Средства аутентификации по отпечаткам пальцев
Содержание:
Введение
Кражи идентификационных данных вызывают все большую обеспокоенность в обществе, жертвами хищения идентифицирующих сведений ежегодно становятся миллионы, а «кража личности» стала самой распространенной жалобой потребителей. В цифровую эпоху традиционных методов аутентификации — паролей и удостоверений личности — уже недостаточно для борьбы с хищением идентификационных сведений и обеспечения безопасности. «Суррогатные репрезентации» личности легко забыть где-либо, потерять, угадать, украсть или передать.
В основе науки об идентификации личности лежат идеи измерения тела человека и его частей. Эти идеи впервые сформулировал французский криминалист Альфонс Бертильон (Alphonse Bertillon) (1853 г. – 1914 г.) — сотрудник парижской префектуры, занимавшийся регистрацией преступников. В 1879 г. он представил систему идентификации преступников, которая получила название антропометрии и включала в себя: измерение их роста, длины и объема головы, длины рук, пальцев, стоп и т. п., а также словесный портрет, фото портрет в анфас, и в профиль и описание особых примет. Современная криминалистика до сих пор использует эту систему, дополнив ее антропоскопией, дактилоскопией, фотороботами, новыми методами описания особых примет на лице и теле человека и технологиями их реализации.
Однако понятие биометрии как отдельной науки было сформулировано десятилетием позже. У истоков ранней биометрии стоял английский исследователь Френсис Гальтон (Francis Galton) (1822 г. – 1911 г.). В книге, посвященной природной наследственности и изданной в 1889 г., он впервые ввел понятие биометрии (biometry) как науки, занимающейся количественными биологическими экспериментами с привлечением методов математической статистики.
Биометрия — это наука, основанная на описании и измерении характеристик тела живых существ. В применении к системам автоматической идентификации под биометрическими понимают те системы и методы, которые основаны на использовании для идентификации или аутентификации каких-либо уникальных характеристик человеческого организма.
Биометрические системы распознают людей на основе их анатомических особенностей (отпечатков пальцев, образа лица, рисунка линий ладони, радужной оболочки, голоса) или поведенческих черт (подписи, походки). Поскольку эти характеристики физически связаны с человеком, биометрическое распознавание надежно в роли механизма, следящего, чтобы только те, у кого есть необходимые полномочия, могли попасть в здание, получить доступ к компьютерной системе или пересечь границу государства. Биометрические системы также обладают уникальными преимуществами — они не позволяют отречься от совершенной транзакции и дают возможность определить, когда индивидуум пользуется несколькими удостоверениями (например, паспортами) на разные имена. Таким образом, при грамотной реализации в соответствующих приложениях биометрические системы обеспечивают высокий уровень защищенности.
Аутентификация (от английского - authentication) - процедура проверки принадлежности субъекту доступа предъявленного им идентификатора. Простой пример аутентификации — подтверждение личности пользователя путем сравнения введенного им логина с паролем в базе данных идентифицированных ранее пользователей. В данном примере аутентификацией является процесс сравнения паролей, и последующее либо предоставление доступа, либо отказ, а идентификатором будет являться как раз логин.
Способы аутентификации могут быть сгруппированы в три основные категории, основанные на так называемых факторах аутентификации: то, что человек знает (идентификатор, пароль, PIN-код и т.д.), чем пользователь владеет (карта, телефон, физический электронный ключ и т.д.), что является признаком человека (отпечатки пальцев, голос, и т.д.).
Аутентификация на основе факторов знания, например, использование пароля или графического ключа. Использование пароля технически просто реализуемо, как в программном обеспечении, так и в любых специализированных устройствах. Но с такой же легкостью пароль может быть скомпрометирован, например, шпионской программы или компьютерным вирусом, которые во множестве могут быть загружены на устройства пользователя из интернета. А когда речь идет об устройствах (например, считыватель PIN кода) пароль может быть банально подсмотрен.
Аутентификация на основе факторов владения, как правило, более безопасна, но зависит от физического ключа / карты / телефона и т. д., Которые могут быть скопированы, украдены, потеряны или просто забыты дома, последнее по закону подлости происходит в самый нужный момент.
В целом биометрические системы идентификации делятся по принципу действия на два основных типа: статические и динамические.
Статические (физиологические характеристики)
• Отпечатки пальцев или рисунок папиллярных линий (Fingerprint - по англ.)
• Радужная оболочка глаза (iris - по англ.)
• Сетчатка глаза (retina - по англ.)
• ДНК
Динамические (поведенческие характеристики)
В англоязычной литературе часто используется термин «behaviometrics» для обозначения этого класса биометрии.
• Почерк и динамика подписи
• Голос и ритм речи
• Распознавание жестов
• Походка
Содержание
Рассмотрим идентификацию по отпечатку пальцев / дактилоскопию. Несмотря на давнюю историю использования дактилоскопии в криминалистике, детальные принципы формирования папиллярного узора стали известны не так давно. Если упрощенно, то на формирование папиллярного узора влияет ДНК и условия формирования плода. Именно поэтому даже у однояйцевых близнецов отпечатки пальцев отличаются, хотя и похожи. Формирование отпечатка пальца происходит в течении первых трех месяцев беременности.
Конструктивно различают два вида дактилоскопических сканеров (сенсоров) — протяжные и полно контактные сенсоры.
В протяжных сканерах происходит одномоментное сканирование лишь небольшого узкого участка отпечатка. При проведении (протягивании) пальцем по сканеру создается несколько кадров что позволяет собрать полное изображение отпечатка пальца. Наиболее часто такие сканеры можно встретить встроенные в ноутбуки, телефоны, планшеты или подключающиеся к компьютеру через USB. Меньшие размеры датчика протяжного сканера снижают его стоимость, но с другой стороны, захват отпечатка пальца усложняется, за счет множества переменных, таких как, скорость проведения по сканеру, угол наклона пальца, все это будет приводить к более высокому количеству ложных отказов в доступе.
Полно контактный сканер часто его еще называют контактным, захватывают сразу всю сканируемую поверхность, прикладываемую к сканеру. Соответственно, как правило выполнены либо в форме круга, овала или прямоугольника. Преимуществом контактного сканера является то, что он сразу захватывает всю сканируемую область, что значительно ускоряет сканирование и уменьшает количество ошибок. В настоящее время контактные сканеры являются самыми распространенными считывателями отпечатков пальцев.
И протяжные и контактные сканеры могут использовать любую технологию, описанную ниже.
Технология емкостного сканирования, позволяет получать изображение отпечатка за счет разности электрических потенциалов на отдельных участках кожи. Данные устройства несколько дешевле, но более уязвимы по сравнению с оптическими: достаточно простого пробоя (вызванного, например, разрядом статического электричества), чтобы элементы сканирующей матрицы вышли из строя и качество распознавания ухудшилось.
Есть два типа емкостных сенсоров: пассивные (каждая ячейка сенсора имеет лишь одну из пластин конденсатора) и активные (ячейка сенсора содержит обе пластины конденсатора).
Именно пассивные емкостные сенсоры отпечатков пальцев чувствительны к статическим разрядам, а также к сухой или поврежденной коже пальца. Но довольно хорошо справляются с различными условиями освещения. Основное ограничение пассивных емкостных сенсоров — требования к минимальной толщине защитного покрытия, так как они основаны на анализе статических зарядов между пальцем и датчиком.
Емкостные сенсоры невозможно обмануть, просто распечатав изображение папиломного рисунка на бумаге. Более значимое преимущество емкостных сканеров заключается в том, что они более компактны и поэтому легко интегрируются в портативные устройства. Именно за счет этой их особенности они и получили в данный момент самое широкое распространение в смартфонах.
Несмотря на сложности, взлом емкостного сканера вполне возможен, достаточно распечатать отпечаток пальца в высоком разрешении на токопроводящей бумаге, также потребуется специальный принтер и токопроводящие чернила. Хотя конечно нужно отметить, что получить отпечаток пальца сложнее чем его распечатать.
Активный метод имеет следующие преимущества: позволяет использовать дополнительные функции обработки образа отпечатка, более высокую устойчивость к внешним воздействиям, имеет более высокое отношение сигнал – шум.
Активные емкостные сканеры менее требовательны к чистоте кожи, к повреждениям эпидермиса и к загрязнениям поверхности сенсора. Несмотря на это активные сканеры позволяют получать превосходное качество изображения, даже позволяя выполнять 3D-рендеринг отпечатка пальца, который обеспечивает превосходную безопасность и устойчивость к подделке. Другим важным преимуществом активных емкостных сенсоров является то, что усиленная передача сигналов между поверхностью отпечатка пальца и сенсором позволяет размещать сенсор за толстым слоем защитного покрытия или даже за стеклом с минимальным снижением производительности.
Кроме этого активные сенсоры позволяют регистрировать электрические импульсы, возникающие при сокращении сердца, что сильно снижает риск использования муляжа. Активные емкостные сенсоры являются одной из самых распространенных технологий считывания отпечатка пальца в настоящий момент.
Совершенное, надёжное и удобное решение – оптическое сканирование. Именно оптические сканеры формируют качественное, полномасштабное и целостное изображение отпечатка; к тому же эти средства комфортны в применении: единственное, что требуется от пользователя, – коснуться поверхности сканера.
Оптические сканеры отпечатков пальцев в настоящее время используют CCD или CMOS матрицы, такие же, как и IP-камеры. Исторически CCD матрицы были намного лучше, чем CMOS, но так как технология CMOS за последние десять лет претерпела значительные изменения, возможности технологии CMOS догнали CCD. И наиболее используемым детектором является все-таки CMOS. Именно этот тип используют в смартфонах как под экранные дактилоскопические сенсоры.
Современные оптические сканеры устойчивы к попыткам обмана. «Страшилки» о желатиновых пальцах, года два назад облетевшие интернет, сегодня не актуальны: продвинутые оптические сканеры эффективно распознают муляжи, основываясь на анализе биометрического идентификатора как живого биологического объекта. Выделяются, в частности, показатели, характеризующие температуру пальца, его влажность, цвет отпечатка и т.д. Как и во все технологии, технология оптического сканирования развивается, существуют эффективные методы борьбы с подделками, внедряются методы борьбы с проблемами загрязнения пальцев. Однако предлагаемые решения часто являются более дорогостоящими.
Ультразвуковые сенсоры отпечатков пальцев используют для создания визуального изображения отпечатка пальца, те же принципы что и медицинское УЗИ. Звуковые волны генерируются с помощью пьезоэлектрических преобразователей, а отраженная энергия улавливается с помощью пьезоэлектрических материалов.
В отличие от оптических сканеров, фотографирующих поверхность пальца, ультразвуковые сенсоры используют высокочастотные звуковые волны. Это позволяет ультразвуковым сенсорам получать качественные изображения при считывании влажных и поврежденных пальцев, а также этот способ сканирования позволяет помимо отпечатка получать и некоторые дополнительные характеристики (например, пульс внутри пальца). Что затрудняет использование муляжей. Однако часто сухие пальцы могут быть проблемой, вспомните о геле, который врачи наносят на живот, прежде чем делать ультразвуковое сканирование.
Ультразвуковые сканеры отпечатков пальцев имеют преимущество в том, что они предоставляют больше биометрической информации, чем большинство других. Проблемы с ультразвуковой технологией были и в значительной степени все еще заключаются в том, что она медленная, дорогая, требует много энергии, и требует много времени на обработку результатов сканирования. Все это приводит к тому что данный вид сенсоров не получил сколь либо широкого распространения.
В термосканерах используются сенсоры, состоящие из пироэлектрических элементов, того же типа, что и в тепловизорах, они фиксируют разницу температуры и превращать ее в напряжение.
При приложении пальца к термосенсору пассивного типа по температуре гребней папиллярного узора, прикасающихся к пироелектронным элементам, и температуре воздуха, находящегося во впадинах, строится температурная карта поверхности пальца, которая преобразуется в цифровое изображение.
Существуют некоторые серьезные проблемы с термосканерами:
- Изменение температуры является динамическим, следовательно, изображение отпечатка пальца является кратковременным и стирается примерно через одну десятую секунды, когда поверхность сенсора достигла той же температуры, что и палец
- Они чувствительны к износу поверхности сенсора, и к загрязнению
- Когда температура окружающей среды близка к температуре поверхности пальца датчик требует нагревания, чтобы разница температур составляла, по меньшей мере, один градус Цельсия.
Некоторые из вышеуказанных проблем могут быть решены с помощью активного термоскнера. Однако активные термосканеры также имеют свои недостатки:
- Требование к высокой мощности
- Нет возможности улавливать мелкие детали, такие как потовые поры
- Нет возможности создавать 3D изображения
Чувствительные к давлению сканеры, в этих устройствах используются сенсоры, состоящие из матрицы пьезоэлементов. При приложении пальца к сканирующей поверхности гребни папиллярного узора оказывают давление на некоторое подмножество элементов поверхности, соответственно впадины никакого давления не производят. Матрица полученных из пьезоэлементов напряжений преобразуется в изображение поверхности пальца. Чувствительные к давлению сканеры практически не используются в реальных коммерческих продуктах.
Считыватели отпечатков пальцев на основе мультиспектральной технологии способны получать информацию не только о поверхностном, но и о подповерхностном слое кожи. Сенсоры MSI (Multispectral Imaging) обеспечивают получение ряда снимков пальца при различных условиях освещения, включающих в себя разные длины волн, положение источника света, условия поляризации. Различные длины волны видимого света взаимодействуют с кожей по-разному, позволяя значительно увеличить объем данных. В итоге полученные снимки содержат информацию не только о поверхностных, но и о внутренних (подповерхностных) особенностях кожи.
Гребни папиллярных линий отпечатка, которые мы видим на поверхности кожи, имеют скрытую основу, в виде сосудов и других подкожных структур. Фактически видимые папиллярные линии на кончиках наших пальцев – это просто "эхо" фундаментального "внутреннего отпечатка пальца". В отличие от поверхностных особенностей отпечатка пальца, которые могут быть изменены влажностью, грязью или частично стерты, "внутренний отпечаток пальца" более стабилен и неизменен. Объединение этих двух характеристик обеспечивает новому методу высокую надежность и стойкость к подделкам.
Существуют редкие генетические мутации, при наличии которых у человека может не быть отпечатков пальцев вообще. Люди с синдромом Негели или дерматопатией пигментной ретикулярной формы могут не иметь отпечатков пальцев. Оба заболевания являются формами эктодермальной дисплазии, отсутствие отпечатков пальцев всего лишь один самый безобидный симптом.
Более интересным случаем является адерматоглифия, единственным проявлением этой генетической мутации является отсутствие папиллярного рисунка на пальцах рук и ног, на ладонях и подошвах ног. У этой мутации нет никаких сопутствующих проявлений, выраженных в нарушении его нормальной жизнедеятельности или снижении продолжительности жизни. Это означает что адерматоглифия не является заболеванием. Исследование 2011 года показало, что адерматоглифия вызвана неправильной экспрессией белка SMARCAD1. Что с учетом скорости развития и доступности технологий редактирования генома, может быть использовано как метод избавления от отпечатков.
С высокой вероятностью изменение отпечатков пальцев с помощью технологий редактирования генома станет доступно для злоумышленников в будущем. Редактирования генома человека, может быть использовано для внесения изменений в те участки ДНК, которые отвечают за формирование отпечатков пальцев. Еще в 2017 году в США была произведена успешная операция по редактированию генома прямо в теле человека, в том же году американское управление по контролю за продуктами питания и лекарствами (FDA) одобрило генную терапию для лечения острого лимфобластного лейкоза.
Лекарственные препараты могут привести к исчезновению папиломного рисунка. Отпечатки пальцев могут исчезнуть в результате побочных эффектов от приема некоторых лекарственных препаратов, например — капецитабин (выпускается под брендом Кселода), противораковый препарат, который задокументировано приводил к исчезновению отпечатков пальцев.
Отпечатки пальцев могут быть изменены в результате пластической операции — трансплантации собственной кожи, например, со стопы. Следует отметить, что в результате проведенной пластической операции, могут остаться элементы старого папиллярного рисунка, например, по краям пальца, с помощью которых все-таки может быть проведена идентификация.
Кроме того, по такому отпечатку пальца, может быть видно, что он изменен в результате пластической операции. Использование пластической хирургии для изменения отпечатка пальцев является преступлением, в том числе и для лица проводившего хирургическую операцию.
Также папиллярный рисунок достаточно часто пытаются повредить с помощью химических реагентов таких как кислота или щелочь. Джон Диллинджер был одним из самых известных преступников который пытался избавится от отпечатков пальцев с помощью щелочи. Несмотря на все старания именно по отпечаткам пальцев он был идентифицирован после смерти.
Есть и другие вещества способные нанести повреждения коже, но всех их объединяет то, что впоследствии кожа и папиллярный рисунок достаточно хорошо восстанавливаются. И такие методы, как правило, не приносят ничего своим владельцам, кроме страданий.
Физическое повреждение отпечатков пальцев, еще один болезненный способ избавится от отпечатков пальцев, который как правило ни к чему не приводит. Первый задокументированным случаем срезания отпечатков пальцев предпринял Theodore Klutas, после убийства которого полиция обнаружила что каждый его отпечаток был срезан ножом, что, впрочем, не помешало его идентификации так как осталось достаточно папиллярного рисунка по краям пальца для успешной идентификации.
Возрастные изменения, происходят во всей площади кожи человека, в том числе и на подушечках пальцев. С возрастом уменьшается эластичность кожи, уменьшается высота гребней папиллярного узора, и другие изменения, всего более 30.
Несмотря на это, степень возрастных изменений слишком незначительна чтобы затруднить идентификацию, об этом свидетельствуют ряд научных исследований разных лет. Одним из самых значительных является исследование профессора мичиганского университета Anil Jain. Он сравнил отпечатки пальцев 15597 человек полученные с перерывом от 5 до 12 лет, в результате не было выявлено серьезных препятствий для идентификации.
Возрастные изменения, также не представляют проблем для большинства современных автоматизированных средств сбора и обработки отпечатков пальцев.
В некоторых случаях изменение папиллярного узора могут быть связаны со спецификой работы.
Вывод
Биометрическая идентификация в целом положительно зарекомендовала себя, а также подтвердила свой потенциал. В результате биометрия всё активнее применяется в различных сферах от предоставления доступа к системе, до биометрических паспортов и профилей.
Биометрическая идентификация включает в себя огромное число факторов, одним из которых является – отпечатки пальцев (дактилоскопический рисунок). Данный фактор начал применяться в ряду первых факторов на ряду с голосом / тембром, портретом, сетчаткой глаза и т.д. Так же данный фактор является одним из наиболее активно применяемых.
Однако, как и многие другие факторы, не смотря на пока ещё пригодность со временем он может стать не пригодным в виду появления новых способов обхода, против которых нельзя будет защититься. Ровно так же, как и с голосом и портретом, ещё недавно данные методы активно внедрялись банками для совершения идентификации клиентов. Но время не стоит на месте и в современных реалиях становится достаточно простой задачей синтезировать портрет / видео и голос с достаточной степенью неотличимости. Более того за последние пару лет уже случались случаи обхода этих факторов непосредственно в рамках банковских систем. А это уже является серьёзным сигналом об уязвимости данных факторов.
В любом случае время и технологии не стоят на месте, помимо новых способов обхода отдельных типов биометрической идентификации открываются и тестируются новые типы биометрической идентификации и не только.
- Источники административного права
- Правовое регулирование иностранных инвестиций в международном частном праве
- Основы оценки стоимости предприятия (бизнеса)
- Как настроиться на рабочий лад. Обзор эффективных техник самомотивации
- Модели развития финансовых рынков и их применимость
- Введение в компанию, знакомство с оперативными стандартами компании
- Элементы оформления книги
- Методы ввода контента в информационные системы
- Распределение рабочей нагрузки. Правила организации эффективного отдыха
- Административно–правовой статус вынужденных переселенцев и беженцев ФЗ от 19 февраля 1993 г. N 4528-I "О беженцах" (с посл.изменениями от июля 2011 г.)
- Управление запасами на предприятии.
- Основания прекращения трудового договора