Консультации экспертов по вопросам защиты бизнеса

Наши сайты Линия консультаций +7 (495) 748-02-22
7000@7000.ru

Биометрическая защита

Биометрическая защита

Надежность биометрической защиты

Технологии, позволяющие идентифицировать человека по его уникальным биологическим параметрам, уже давно набирают популярность. Очевидно, что это очень удобно – вы не рискуете забыть пароль или потерять ключ. Давайте разберемся, насколько такая защита надежна.

Как это работает

При регистрации в биометрической системе записывается образец того или иного параметра, присущего человеку. Поскольку обеспечивать абсолютно точные замеры этих показателей, дающие каждый раз полностью одинаковый результат, невозможно, подобные системы используют вероятностные характеристики. Они сравнивают, насколько похож предоставленный системе отпечаток пальца или, например, образец голоса, на тот эталон, что запомнила система.

Поэтому формально ее качество характеризуется точностью такого сравнения, а именно ошибками первого рода, когда система пропускает не того человека (FAR– falseacceptancerate), и ошибками второго рода, когда система отказывает в допуске человеку, имеющему доступ (FRR– falserejectionrate). Эти показатели выражаются в процентах. На практике, ни одна система на данный момент не способна свести их к нулю, поэтому надежно считается защита, имеющая крайне низкие показатели, при которых процент FRRнемного превышает FAR.

«Пальчики»

Еще в самом начале XXвека в криминалистике получила распространение дактилоскопия. Современные технологии позволили автоматизировать и упростить процесс сбора и сравнения отпечатков пальцев с помощью устройств, сканирующих уникальный для каждого человека папиллярный узор на ладонях и пальцах. На сегодняшний день эта технология имеет наибольшее развитие среди всех биометрических систем защиты.

Подобными сканерами оснащают замки, ноутбуки, мобильные телефоны. Такой модуль имеет небольшие размеры, потребляет мало энергии, его можно встроить куда угодно – вплоть до USB-токена с ключом доступа

Известен случай: в Малайзии при угоне автомобиля у его владельца был отрезан палец для обхода биометрической защиты. Но современные сканеры оснащаются датчиками температуры и пульса, исключающими подобные срабатывания (надеемся, что об этом знают все преступники, и никто больше не лишится пальца).

Но, несмотря на эти меры, их все еще нетрудно обмануть. Достаточно заполучить отпечаток пальца, который открывает этот замок, и взломать систему уже несложно. Даже заявленный как надежный сканер на iPhone 5Sоказался просто чуть большего разрешения, чем датчики на устройствах, выпущенных ранее, поэтому был также легко обманут. К тому же, сенсоры тепла часто отказывают в доступе человеку, если у него, например, замерзли руки на улице. Прежде чем открыть такой замок надо еще и согреться.

Руки

Менее известный метод – распознавание человека по рисунку сосудов ладони. Для сканирования не требуется контакта с прибором, как в случае с отпечатками пальцев и такую систему гораздо сложнее обмануть, поскольку сканирование происходит в инфракрасном диапазоне. Но и у него есть ряд недостатков, которые связаны с изменчивостью расположения сосудов руки с возрастом или из-за болезней и тем, что этот метод еще не настолько хорошо развит.

Глаза

Еще одним уникальным для каждого человека параметром является рисунок радужной оболочки глаза и рисунок сосудов сетчатки. Такое изображение остается неизменным, даже если человек перенес операцию на глазах или носит очки. К сожалению сейчас можно наблюдать повсеместный отказ от сканеров сетчатки, потому что рисунок сосудов также несет в себе побочную информацию о здоровье человека, и из-за этого в применении остаются только сканеры радужной оболочки.

Вообще говоря, термин «сканирование» слабо применим к этой технологии, так как здесь происходит фотографирование радужной оболочки. Уже существуют сканеры, способные различать людей по радужной оболочке глаза в толпе на расстоянии свыше десяти метров.

Но, как и всегда, из-за удобства страдает безопасность - устройство можно обмануть фотографией глаза человека в высоком разрешении. Конечно, получить такое изображение достаточно трудно, но, тем не менее, угроза весьма существенна.

Лицо

Распознавание человека по лицу является, пожалуй, наиболее естественным для нас способом узнавания человека, правда среди систем биометрической защиты этот метод имеет худшие статистические показатели. Но это не мешает использовать такую технологию в социальных сетях для автоматических отметок друзей на фото, или просто как дополнение к существующей защите.

Подобные системы есть на современных смартфонах и ноутбуках – передняя камера фотографирует лицо человека, запрашивающего доступ, и принимает решение. Но даже сами производители этой системы заявляют, что она гораздо менее надежна, чем обычная парольная защита, и получить доступ к смартфону может даже человек, отдаленно похожий на его владельца.

Голос

Идентификация по голосу не требует серьезных вложений, достаточно терминала и микрофона, а современное ПО способно учитывать и различать множество уникальных параметров. Она также может проводиться удаленно, например, по телефону или через интернет. Голос невероятно трудно подделать, но у одного и того же человека он может меняться, притом достаточно часто.

Это и стало главным недостатком этой системы, который мешает ей получить широкое распространение. Если сравнивать голос с образцом очень строго, то возрастет количество отказов легитимным пользователям, а если дать больше слабины, то система теоретически сможет пропустить чужака. На сегодняшний день голосовые системы еще недостаточно развиты, чтобы обеспечивать сопоставимый с другими уровень защиты, и при этом не сводить с ума ее пользователей, регулярно отказывая им в доступе. Однако, вполне возможно, что в скором времени эта технология будет ощутимо улучшена.

На практике

Различные биометрические технологии регулярно пытаются использовать, как на предприятиях, например, в системах контроля доступа или при учете рабочего времени, так и в повседневной жизни – сканером отпечатков пальцев можно защитить доступ к компьютеру, или снятие блокировки смартфона. Людям нравится быстрая и удобная работа биометрических систем – это проще и удобнее, чем запоминать и придумывать пароли.

Однако, команда хакеров, первая из обманувших новый сканер на iPhone5Sпублично заявляет, что когда речь идет о защите важных данных, глупо полагаться на ключ, который вы не в состоянии сменить, при этом ежедневно оставляя повсюду рабочие копии (отпечатки пальцев).

Поэтому не стоит полагаться на биометрические системы, когда речь идет о доступе к конфиденциальной информации или на закрытую территорию. Из-за своего вероятностного характера такая система защиты пока еще не может стать основой вашей безопасности. Биометрия в такой системе на сегодняшний день применима как элемент многофакторной аутентификации, где первым фактором является знание пароля, вторым – обладание ключевым предметом, а третьим как раз будет дополнительное подтверждение личности с помощью, например, отпечатка пальца или рисунка сетчатки глаза.




Комментарии


Комментарии отсутсвуют

Оставить комментарий

Комментарий будет опубликован после модерации.




CAPTCHA

Нажимая кнопку, я принимаю условия Оферты по использованию сайта и согласен с Политикой конфиденциальности