Hort.by — Блог Лизы Хорт

Паспорт — это вы

Биометрический паспорт

Каждый человек неповторим. И это не тренинг для самоутверждения, а давно известная истина. Однако лишь недавно ею научились пользоваться не только в литературе и психологии, но и в сфере высоких технологий.

Когда-то залогом подлинности являлись лишь подпись человека и чернильный оттиск на бумаге. Однако времена существенно изменились, и теперь вместо уникального автографа — сканирование сетчатки глаза или голоса, а вместо печати — отпечаток пальца. С наступлением цифровой эпохи постепенно пересматриваются старые методы идентификации. Уже можно прогнозировать разработку и функционирование в будущем таких видов биометрических документов, как ID-карты, позволяющие создать единую систему доступа граждан к социальному пакету — системе социального и пенсионного обеспечения, медицинскому страхованию и др.

Немного истории

Биометрия является системой распознавания людей по одному или нескольким физиологическим или поведенческим признакам. К физиологическим относятся отпечатки пальцев, распознавание лица, ДНК, ладони, сетчатки глаза, запаха, голос. К поведенческим — идентификация мимики, походки и речи. Иногда для второго класса биометрии используется термин бихавиометрия (от англ. behavior — поведение).

Как и GPS, когда-то биометрия получила старт в военных технологиях, поэтому мало что доподлинно известно о ее гениях, трудившихся в засекреченных лабораториях.

Развитие биометрических устройств наглядно демонстрируют новинки кинематографа. В фильмах, например, система распознавания лиц, подключающаяся к сети уличных веб-камер, находит преступников. В другом случае для входа в тайные помещения киногерои пользуются сканером сетчатки, голоса, отпечатков пальцев.

Спрос на биометрические технологии резко возрос после трагических событий в США 11 сентября 2001 г. Многие государства тогда осознали важность идентификации людей для противодействия терроризму и другим угрозам. Спрос спровоцировал исследования в этой области, которые в свою очередь привели к производству новых устройств и технологий, основанных на биометрии. Рост рынка повлек за собой увеличение числа ИТ-компаний, а здоровая конкуренция снизила себестоимость биометрических устройств. Экономика сложилась — и в результате мы видим новую отрасль, которая стремительно завоевывает различные сегменты рынка и незаметно проникает в сферы нашей повседневной жизни.

В 2002 г. 188 страны мира подписали в Новом Орлеане соглашение, где определили биометрию лица как решающую технологию идентификации для паспортов и въездных виз. Вскоре правительство США сообщило, что для стран безвизовой программы въезд на территорию США должен осуществляться только при наличии биометрического паспорта. Внешне он почти ничем не отличается от обыкновенного, содержащего фамилию, имя, отчество, фотографию, дату рождения, номер и серию, дату выдачи и срок действия. Однако в него встроена микросхема, которая хранит информацию (например, рисунок радужной оболочки глаза или отпечаток пальца), предназначенную для специальных считывающих устройств.

Как показала практика использования подобных паспортов, они уменьшают вероятность ошибки работника пограничной службы и сокращают время прохождения контроля. Для путешественников с электронными паспортами даже организованы специальные коридоры, где очередь движется заметно быстрей.

Так, например, в аэропортах ОАЭ прилетающим туристам сканируют сетчатку глаза. И хотя пока это паспорт не заменяет, но является своего рода уникальной цифровой росписью, намного уникальнее, чем та, что на бумажных страницах паспорта.

Деньги на пальцах

Банковские карты также могут в будущем видоизмениться. Возможно, кредитки даже повторят судьбу компьютерных дискет.

Новая система «Квикстер», предложенная шведским студентом Фредериком Лафландом, предполагает совершение платежей с помощью прикосновения пальцев или ладони. В качестве ключа для идентификации в этом случае используются либо папиллярные узоры, либо структура кровеносных сосудов. Пока система используется на территории кампуса университета, где учится ее идейный вдохновитель. Но поскольку практическим внедрением ноу-хау уже заинтересовалось несколько компаний и с учитывая скорость распространения технологий в современном мире, очень может быть, что в ближайшие годы мы сможем ходить в магазин не только без кошелька, но и  банковской карты. Новинка обещает не только упростить жизнь покупателям, но и сэкономить время расчетов в кассах магазинов.

Закон подлости или подлинности?

Согласно заявлению, сделанному в 2009 г. Комитетом по Ассигнованиям США, создана специальная база по обмену данными, которая должна распознавать возможную подделку биометрических документов. Однако по запросу британской газеты The Times голландский ученый Йерун ван Бек из Амстердамского университета импирическим методом доказал, что система уязвима. В качестве экспериментальных образцов он использовал две микросхемы реальных британских паспортов, создал их точные копии и изменил данные на подделанных чипах, с иронией вставив в них фотографии Усамы бен Ладена и палестинской террористки-смертницы Хибы Дарагме. Они были выбраны намеренно, чтобы ни у кого не возникло сомнения, что изготовленные микрочипы поддельные.

Примечательно, что паспорта были признаны действительными программой Golden Reader, которой пользуется Международная организация гражданской авиации для проверки документов в аэропортах.

Ван Бек основывался на исследованиях, проведенных в Великобритании, Германии и Новой Зеландии. После откладки технологии копирования голландцу понадобилось меньше часа на создание двух фальшивых микрочипов, готовых к тому, чтобы внедрить их в бумажную часть паспорта. Материальные затраты также были несущественны: два чипа обошлись всего в 20 долл., а устройство для чтения информации — в 80.

Биометрические системы также могут нести специфические риски их владельцам. Если их нельзя взломать, есть вероятность, что злоумышленники попробуют их конфисковать. В 2005 г. малазийские угонщики отрезали палец владельцу Мерседес-Бенц S-класса (машина заводилась при помощи специального устройства, идентифицирующего отпечаток пальца хозяина).

Еще один недостатком биометрии оказались сложности с отменой или заменой загруженных в систему данных. Образно говоря, если украсть чье-то лицо из базы, а потом на основе полученных параметров сделать маску, то владельцу биометрического кода невозможно будет выдать новые данные доступа, отличающиеся от прежних. На этот случай разработчики предложили несколько стратегий. Одна из них предполагает использование ограниченного числа взаимозаменяемых биометрических критериев. Например, для распознавания можно использовать узор папиллярных линий только двух пальцев (больших пальцев правой и левой рук). В случае утечки данных, ожога подушечек или ампутации одного из пальцев данные в системе могут быть отредактированы так, что с определенного момента допустимым сочетанием будет использование любых двух других пальцев.

Ученые vs хакеры

Европейский проект Tabula Rasa в научно-исследовательском институте Швейцарии изучает уязвимость биометрических систем, чтобы впоследствии сделать их более надежными. Ученый и координатор проекта Себастиан Марсель сообщает: «Мы выяснили, что самые эффективные биометрические системы распознавания личности оказались также потенциально самыми уязвимыми. После каждой очередной атаки на систему необходимо разрабатывать новые методы противодействия. Еще многое предстоит сделать, чтобы лучше понять уязвимость».

Так что развитие биометрии напоминает первоначальные этапы совершенствования операционных систем компьютеров. Разработчики наступают на те же грабли безопасности. Первые высокотехнологичные продуктыне отличаются высокой степенью защиты, чем пользуются мошенники. И, как показывает практика, здесь начинается гонка за лучшее изобретение между «хорошими» и «плохими» ребятами: ученые и спецслужбы улучшают технологию защиты, хакеры и фальсификаторы находят лазейки, чтобы ее обойти. Но в результате идеи одних и других делают технологию более совершенной.

Своеобразным вызовом существующим методикам стали реалистичные маски. Если ранее правонарушители пользовались фотографией или видеоизображением лица, то воссозданная искусственная кожа, повторяющая детали рельефа и мимики, приводит систему защиты в тупик. Для распознания фальшивок предложено специальное программное обеспечение, оценивающее поведенческие признаки субъекта — моргание глаз, мимику, походку и пр. Также есть задумка проводить идентификацию по движению портрета в пространстве. Поскольку любая маска копирует только статическое изображение определенной части тела, эмпатические параметры оказываются наиболее совершенным критерием безопасности. Подделать чью-то походку, телодвижения, мимику практически невозможно, так как здесь задействована большая группа мышц и элементов опорно-двигательной системы, которые у каждого человека приобретают индивидуальную функциональность.

Кроме того, ученые работают над новой программой по распознаванию текстуры кожи, что позволит биометрическим устройствам отличать настоящее лицо от реалистичной маски.

Узор отпечатков пальцев ранее всегда считался самым надежным и безопасным способом подтверждения личности, но исследователи в университете Кальяри (Италии) опровергли это мнение. Они доказали, что сканер можно обмануть при помощи искусственных пальцев, слепленных из доступных материалов. Отпечаток пальца, оставленный на любой подходящей поверхности, например, на стакане с водой, может в считанные минуты быть скопирован и воспроизведен. А с недавних пор искусственные пальцы стало возможным быстро распечатать на 3D-принтере. По этой причине исследователи предложили научить систему проводить «оценку естественности». Если текстура кожи по заданным показателям окажется недостаточно натуральной, сканер откажет в доступе, и даже с хорошо подобранными отпечатками мошенники не пройдут критерий естественности.

Вероятно, в будущем и эту защиту злоумышленники научатся обходить, ведь наука далеко шагнула в технологиях производства протезов, в частности, искусственной человеческой кожи. И здесь нас ждет очередной виток гонки за главный приз: ученые и хакеры продолжат соперничество за технологии защиты и взломов.

Кстати, с новинками биометрической промышленности можно будет ознакомиться 18-20 ноября в ходе Конгресса по технологиям идентификации, который состоится во Франкфурте-на-Майне. Европейская биометрическая ассоциация подписала соглашение о сотрудничестве с организатором Европейского конгресса по технологиям идентификации — Euro ID. Включение в технологическую гонку европейских институтов обещает дать интересные плоды в виде новых решение и высокотехнологичных продуктов.

Для журнала «Директор»

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *