Біометричні системи безпеки
Поняття «біометрія» з'явилося в кінці дев'ятнадцятого століття і означає розділ науки, що займається кількісними біологічними експериментами з залученням методів математичної статистики. У кінці двадцятого століття інтерес до біометрії значно зріс завдяки тому, що ця галузь науки знайшла своє застосування в розробках нових технологій безпеки, суть яких зводиться до використання комп'ютерних систем розпізнавання особистості по унікальному генетичним кодом людини.
Фізіологічні особливості, наприклад, такі, як папілярний узор пальця, геометрія особи, температура шкіри обличчя, модель райдужної оболонки ока, геометрія долоні, сітківка ока, структура ДНК, форма вуха, характеристики клавіатурного набору, особливості підпису і багато інші є постійними і незмінними характеристиками людини. Ваш голос відкриває двері будинку, де ви живете, модель райдужної оболонки ока дозволяє пройти в офіс знайомої вам компанії, відбиток вашого пальця відкриває доступ до комп'ютерної системи. Таким чином, ви самі є ключем.
Зміст біометричних систем безпеки, по-перше, полягає в тому, щоб довести, що ви — це ви, і якщо сторонній може видати себе за вас — система нікуди не годиться. Такий результат називається помилкової позитивної ідентифікацією. По-друге, виключення можливості того, що система прийме вас за іншої людини. Знову ж біометрія повинна довести, що ви — це ви, а не хто-небудь інший, і якщо ви не зможете переконати в цьому систему, значить, вона знову-таки не дуже хороша. Такий варіант називається помилкової негативної ідентифікацією. У загальному випадку біометричну систему можна оптимізувати за критерієм зменшення як позитивних, так і негативних помилок.
Переваги біометричних систем безпеки очевидні: унікальні людські якості хороші тим, що їх важко підробити, важко залишити фальшивий відбиток пальця за допомогою свого власного або зробити райдужну оболонку свого ока схожою на чиюсь іншу. На відміну від паперових ідентифікаторів (паспорт, водійські права, посвідчення особи), від пароля або персонального ідентифікаційного номера (ПІН), біометричні характеристики не можуть бути забуті або втрачені, в силу своєї унікальності вони використовуються для запобігання крадіжці або шахрайству. Деякі люди вміють імітувати голоси, а в Голлівуді навчилися гримувати людей так, що вони стають разюче ходи на інших, але, погодьтеся, це вимагає особливих навичок, які не часто зустрінеш у повсякденному житті.
Основна ж слабкість біометрії, на думку фахівців, полягає в тому, що біометричні дані можна викрасти після того, як вони отримані. Розглянемо, наприклад, біометричну систему перевірки відбитків пальців для отримання віддаленого доступу до сервера. Ви кладете палець на зчитувач, вбудований в мишу або клавіатуру, комп'ютер посилає оцифрований відбиток пальця на сервер. Сервер порівнює його з зберігаються зразком і при збігу дозволяє вам доступ. Але ця схема недостатня ефективна просто тому, що «вкрасти» оцифрований відбиток пальця не складе труднощів для досвідченого хакера, і як тільки йому це вдасться, він зможе обманювати сервер знову і знову. Висновок полягає в тому, що біометричні характеристики добре працюють тільки тоді, коли оператор може перевірити дві речі: по-перше, що біометричні дані отримані від конкретної особи саме під час перевірки, а по-друге, що ці дані збігаються зі зразком, що зберігаються в картотеці. Якщо система не в змозі цього зробити, вона не буде працювати. Біометричні характеристики є унікальними ідентифікаторами, але питання їх надійного зберігання і захисту від перехоплення і раніше залишається відкритим.
Соціальний аспект впровадження біометричних технологій також останнім часом знаходить своє відображення на сторінках інформаційних видань. Противники стверджують, що поширення біометричних пристроїв — це ще один крок до суспільства тотальної ідентифікації і контролю над кожним громадянином, порушення громадянських свобод. Будь біокод несе в собі більше інформації, ніж потрібно конкретного пристрою, припустимо, для перевірки контролю доступу; противників біометрії хвилює питання, хто і як скористається цією інформацією і не буде використана проти громадян, проти елементарного права кожної людини на конфіденційність.
Відповіддю на подібні сумніви і побоювання може служити приклад Ньюхема — невеликого міста поблизу англійської столиці. Як відомо, британська традиція поваги прав людини налічує не одне століття, і в цьому відношенні Англія завжди була прикладом іншим країнам. У листопаді 1998 року міський комітет Ньюхема прийняв рішення розвернути на своїх вулицях комплексну систему відеоспостереження, що складається з 206 камер, інтегрованих в систему автоматичного розпізнавання особи з живого відео Facelt. Система замкнутого відеоспостереження контролює найбільш важливі райони міста, відеосигнал надходить негайно і автоматично обробляється програмою, яка здійснює пошук у базі даних осіб відомих поліції злочинців і підозрюваних. При збігу система сповіщає оператора, пропонує провести перевірку ідентичності людини і визначити, чи варто поліції приділяти далі йому увагу чи ні. Якщо збігу не відбувається, то лицьові зображення, відскановані системою для зіставлення, видаляються з пам'яті. Результати роботи програми воістину вражають: рівень нападу на громадян знизився на 21%, нанесення збитків майну громадян скоротилася на 26%, а рівень крадіжок мав безпрецедентне зниження на цілих 39%. Що ж стосується загрози створення суспільства тотального контролю, то, за словами доктора Джозефа Атіка, співзасновника корпорації Visionics, в системі Facelt передбачені механізми відповідального використання: «Наприклад, якщо не встановлені збіги з занесеними в базу особами злочинців, то система автоматично виключає їх з пам'яті. Крім того, ми закликали уряд здійснити нагляд і суспільну політику, щоб мати гарантії того, що цими системами не будуть зловживати. Ми маємо технічні можливості для забезпечення правильного використання цих систем, але ми також не хочемо, щоб люди зловживали цією системою. Це не національна ідентифікаційна картка або спосіб стеження за чесним більшістю. Це система, яка повинна використовуватися для виявлення злочинців і терористів.»
Більшість біометричних систем безпеки функціонують наступним чином: в базі даних системи зберігається цифровий відбиток пальця, райдужної оболонки ока або голосу. Людина, що збирається отримати доступ до комп'ютерної мережі, з допомогою мікрофона, сканера відбитків пальців або інших пристроїв вводить інформацію про себе в систему. Надійшли дані порівнюються з зразком, зберігаються в базі даних. Зупинимося на деяких з них.
ВІДБИТОК ПАЛЬЦЯ
Останнім часом дактилоскопія звернула на себе увагу як біометричний параметр, який, цілком ймовірно, буде найбільш популярний в майбутньому. Вже зараз застосування даної технології отримало широке поширення в системах автоматичної ідентифікації по відбитку пальця (AFIS), що використовується поліцією по всій території США і більш ніж в 30 країнах світу. У США пристрої контролю доступу по відбитку пальця встановлені у військових установах, включаючи Пентагон. Переваги доступу по відбитку пальця — простота використання, зручність і надійність. Хоча відсоток помилковою негативної ідентифікації складає близько 3%, помилка позитивного доступу — менше одного до мільйона. Весь процес ідентифікації займає не більше кількох секунд і не вимагає зусиль від тих, хто використовує дану систему доступу. В даний час вже виробляються подібні системи розміром менше колоди карт. Певним недоліком, стримуючим розвиток даного методу, є упередження частини людей, які не бажають залишати інформацію про свої відбитки пальців. При цьому контраргументом розробників апаратури є запевнення в тому, що інформація про папілярному візерунку пальця не зберігається — зберігається лише короткий дентификационный код, побудований на базі характерних особливостей відбитка вашого пальця. За цим кодом не можна відтворити візерунок і порівняти його з відбитками пальців, залишеними, припустимо, на місці злочину. Існує два основних алгоритму порівняння отриманого коду з наявними в базі шаблоном: по характерних точках і по рельєфу всій поверхні пальця. У першому випадку виявляються характерні ділянки і запам'ятовується їх взаєморозташування. У другому випадку запам'ятовується вся «картина» в цілому. В сучасних системах використовується також комбінація обох алгоритмів, що дозволяє підвищити рівень надійності системи. Традиційно американські компанії займають лідируючі позиції в розробці біометричних систем безпеки, в цьому напрямку успішно працюють такі фірми, як Identix, T-Netix, American Biometric Company, National Registry, sagem, Morpho, Verditicom, Infenion. З російських компаній-розробників ідентифікаційних пристроїв з папілярним узорів пальців заслуговує уваги компанія «Биолинк».
ГЕОМЕТРІЯ КИСТІ РУКИ
Метод ідентифікації користувачів з геометрії руки за своєю технологічною структурою та рівнем надійності цілком можна порівняти з методом ідентифікації особи по відбитку пальця. Математична модель ідентифікації по даному параметру вимагає малого об'єму інформації — всього 9 байт, що дозволяє зберігати великий обсяг записів і, отже, швидко здійснювати пошук. У США пристрій для прочитування відбитків долонь в даний час встановлено більш ніж на 8 000 об'єктах. Найбільш популярний пристрій, Handkey, сканує як внутрішню, так і бічну сторону долоні, використовуючи для цього вбудовану відеокамеру і алгоритми стиснення. Пристрої, які можуть сканувати і інші параметри руки, в даний час розробляються кількома компаніями, в тому числі BioMet Partners, Palmetrics і ВТG.
РАЙДУЖНА ОБОЛОНКА ОКА
Сам факт відсутності двох людей з однаковою райдужною оболонкою ока був доведений вченими кілька десятиліть тому (більш того, навіть у однієї людини райдужні оболонки очей відрізняються один від одного), однак програмне забезпечення, здатне виконувати пошук і встановлювати відповідність зразків і відсканованого зображення, з'явилося в кінці XX століття. Перевага сканерів для райдужної оболонки ока полягає насамперед у тому, що вони не вимагають від користувача зосередження на цілі, тому що зразок плям на райдужній оболонці знаходиться на поверхні ока. Фактично, відеозображення ока може бути відскановано на відстані трьох футів, що робить можливим використання сканерів для райдужної оболонки ока, припустимо, в банкоматах. Технологія допуску, заснована на скануванні райдужної оболонки ока, вже кілька років успішно застосовується в державних організаціях США, у в'язницях, в установах з високим ступенем секретності (зокрема, на заводах з виробництва ядерного озброєння). Розробкою технології ідентифікації особистості на основі принципу сканування райдужної оболонки ока в даний час займаються більше 20 компаній, у тому числі British Telecom, Sensar, японська компанія Oki.
СІТКІВКА ОКА
Сканування сітківки відбувається з використанням інфрачервоного світла низької інтенсивності, направленого через зіницю до кровоносних судин на задній стінці ока. Сканери сітківки ока отримали широке поширення в системах контролю доступу на особливо важливі об'єкти, так як у них один з найнижчих відсотків відмови у доступі зареєстрованих користувачів і практично не буває помилкового доступу. Однак зображення райдужної оболонки повинно бути чітким, тому катаракта може негативно впливати на якість ідентифікації особистості.
ГОЛОСОВА ІДЕНТИФІКАЦІЯ
Біометричний підхід, пов'язаний з ідентифікацією голосу, характеризується зручністю в застосуванні. Однак основним і визначальним недоліком цього підходу є низька точність ідентифікації. Наприклад, людина з застудою або ларингітом може відчувати труднощі при використанні даних систем. Останнім часом ведуться активні розробки з удосконалення і модифікації голосових систем ідентифікації особистості, пошук нових підходів для характеристики людської мови, комбінації фізіологічних і поведінкових факторів. Сьогодні ідентифікація по голосу використовується для управління доступом у приміщення середньої ступені секретності, наприклад, лабораторії виробничих компаній. Лідерами цього напряму визнаються компанії T-Netix, ITT Nuance, Veritel.
ГЕОМЕТРІЯ ОСОБИ
Ідентифікація людини за рисами обличчя — одне з найбільш динамічно розвиваючихся напрямків у біометричної індустрії. Привабливість цього методу ґрунтується на тому, що він найбільш близький до того, як люди зазвичай ідентифікують один одного. Зростання мультимедійних технологій, завдяки яким можна побачити все більше відеокамер, встановлених на міських вулицях і площах, аеропортах, вокзалах та інших місцях скупчення людей, визначили розвиток цього напряму.
В якості прикладу діючої системи контролю доступу на базі розпізнавання обличчя можна привести систему розпізнавання відвідувачів місць для переведення в готівку чеків, встановлених компанією Mr. Payroll в кількох штатах США. За свідченням представників компанії, клієнти вважають таку процедуру досить зручною. При першому відвідуванні проводиться цифровий знімок особи клієнта, який передається в сервісний центр. При кожному наступному зверненні система звіряє відповідне зображення з особою клієнта і тільки після цього виробляє переведення в готівку чека. Вище вже згадувалася система розпізнавання осіб Facelt, розроблена корпорацією Visionics, яка успішно працює на вулицях англійського міста Ньюхем, а також в аеропортах, великих стадіонах і торгових центрах США. Технологія розпізнавання особи або кількох осіб у складних сценах Facelt дозволяє автоматично виявити людське присутність, визначити місцерозташування, виділити зображення, виконати ідентифікацію.
Розпізнавання особи передбачає виконання будь-якої з наступних функцій: аутентифікація — встановлення автентичності «один в один», ідентифікація — пошук відповідності «один з багатьох».
Система Facelt автоматично оцінює якість зображення для впізнання особи і, якщо необхідно, здатна його поліпшити. Вона також створює зображення особи з сегментів даних, генерує цифровий код або внутрішній шаблон, унікальний для кожного індивідуума. В системі закладений режим стеження за особами в часі, а також «стиснення» особи до розміру 84 байта для використання в смарт-картах, штрихових кодах та інших пристроях з обмеженим розміром зберігання.
Основою будь-якої системи розпізнавання особи є метод його кодування. Facelt використовує аналіз локальних характеристик для подання зображення особи у вигляді статистично обґрунтованих, стандартних блоків даних. Даний математичний метод ґрунтується на тому, що всі особи можуть бути отримані репрезентативної вибірки осіб з використанням сучасних статистичних прийомів. Вони охоплюють пікселі зображення особи і універсально становлять особові форми. Фактично в наявності є набагато більше елементів побудови особи, ніж кількість самих частин обличчя. Однак виявляється, що синтезування даного зображення особи з високою точністю вимагає тільки малого числа (12-40) характерних елементів з повного доступного набору. Ідентичність особи визначається не тільки характерними елементами, але і способом їх геометричного об'єднання (тобто враховуються їх відносні позиції). Отриманий складний математичний код індивідуальної ідентичності — шаблон Faceprint — містить інформацію, яка відрізняє особу від мільйонів інших, і може бути складений і порівняний з іншими з феноменальною точністю. Шаблон не залежить від змін в освітленні, тону шкіри, наявності/відсутності окулярів, виразу обличчя, волосся на обличчі та голові, стійкий до зміни в ракурсах до 35 про в будь-яких напрямках.
Біометричні технології все помітніше виступають на лідируючі позиції в індустрії безпеки, у боротьбі зі злочинністю і тероризмом. «Вересневий Армагеддон» у США ще раз підтвердив необхідність широкого застосування біометричних систем безпеки, здатних ідентифікувати окремих осіб у місцях скупчення людей. За прогнозами International Data Corp., ринок біометричних технологій в США за п'ять років має зрости з $58,4 млн у 1999 році до $1,8 млрд у 2004 році. При цьому в даний час структура цього ринку виглядає наступним чином:
* верифікація голоси — 11%
* розпізнавання особи — 15%
* сканування райдужної оболонки ока — 34%
* сканування відбитків пальців — 34%
* геометрія руки — 25%
* верифікація підпису — 3%
ПЕРСПЕКТИВИ БІОМЕТРИЧНИХ СИСТЕМ БЕЗПЕКИ НА РОСІЙСЬКОМУ РИНКУ
Для більшості наших співгромадян система контролю доступу безпосередньо асоціюється з турнікетом в метро. На режимних підприємствах СРСР, природно, все було серйозніше: тут давно використовувалися замки з PIN-кодом, потім з'явилися магнітні карти, а пізніше і карти дистанційного зчитування. Однак досвід, в тому числі і російський, показує, що подібні засоби ефективно захищають від появи на об'єкті випадкового відвідувача, а натиск «просунутої» злочинності, що володіє сучасними технологіями, витримувати не в змозі. З іншого боку, рівень сучасної біометричної захисту досить високий. Він виключає можливість злому навіть у ситуації, коли зловмисник намагається використовувати труп людини, що має доступ до системи.
У Росії біометричні системи контролю з'явилися в середині 90-х років. В силу чи то нерозвиненість вітчизняних технологій, то їх надмірної таємності, всі комерційні біометричні системи були імпортного виробництва. На тому етапі собівартість і, відповідно, ціна цих систем була досить висока: наприклад, досить простий пристрій фізичного контролю доступу коштувало близько $12 000. Подібне дороге обладнання набуло скоріше характер новомодної екзотики і масового поширення не одержало. Сьогодні подібні системи подешевшали приблизно в 10 разів, так що перша причина появи активного попиту на них у нас в країні виключно економічна — пристрої стали набагато дешевше. Друга причина зводиться до об'єктивної потреби замовників організувати сучасну, грамотно побудовану систему безпеки у себе на підприємстві, в офісі компанії або в приватному будинку.
На думку більшості фахівців, особливо широке поширення в Росії отримали дактилоскопічні пристрою. Є підстави вважати, що в банківських структурах у нас ся системи розпізнавання підпису — традиційної біометричної характеристики, яка здавна використовується в банківській справі. Великою рідкістю в Росії вважається інсталяція систем ідентифікації особистості по райдужній оболонці ока, голосу або за іншими біометричними ознаками. Тим не менш вже є приклади використання даних пристроїв, зокрема, в ряді великих депозитарних банків Москви; з інших компаній можна назвати «Макдональдс», де встановлені біометричні системи контролю робочого часу персоналу; останнім часом різко зріс попит на дактилоскопічні системи з боку приватних осіб, які встановлюють їх у своїх заміських котеджах.
Вітчизняні розробки на цьому ринку відрізняються крайньою фрагментарністю, існують на рівні досвідчених зразків і говорити про скільки-небудь серйозні обсяги їх продажів, на жаль, поки що не доводиться. Найбільш відома система, розроблена російськими інженерами — «Кордон» — пристрій фізичного доступу в приміщення; є також розробки в області дактилоскопії (компанія «Биолинк»): в області розпізнавання особи (компанія «Спірит»). в основному ж ринок біометричних систем безпеки в Росії представлений іноземними фірмами, які через своїх російських партнерів реалізують свої технології на вітчизняному ринку. Вищезазначену систему Facelt, наприклад, представляє група компаній «Дан-ком»; інженерна компанія «Солинг» активно впроваджує систему розпізнавання осіб німецького виробництва SmartEye, компанія «Біометричні системи» в основному спеціалізується на постачанні імпортного дактилоскопічного обладнання.
Більшість прогнозів зводиться до того, що запровадження біометричних систем безпеки на російський ринок придбає в недалекому майбутньому лавинний характер. Пошук рішень для боротьби з наростаючою глобальною загрозою тероризму так чи інакше призведе до практичного використання досягнень у цій галузі. Інтенсивний розвиток мультимедійних, цифрових технологій і, як наслідок, їх здешевлення дозволяють не тільки розробити принципово нові підходи до проблеми ідентифікації особистості, але і впровадити їх у широке повсюдне використання.