ОБЗОР НОВЕЙШИХ ТЕХНОЛОГИЙ

Я МИЛОГО УЗНАЮ ПО ПОХОДКЕ

Биометрия принадлежит к тем областям современных технологий, темп развития которых драматически увеличился за последнюю пару лет, точнее – после событий 9 сентября 2001 года в Нью-Йорке. Многократно выросло финансирование биометрических исследований, выполняемых как коммерческими, так и государственными структурами. На рынке биометрических продуктов, наряду с устоявшимися лидерами – Identix, Digital Persona, Precise Biometrics, Visionics, Ethentica, BioScript, Secugen, AcSys Biometrics – появились корпорации, не специализирующиеся в области биометрии – Sony, LG, Compaq и др. Это говорит о значительном увеличении привлекательности рынка и о том, что в скором будущем биометрические устройства станут привычной частью нашего быта.

Об этом недвусмысленно свидетельствуют и цифры планируемого роста доходов компаний, занимающихся биометрией. В октябре 2002 года Международная Биометрическая Группа (International Biometric Group, IBG) выпустила анализ состояния рынка биометрии на 2003-2007. Прогнозируется увеличение доходов в индустрии почти в 7 раз – от 0,6 (в 2002 г.) до 4,04 (в 2007 г.) миллиардов долларов.

Согласно прогнозам IBG, к 2007 году основными приложениями биометрических систем будут являться: идентификация граждан (Civil ID) и системы управления доступом к персональным компьютерам и сетям (PC / Network Access). Вместе они будут давать почти 2 млрд. долларов годовых доходов индустрии биометрии. Большую часть этих средств, около 1.2 млрд. долларов, должен дать в 2007 году Правительственный сектор (Government Sector).

При этом, «биометрическая революция», как порой называют это явление журналисты, в большей степени относится именно к распространению биометрических средств, к осмыслению их места в современном мире, а не к радикальным технологическим прорывам. Оцените такой, например, факт: более половины доходов индустрии биометрического оборудования приходится на устройства сканирования отпечатков пальцев. Так вот, за последний год уже несколько групп исследователей показали, как можно за полдня изготовить поддельный «палец», способный обмануть практически все коммерческие устройства... И все же, не зря ведь об этом так много говорят? – давайте попробуем разобраться.

1. ЧТО ЭТО ТАКОЕ

Биометрия появилась в конце XIX века как раздел науки, занимающейся количественными биологическими экспериментами с привлечением статистических методов. Полвека назад интерес к биометрии получил новый импульс в связи с появлением биометрических систем безопасности.

В общих чертах, биометрия это конгломерат более или менее проработанных автоматизированных методов и средств идентификации личности посредством измерения уникальных физиологических особенностей или поведенческих характеристик и их сравнения с эталонами, хранящимися в соответствующих базах данных.

То есть главным действующим лицом выступает, образно говоря, робот, способный, пожав вам руку, взглянув в глаза или просто услышав ваш голос уверенно воскликнуть «ба, да это же мистер Смит!»

2. ЗАЧЕМ НУЖНА

Собственно биометрическая идентификация личности как таковая не является, разумеется, самоцелью. Цепочка действий выглядит примерно так:

1. Считываются биометрические данные клиента
2. Посредством обращения к локальной или внешней базе данных устанавливается его личность
3. Опять же обращением к базе данных устанавливается список прав-обязанностей-привычек и т.д.
4. Принимается решение, зависящее от конкретной задачи

Задачами, решаемыми с участием биометрических систем, могут служить:

• Определение прав физического доступа – в охранных системах: от дверного замка или блокировки запуска автомобиля до пропуска на территорию предприятия и т.д.
• Определение прав виртуального доступа – в терминалах компьютерных или банковских сетей и т.п. системах удаленного доступа к ресурсам.
• Учет и контроль – в государственных (например, системы охраны правопорядка) или частных (например, системы маркетинговых исследований) организациях.

3. ОСНОВНЫЕ ПРЕИМУЩЕСТВА

Основным преимуществом биометрических систем является интерфейсная простота их взаимодействия с клиентом.

В современном мире необходимость предъявления электронных ключей, «открывающих» их владельцу различные возможности, резко возрастает. Массовое их использование связано, в первую очередь, с виртуализацией денежного обращения.

Исторически деньги имеют очевидную тенденцию отрыва от ценных материальных носителей. От золотого слитка, имеющего собственную ценность, через чеканку королевских профилей на монетах и рисование нулей на резаной бумаге человечество приходит к появлению электронных денег. Их изготовление не стоит вообще ничего, и поэтому содержащие финансовую информацию файлы данных нуждается в серьезной криптографической защите от подделки или дублирования.

В ближайшем будущем при выполнении обычных операций купли-продажи с задачей правильного использования электронных ключей придется сталкиваться практически всем членам общества. Эта задача не может быть решена при помощи используемых сегодня технологий – невозможно надеяться, что каждая домохозяйка будет способна хранить криптографические ключи надлежащим образом и правильно пользоваться ими при оплате тех или иных услуг.

Все это делает необходимым переход на новые – биометрические – технологии обеспечения безопасного получения, использования и хранения ключей. В отличие от пароля или персонального идентификационного номера (ПИН), биометрическая характеристика не может быть забыта или потеряна, ее сложнее украсть.

Не менее впечатляющими, однако, становятся и значительно менее одобряемые в обществе возможности потенциально тотальной слежки за личностью. «Умная реклама» узнающая вас по рисунку радужной оболочки (см. «Minority Report») и повсюду навязывающая свои предложения – пример даже не самый пугающий.

Поскольку биометрические методы делают ненужным запрашивание любых искусственных физических документов или ключей-паролей, наблюдение за индивидуумом может проводиться не только без его согласия, но и без его ведома – специальные датчики можно установить повсюду и тогда почти каждый ваш шаг может быть прослежен компетентными органами.

4. ОСНОВНЫЕ ПРОБЛЕМЫ

Мы не будем надолго останавливаться на обсуждении моральной стороны вопроса, ввязываясь в слегка параноидальные дискуссии о Большом Брате и его всевидящем оке. В конце концов, нам ли не знать, что тоталитарное государство может использовать и гораздо более примитивные способы контроля, добиваясь при этом убедительных результатов подавления всяческой несанкционированной мыслительной деятельности своих граждан. Примем пока для упрощения тезис о благости намерений тех структур, которые собирают и используют биометрическую информацию.

Основной, вероятно, проблемой биометрии является вопрос о надежности. Понятие надежности мы разделим на три большие области.

1

Первую из них регулярно обсуждают сами производители биометрического оборудования. Речь идет о вероятностном характере производимой биометрическими устройствами идентификации. Поскольку условия сканирования каждый раз несколько отличаются, а сканируемые части тела или поведенческие рефлексы клиента так же не вполне постоянны, можно говорить не о точном совпадении измерения с образцом (как это происходит, например, при сравнении с эталоном вводимого вами в компьютер пароля), а лишь о степени вероятности правильного отождествления.

Поэтому все биометрические устройства характеризуются параметрами: «вероятность непризнания своего» (то есть вероятность не идентифицировать зарегистрированного пользователя системы) и «вероятность признания своим чужого» (то есть вероятность неверного отождествления постороннего с кем-то из легальных пользователей).

2

Второй аспект (не)надежности биометрических систем фирмами-производителями старательно замалчивается. Речь идет о защищенности систем от сознательного обмана, о способах симулировать объект биометрического сканирования.

Мы уже упоминали про способы обмана биометрических систем контроля доступа по отпечатку пальца. Например, японский криптограф Цутому Мацумото и группа его студентов в Университете Иокогамы (отнюдь не профессионалов-взломщиков) наглядно показали, как с помощью простейшего инвентаря и материалов можно обмануть практически любую из таких систем. Японские студенты проверили 12 коммерческих сканирующих устройств – и каждое из них смогли обмануть, в среднем в четырех случаях из пяти.

Причем технология Мацумото позволяет изготовить поддельный отпечаток не только с согласия владельца «настоящего» пальца, но и без его ведома. Сосканировав повсюду оставляемые хозяином отпечатки, можно изготовить столь же совершенный муляж, как и при прямом впечатывании пальца в формовочный пластик – только повозиться придется чуть дольше. Зато конечный результат более чем убедителен: полученный имитатор кожи вполне можно приклеить на собственный палец, чтобы обманывать систему контроля даже в присутствии живого охранника!

Вообще-то специалистам в области биометрии все эти факты были давно известны, однако результаты подобных исследований сознательно замалчивались. Выход из положения не прост, он требует привлечения более сложных в использовании и более дорогих методов биометрии, что сразу ставит под удар саму идею повсеместного распространения биометрических технологий.

Вероятнее всего, пока не будет разработан быстрый и недорогой ДНК-сенсор, биометрические устройства будут оставаться несовершенными. Приемлемого решения на данный момент можно добиться комбинированной проверкой – считыванием нескольких параметров, например отпечатка пальца и голоса, использованием биометрического контроля вместе со смарт-картами и т.п.

3

Наконец, третьим аспектом проблемы надежности является вопрос сохранности собранной биометрической информации. Большинство биометрических систем уязвимы для взлома посредством перехвата, сохранения и последующего воспроизведения данных. Насколько это осуществимо, зависит от метода передачи биометрической информации по сети. Однако, это еще только полбеды.

Хуже то, что любой биокод, в отличие от безличного кода-пароля, практически всегда несет в себе гораздо больше информации, чем это нужно устройству для проверки доступа. Даже рисунок радужной оболочки, не говоря уж о ДНК-коде может сообщить специалисту важную информацию о состоянии индивидуума, его врожденных или приобретенных свойствах, в том числе болезнях и т.п. А эта информация, очевидно, является слишком интимной, чтобы давать доступ к ней не только своему лечащему врачу. Возможные злоупотребления очевидны каждому – от дискриминации при приеме на работу до прямого шантажа.

Биометрические данные будут храниться в компьютерных архивах и базах данных, отнюдь не гарантированных от взлома, изменения, похищения, уничтожения и т.д. К примеру, в конце 2002 года были похищены подробнейшие медицинские досье Министерства Обороны США на полмиллиона военнослужащих.

5. КАКАЯ БЫВАЕТ

В биометрических исследованиях выделяются несколько практически независимо развивающихся направлений. Все существующие продукты можно разделить на две ветви.

К первой относятся биометрические продукты, построенные на анализе статических (неизменных) образов личности, данных ей от рождения и нередко свободно наблюдаемых окружающими.

Ко второй ветви относятся биометрические устройства и программные средства, акцентированные на анализе динамических образов личности. Динамические образы отражают особенности быстрых подсознательных движений, например, в процессе воспроизведения контрольного слова рукописным почерком или произнесения контрольного слова голосом пользователя.

Статические методы » Отпечаток пальца » Геометрия лица » Геометрия кисти руки » Радужная оболочка глаза » Сетчатка глаза » Структура ДНК Динамические методы » Речь » Подпись » Клавиатурный почерк » Походка

С точки зрения распространенности на рынке, основной биометрической технологией является методика сканирования отпечатков пальцев (Fingerprint). По данным International Biometric Group за 2002 год, доля подобных устройств на рынке составляет 52,1%. Далее следуют: технология сканирования геометрии лица (Facial-Scan) 12,4%; технология измерения геометрии руки (Hand-Scan) 10,0%; технология сканирования радужной оболочки глаз (Iris-Scan) 5,9%; устройства распознавания голоса (Voice-Scan) 4,4%; устройства распознавания почерка (Signature-Scan) 2,1%.

Каждая из биометрических технологий них имеет свои достоинства и недостатки. Рассмотрим особенности некоторых из них подробнее.

Папиллярный рисунок пальцев руки

Идея идентификация личности на основе сличения папиллярных рисунков пальцев рук была изложена в статье авторитетного английского журнала «Nature» еще в 1880 году. Этот метод идентификации, как известно, широко распространен в криминалистике.

Системы дактилоскопической идентификации сканируют папиллярный узор с одного из пальцев клиента и сравнивают его с эталонным рисунком. Объем хранимой эталонной информации существенно сокращают, осуществляя классификацию на характерные типы рисунков и выделяя на отпечатке определенные микро-особенности. Итоговый идентификационный код не позволяет провести обратную операцию – то есть похитив этот код, злоумышленник не сможет воссоздать точный рисунок отпечатка.

Биометрические системы этого класса стремительно дешевеют и уже в силу этого находят все более широкое применение.

Крупнейшая в США сеть супермаркетов «Крогер» сразу в трех своих магазинах в штате Техас испытывает технологию, позволяющую покупателям расплачиваться простым «предъявлением пальца». Соответствующая покупке сумма автоматически снимается со счета клиента.

Еще один широко обсуждаемый пример использования биометрической идентификации продемонстрировали законодатели штата Нью-Джерси, первыми приняв закон «об умном оружии». Закон требует, чтобы все продаваемое оружие снабжалось устройством, позволяющим открывать огонь лишь зарегистрированному владельцу. Это не только сделает невозможным, например, применение детьми найденного в доме оружия, но и законному владельцу напомнит: все твои действия с оружием находятся под неусыпным контролем системы идентификации.

Идея показалась законодателям настолько заманчивой, что несколько за кадром остается реальное положение дел: подобного оружия пока не существует, изготовлено лишь несколько опытных экземпляров чего-то похожего. Но и этого достаточно, чтобы инициатива получила одобрение в нескольких других штатах, где готовятся проекты аналогичных законов.

Индивидуальные особенности геометрии лица

Система допуска по распознаванию лица – наиболее знакомый нам способ идентификации. Подобная процедура сопровождает каждого из нас на проходной режимного предприятия или при проверке паспорта сотрудником милиции. Проверяющий сличает фото на паспорте с лицом владельца и принимает решение об их соответствии.

В 2001 году финальный матч чемпионата США по американскому футболу впервые в истории сопровождался беспрецедентными мерами: все зрители были засняты видеокамерами, а их лица были сравнены с базой данных преступников и террористов, находящихся в розыске.

Технологии биометрической идентификации личности, основанные на индивидуальных особенностей геометрии лица, получили новый импульс в связи с распространением практики проведения видеоконференций. Для организации видеоконференций налажен выпуск недорогих видеокамер, ориентация на которые заметно снижает цену биометрических устройств этого класса.

Основная сложность заключается в том, что лицо человека достаточно динамично – изменение освещенности, борода, очки или радостная улыбка на лице добавляет немало забот разработчикам идентификационных устройств. К тому же, подобные устройства нередко можно обмануть простой фотографией (системы, сканирующие трехмерную форму лица, гораздо сложнее и менее распространены).

Проблемы идентификации лица упрощаются при переходе наблюдений в инфракрасный диапазон, то есть при осуществлении термографии лица, выявляющей картину кровеносных сосудов, снабжающих кожу кровью. Правда, этот метод рассчитан на использование специализированной видеокамеры, что определяет его высокую стоимость.

Особенности геометрии кисти руки

Системы идентификации по силуэту кисти руки одними из первых начали выпускаться серийно. С точки зрения компактности записываемого в память образа (а значит и скорости поиска) этот класс систем является самым экономичным. Для хранения информации только о длине и ширине пальцев требуется менее 10 байт. Однако, такие устройства несложно обмануть простым картонным муляжом. Более сложные системы измеряют трехмерный профиль руки.

Пользователи обычно спокойно относятся к системам идентификации личности по геометрии кисти руки. К недостаткам устройств такого рода относится необходимость использования сканеров относительно большого размера, что приводит к увеличению размеров и удорожанию систем. Кроме того, форма кисти человека подвержена изменениям во времени.

Рисунок радужной оболочки глаза

Факт отсутствия двух человек с одинаковым рисунком радужной оболочки глаза был доказан более полувека назад. Существенные отличия рисунка радужной оболочки наблюдается даже у близнецов.

Врачи используют рисунок и цвет радужной оболочки для диагностики некоторых заболеваний или выявления генетической предрасположенности к ним. При ряде заболеваний радужка меняет цвет, на ней могут появляться пигментные пятна. Поэтому в технических системах используется только черно-белые изображения высокого разрешения.

Технология допуска, основанная на сканировании радужной оболочки глаза, уже несколько лет применяется в США в учреждениях с высоким уровнем секретности и в тюрьмах.

Сканеры радужной оболочки глаза планируется установить в столовой одной из открывающихся английских школ. Система будет автоматически взыскивать с учащихся оплату за завтраки. Предполагается, что такая практика позволит защитить от насмешек детей из бедных семей, получающих еду бесплатно. Аналогичные сканеры будут использоваться и в школьной библиотеке.

Значительный объем информации, содержащийся в радужной оболочке глаза, нередко вызывает озабоченность испытуемых – не каждый хочет, чтобы копировалась и сканировалась информация, по которой можно многое узнать о человеке, о состоянии его здоровья.

Рисунок сосудов глазного дна

Одним из первых и до сих пор самых надежных методов является сканирование рисунка кровеносных сосудов глазного дна. Процедура сводится к тому, что человек наблюдает сквозь специальный окуляр удаленную световую точку. При этом осуществляется инфракрасная подсветка его глазного дна и на нем выделяется дерево кровеносных сосудов, сравниваемое с эталоном.

Устройства этого класса весьма надежны, в частности потому, что рисунок глазного дна почти невозможно считать незаметно от его владельца (в отличие от сканирования отпечатка пальца или радужки, например).

С другой стороны, приборы сканирования глазного дна являются так же одними из самых дорогих и весьма непопулярны у проверяемых, поскольку многие из них считают, что используемая инфракрасная подсветка вредит их глазам.

Динамические методы

Статический образ личности, такой как отпечаток пальца или рисунок радужной оболочки, дан единожды и навсегда, его нельзя сохранить в тайне или изменить. Важным достоинством динамической биометрии является возможность смены эталона за счет изменения воспроизводимого слова.

В качестве дополнительного достоинства следует отметить относительно низкую стоимость методов динамической биометрии, что обусловлено возможностью использования уже имеющихся на компьютере мультимедиа-средств – графического планшета или звуковой карты. То есть стоимость системы может определяться только стоимостью программного обеспечения.

Основным недостатком этого класса систем является влияние на их работу психофизического состояния личности, будь то усталость, испуг или воздействие лекарственных препаратов. Однако, в целом динамические характеристики личности достаточно устойчивы длительное время.

6. ЧТО ДАЛЬШЕ

Противники повсеместного внедрения биометрических идентификаторов язвительно напоминают, что первые массовые опыты в этом направлении предпринимались еще до изобретения компьютеров – нацисты татуировали личные номера на телах узников концлагерей.

Размышления над этим шокирующим фактом невольно наводят на мысль: не пойдет ли развитие систем идентификации и контроля иным путем, отклонившись от обсуждавшихся выше методов? Не проще ли снабдить индивидуума некоторым пусть не врожденным, но неотъемлемым свойством, которое значительно лучше поддается надежному считыванию, чем любой биокод?

Разумеется, речь не идет о насильственном выжигании клейм на людях – оставим эту тему устаревшим антиутопиям. Фантасты подскажут другой, гораздо более изощренный вариант. В ближайшем будущем почти наверняка все большее значение будут приобретать искусственные системы, настолько тесно интегрируемые с живым организмом, что, возможно, и неотделимые от него.

На сегодняшний день потенциальные возможности использования нанороботов или различных имплантантов представляются огромными и только начинают открываться пытливым умам. 17 июля 2003 года открылась новая эра – началась массовая «чипизация» людей в Мексике. Через год 10 тысяч жителей этой страны будут носить в своём теле мини-имплантаты, а в 70% больниц появятся устройства, считывающие с чипов информацию.

В Латинской Америке при помощи повсеместной «чипизации» надеются на только снабдить больных людей постоянно носимыми историями болезни, но и эффективно бороться с похищением людей, встроив в чип мини-систему глобального позиционирования GPS.

Все эти возможности – тема отдельной большой статьи. Для нас же важно отметить: если эта тенденция действительно станет повсеместной, «обычная» биометрия со всеми своими замысловатыми проблемами неизбежно уйдет в тень.