Сексапильный женский голос, каким обычно отсчитывают «секунды до самоуничтожения», говорит: «Для доступа к секретной информации необходима биометрическая аутентификация…» Дальше в кино события могли бы развиваться в двух вариантах. В одном герой достает из сумки законсервированную руку злодея, а может, даже глаз. Если же герой не настолько брутален – то просто перчатку с поддельными отпечатками или линзу, имитирующую радужку. В реальности все обстоит несколько иначе.
Разделим два понятия: идентификация и аутентификация. Идентификация – процесс выявления неких уникальных характеристик, присущих объекту. Например, отпечатков пальцев. Аутентификация – проверка идентификатора на подлинность. На основе результатов этой проверки системой принимаются необходимые действия. В нашем фильме хорошо подделанный глаз суперзлодея позволил герою пройти аутентификацию и в итоге отомстить за своего напарника, брата, отца, наказать за несправедливость в целом. Чтобы такого не происходило в реальности, где за биометрическими барьерами, как правило, скрывается вовсе не Доктор Зло, безопасности нужна серьезная научная база. В нашем случае это математическая статистика.
Важными понятиями этой науки являются ошибки первого рода, или ложное совпадение, и ошибки второго рода, или ложный пропуск. В биометрии они носят название FAR (False Acceptance Rate) и FRR (False Rejection Rate). FAR – число, означающее вероятность совпадения двух биометрических характеристик, FRR – напротив, показывает вероятность отказа доступа для человека, его имеющего. Биометрическая система считается тем лучше, чем меньше значение FRR при одинаковых значениях FAR.
Помимо параметров математической статистики, у каждой системы есть и другие, не менее важные: устойчивость к атакам, стоимость, скорость работы, отказоустойчивость и прочие. Если бы эти показатели всегда были на высоте, то мы, безусловно, пользовались бы идентификацией по ДНК человека, которая не дает сбоев по ошибкам первого и второго рода. Однако в остальном это не лучший вариант.
Отпечатки пальцев
FAR = 0,001 %
FRR = 0,6–0,9 %
Дактилоскопия – наиболее разработанный биометрический метод идентификации личности. Своим развитием он обязан криминалистике, в которой применяется уже больше века. Обычно алгоритмы используют характерные точки на отпечатках: окончание линии узора, разветвление линии, одиночные точки. Дополнительно привлекается информация о структуре отпечатка: относительное положение замкнутых линий, «арочных» и спиральных линий. Эти особенности преобразуются в уникальный код, который сохраняет информативность изображения отпечатка. Именно «коды отпечатков пальцев» хранятся в базе данных, используемой для поиска и сравнения. Время перевода изображения отпечатка в код и его идентификация обычно не превышает 1 секунды, в зависимости от размера базы.
Сенсоры в дактилоскопии делятся на оптические, ультразвуковые и емкостные. В последнем iPhone и ноутбуках, где есть возможность аутентификации по отпечаткам, стоит именно емкостной датчик. Прикладывая палец к такому датчику, вы фактически создаете небольшой конденсатор, роль пластин в котором играют матрица сенсора и поверхность кожи. Матрица состоит из ячеек, накапливающих заряд, их емкость будет варьироваться в зависимости от расстояния между сенсором и элементом отпечатка пальца – гребнем или впадиной.
Среди преимуществ дактилоскопии – высокая достоверность (лучше, чем идентификация по лицу, голосу, почерку), низкая стоимость устройств, простая процедура сканирования. Главный недостаток – хрупкость узора пальца. Порезы, царапины и химическое воздействие в разы усложняют задачу. Кроме того, датчик плохо воспринимает сухую кожу и кожу пожилых людей. Но попытки обойти сканер отпечатков с помощью подделки или вообще, как у ведущих шоу «Разрушители Легенд», простой ксерокопии руки могут удаться только на дешевых оптических сканерах, которые попросту «фотографируют» палец***
Эксперимент: клавиатурный почерк человека
Нет данных по FAR и FRR
Распознавание по клавиатурному почерку – метод, использующий не просто динамическую, а поведенческую характеристику человека. Строится он на утверждении, что при работе с компьютером у человека появляется свой уникальный почерк, так же как при обращении с ручкой или карандашом. Особенности этого почерка: скорость и динамика ввода, с учетом времени между нажатиями клавиш и временем их удержания, частота ошибок, привычки в использовании клавиш (например, какие нажимаются для ввода заглавных букв).
Плюсы – простота в установке и использовании. Проверяющему нужно только программное обеспечение, а от пользователя, кроме привычных действий, и вовсе ничего не требуется. К тому же аутентификация может проходить без ведома человека, что полезно, если есть основания подозревать его в нечестных намерениях. Минусы – зависимость почерка от особенностей клавиатуры (с новой «клавой» программе придется узнавать человека заново) и состояния самого человека – со сломанным пальцем, например, такую аутентификацию не пройдешь. Потому этот метод пока, скорее, экспериментальный, нежели «боевой».
Радужная оболочка глаза
FAR = 0,00001 %
FRR = 0,1–0,19 %
Рисунок радужки формируется на восьмом месяце внутриутробного развития, окончательно стабилизируется в возрасте около двух лет и практически не изменяется в течение жизни, кроме как в результате травм или патологий. Потому и метод идентификации по нему является одним из наиболее точных.
Время первичной обработки изображения в современных системах – 300–500 миллисекунд. Скорость анализа – на уровне 50 000–150 000 сравнений в секунду на обычном ПК. Такая скорость позволяет применять метод в системах доступа в больших организациях. А если добавить сюда специализированные вычислители и алгоритмы оптимизации поиска, можно даже идентифицировать человека среди жителей целой страны.
Характеристики FAR и FRR для радужной оболочки глаза – наилучшие среди современных биометрических систем (за исключением, возможно, метода распознавания по сетчатке глаза). Захват изображения радужной оболочки можно производить на расстоянии от нескольких сантиметров до нескольких метров, при этом физического контакта человека с устройством не происходит. Однако стоимость такой системы выше, чем у сканеров отпечатков или систем распознавания лица.
Сетчатка глаза
FAR = 0,001 %
FRR = 0,4 %
Рисунок сетчатки глаза до недавнего времени считался самой надежной биометрической меткой. Метод сочетает в себе лучшие черты идентификации по радужной оболочке и по венам руки – сканер считывает рисунок капилляров на поверхности сетчатки глаза. Сканирование происходит с помощью инфракрасного света низкой интенсивности, направленного через зрачок к кровеносным сосудам глазного дна.
Сканеры сетчатки получили широкое распространение в системах контроля доступа на особо секретные объекты, ведь у них один из самых низких процентов отказа в доступе зарегистрированных пользователей и практически не бывает ошибочного разрешения доступа.
Трудности возникают при использовании этого метода биометрии. Сам сканер – весьма сложная оптическая система, а человек должен значительное время не двигаться, пока система наводится, что вызывает неприятные ощущения, знакомые всем, кто проходил осмотр глазного дна у офтальмолога.
Итак, что должен был сделать наш злодей, чтобы приведение коварных планов в жизнь не прерывалось назойливыми ревнителями правосудия?
В качестве «сейфа» с драгоценной информацией подойдет iPhone или другой мобильный девайс с емкостным дактилоскопическим сенсором. Полагаться на доступный оптический сканер отпечатков не стоит. Если один сенсор не внушает доверия, достаточно объединить несколько факторов и получить мультимодальную систему аутентификации. В домашних условиях, если сканер отпечатков уже стоит на ноутбуке или смартфоне, этого можно достичь комбинацией с распознаванием лица. Тогда уж ваши данные вряд ли кому-то достанутся. Ну, а если вы сможете найти программное обеспечение для распознавания радужки глаза, то можете вообще соорудить цифровую крепость.
Конечно, любую систему можно попытаться взломать: фотографией лица, снимком радужки и т. п. Чтобы уменьшить ее уязвимость, существует множество ухищрений. Например, для сканера лица можно регистрировать небольшие движения – моргание, движение губ. Это самые простые и очевидные способы. И, конечно, не забывайте о простом символьном пароле: достаточно сложная комбинация по-прежнему обладает большой надежностью.
Это новость от журнала ММ «Машины и механизмы». Не знаете такого? Приглашаем прямо сейчас познакомиться с этим удивительным журналом.