибки или ложного совпадения всегда присутствует. Существуют международные и национальные стандарты, которые устанавливают требования к проведению эксплуатационных испытаний биометрических систем, что позволяет разработчикам снизить вероятность проявления ошибок.
Технологии развиваются, всегда найдется тот, кто захочет и будет искать возможность использовать их в незаконных целях. По моему мнению, использовать биометрию следует в качестве дополнительного фактора аутентификации.
Есть и другие методы биометрии, которые применяются реже по тем или иным причинам. Среди них можно выделить следующие:
-
голос;
-
рисунок вен на запястье;
-
ладонь;
-
сетчатка глаза.
Как работает биометрическая аутентификация?
Важно помнить, что соответствие между двумя наборами данных должно быть почти идентичным, но не точным. Это связано с тем, что сопоставление двух наборов биометрических данных практически невозможно. Например, у вас может быть слегка вспотевший палец или очень маленький шрам, который меняет рисунок отпечатка.
Разработка процесса таким образом, что он не требует точного совпадения, снижает вероятность ложного отрицательного результата (устройство не распознает ваш отпечаток пальца), но также увеличивает вероятность того, что поддельный отпечаток пальца будет принят за подлинный.
Аутентификация по венам ладони
Любой человек уникален. Неповторимо и расположение кровеносных сосудов в его ладонях. Каким образом прибор может «видеть» вены, расположенные под поверхностью кожи?
Источник постоянного инфракрасного излучения посылает к ладони волны длиной 760 нм, что соответствует инфракрасному спектру. Кожа и другие ткани не являются препятствием для таких лучей. И благодаря своим биологическим свойствам, излучение имеет разное отражение и поглощение различными тканями организма.
Восстановленный гемоглобин, который является составной частью крови, поглощает излучение больше, чем соседние ткани. Таким образом, в местах расположения венозного тока ИК лучи отражаются от ладони в меньшем количестве. Это отличие и фиксируется прибором.
Важно, что регистрируется именно движение кровяной жидкости, значит, прибор может отличить «живую» руку от «мертвой» и от макета или искусственной копии.
Преимущества аутентификации по венам:
- нет контакта с прибором, следовательно снижается риск распространения инфекций,
- нет влияния на результаты исследования состояния внешнего кожного покрова ладони и факторов окружающей среды, что гарантирует высокую точность,
- полностью исключается возможность «подделки» ладони.
Недостатки:
- некоторые источники освещения (например, галогеновые) могут мешать работе прибора.
Аутентификация по радужной оболочке глаза
Другая довольно распространенная биометрическая форма аутентификации – сканирование радужной оболочки. Узор в наших глазах является уникальным и не меняется в течение жизни человека. Процесс проверки является довольно сложным, так как анализируется большое количество точек, по сравнению со сканерами отпечатков пальцев, что свидетельствует о надежности системы.
Преимущества аутентификации по радужке глаза:
- высокая скорость сканирования,
- захват изображения радужной оболочки можно производить на расстоянии от нескольких сантиметров,
- использование нескольких методов проверки последовательно повышает точность результата.
Недостатки:
- высокая стоимость,
- возникновение трудностей у людей, носящих очки или контактные линзы, тем более цветные.
Сравнительная оценка биометрических технологий
При реализации технологий применяются алгоритмы на основе математики, а также дополнительные механизмы защиты от подмены. Оценка на рынке технологии биометрической аутентификации показала несколько критериев сравнения, используя безопасность технологии, удобство использования, а также доступность цен (Таблица 1).
Таблица 1 – Сравнительная оценка технологий биометрической аутентификации:
Критерия |
Отпечатка пальца |
Рисунок вен ладони |
Голос |
Радужная оболочка глаза |
Лицо 2D |
Лицо 3D |
Безопасность |
+- |
+ |
– |
+ |
– |
+- |
Удобство |
+- |
+- |
– |
+ |
+- |
+ |
Ценовая доступность |
+- |
– |
+ |
– |
+ |
– |
Метод идентификации по рисунку вен ладони
Как упоминалось в начале статьи, в последнее время все бо́льшую популярность набирает метод идентификации по уникальным особенностям рисунка вен ладоней. Данная система имеет общие черты со СКУД по отпечаткам пальцев, но всё же обладает некоторыми неоспоримыми преимуществами:
- не зависит от влажности или загрязнения ладони (мокрые или грязные пальцы отсканировать проблематично, порой просто невозможно);
- система успешно работает вне зависимости от сезона (рисунок кожи на пальцах может меняться в разное время года или после порезов);
- является более гигиеничным методом считывания, так как нет необходимости в контакте ладони со считывателем;
- рисунок вен ладони невозможно подделать в отличие от отпечатков пальцев, которые успешно клонируются различного рода слепками.
Критерии биометрической идентификации
Для определения эффективности СКУД на основе биометрической идентификации используют следующие показатели:
- FAR — коэффициент ложного пропуска;
- FMR — вероятность, что система неверно сравнивает входной образец с несоответствующим шаблоном в базе данных;
- FRR — коэффициент ложного отказа;
- FNMR — вероятность того, что система ошибётся в определении совпадений между входным образцом и соответствующим шаблоном из базы данных;
- График ROC — визуализация компромисса между характеристиками FAR и FRR;
- Коэффициент отказа в регистрации (FTE или FER) – коэффициент безуспешных попыток создать шаблон из входных данных (при низком качестве последних);
- Коэффициент ошибочного удержания (FTC) — вероятность того, что автоматизированная система не способна определить биометрические входные данные, когда они представлены корректно;
- Ёмкость шаблона — максимальное количество наборов данных, которые могут храниться в системе.
В России использование биометрических данных регулируются Статьей 11 Федерального закона «О персональных данных» № 152-ФЗ от 27.07.2006 г.
Защита биометрических данных
Биометрическая система аутентификации, как и многие другие системы защиты, в любой момент может быть подвергнута нападению злоумышленников. Соответственно, начиная с 2011 года, международная стандартизация в области информационных технологий предусматривает мероприятия по защите биометрических данных — стандарт IS0/IEC 24745:2011. В российском законодательстве защиту биометрических данных регламентирует Федеральный закон «О персональных данных», с последними изменениями в 2011 году.
Наиболее распространенным направлением в области современных биометрических методов аутентификации является разработка стратегии защиты, хранящихся в базах данных биометрических шаблонов. Среди самых популярных киберпреступлений дня сегодняшнего во всем мире считается «кража личности». Утечка шаблонов из базы данных делает преступления более опасными, так как восстанавливать биометрические данные злоумышленнику проще за счет обратного инжиниринга шаблона. Поскольку биометрические характеристики неотъемлемы от своего носителя, похищенный шаблон нельзя заменить нескомпроментированным новым, в отличии от пароля. Опасность кражи шаблона еще заключается в том, что помимо доступа к защищенным данным, злоумышленник может заполучить секретную информацию о человеке, или организовать за ним тайную слежку.
Защита биометрических шаблонов базируется на трех основных требованиях:
- необратимость — данное требование ориентировано на сохранение шаблона таким образом, чтобы злоумышленнику было невозможно восстановить вычислительным путем биометрические характеристики из образца, или создать физические подделки биометрических черт;
- различимость — точность системы биометрической аутентификации не должна быть нарушена схемой защиты шаблона;
- отменяемость — возможность формирования нескольких защищенных шаблонов из одних биометрических данных. Данное свойство предоставляет биометрической системе возможность отзывать биометрические шаблоны и выдавать новые при компрометации данных, а также предотвращает сопоставление сведений между базами данных, сохраняя этим самым приватность данных пользователя.
Оптимизируя надежную защиту шаблона, главной задачей является нахождение приемлемого взаимопонимания между этими требованиями. Защита биометрических шаблонов строится на двух принципах: биометрические криптосистемы и трансформация биометрических черт. Последние изменения в законодательстве запрещают оператору биометрической системы самостоятельно, без присутствия человека, менять его персональные данные. Соответственно, приемлемыми становятся системы, хранящие биометрические данные в зашифрованном виде. Шифровать эти сведения можно двумя методами: с помощью обычного ключа и шифрование при помощи ключа биометрического — доступ к данным предоставляется исключительно в присутствии владельца биометрических показателей. В обычной криптографии ключ расшифровки и зашифрованный шаблон представляют собой две абсолютно разные единицы. Шаблон может считаться защищенным в том случае, если защищен ключ. В биометрическом ключе происходит одновременная инкапсуляция шаблона криптографического ключа. В процессе шифрования подобным способом, в биометрической системе хранится лишь частичная информация из шаблона. Ее называют защищенным эскизом — secure sketch. На основании защищенного эскиза и другого биометрического образца, схожего на представленный при регистрации, восстанавливается оригинальный шаблон.
ИТ-специалисты, занимающиеся исследованиями схем защиты биометрических шаблонов, обозначили два главных метода создания защищенного эскиза:
- нечеткое обязательство (fuzzy commitment);
- нечеткий сейф (fuzzy vault).
Первый метод годится для защиты биометрических шаблонов, имеющих вид двоичных строк определенной длины. А второй может быть полезным для защиты шаблонов, которые представляют собой наборы точек.
Внедрение криптографических и биометрических технологий положительное влияет на разработку инновационных решений для обеспечения информационной безопасности. Особенно перспективной является многофакторная биометрическая криптография, объединившая в себе технологии пороговой криптографии с разделением секрета, многофакторной биометрии и методы преобразования нечетких биометрических признаков в основные последовательности.
Невозможно сформировать однозначный вывод, какой из современных биометрических методов аутентификации, или комбинированных методов является наиболее эффективным для тех, или иных коммерческих из расчета соотношения цены и надежности. Определенно видно, что для множества коммерческих задач использовать сложные комбинированные системы не представляется логичным. Но, вовсе не рассматривать такие системы, тоже не верно. Комбинированную систему аутентификации можно задействовать с учетом требуемого в данный момент уровня безопасности с возможностью активации дополнительных методов в дальнейшем.
Закон, расширяющий возможности применения биометрии9 и уточняющий требования к ее безопасности, с высокой степенью вероятности будет принят до конца 2020 г., заявил «Известиям» глава комитета Госдумы по финрынку Анатолий Аксаков. Сразу после вступления в силу поправок изображение лица и данные голоса можно будет использовать для оплаты покупок взглядом в камеру.
«Биометрическая оплата позволяет сократить время цикла обслуживания клиента с в среднем 20 до 5 секунд. Для удаленной идентификации точность распознавания составляет 99,99%. В системе работает алгоритм Liveness Detection, который позволяет отличить живого человека от фотографии и при необходимости запрашивать пароль», – заявили «Известиям» в «Ростелекоме».
Сегодня мы видим, что текущее развитие биометрических технологий на основе современных технических средств привело к тому, что практически каждый человек так или иначе соприкоснулся с биометрией, например при доступе к смартфону с помощью изображения лица или отпечатка пальца.
ВИДЫ БИОМЕТРИЧЕСКОЙ БЕЗОПАСНОСТИ
Для обеспечения безопасности используются два основных типа биометрии: физиологическая и поведенческая. Физиологическая биометрия анализирует черты лица, структуру глаз, форму руки и другие характеристики вашего тела, тогда как при поведенческой биометрии система анализирует любой образец поведения, связанный с человеком.
Физиологические | Поведенческие |
---|---|
— Геометрия лица — Отпечатки пальцев — Форма черепа — Сканирование сетчатки глаза — Распознавание по радужной оболочке глаза — Геометрия руки — Рисунок вен на ладонях и пальцах — ДНК-дактилоскопия |
— Распознавание речи — Распознавание по подписи — Динамика нажатия клавиш — Распознавание по походке |
Аргументы «за» биометрический эквайринг
Опрос, проведенный при поддержке Visa1, показал, что двое из трех европейских потребителей выступают за использование биометрии в платежах. Аутентификация по отпечатку пальца является наиболее предпочтительной из-за простоты использования и безопасности. При наличии широкого спектра различных платежных ситуаций, доступных дома или в магазинах, 68% из 14 тыс. человек, то есть более 2/3, предпочли использовать биометрию в качестве метода аутентификации платежей. Это обеспечивает более быструю и удобную оплату для клиентов по сравнению с другими традиционными способами.
Другое исследование5, проведенное среди 2 тыс. взрослых жителей Великобритании от имени Equifax в конце 2019 г., показало, что 71% были бы рады полностью заменить традиционные методы обеспечения безопасности для доступа к своим мобильным телефонам в пользу идентификации отпечатков пальцев, распознавания лиц или рисунков сетчатки глаз.
Респонденты были более осторожны, когда речь шла об использовании биометрических данных для снятия наличных (46%), запуска автомобиля (45%) или отпирания входной двери (41%).
Исследование также показало, что проверка отпечатков пальцев считалась наиболее безопасной формой биометрической аутентификации (31%), при этом 30% ожидали, что она станет наиболее распространенной в следующем десятилетии, за которой последуют распознавание лиц (18%) и узоры сетчатки глаза (17%).
Защита биометрических данных
Биометрическая система аутентификации, как и многие другие системы защиты, в любой момент может быть подвергнута нападению злоумышленников. Соответственно, начиная с 2011 года, международная стандартизация в области информационных технологий предусматривает мероприятия по защите биометрических данных — стандарт IS0/IEC 24745:2011. В российском законодательстве защиту биометрических данных регламентирует Федеральный закон «О персональных данных», с последними изменениями в 2011 году.
Наиболее распространенным направлением в области современных биометрических методов аутентификации является разработка стратегии защиты, хранящихся в базах данных биометрических шаблонов. Среди самых популярных киберпреступлений дня сегодняшнего во всем мире считается «кража личности». Утечка шаблонов из базы данных делает преступления более опасными, так как восстанавливать биометрические данные злоумышленнику проще за счет обратного инжиниринга шаблона. Поскольку биометрические характеристики неотъемлемы от своего носителя, похищенный шаблон нельзя заменить нескомпроментированным новым, в отличии от пароля. Опасность кражи шаблона еще заключается в том, что помимо доступа к защищенным данным, злоумышленник может заполучить секретную информацию о человеке, или организовать за ним тайную слежку.
Защита биометрических шаблонов базируется на трех основных требованиях:
- необратимость — данное требование ориентировано на сохранение шаблона таким образом, чтобы злоумышленнику было невозможно восстановить вычислительным путем биометрические характеристики из образца, или создать физические подделки биометрических черт;
- различимость — точность системы биометрической аутентификации не должна быть нарушена схемой защиты шаблона;
- отменяемость — возможность формирования нескольких защищенных шаблонов из одних биометрических данных. Данное свойство предоставляет биометрической системе возможность отзывать биометрические шаблоны и выдавать новые при компрометации данных, а также предотвращает сопоставление сведений между базами данных, сохраняя этим самым приватность данных пользователя.
Оптимизируя надежную защиту шаблона, главной задачей является нахождение приемлемого взаимопонимания между этими требованиями. Защита биометрических шаблонов строится на двух принципах: биометрические криптосистемы и трансформация биометрических черт. Последние изменения в законодательстве запрещают оператору биометрической системы самостоятельно, без присутствия человека, менять его персональные данные. Соответственно, приемлемыми становятся системы, хранящие биометрические данные в зашифрованном виде. Шифровать эти сведения можно двумя методами: с помощью обычного ключа и шифрование при помощи ключа биометрического — доступ к данным предоставляется исключительно в присутствии владельца биометрических показателей. В обычной криптографии ключ расшифровки и зашифрованный шаблон представляют собой две абсолютно разные единицы. Шаблон может считаться защищенным в том случае, если защищен ключ. В биометрическом ключе происходит одновременная инкапсуляция шаблона криптографического ключа. В процессе шифрования подобным способом, в биометрической системе хранится лишь частичная информация из шаблона. Ее называют защищенным эскизом — secure sketch. На основании защищенного эскиза и другого биометрического образца, схожего на представленный при регистрации, восстанавливается оригинальный шаблон.
ИТ-специалисты, занимающиеся исследованиями схем защиты биометрических шаблонов, обозначили два главных метода создания защищенного эскиза:
- нечеткое обязательство (fuzzy commitment);
- нечеткий сейф (fuzzy vault).
Первый метод годится для защиты биометрических шаблонов, имеющих вид двоичных строк определенной длины. А второй может быть полезным для защиты шаблонов, которые представляют собой наборы точек.
Внедрение криптографических и биометрических технологий положительное влияет на разработку инновационных решений для обеспечения информационной безопасности. Особенно перспективной является многофакторная биометрическая криптография, объединившая в себе технологии пороговой криптографии с разделением секрета, многофакторной биометрии и методы преобразования нечетких биометрических признаков в основные последовательности.
Невозможно сформировать однозначный вывод, какой из современных биометрических методов аутентификации, или комбинированных методов является наиболее эффективным для тех, или иных коммерческих из расчета соотношения цены и надежности. Определенно видно, что для множества коммерческих задач использовать сложные комбинированные системы не представляется логичным. Но, вовсе не рассматривать такие системы, тоже не верно. Комбинированную систему аутентификации можно задействовать с учетом требуемого в данный момент уровня безопасности с возможностью активации дополнительных методов в дальнейшем.
Недостатки существующих технологий
Традиционные методы аутентификации требуют от пользователя определенных временных затрат, они не всегда удобны и небезопасны. Несмотря на все усилия разработчиков, подавляющее большинство современных технологий подвержено взломам, подмене данных и фальсификации. Биометрия — более простой с точки зрения пользователей способ аутентификации. Не нужно запоминать пароли или носить с собой некие устройства, а также решать проблемы с безопасным хранением, регулярной сменой и восстановлением идентификационных данных в случае утери или компрометации. С другой стороны, биометрия — наиболее дорогостоящий и сложный в реализации метод аутентификации.
К сожалению, имеющиеся на рынке биометрические средства пока нельзя назвать устойчивыми к атакам злоумышленников. В 2015 году специалисты в области компьютерной безопасности из Мичиганского университета (США) взломали сканер отпечатков пальцев при помощи обычного струйного принтера. Осенью 2016 года «Лаборатория Касперского» обнаружила на черном рынке по меньшей мере 12 продавцов, которые предлагают скиммеры, способные считывать отпечатки пальцев, и как минимум троих исследователей, которые работают над технологиями взлома систем распознавания рисунка вен на запястье и радужной оболочки глаза.
Актуальные методы биометрической идентификации обладают рядом недостатков — от возможности обойти алгоритм аутентификации, до полной невозможности аутентификации при изменении соответствующих частей тела человека. Самый совершенный сканер лица не различает близнецов и многие из них не могут отличить человека в кепке или шапке от него же без головного убора. После замены хрусталика или протезировании роговицы человек не пройдет анализ сетчатки глаза, а палец руки может быть утрачен. Ежегодно в мире производится примерно 75 миллионов средств биометрической идентификации, точность определения у них достигает лишь 80%. Эти проблемы специалисты компании SABIGLOBAL и пытались решить, разрабатывая технологию SABI (система адаптивной биометрической идентификации).
Аутентификация по отпечатку пальца
Аутентификация по отпечатку пальца – самая распространенная биометрическая технология аутентификации пользователей. Метод использует уникальность рисунка узоров на пальце человека. Отпечаток, полученный с помощью сканера, преобразуется в цифровой код, а затем сравнивается с предыдущими наборами образцов.
Три основных типа сканеров отпечатков пальца:
Преимущества аутентификации по отпечаткам пальцев:
- простая и быстрая процедура сканирования,
- высокая достоверность,
- низкая стоимость устройств и их широкий выбор.
Корректной аутентификации могут препятствовать:
- мокрые и грязные руки,
- травма (порезы, ожоги),
- папиллярные линии на пальцах легко повреждаются, вызывая ошибки в системе и блокируя проход служащим, имеющим на это право,
- отсутствие руки, кисти, пальцев (в случае инвалидности человека).