Биометрическое устройство — это устройство идентификации и аутентификации безопасности. Такие устройства используют автоматизированные методы проверки или распознавания личности живого человека на основе физиологических или поведенческих характеристик. К этим характеристикам относятся отпечатки пальцев, изображения лица, радужная оболочка глаза и распознавание голоса . [1]
История
Биометрические устройства используются уже тысячи лет. Неавтоматизированные биометрические устройства используются с 500 г. до н. э. [2] , когда древние вавилоняне подписывали свои деловые сделки, вдавливая кончики пальцев в глиняные таблички.
Автоматизация биометрических устройств впервые была замечена в 1960-х годах. [3] В 1960-х годах Федеральное бюро расследований (ФБР) представило Indentimat, который начал проверять отпечатки пальцев для ведения уголовных досье. Первые системы измеряли форму руки и длину пальцев. Хотя ее прекратили использовать в 1980-х годах, система создала прецедент для будущих биометрических устройств.
Типы биометрических устройств
Существует две категории биометрических устройств:
Контактные устройства - Эти типы устройств требуют контакта с частью тела живого человека. Это в основном сканеры отпечатков пальцев, сканеры отпечатков пальцев одного, двух или шлепка (4+4+2), а также сканеры геометрии руки.
Бесконтактные устройства - Эти устройства не требуют никакого типа контакта. Основными примерами являются сканеры лица, радужной оболочки глаза, сетчатки глаза и вен ладони, а также устройства голосовой идентификации.
Подгруппы
Характеристика человеческого тела используется для доступа пользователей к информации. Согласно этим характеристикам, подразделяются группы
Химические биометрические устройства: анализируют сегменты ДНК для предоставления доступа пользователям.
Визуальные биометрические устройства: анализируют визуальные особенности людей для предоставления доступа, включая распознавание радужной оболочки глаза , распознавание лиц , распознавание отпечатков пальцев и распознавание сетчатки глаза.
Поведенческие биометрические устройства: анализируют способность ходить и сигнатуры (скорость жеста, ширину жеста, силу нажатия), характерные для каждого человека.
Обонятельные биометрические устройства: анализируют запах, чтобы различать разных пользователей.
Слуховые биометрические устройства: анализируют голос, чтобы определить личность говорящего для доступа к управлению.
Использует
Рабочее место
Биометрия используется для создания более качественных и доступных записей о работе сотрудника за час. С ростом числа случаев «Buddy Punching» [4] (случай, когда сотрудники отпрашивали коллег с работы и мошенническим образом завышали свои рабочие часы) работодатели обратили внимание на новые технологии, такие как распознавание отпечатков пальцев, чтобы сократить количество случаев такого мошенничества. Кроме того, работодатели также сталкиваются с задачей надлежащего сбора данных, таких как время входа и выхода. Биометрические устройства в значительной степени обеспечивают надежные и защищенные от ошибок способы сбора данных, поскольку сотрудники должны присутствовать для ввода биометрических данных, которые являются уникальными для них.
Иммиграция
Поскольку спрос на авиаперелеты растет и все больше людей путешествуют, современные аэропорты должны внедрять технологии таким образом, чтобы не было длинных очередей. Биометрия внедряется во все большем количестве аэропортов, поскольку она позволяет быстро распознавать пассажиров и, следовательно, приводит к снижению количества людей, стоящих в очередях. Одним из таких примеров является Международный аэропорт Дубая , который планирует сделать иммиграционные стойки пережитком прошлого, внедряя технологию IRIS on the move (IOM), которая должна помочь беспрепятственному отправлению и прибытию пассажиров в аэропорт. [5]
Портативные и персональные устройства
Датчики отпечатков пальцев можно найти на мобильных устройствах. Датчик отпечатков пальцев используется для разблокировки устройства и авторизации действий, таких как, например, перевод денег и файлов. Его можно использовать для предотвращения использования устройства неавторизованным лицом. Он также используется для посещения в ряде колледжей и университетов.
Современные биометрические устройства
Системы проверки личной подписи
Это одна из самых высокопризнанных [6] и приемлемых биометрических характеристик в корпоративной среде. Эта проверка была сделана на один шаг дальше, фиксируя подпись , принимая во внимание множество параметров, вращающихся вокруг этого, таких как давление, приложенное при подписании, скорость движения руки и угол, образованный между поверхностью и ручкой, используемой для создания подписи. Эта система также имеет возможность учиться у пользователей, поскольку стили подписи различаются для одного и того же пользователя. Таким образом, взяв выборку данных, эта система способна повысить свою собственную точность.
Система распознавания радужной оболочки глаза
Распознавание радужной оболочки глаза включает в себя сканирование зрачка субъекта устройством и последующее сопоставление его с данными, хранящимися в базе данных . Это одна из самых безопасных форм аутентификации, поскольку, хотя отпечатки пальцев можно оставить на поверхности, отпечатки радужной оболочки глаза чрезвычайно сложно украсть. Распознавание радужной оболочки глаза широко применяется организациями, работающими с массами, одной из которых является идентификация Aadhaar , проводимая правительством Индии для учета ее населения. Причина этого в том, что распознавание радужной оболочки глаза использует отпечатки радужной оболочки глаза людей, которые практически не изменяются в течение жизни и чрезвычайно стабильны.
Проблемы с современными биометрическими устройствами
Биометрическая подделка
Биометрический спуфинг — это метод обмана [7] системы управления биометрической идентификацией, при котором поддельная форма предъявляется перед биометрическим сканером. Эта поддельная форма имитирует уникальные биометрические атрибуты человека, чтобы ввести систему в заблуждение относительно артефакта и реальной биологической цели и получить доступ к конфиденциальным данным/материалам.
Один из таких громких случаев биометрической подделки оказался в центре внимания, когда было обнаружено, что отпечаток пальца министра обороны Германии Урсулы фон дер Ляйен был успешно воспроизведен [8] Chaos Computer Club . Группа использовала высококачественные объективы камеры и делала снимки с расстояния 6 футов. Они использовали профессиональное программное обеспечение для сканирования пальцев и нанесли контуры отпечатка большого пальца министра на карту. Хотя был достигнут прогресс в прекращении подделки. Используя принцип пульсоксиметрии [9] — живость испытуемого учитывается путем измерения оксигенации крови и частоты сердечных сокращений. Это снижает количество атак, подобных упомянутым выше, хотя эти методы не являются коммерчески применимыми, поскольку затраты на реализацию высоки. Это снижает их применение в реальном мире и, следовательно, делает биометрию небезопасной, пока эти методы не станут коммерчески жизнеспособными.
Точность
Точность является основной проблемой биометрического распознавания. Пароли по-прежнему чрезвычайно популярны, поскольку пароль статичен по своей природе, в то время как биометрические данные могут быть подвержены изменениям (например, голос становится тяжелее из-за полового созревания или несчастного случая с лицом, что может привести к неправильному считыванию данных сканирования лица). При тестировании распознавания голоса в качестве замены системам на основе PIN-кода Barclays сообщил [10] , что их система распознавания голоса имеет точность 95 процентов. Эта статистика означает, что многие голоса клиентов могут по-прежнему не быть распознаны, даже если они верны. Эта неопределенность, связанная с системой, может привести к более медленному принятию биометрических устройств, продолжая полагаться на традиционные методы на основе паролей.
Преимущества биометрических устройств перед традиционными методами аутентификации
Биометрические данные не могут быть предоставлены взаймы, а взлом биометрических данных сложен [11], поэтому он делает его более безопасным в использовании, чем традиционные методы аутентификации, такие как пароли, которые могут быть предоставлены взаймы и переданы. Пароли не имеют возможности судить пользователя, а полагаются только на данные, предоставленные пользователем, которые могут быть легко украдены, в то время как биометрия работает над уникальностью каждого человека.
Пароли можно забыть, и их восстановление может занять время, тогда как биометрические устройства полагаются на биометрические данные, которые, как правило, уникальны для человека, поэтому нет риска забыть данные аутентификации. Исследование, проведенное среди пользователей Yahoo!, показало, что по крайней мере 1,5 процента [12] пользователей Yahoo забывают свои пароли каждый месяц, следовательно, это делает доступ к услугам более длительным для потребителей, поскольку процесс восстановления паролей длительный. Эти недостатки делают биометрические устройства более эффективными и сокращают усилия для конечного пользователя.
Будущее
Исследователи нацелены на недостатки современных биометрических устройств и разрабатывают решения для уменьшения таких проблем, как биометрическая подделка и неточный ввод данных. Технологии, которые разрабатываются, являются-
Военная академия США разрабатывает алгоритм [13] , который позволяет идентифицировать по тому, как каждый человек взаимодействует со своими компьютерами; этот алгоритм учитывает уникальные черты, такие как скорость набора текста , ритм письма и распространенные орфографические ошибки. Эти данные позволяют алгоритму создавать уникальный профиль для каждого пользователя, объединяя их множественную поведенческую и стилометрическую информацию. Это может быть очень сложно воспроизвести коллективно.
Недавнее нововведение Кеннета Окереафора [14] и [15] представило оптимизированный и безопасный дизайн применения биометрического метода определения жизнеспособности с использованием подхода рандомизации признаков. Эта новая концепция потенциально открывает новые способы более точного смягчения биометрической подделки и делает прогнозы самозванцев неразрешимыми или очень сложными в будущих биометрических устройствах. Моделирование алгоритма биометрического определения жизнеспособности Кеннета Окереафора с использованием трехмерной мультибиометрической структуры, состоящей из 15 параметров жизнеспособности из черт отпечатка лица, отпечатка пальца и рисунка радужной оболочки, привело к эффективности системы 99,2% при мощности 125 различных комбинаций рандомизации. Уникальность нововведения Окереафора заключается в применении некоррелированных параметров биометрических признаков, включая внутренние и непроизвольные биомедицинские свойства из паттерна моргания глаз, пульсовой оксиметрии, спектроскопии пальцев , электрокардиограммы , потоотделения и т. д.
Группа японских исследователей создала систему [16] , которая использует 400 датчиков в кресле для определения контуров и уникальных точек давления человека. Этот аутентификатор derrière , все еще подвергающийся значительным улучшениям и модификациям, как утверждается, имеет точность 98% и, как полагают, может применяться в механизмах противоугонных устройств в автомобилях.
Изобретатель Лоуренс Ф. Глейзер разработал и запатентовал технологию, которая на первый взгляд кажется дисплеем высокой четкости. Однако, в отличие от дисплеев с двухмерными пиксельными массивами, эта технология включает в себя стеки пикселей, достигая ряда целей, ведущих к захвату мультибиометрии. Считается, что это первое рукотворное устройство, которое может захватывать 2 или более различных биометрических данных из одной и той же области стеков пикселей (образующих поверхность) в один и тот же момент, позволяя данным формировать третью биометрию, которая представляет собой более сложный шаблон, включающий в себя то, как данные выравниваются. Примером может служить захват отпечатка пальца и капиллярного рисунка в один и тот же момент. Существуют и другие возможности с этой технологией, такие как захват данных Кирлеана, которые гарантируют, что палец был жив во время события, или захват деталей кости, образующих другую биометрию, используемую с другими, упомянутыми ранее. Концепция наложения пикселей для достижения повышенной функциональности с меньшей площади поверхности сочетается с возможностью испускать любой цвет с одного пикселя, устраняя необходимость в излучении поверхности RGB (КРАСНЫЙ ЗЕЛЕНЫЙ СИНИЙ). Наконец, технология была протестирована с помощью мощных кадмиевых магнитов для проверки искажений или других аномалий, поскольку изобретатель хотел также встроить магнитную эмиссию и магнитный сбор с этой же технологией поверхности, но без демонстрации каких-либо магнитных полос на поверхности. Устройства, такие как смарт-карты, могут передавать магнитные данные с любой ориентации, автоматически определяя, что сделал пользователь, и используя данные о том, где находится карта, когда ее «проводят» или вставляют в считыватель. Эта технология может обнаруживать касание или считывать жесты на расстоянии, без камеры на стороне пользователя и без активной электроники на ее поверхности. Использование мультибиометрии усиливает автоматическое получение личности в 800 000 000 раз и окажется очень сложным для взлома или эмуляции.
Ссылки
^ Уэйман, Джеймс; Джейн, Анил.; Малтони, Давиде.; Майо, Дарио (2005). Введение в биометрические системы аутентификации . Бостон, Массачусетс: Springer London. стр. 1–20. ISBN 978-1-85233-596-0.
^ Мэйхью, Стивен (14 января 2015 г.). «История биометрии». biometricupdate.com . Архивировано из оригинала 14 декабря 2015 г. . Получено 24 октября 2015 г. .
^ Чжан, Дэвид (2013-11-11). Автоматизированная биометрия: технологии и системы . Springer Science & Business Media. стр. 7. ISBN9781461545194.
^ "Что такое Buddy Punching? Как его предотвратить [Обновлено в 2021 г.]". quickbooks.intuit.com . Получено 29.08.2023 .
^ Басит, Абдул (20 октября 2015 г.). «Аэропорт Дубая без иммиграционных стоек?». Khaleej Times . Получено 28 октября 2015 г.
^ MM Fahmy, Maged (5 ноября 2010 г.). «Система онлайн-проверки рукописной подписи на основе извлечения признаков DWT и классификации нейронной сетью». Ain Shams Engineering Journal . 1 (1): 59–70. doi : 10.1016/j.asej.2010.09.007 .
^ Трейдер, Джон (2014-07-22). "Обнаружение жизнеспособности для борьбы с биометрической подменой" . Получено 4 ноября 2015 г.
^ "Немецкая министр поймана, когда хакер "украл" ее отпечаток большого пальца с ФОТО". The Register. 29 декабря 2014 г. Получено 21 октября 2015 г.
^ Reddy, PV; Kumar, A; Rahman, S; Mundra, TS (2008). «Новый подход к защите от подмены биометрических устройств». Труды IEEE по биомедицинским схемам и системам . 2 (4): 328–337. CiteSeerX 10.1.1.141.6902 . doi :10.1109/tbcas.2008.2003432. PMID 23853135. S2CID 8908501.
^ Уорман, Мэтт (2013-05-08). «Попрощайтесь с PIN-кодом: распознавание голоса берет верх в Barclays Wealth». The Telegraph . Получено 22 октября 2015 г.
^ О'Горман, Лоуренс (2003). «Сравнение паролей, токенов и биометрических данных для аутентификации пользователей». Труды IEEE . 91 (12): 2021–2040. doi :10.1109/jproc.2003.819611. S2CID 11397126.
^ Флоренсио, Динеи; Херли, Кормак (2007). "Масштабное исследование привычек использования веб-паролей". Труды 16-й международной конференции по Всемирной паутине - WWW '07 . стр. 657. CiteSeerX 10.1.1.75.8414 . doi :10.1145/1242572.1242661. ISBN9781595936547. S2CID 10648989.
^ Функ, Вольфганг; Арнольд, Михаэль; Буш, Кристоф; Мунде, Аксель. «Оценка алгоритмов сжатия изображений для систем распознавания отпечатков пальцев и лиц» (PDF) . Семинар IEEE по обеспечению безопасности информации 2005 г.
^ KU Okereafor, C. Onime и OE Osuagwu, «Мультибиометрическое обнаружение жизнеспособности — новая перспектива», West African Journal of Industrial and Academic Research, т. 16, № 1, стр. 26–37, 2016 (https://www.ajol.info/index.php/wajiar/article/view/145878)
^ KU Okereafor, C. Onime и OE Osuagwu, «Улучшение обнаружения биометрической жизнеспособности с использованием метода рандомизации признаков», 2017 UKSim-AMSS 19-я Международная конференция по моделированию и имитации, Кембриджский университет, Труды конференции, стр. 28–33, 2017 (http://uksim.info/uksim2017/CD/data/2735a028.pdf)
↑ Маленкович, Серж (24 декабря 2012 г.). «10 биометрических кодов безопасности будущего». kaspersky.com . Получено 28 октября 2015 г. .