Биометрическое устройство
— устройство для идентификации и аутентификации. Биометрическое устройство является устройством идентификации и аутентификации безопасности. В таких устройствах используются автоматизированные методы распознавания личности живого человека на основе физиологических или поведенческих характеристик. Эти характеристики включают в себя отпечатки пальцев, изображения лица, радужную оболочку и распознавание голоса.
Содержание
История
Биометрические устройства знакомы человеку уже длительный период времени. Неавтоматизированные биометрические устройства использовались ещё с 500 г. до н. э.
, что видно на вавилонских глиняных табличках с записями деловых операций и отпечатками пальцев. Автоматизация в биометрических устройствах впервые появилась в 1960-х годах,
когда ФБР представило Индентимат — устройство проверки отпечатки пальцев для ведения базы судимостей. Первые устройства измеряли форму руки и длину пальцев. Хотя система была свернута в 1980-х годах, она создала прецедент для будущих биометрических устройств.
Виды
Для доступа пользователей используются особенности человеческого тела. На их основе выделяются следующие биометрические устройства:
Химические: анализируют сегменты ДНК.
Визуальные: распознавание IRIS, распознавание лиц, распознавание пальцев и распознавание сетчатки.
Поведенческие: анализируют скорость, ширину почерка и давление ручки, индивидуальные для каждого человека.
Обонятельные: различают запахи разных пользователей.
Слуховые: анализируют голос.
Применение
Рабочие места
С увеличением «Buddy Punching»
(когда сотрудники прикрывают отсутствие товарищей в рабочее время), работодатели обратились к технологии распознавания отпечатков пальцев. Также биометрические устройства обеспечивают надёжные способы сбора данных о часах работы сотрудников, так как у каждого уникальные биометрические данные.
Иммиграция
По мере роста спроса на авиаперевозки и увеличения числа людей современные аэропорты вынуждены внедрять технологии для снижения количества длинных очередей. Биометрия внедряется во все большем количестве аэропортов, поскольку эта система позволяет быстро распознавать пассажиров. Одним из таких примеров является Международный аэропорт Дубая, планирующий внедрить технологию IRIS on the move (IOM), которая должна способствовать беспрепятственному вылету и прибытию пассажиров в аэропорт.
Карманные устройства
Датчики отпечатков пальцев можно найти уже и на мобильных устройствах. Этот датчик используется для разблокировки устройства и авторизации таких действий, как, например, передача денег и файлов. Его можно использовать для предотвращения использования устройства посторонним лицом.
Современные биометрические устройства
Система распознавания персональных сигнатур
Это одна из наиболее признанных
и приемлемых биометрических характеристик в корпоративной среде. Эта система учитывает множество параметров, например, давление, оказываемое при касании, скорость движения руки и угол между поверхностью и ручкой, используемой для подписи. Также имеется возможность учиться на пользователях, так как стили подписи для одного и того же человека различаются. Следовательно, взяв образец данных, эта система способна повысить собственную точность.
Система распознавания Iris
Данная система использует устройство, сканирующее сетчатку глаза пользователя и затем сопоставляющее результат с хранящимися в базе данных. Это одна из самых надёжных форм аутентификации, так как отпечатки пальцев могут быть оставлены на какой-либо поверхности, а отпечатки радужной оболочки чрезвычайно трудно украсть. Распознавание Iris широко применяется организациями, работающих с большими потоками людей. Одной из таких систем является идентификация Aadhar, проводимая индийским правительством для учёта населения. Выбор такой системы обоснован тем, что радужная оболочка глаза практически не эволюционирует при жизни.
Проблемы современных биометрических устройств
Биометрический спуфинг
Биометрическая спуфинг — это метод обмана
системы управления биометрической идентификации, при котором биометрическому сканеру дан поддельный материал. Этот материал имитирует уникальные биометрические характеристики человека, чтобы запутать систему и получить доступ к конфиденциальным данным.
Один из таких громких случаев подделки биометрических данных был связан с тем, что отпечаток пальца министра обороны Германии Урсулы фон дер Лейен был успешно воспроизведён
группой Chaos Computer Club Group. Группа использовала высококачественные объективы и делала снимки с расстояния 6 футов. Они использовали профессиональное программное обеспечение для работы с пальцами и нанесли на карту контуры отпечатка пальца министра. Однако, есть метод противедействия спуфингу. Используя принцип пульсовой оксиметрии
, то есть измеряя оксигенацию крови и частоту сердечных сокращений можно ввести дополнительный уровень защиты. Это уменьшает количество атак, подобных упомянутой выше, хотя этот способ коммерчески не применим из-за высоких затрат.
Точность
Точность является серьёзной проблемой при биометрическом распознавании. Пароли все ещё чрезвычайно популярны, потому что пароль статичен по своей природе, в то время как биометрические данные могут подвергаться изменениям (голос становится тяжелее из-за полового созревания, появление шрамов на лице, может привести к неправильному сканирования лица). При тестировании распознавания голоса в качестве замены систем на основе PIN-кодов Barclays сообщил
, что их система распознавания голоса на 95 процентов точна. Эта статистика означает, что многие голоса клиентов могут быть не распознаны, даже если они верны. Эта неопределённость может привести к более медленному внедрению биометрических устройств.
Преимущества биометрических устройств
Биометрические данные уникальны для каждого человека, а их взлом является сложным
, что делает устройства данного типа более безопасным, чем традиционные методы аутентификации, так как пароли могут быть легко украдены или забыты. Исследование, проведённое среди пользователей Yahoo, показало, что как минимум 1,5 процента
пользователей каждый месяц забывают свои пароли, поэтому доступ к услугам сервиса становится более длительным для потребителей, ведь процесс восстановления паролей занимает много времени. Эти недостатки традиционных паролей делают биометрические устройства более эффективными и сокращают усилия конечного пользователя.
Будущее
Исследователи работают над изучением недостатков современных биометрических устройств и разрабатывают новые, в которых вероятность подделки или искажения данных уменьшается. Разрабатываемые технологии:
Военная академия США разрабатывает алгоритм
, который позволяет идентифицировать способы взаимодействия каждого человека со своими компьютерами; Этот алгоритм учитывает уникальные черты, такие как скорость набора текста, ритм написания и типичные ошибки правописания. Эти данные позволяют алгоритму создать уникальный профиль для каждого пользователя, комбинируя их многочисленные поведенческие и стилометрические данные.
Недавнее нововведение Кеннета Окереафора
и
представило оптимизированный и надёжный способ применения метода биометрического определения живучести с использованием метода рандомизации признаков. Эта новая концепция потенциально открывает новые способы более точного определения биометрического спуфинга и делает авторизацию самозванца практически невозможной в будущих биометрических устройствах. Моделирование алгоритма биометрического определения живучести Кеннета Окереафора с использованием трёхмерной мультибиометрической структуры, состоящей из 15 параметров живучести по признакам отпечатка лица, отпечатка пальца и радужной оболочки, привело к эффективности системы в 99,2 % на 125 различных комбинациях рандомизации. Уникальность инноваций Окереафора заключается в применении некоррелированных биометрических параметров, включая внутренние и непроизвольные биомедицинские параметры, такие как моргание глаз, пульсоксиметрия, спектроскопия пальцев, электрокардиограмма, потоотделение и т. д.
Группа японских исследователей создала систему
, которая использует 400 датчиков в кресле для определения контуров и уникальных точек давления, создаваемых человеком. Утверждается, что этот аутентификатор derrière, продолжающий улучшаться и модифицироваться, имеет точность в 98 % и применяется в механизмах противоугонных устройств для автомобилей.
Изобретатель Лоуренс Ф. Глейзер разработал и запатентовал технологию, которая на первый взгляд похожа на дисплей высокой четкости. Однако, в отличие от дисплеев с двумерными пиксельными массивами, эта технология включает в себя пиксельные стеки, выполняющих ряд целей и ведущих к получению мультибиометрического изображения. Считается, что это первое искусственное устройство, которое может захватывать 2 или более различных биометрических данных из одной и той же области стеков пикселей (образующих поверхность) в одно и то же время, позволяя данным формировать третью биометрическую информацию, которая представляет собой более сложный образец относительно того, как входные данные выровнены. Примером может быть захват отпечатка пальца и капиллярного рисунка в один и тот же момент. С этой технологией существуют и другие возможности, такие как сбор данных Кирлиана, которые гарантируют, что палец двигался во время события, или захват деталей кости, образующих другую биометрическую информацию. Концепция стекирования пикселей для достижения повышенной функциональности за счёт меньшей площади поверхности сочетается с возможностью испускать любой цвет из одного пикселя, что устраняет необходимость в излучении поверхности RGB (RED GREEN BLUE).
R, Josphineleela; Ramakrishnan, Dr.M.
An Efficient Automatic Attendance System Using Fingerprint Reconstruction Technique
(неопр.)
// International Journal of Computer Science and Information Security. — 2012. — March (
т. 10
,
№ 3
). —
С. 1
. —
Bibcode
:
. —
arXiv
:
.
Basit, Abdul (2015-10-29).
(англ.)
. Khaleej Times.
из оригинала
27 октября 2015
. Дата обращения:
28 октября 2015
.
M.M Fahmy, Maged.
(англ.)
// Ain Shams Engineering Journal : journal. — 2010. — 5 November (
vol. 1
,
no. 1
). —
P. 59—70
. —
doi
:
.
Trader, John
(англ.)
. Дата обращения: 4 ноября 2015.
7 декабря 2015 года.
(англ.)
. The Register. 2014-12-29.
из оригинала
5 сентября 2015
. Дата обращения:
21 октября 2015
.
Reddy, P.V; Kumar, A; Rahman, S; Mundra, T.S.
(неопр.)
// EEE TRANSACTIONS ON BIOMEDICAL CIRCUITS AND SYSTEMS. —
Т. 2
,
№ 4
. —
С. 328—337
. —
doi
:
.
(англ.)
.
The Telegraph
. Дата обращения: 22 октября 2015.
26 сентября 2015 года.
Florencio, Dinei; Herley, Cormac.
A Large-Scale Study of Web Password Habits
(неопр.)
// WWW 2007 / Track: Security, Privacy, Reliability, and Ethics. —
С. 657
. —
doi
:
.
Funk, Wolfgang; Arnold, Michael; Busch, Christoph; Munde, Axel.
Evaluation of Image Compression Algorithms for Fingerprint and Face Recognition Systems
(англ.)
// 2005 IEEE Information Assurance Workshop : journal.
K. U. Okereafor, C. Onime and O. E. Osuagwu, "Multi-biometric Liveness Detection — A New Perspective, " West African Journal of Industrial and Academic Research, vol. 16, no. 1, pp. 26 — 37, 2016 (
от 22 декабря 2018 на
Wayback Machine
)
K. U. Okereafor, C. Onime and O. E. Osuagwu, "Enhancing Biometric Liveness Detection Using Trait Randomization Technique, " 2017 UKSim-AMSS 19th International Conference on Modelling & Simulation, University of Cambridge, Conference Proceedings, pp. 28 — 33, 2017 (
от 8 августа 2017 на
Wayback Machine
)
Malenkovich, Serge
(англ.)
.
kaspersky.com
. Дата обращения: 25 октября 2015.