Борьба с терроризмом привлекла внимание к биометрическим методам распознавания по отпечаткам пальцев, радужной оболочке и лицу. Однако на первый взгляд экзотические технологии, в частности сканирование вен на руках и анализ голоса, в некотором отношении опережают их.
Сегодня сканерами отпечатков пальцев и камерами, предназначенными для распознавания лица, интересуются многие пользователи. Поскольку системы активно применяются в рамках борьбы с терроризмом, они, по всей видимости, достигли необходимого уровня зрелости. При этом существует риск не заметить другие подходы, которые отчасти более гибки, более надежны, отчасти удобнее (об ограничениях биометрических технологий см. также врезку «Ключ от жизни»).
Сканеры отпечатков пальцев, к примеру, представляются зрелой технологией, однако никогда не смогут избавиться от своих принципиальных недостатков: датчики очень быстро загрязняются, что с гигиенической точки зрения неприемлемо. Кроме того, в соответствии с исследованиями, от 5 до 10% людей вообще не обладают отпечатками, достаточными для технического распознавания. При одном только введении отпечатка пальца в качестве дополнения к паспорту для 2,5 млн граждан Германии придется использовать иные методы идентификации. Травмы, влажность и другие помехи также уменьшают возможность использования этой технологии, к тому же люди ассоциируют такой метод с идентификацией преступника (см. «Биометрия на границе: оценка неприятия общества» — доклад для комитета Европейского парламента по гражданским правам и свободам, Европейская комиссия, 2005-09-13, http://www.jrc.es, стр. 57ff).
РАСПОЗНАВАНИЕ ЛИЦА ПЕРЕОЦЕНИВАЕТСЯ
|
| Рисунок 1. В распознавании геометрии лица больших успехов добился немецкий производитель Cognitec, однако качество разрешения современных камер пока ограничивает развитие этих систем. |
Мечта о том, что распознавание лица при помощи камеры стало бы непревзойденным образцом биометрических систем безопасности, была похоронена Катариной Гойтебрюк, генеральным директором Geutebrueck, производителя видеосистем обеспечения безопасности, на конференции Баварского союза экономической безопасности 13 июля 2005 г. в Мюнхене. По ее словам, распознать персону даже в небольшой и сравнительно спокойной людской толпе, к примеру в конференц-зале, с помощью современных камер удается не всегда: они не обладают достаточным разрешением (см. Рисунок 1), а хваленый анализ поведения при помощи видеоизображения позволяет с достаточной надежностью распознавать лишь нарушителей дорожного движения, пешеходов и неисправные транспортные средства.
Даже такой, часто приводимый в пример вариант, как «автомобильный вор на парковке», уже не свободен от проблем, поскольку сотрудник службы безопасности, раздатчик рекламных проспектов и плохо обученный, но легальный парковщик ведут себя так же, как и потенциальный вор. Однако в этом случае техника может снять нагрузку с операторов: если мониторы активируются или автоматика включает тревогу лишь в случае заметных аномалий, человек перед экраном не устает в течение большего времени. Таким образом, предварительная фильтрация решает серьезную проблему, поскольку даже профессиональные охранники в состоянии действительно внимательно следить за отображаемыми на экране помещениями сравнительно недолго.
Чтобы распознавание лиц функционировало надежно, проверяемых людей требуется подводить к камере по очереди. Такие системы удобно устанавливать на дверях, однако в этих условиях они не способны проявить все свои преимущества. Распознавание радужной оболочки, как и прежде, страдает из-за проблемы с принятием со стороны пользователей, поскольку люди инстинктивно защищают глаза и неохотно подставляют их камере.
ДАТЧИК ТЕПЛА ДЛЯ КРОВИ
Две технологии, заслуживающие, возможно, не меньшего, а большего внимания, чем им уделяется сейчас, — это распознавание кровеносных сосудов на руках и голоса. Бесконтактный метод проверки вен при помощи датчика, сканирующего кровяной пигмент на ладони с расстояния от 5 до 10 см, недавно представила компания Fujitsu. Томас Бенгс, менеджер по продуктам в германском филиале Fujitsu, утверждает, что при его применении ошибки случаются реже, чем в случае распознавания радужной оболочки или сканирования отпечатков пальцев (ввиду возможности обмана датчика при помощи контактных линз, фотографий, слайдов или резиновых моделей). «Датчик вен реагирует только на разницу температуры текущей крови с температурой окружающей среды, поэтому злоумышленник ничего не сможет добиться, даже изувечив уполномоченного инспектора», — подчеркивает он.
Температурный диапазон, в котором функционирует система, должен быть достаточно широким для применения во внутренних и внешних помещениях. Сканирование снизу предотвращает проблемы, которые появляются в некоторых случаях из-за волосяного покрова или цвета кожи. По данным последних исследований, расположение вен на руке (в отличие от рисунка кожи на пальцах) для каждого человека индивидуально, и его образец размером около 3 Кбайт весьма невелик, чтобы в соответствии с правилами защиты данных поместиться на смарт-карте или быть разделенным между токеном и сервером.
Кроме того, еще одно преимущество заключается в конструкции датчика и его использовании: движение, необходимое для аутентификации, похоже на приветствие рукой, распространенное в западных культурах. По крайней мере, этот жест не вызывает негативных ассоциаций.
В некоторых банковских проектах технология сканирования вен на руках уже апробируется, и в течение года, по данным производителя, должен появиться готовый продукт.
ГОЛОС РАЗГРУЖАЕТ ТЕХНИЧЕСКУЮ ПОДДЕРЖКУ
Иногда большее значение имеет не высокое качество техники, которая используется в биометрической концепции, а интеграция и целевое использование. Производитель Voicetrust совместно с партнерами Microsoft, CGI и 24 Voice применяет для управления паролями собственную систему проверки голоса с сертификациейв соответствии со стандартными критериями EAL 2: с ее помощью конечные пользователи одной сети могут без участия администратора восстановить забытый или скомпрометированный пароль. В Германии эту систему уже внедрили банк VW, страховая компания Karlsruher Lebensversicherung и Allianz Group.
Продукт предназначен главным образом для облегчения работы службы поддержки пользователей, освобождая ее сотрудников от выполнения довольно часто встречающейся и одновременно непростой задачи. Подключение к телефону снижает количество источников ошибок, но, если все же процесс не удается, возможность связаться с администратором по-прежнему еще остается. «Уровень неверных отказов достигает лишь 2-4%», — уверяет Беттина Стеарн, технический консультант Voicetrust. И здесь повседневный опыт способствует принятию технологии, поскольку люди привыкли представляться устно. Однако в этом случае важен тот факт, что система вовсе не обязательно должна функционировать на 100%, чтобы быть эффективной. Предприятие рассматривает свое решение в качестве возможной альтернативы банковских систем TAN.
Йоханнес Вилле — эксперт в области безопасности. С ним можно связаться по адресу: redaktion@lanline.awi.de.
? AWi Verlag
Ключ к жизни?
Биометрия в качестве средства для аутентификации теоретически обладает преимуществом неоспоримости, когда техника распознавания функционирует надлежащим образом. Однако этому противостоит недостаток непоправимости. Если злоумышленнику удастся связать сохраненные биометрические данные с другим лицом, то у законного владельца, пострадавшего от его действий, не будет возможности заменить доказательство своих прав обычным способом как при дублировании классического ключа, пароля или жетона. В любом случае не ясно, как жертва будет решать проблему управления собственной идентичностью.
Кроме того, некоторые биометрические устройства распознавания наряду с проведением аутентификации считывают не имеющую отношения к делу информацию, к примеру состояние здоровья или возраст человека. Вездесущие камеры, в конце концов, вызывают опасение, что когда-нибудь можно будет составить полную картину всех передвижений человека. А эта информация может попасть в руки преступникам. С учетом подобных рисков венецианское право маски, которое на киберязыке выражается в классической двухфакторной аутентификации со «знанием» и «обладанием», является не устарелым, а вполне перспективным.