Проблемы разработки и применения биометрических технологий для защиты информации

Размещено на http://www.allbest.ru/

Основные понятия и технологии современных биометрических систем

Биометрические системы - это системы распознавания людей по их биометрическим показателям. В настоящее время показатели принято делить на две группы: физиологические и поведенческие. К физиологическим показателям относятся уникальные антропометрические данные человека, такие как отпечаток пальца, радужка глаза, форма руки и др. К поведенческим показателям причисляют походку, манеру поведения, речь и пр. Очевидно, что в силу многих факторов и аргументов большим доверием исследователей и разработчиков пользуются показатели из первой группы, а именно, физиологические.

В свою очередь биометрические системы так же могут работать двояким образом: в режиме верификации и в режиме идентификации. То есть система может или проверять личность человека на совпадение с определенным шаблоном с целью ее подтверждения или же сравнивать данные для определения личности человека, проходящего проверку.

Все биометрические системы состоят из трех компонентов: комплекса физических устройств, производящих «считывание» показателей абстрактного индивида, программной части, представляющей полученную информацию в удобной для дальнейшей работы форме и производящей сравнение данных индивида и с имеющимися в базе данных, и, собственно, базы данных, содержащей данные для сравнения.

В последние годы биометрия все чаще используется по всему миру. К примеру, в Disney World в американском штате Флорида биометрическая система считывает отпечатки пальцев посетителей для проверки того, что каждый билет использует только один человек.

В настоящее время особенно интенсивно развиваются биометрические технологии, основанные на считывании отпечатка пальцев и моделирования его 3D образа (3D-fingerprints), 3D формы лица, радужки глаз, отпечатка ладони (сравнение производится рисунку вен на ладони). Кроме того, в разработке находятся методы идентификации по запаху и энцефалограмме, однако в данном реферате предлагается более подробно остановиться на первых четырех технологиях как наиболее перспективных для масштабного использования.

Эффективность биометрических систем определяется при помощи нескольких статистических показателей. К основным показателям относятся:

False Acceptance Rate (FAR). Вероятность того, что система ошибочно опознает человека (который в ней не зарегистрирован);

False Recognition Rate (FRR). Вероятность того, что система ошибочно не опознает человека (который уже зарегистрирован в ней);

Equal Error Rate (ERR). Точка, в которой показатели FAR и FRR равны. Чем ниже ERR, тем выше эффективность системы.

Современные биометрические технологии

В настоящее время среди используемых биометрических технологий находятся следующие технологии:

Основанные на считывании отпечатков пальцев;

Основанные на считывании геометрии вен или геометрии руки;

Основанные на считывании радужной оболочки глаза;

Основанные на считывании геометрии или термограммы лица;

Другие.

Самым распространенным и дешевым видом технологий является первый вид - технологии, основанные на считывании отпечатков пальцев. Отпечаток пальцев может считываться по отдельным деталям, либо полностью. На рынке также присутствуют сканеры, бесконтактно считывающие информацию или считывающие все 10 пальцев одновременно, но они пока слишком дороги.

Минусом этой технологии является, помимо прочего, тот факт, что примерно у 2% населения т.н. «врожденно плохо выделяющиеся отпечатки пальцев», что достаточно много в широком масштабе. Такие технологии используют такие производители мобильных телефонов как Apple и Samsung.

Идентификация по радужке на сегодняшний день является самой дорогой и самой надежной технологией. FRR и FAR этой системы практически равны нулю. По причине своей дороговизны она используется в основном на частных предприятиях по всему миру или предприятиях с высоким уровнем секретности (обычно ВПК). Например, по данным компании «Системы ПАПИЛОН» их система идентификации по радужной оболочке глаза «Циркон» на базе блока доступа Циркон-4 используется на одном из военных предприятий, расположенном в Челябинской области http://www.papillon.ru/rus/79/%3FPHPSESSID%3Dskmzutryatlqb.

Рисунок вен в биометрических системах, использующих данный параметр, получается посредством инфракрасной фотографии руки. Степень достоверности этой технологии сравнима с идентификацией по радужке, однако сама технология является куда менее дорогостоящей и потому в настоящее время активно исследуется.

Геометрия лица - параметр крайне сложный для считывания и потому дорогой в плане программно-аппаратной реализации. При построении двухмерной модели изображение выходит плоским. Кроме того, системы данного типа требовательны к освещению и положению лица при сканировании. Поэтому такие системы не отличаются высокой точностью, не пользуются популярностью и вероятно сойдут на нет.

Другой вариант - построение трехмерной модели. В этом случае конечное изображение имеет объем, и за счет этого достигается большая точность распознавания. Это также позволяет минимизировать влияние таких факторов, как изменение цвета кожи, наличие или отсутствие бороды или усов, изменение поверхности лица при болезни и т.д.

Современной тенденцией является увеличение уровней идентификации в современных биометрических системах. Такое решение используется во избежание основных проблем, связанных с биометрическими системами идентификации, а также для компенсации возможных минусов биометрических систем. По мнению Ларри Рида, который возглавляет компанию ZKAccess Американская технология, крупнейший в мире производитель биометрических ридеров и RDIF-ридеров , биометрические системы должны иметь два или более средства идентификации пользователя. Например, устройство может считывать биометрические данные и одновременно проверять именные бейджи или пин-коды. Последняя из мультибиометрических систем компании (FV350) использует пин-коды и технологию распознавания вен на пальце. биометрический распознавание верификация лицо

Проблемы разработки и использования биометрических систем

Несмотря на многочисленные плюсы биометрических систем, существуют проблемы их разработки и применения, которые препятствуют росту темпа распространения биометрических систем. Отдельные проблемы могут затруднять использование некоторых типов систем больше, чем других, однако выделяются несколько проблем, которые в равной степени относятся ко всем системам.

Главной из таких проблем является проблема безопасности. Биометрические показатели, в отличие от аппаратных токенов авторизации или паролей невозможно сменить. При таком раскладе в случае кражи данных, в которых содержатся сведения о биометрических показателях, человек теряет возможность ими пользоваться. Более того, до того, как кража будет зафиксирована, злоумышленник получит практически неограниченный простор для использования биометрических данных человека. В отдельных системах такие данные получить достаточно легко. В качестве примера можно назвать технологию снятия отпечатков пальцев на современных смартфонах. В частности, смартфон HTC One Max T хранит отпечатки пальцев в общедоступной папке в виде обыкновенных графических файлов bmp. Между тем, если биометрический пароль украден, то заменить отпечаток пальца другим отпечатком невозможно, что значительно затруднит для человека биометрическую идентификацию. Он будет вынужден использовать другие биометрические параметры или вовсе окажется неспособным совершать определенные действия.

Таким образом, самая сильная сторона биометрии - индивидуальность, уникальность «пароля» оказывается также ее слабейшим элементом в случае, если система будет использована против законных пользователей. Преимуществом системы, которая использует физический токен - ключ или бейдж - является то, что в случае своевременного обнаружения кражи, токен можно заменить, тогда как единственной мерой, которую можно предпринять в случае кражи биометрического ключа является удаление из базы или введение дополнительного уровня аутентификации для конкретного пользователя.

Еще одна проблема биометрических технологий, связанная с безопасностью - возросшая опасность взлома базы данных с паролями. В то время как в обычном случае проще украсть или вычислить сам пароль, в ситуации с биометрическими параметрами, значительно увеличивается количество причин для кражи целой базы данных с паролями. Такие базы могут впоследствии иметь разнообразные применения, начиная от элементарных правонарушений и заканчивая международным шпионажем.

В качестве примера можно привести случай, который описывает The Telegraph: индийское предприятие, название которого не раскрывается, использовало систему считывания отпечатков пальцев в качестве контроля пропуска на производство. В результате взломе БД системы в нее было добавлено несколько чужих отпечатков пальцев. Таким образом, злоумышленники получили возможность прохода на территорию производства. В этом случае вред, нанесенный кражей биометрических данных, во много раз превосходит вред, который был бы нанесен простой кражей пароля или токена.

Другой проблемой биометрических систем является общая возможность ошибки. Для каждой биометрической системы существуют группы людей, которые в принципе не могут быть ей «прочитаны». Причины могут быть разные - часто это болезнь кожи, лица, рук, глаз, в зависимости от того, какой параметр используется системой. В масштабах страны таких людей очень много. Эта проблема напрямую связана с таким показателем эффективности биометрической системы, как FRR (то есть отказ опознавать человека, который находится в базе).

Причиной высокого FRR системы часто служит ее технологическое несовершенство. Например, когда датчики системы не могут работать при высоких или низких температурах, либо работать с определенным материалом. Системы снятия отпечатков пальцев могли не «узнавать» пользователя, если он слишком потел (излишняя влажность), либо если палец был прижат к поверхности сканирования слишком сильно. Другой ситуацией являлся случай, когда система наоборот не узнавала подделанный отпечаток пальца из искусственных материалов. Тем не менее, в настоящее время системы достаточно успешно исправляют данный недостаток.

Появились новые виды сенсоров и датчиков. Вместо видеокамер могут использоваться лидары От английского «LIDAR» (LIght Detection And Ranging) - высокоточное определение дальности с помощью света, применяемые в биометрических компонентах современных систем безопасности и сканирования местности (система City Safety от Volvo). Кроме того, появляются технологии считывания отпечатков пальцев, которые способны распознать человеческую кожу. Такие датчики производит компания HID Global. В этих датчиках используется технология обработки мульти-спектральных изображений и использует технологии машинного обучения. В целом, использование технологий искусственного интеллекта можно назвать необходимым компонентов для биометрических систем, перед которыми стоит задача использования широкого профиля.

Другой проблемой биометрических технологий является недостаточный уровень стандартизации. Особенно это касается считывания радужки или сканирования сетчатки. Технологии, использующие данный биометрический параметр, должны разрабатываться с учетом требуемых медицинских стандартов, однако на сегодняшний день это не обеспечивается.

Еще одной проблемой биометрических систем является высокая цена. Некоторые технологии (часто наиболее защищенные) воплощать повсеместно невыгодно экономически. Таким образом, эти технологии пока не подходят для широкого использования. Самая надежная технология - считывание радужки - является также самой дорогой.

Таким образом, на сегодняшний день на биометрические системы возможны атаки следующих типов:

Попытка доступа с поддельными биометрическими данными, например, пальцем или голосовой записью (решается совершенствованием технологии), воссоздание данных предыдущего пользователя;

Замена входных данных на фальшивые - вмешательство в процесс идентификации (решается совершенствованием системы безопасности, накоплением практических материалов и опыта);

Атака на канал между хранилищем данных и пользователем - перехват данных (эта проблема будет особенно актуальна, если в биометрических системах будут применяться технологии Интернета вещей);

Подделка изначальных вариантов в хранилище данных - атака на дата-центры предприятия, либо национальные дата-центры (в принципе до конца не решаемая проблема, то есть одна из основных уязвимостей биометрических систем);

Другие виды атак.

Заключение

Биометрические технологии стремительно развиваются. То, что еще десятилетие назад вызывало скепсис исследователей, в настоящее время является решенной проблемой. Тем не менее, биометрические системы встречают перед собой ряд преград, не все из которых являются устранимыми. Кроме того, с повышением уровня технологий возрастают требования, предъявляемые к системам.

Идеальная система идентификации, основанная на считывании биометрических параметров, должна удовлетворять требованию универсальности. То есть надо, чтобы аппаратная часть (приборы) работали в любых условиях, а программная была самообучаема (например, до изобретения трехмерного моделирования лица, для считывания таких параметров человек должен был стоять только прямо - это не допустимо для системы с высоким проходным потоком).

В настоящее время наиболее перспективными являются технология трехмерного моделирования лица - потому что она может использовать данные с систем видеонаблюдения, которые уже сейчас имеются в больших городах и на предприятиях, а также технология считывания геометрия руки или отпечатка вен - по причине своей относительной дешевизны, а также низких показателей FRR и FAR. Меньшую точность дают отпечатки пальцев или двухмерный снимок лица. Поэтому, хотя отпечатки пальцев в настоящее время широко используются, возможно, в будущем им на смену придет геометрия рук или рисунок вен.

Главным минусом биометрической идентификации является то, что пока не существует решения проблемы безопасности. Более того - вряд ли это решение вообще существует. Нельзя создать абсолютно защищенное хранилище данных или гарантировать абсолютно защищенный канал между хранилищем или между источником данных и самой системой, особенно учитывая возрастающую роль беспроводных технологий. При этом ущерб от кражи в других системах идентификации не сравним с ущербом от кражи данных в системах, использующих биометрические параметры. Украденные данные не подлежат замене и не являются восстанавливаемыми.

Кроме того, на сегодняшний день порогом для применения биометрических систем является их дороговизна и дороговизна технологических компонентов. Однако эта проблема, в отличие от рассмотренной выше, решаема по мере развития научно-технического прогресса, темпы которого крайне высоки. Уже практически решена проблема скорости распознавания биометрических параметров.

В круг задач, которые решаются с использованием биометрии, входят задачи входа в электронное рабочее место, получение конфиденциальной информации, защита данных, проведение коммерческих операций, некоторые из задач частного дома и др.

Список литературы

1. Белов В., Сесенин Е. Системы идентификации личности, основанные на интеграции нескольких биометрических характеристик человека // Доклады Томского государственного университета систем управления и радиоэлектроники - 2012

2. Князев В., Серикова Ю. Актуальные проблемы биометрических систем аутентификации // International Research Journal [Электронный ресурс] - 2016

3. Кочеткова О. Особенности правового регулирования использования биометрических документов в европейском Союзе и Российской Федерации // Фундаментальные исследования - 2015

4. Маркелов К. Идентификация и верификация личности - комплексная биометрическая информационная технология // International Journal of Open Information Technologies - 2015

5. Biometric Security Poses Huge Privacy Risks // Scientific American - 2013

6. N. Rafe. The 2 Big Problems with Fingerprint Security // Yahoo Tech [Электронный ресурс] - 2015

7. R. Gamby. Biometric security technology: The safest types of biometric devices // TechTarget - 2014

Размещено на Allbest.ru