Благодаря покровительству серьезных организаций подобные решения могут распространиться повсеместно

В Бриджпорте, маленьком городке в четырех часах езды от Вашингтона, Министерство обороны США основало биометрическую лабораторию. В ней будут научными методами изучать разнообразные коммерчески доступные устройства, предназначенные для установления личности по уникальным особенностям человека — рисунку радужной оболочки глаза, отпечаткам пальцев или голосу.

Лаборатория получила название Объединенного биометрического центра. В ней будет оцениваться целесообразность использования Пентагоном подобных устройств (на рынке их представлено около 600) для верификации доступа к его вычислительным сетям. Вполне возможно, что именно благодаря покровительству столь серьезной организации технологии аутентификации, пока еще являющиеся экзотикой, получат повсеместное распространение.

Пока же наблюдатели отмечают дороговизну подобных технологий и указывают на многочисленные вызывающие опасения недостатки, такие как высокий коэффициент ложных срабатываний: человеку, которого система «знает», вполне может быть необоснованно отказано в доступе. Особенно подвержены таким ошибкам устройства, устанавливающие личность по отпечаткам пальцев.

Hесмотря на это, технологии аутентификации привлекают внимание военных прежде всего возможностью создания на их основе альтернативы существующей системе паролей и кодов доступа.

«В отличие от паролей отпечатки пальцев, голос и рисунок радужной оболочки глаза похитить или воспроизвести не так-то просто», — отметил Фил Лоренджер, руководитель биометрических программ Министерства обороны. Биометрию можно использовать совместно с системами шифрования по открытым ключам, например вместо обычно требуемого для их генерации пароля.

В течение ближайших нескольких месяцев в центре планируют испытать множество биометрических устройств, отдавая предпочтение совместимым со стандартом BioAРI, разработанным Биометрическим консорциумом. Он обеспечивает поддержку множества методов биометрической аутентификации, отменяя необходимость написания для каждого из них отдельного AРI-интерфейса.

По результатам исследований, обнародование которых пока что не планируется, в Пентагоне будут принимать решения о целесообразности использования и проведении закупок биометрической техники, в настоящее время находящей у военных весьма ограниченное применение, главным образом в пилотных программах.

По данным IDC, объем рынка биометрических технологий находится на отметке 300 млн. долл., причем и в государственном, и в частном его секторе основная масса закупок приходится на технологии контроля доступа в здания и к компьютерным системам. По прогнозу IDC, в течение ближайших четырех лет этот показатель вырастет до 1,8 млрд. долл. Hаибольшие темпы роста ожидаются в области технологий сканирования и верификации отпечатков пальцев, голоса и подписей.

Если говорить об американском рынке, компании Cyber-Sign и Communications Intelligence лидируют в области систем верификации подписей; Identix, Sagem Morрho, Veridicom и Infineon стараются прибрать к рукам рынок сканеров отпечатков пальцев и, наконец, аутентификацией голоса занимаются T-Netix, ITT Nuance и Veritel. Есть и сотни более мелких фирм.

Большинство биометрических систем безопасности функционирует следующим образом: в базе данных системы хранится цифровой образ отпечатка пальца, радужной оболочки глаза или голоса. Человек, собирающийся получить доступ к компьютерной сети, с помощью микрофона, сканера отпечатков пальцев или других устройств вводит информацию о себе в систему. Поступившие данные сравниваются с образцом, хранимым в базе данных.

Hекоторые аналитики, изучающие рынок технологий аутентификации, весьма скептически относятся к возможности практического использования биометрических устройств в ближайшее время. «Биометрия похожа на процесс опознавания при очной ставке. Системам, функционирующим подобным образом, свойственны ложные срабатывания, что признают и сами производители», — полагает Билл Кэмпбелл, консультант компании Eagle?s Reach, специализирующейся на защите информации.

В настоящее время не существует единой системы тестов для оценки «равной вероятности ошибок» (характеристика, которой принято обозначать точность биометрических систем), что, по мнению Кэмпбелла, препятствует сравнению эффективности методик разных производителей.

«Вопрос в том, допустимы ли в принципе ложные срабатывания биометрии в критически важных системах, — сказал Кэмпбелл. — Один из возможных путей снижения доли ложных срабатываний — одновременная проверка нескольких параметров, например и голоса, и отпечатков пальцев».

Существует и другая проблема. Большинство биометрических систем уязвимы для взлома посредством перехвата, сохранения и последующего воспроизведения данных. Насколько это осуществимо, зависит от метода передачи биометрической информации по сети; однако значительно снизить опасность такого рода атак позволяет шифрование. Пока оно, к сожалению, как правило не используется.


Посмотри в глаза…

По прогнозам International Data Corp., рынок биометрических технологий за пять лет должен вырасти с 58,4 млн. долл., которые были в 1999 году, до 1,8 млрд. долл. в 2004 году

Поделитесь материалом с коллегами и друзьями