Уважаемые читатели! К нашему большому сожалению уведомляем вас о том, что проект Рассылки@Mail.Ru прекращает свою работу с 1 января 2014 года. Но у вас есть возможность и далее получать рассылку "О безопасности", но уже на сервисе Subscribe.ru Страница подписки - http://subscribe.ru/catalog/tech.security. Предлагаем так же подписку на рассылки: "Пенсионная реформа и пенсионное страхование" - http://subscribe.ru/catalog/insurance.pensia "Страхование для всех" - http://subscribe.ru/catalog/insurance.russinsurance Кроме этого, у вас есть возможность напрямую подписаться на "Обзор страхового рынка", "Публикации о страховании", одноимённую но(!) ежедневную новостную рассылку "Страхование для всех", "Публикации о НПФ", сборник "О финансовом мошенничестве". Ниже приведены ссылки на архивы. Если не удалось скачать и рпаспаковать и/или желаете узнать подробности - сообщите свой адрес!

Биометрические технологии: вчера, сегодня, завтра

Государственная Дума 13 декабря в третьем чтении окончательно одобрила законопроект об обязательном дактилоскопировании при получении биометрических загранпаспортов. С 1 января 2015 года каждый россиянин старше 12 лет, желающий обзавестись документом для выезда за границу, должен будет пройти сканирование двух указательных (или, если их нет, любых других) пальцев левой и правой руки. Сейчас в чипе российского загранпаспорта записана только фотография и информация с его первой страницы.

Россия — далеко не первая страна, приступившая к обязательной биометрии. В Индии, например, фотографии, отпечатки пальцев и изображения радужной оболочки глаз более полумиллиарда граждан хранятся в единой базе, занимающей около 15 петабайт. «Лента.ру» решила изучить, какие еще данные могут появиться в паспортах будущего.

Сосуды рук

Отец дактилоскопии, Уильям Гершель, служил полицейским чиновником в Индии. То, что папиллярные узоры можно использовать для идентификации, он установил еще в 1877 году, и за прошедшее время технология снятия отпечатков не слишком изменилась. Неудивительно, что злоумышленники давно научились обманывать биометрические системы, основанные на дактилоскопии. Известно, что это можно сделать либо используя обыкновенную распечатку папиллярного узора, либо с помощью силиконовой реплики пальца, либо, в конце концов, просто отрезав палец у другого человека.

Биометрия на основе особенностей пальцев и рук, однако, настолько привычна и удобна, что специалисты не хотят от нее отказываться. На смену традиционным отпечаткам в будущем могут прийти две технологии, которые также используют эти особенности, но по сути сильно отличаются и от классической дактилоскопии, и друг от друга.

В конце 2004 года в Японии была выявлена банда мошенников, которой удалось украсть из банкоматов около 4 миллионов долларов. Для того чтобы узнать пин-коды банковских карт, преступники установили видеокамеру в раздевалке одного из гольф-клубов и подсмотрели, какие контрольные комбинации постояльцы установили в замках своих шкафчиков. Оказалось, что почти у всех цифры совпадали с пин-кодом банковской карты.

Всего в 2004 году в Японии был зафиксирован 801 случай мошенничества с банкоматами, притом что за предыдущий период эта цифра составляла всего 90. Банда из гольф-клуба, была, вероятно, последней каплей, после которой японское правительство обратилось к технологическому сообществу с просьбой помочь в борьбе с мошенниками. Обезопасить операции с наличностью вызвались две корпорации: Hitachi и Fujitsu. К этому времени они уже некоторое время работали над новой системой биометрии, которую предложили внедрить в банкоматы.

Для пользователя технология, предложенная Hitachi и Fujitsu, выглядит довольно просто. И в этом — одно из основных ее преимуществ. Достаточно поднести руку к сканеру и дождаться, пока камера считает изображение руки. Деоксигенированный гемоглобин в венах ладони и пальцев делает их довольно четкими в инфракрасном диапазоне, что позволяет рассмотреть индивидуальные детали строения сосудов. Анализ этих особенностей и является основой биометрии.

Несмотря на то, что технология выглядит довольно просто, ее наиболее сложная часть заключается не в аппарате для получения изображений, а в программе, которая способна распознать на нем сложный рисунок вен и интерпретировать эту информацию. Считается, что, как и папиллярные узоры, рисунок вен индивидуален у каждого человека (хотя масштабных исследований на эту тему не проводилось). При этом, в отличие от отпечатков, рисунок вен довольно сложно подделать — даже если злоумышленник отрежет вам руку, ему придется поддерживать в ней кровообращение.

По данным на 2012 год, в Японии уже около 80 тысяч банкоматов оснащены биометрической системой, разработанной Hitachi и Fujitsu. Банки из Бразилии, Польши и Турции сейчас активно присматриваются к новой технологии. Японские компании тем временем пытаются объединить в одном устройстве и сканер рисунка вен, и сканер отпечатка пальцев. Судя по всему, этот весьма естественный технологический союз может успешно состояться, и аппараты с подобной системой идентификации в ближайшие годы появятся и в России.

Форма рук

Другая технология биометрии, также привязанная к индивидуальным особенностям рук, гораздо моложе и значительно проще с точки зрения пользователя. Она не требует никаких специальных сенсоров, кроме повсеместно распространенного тач-скрина. Потенциально она может стать весьма неплохой альтернативой паролям для пользователей смартфонов и планшетных компьютеров. Технология разрабатывается сотрудницей Нью-Йоркского университета Напой Саэ-Баэ (Napa Sae-Bae).

Метод основан на том, что индивидуальные особенности руки делают уникальными детали тех жестов, с помощью которых человек управляет сенсорными устройствами. Речь идет о таких движениях, как сбор пальцев щепотку («пинч»), увеличение изображения разведением большого и указательного пальцев («зум»), поворот при помощи вращения всех пяти пальцев, и так далее. Когда исследователь проанализировала 22 подобных жеста, оказалось, что большинство из них каждый человек действительно выполняет только в ему свойственной манере. А манера эта, в свою очередь, определяется относительным размером отдельных пальцев в кисти и другими особенностями анатомии. Даже если на экране планшета испытуемому показать дорожки, по которым нужно повторить движение пальцев другого человека, это оказывается очень непросто сделать.

Как показала ученый в своей недавней статье, описанная технология дает ошибку только в четырех, а при длительном обучении программы — в полутора процентах случаев. Сложно сказать, заинтересуются ли этой технологией банки и миграционные службы, но производители планшетов пропустить ее не должны.

Движение глаз

Идея использовать особенности строения радужной оболочки глаза для биометрии берет свое начало в пятидесятых годах прошлого века. Коммерческие системы, распознающие радужную оболочку, появились у многих компаний в середине девяностых. Однако данная методика приобрела популярность скорее у кинорежиссеров, чем у простых пользователей. Дело в том, что системы для сканирования требуют точного позиционирования глаза и вообще не слишком удобны в повседневном применении. Современные версии сканеров радужки могут работать и «с рук», но при этом они отличаются высокой стоимостью.

Сделать эту методику доступнее и удобнее в применении в последние годы пытается сотрудник Техасского университета Олег Комогорцев. Созданная им система биометрии тоже основана на наблюдениях за глазами, но не за их радужной оболочной, а за особенностями движения.

Человек (как и все млекопитающие), концентрируя взгляд на близком предмете, например, при чтении текста и рассматривании картинки, постоянно совершает мелкие движения глазом, переводя внимание с одного элемента картины на другой. Оказывается, эти движения достаточно индивидуальны для того, чтобы стать основой биометрической системы.

В своих исследованиях, чтобы записать индивидуальные особенности движения, Комогорцев пробовал показывать добровольцам пятна Роршаха, двигающиеся белые точки на черном фоне или просто фрагменты стихов («Охоты на Снарка» Льюиса Кэррола). При этом за движениями глаз испытуемых следили с помощью видеокамеры. Как уверяет ученый, оказалось, что если собрать достаточно много информации о движении, то природа рассматриваемого объекта не так уж важна.

Безусловным плюсом системы является то, что она не требует сложного оборудования. За движением глаз можно следить даже с помощью веб-камеры, что открывает широкие перспективы для, например, производителей ноутбуков. При этом немаловажно, что уже существующие сканеры радужки можно усовершенствовать с помощью этой технологии простым обновлением управляющей программы. Как и в случае с отпечатками, тогда использование комбинации старого и нового метода позволит избежать «взлома расчленением», когда вместо пользователя в систему проникает злоумышленник с его ампутированным глазом (такой способ часто изображают в кино, но в реальности осуществить его гораздо сложнее из-за быстрой деградации тканей).

Самым большим минусом системы Комогорцева является очень высокий уровень ошибок. Пока он составляет почти 34 процента, что недопустимо не только для банковских приложений, но и для того, чтобы обезопасить скринсейвер компьютера. Удастся ли ученому снизить уровень ошибок до приемлемого уровня, пока не ясно: это зависит от того, являются ли неточности следствиями несовершенства алгоритма или свойствами самих движений глаз.

Походка

У биометрии, основанной на анализе походки, есть три ключевые особенности, которые не встречаются у других способов идентификации. Во-первых, она может проводиться на значительном расстоянии, во-вторых, ее можно осуществлять практически незаметно для пользователя, а иногда даже без его ведома. И, в-третьих, для создания таких систем достаточно уже существующего оборудования для видеонаблюдения. В некотором смысле, такая биометрия является продуктом естественного развития алгоритмов детекции движения, только на гораздо более высоком уровне.

Над созданием систем удаленной биометрии походки трудятся в основном исследователи коммерческих компаний, поэтому информации о них немного. Судя по всему, дела в этом направлении идут не слишком успешно. По крайней мере, некоторые из специалистов признаются, что уровень ошибок пока настолько высок, что в реальности использовать эту разновидность биометрии можно только в сочетанием с распознаванием черт лица, а это уже совсем другая технология.

Одним из необычных ответвлений метода является распознавание походки при помощи акселерометра смартфона. Оказывается, такой способ позволяет добиться весьма низкого уровня ошибок — не более полутора процентов. Он, конечно, лишает технологию преимущества удаленности, но открывает другие возможности. Такой способ можно, например, использовать для блокировки украденного телефона. На этой технологии разрабатываются медицинские приложения, которые могут контролировать походку пожилых людей и отправлять экстренное сообщение в случае падения. Впрочем, это уже очень далеко от биометрии.

Запах изо рта

В начале 2013 года швейцарские ученые предложили использовать для идентификации людей анализ запаха изо рта. Анализ проводился с помощью масс-спектрометра — прибора, который идентифицирует природу химических соединений, точно определяя массу и заряд ионизированных молекул вещества.

Относительное содержание одних и тех же соединений в выдыхаемом воздухе у разных людей индивидуально и зависит от особенностей метаболизма. Это позволяет использовать его масс-спектрометрический анализ для биометрии. Как показали первые исследования, точность такой системы не слишком велика по сравнению с другими методами — доля ошибок составляет около 24 процентов. Однако то, что в дыхании каждого человека можно найти устойчивые индивидуальные особенности, уже достаточно интересно само по себе. Удивительно, что эти особенности не меняются по крайней мере в течение нескольких дней и не зависят от диеты.

В качестве биометрической системы контроля доступа этот метод является, пожалуй, самым непрактичным: он требует наличия дорогого и тяжелого масс-спектрометра, а паттерн индивидуальных соединений склонен меняться если не в течении дней, то уж точно за несколько месяцев. Наиболее перспективное применение этого метода — медицинское, а не биометрическое.

Тем не менее, его довольно просто усовершенствовать. Достаточно использовать для детекции не обычную спектрометрию, а тандемную. Она позволяет определять аминокислотную последовательность пептидов, наверняка присутствующих в выдыхаемом воздухе. А в этой последовательности, как известно, существуют индивидуальные различия. Ошибка такой системы будет чрезвычайно низкой, если только такие различия удастся найти.

Манера печати

С первого взгляда использовать для биометрии индивидуальные особенности набора текста довольно странно. Не проще ли в таком случае обратиться к старым добрым паролям? Оказывается, не всегда. Дело в том, что пароль трудно запомнить, легко потерять, а еще легче выболтать — в случае угрозы жизни или просто по глупости. Те же особенности движения, которые ученые пытаются использовать для, условно говоря, «биометрии клавиатурой», выдать невозможно, так как человек их не осознает.

Данной технологией уже заинтересовалось американское военное агентство DARPA, которое недавно запустило конкурс разработок на эту тему. Результаты конкурса пока не известны, но понятно, что спектр возможных вариаций технологии довольно широк.

Интересно, что метод такого типа не обязан привязываться к наличию именно клавиатуры. Например, группа французских специалистов по биометрии в июне этого года опубликовала исследование подобной технологии биометрии, основанной на анализе движения при рисовании графического ключа. Графический ключ — тест, в котором нужно соединить узором несколько точек, — обычно используют для блокировки экрана смартфона. Ученые показали, что характер движения пальца во время рисования узора может быть дополнительным способом верификации пользователя — помимо самого узора.

Более серьезный вариант технологии предложили в прошлом году исследователи из Стенфордского университета. Они разработали простую игровую консоль, напоминающую еще советскую «Ну, погоди» с волком и падающими в корзину яйцами. Добровольцы должны были нажимать на клавиши в соответствии с последовательностью появляющихся на экране объектов. Последовательность казалась случайной, однако на самом деле это было не так. Повторив нажатие более ста раз, участники подсознательно запоминали последовательность, хотя не могли ни описать ее, ни, соответственно, передать другому лицу. Отдельным преимуществом такой технологии верификации является возможность переобучения. Если ключ окажется скомпрометирован, достаточно просто «натаскать» пользователя на другую последовательность.

Лицо

Распознавание лица — одна из старейших биометрических технологий. Первые прототипы биометрических устройств на этой технологии появились практически одновременно с широким распространением компьютеров. С 1993 по 2010 год уровень ошибок в системах автоматического распознавания лица снизился в 272 раза и достигает сейчас долей процента. Это, безусловно, говорит о значительной зрелости метода.

Тем не менее, автоматические системы распознавания лиц далеко не так совершенны, как человеческий мозг. И дело не столько в том, что они не справляются с мимикой. В реальности основной проблемой распознавания лиц является то, что изображения, которые обычно требуется распознать, снимают камеры наружного наблюдения, и качество этих изображений соответствующее — то есть очень плохое.

Недавно группа ученых из Университета Колорадо предложила технологию, которая может улучшить распознавание лиц на изображениях с камер наружного наблюдения. Авторы научили систему распознавать около пятнадцати основных татуировок, которые встречаются на лице и теле преступников. Она позволяет полицейским использовать не просто изображения индивидуальных татуировок, а их словесное описание вроде «череп» или «пламя» — обобщенные изображения содержатся в самой программе. Имея такое описание, программа автоматического поиска гораздо лучше справляется с распознаванием лица, так как знает, какое оптическое «искажение» можно на нем ожидать.

Голос

Биометрия голоса (точнее говоря, распознавание говорящего) — технология не менее развитая, чем распознавание лица. Она чрезвычайно интересует спецслужбы, поэтому разумно полагать, что о самых последних разработках в этой области мы не знаем.

О состоянии области можно получить представление из того факта, что этой осенью первый банк стал использовать биометрию голоса для распознавания идентичности клиента. Теперь вкладчикам одного из банков группы Barklays не обязательно вспоминать имя своей первой учительницы или любимого певца для того, чтобы узнать баланс счета и получить доступ к управлению услугами.

Верификацию пользователя проводит программа, разработанная той же компанией Nuance, из недр которой вышла голосовая помощница Siri, живущая в устройствах Apple. По утверждению разработчиков, для этого программе достаточно прослушать не более минуты речи человека, причем с телефонным качеством.

Кардиограмма

Кардиограмма человека имеет выраженные универсальные пики (их обозначают буквами P,Q,R,S,T), на основании формы и вида которых студентов-медиков учат понимать состояние сердца. Несмотря на свою универсальность, пики имеют и особенности, индивидуальные для каждого человека. Их сложно увидеть на глаз, но можно обнаружить вычислительными методами при длительном наблюдении. Постдок из Университета Торонто, Фотени Аграфиоти (Foteini Agrafioti), совместно с коллегами показала, что эти особенности пульса можно успешно использовать для биометрии.

Любая биометрическая система, основанная на кардиограмме, обладает двумя значительными преимуществами. Во-первых, по понятным причинам, ее значительно труднее обмануть, чем, скажем, сканер отпечатков пальцев. А, во-вторых, сенсоры для такой системы могут быть очень простыми. Фактически, они могут представлять собой просто пару электродов с несложной микросхемой и внешним интерфейсом.

Как показала практика, идея биометрии по кардиограмме оказалась достаточно работоспособной. Об этом говорит по крайней мере тот факт, что Аграфиоти уже организовала стартап Bionym, который должен будет воплотить эту технологию в жизнь. В апреле этого года компания начала разработку серийного прототипа браслета Nymi, который должен стать универсальным биометрическим устройством. По идее создателей, с его помощью можно будет открывать двери автомобиля, включать зажигание или даже сообщать кофемашине, кто перед ней и чей любимый напиток следует приготовить. Этой осенью создатели Nymi уже начали привлекать сторонних разработчиков, которые должны будут еще более расширить способы применения устройства.

Станет ли такой портативный биометрический ключ популярным, пока сказать сложно. Однако уже сейчас понятно, что дело может не ограничиться форматом браслета. Управляющий директор компании, Карл Мартин (Karl Martin), в интервью, опубликованном на прошлой неделе изданием TechCrunch, намекнул, в какую сторону поглядывают инженеры Bionym. Речь идет об электронных очках, для которых такая легкая биометрическая система словно специально предназначена. Судя по всему, менеджерам Google уже пора прикидывать сумму для предложения о покупке.

Об авторе: Александр ЕРШОВ, Источник: Лента.Ру

Присылайте пресс-релизы для размещения в рассылке "О безопасности" на адрес i-news@list.ru