Мерки нашей жизни: биометрия

Мерки нашей жизни: биометрия

Биометрия — процесс сбора, обработки и хранения данных о физических характеристиках человека с целью его идентификации (Большой юридический словарь, 2007)

Принято считать, что современные биометрические методы, вроде идентификации по отпечаткам пальцев или радужной оболочке глаза, обеспечивают беспрецедентный уровень надежности и защиты. На самом деле это весьма далеко от реальности.

Если заглянуть в четвертьвековой давности «Словарь иностранных слов» (издательство «Русский язык», 1984), то можно узнать, что биометрия — это специальный термин науки биологии для обозначения «совокупности приемов планирования и обработки данных биологического исследования методами математической статистики». Для уха человека современного не столь уж древнее определение звучит странновато.


Ближе к телу

Биометрия позволяет решать две основные задачи: аутентификация и идентификация людей. Еще одно активно разрабатываемое сейчас направление — автоматическое выявление угрожающих намерений человека в толпе по биометрическим особенностям его поведения.
Для решения всех этих задач предложено и используется множество разных средств биометрического опознания, сильно варьирующихся по своим возможностям, стоимости, эксплуатационным ограничениям и степени надежности. Область биометрии переживает ныне столь бурный подъем, что характеристики многих систем удается улучшать на удивление быстро, но пока ни один из методов не может считаться абсолютно надежным. Для всех реально применяемых биометрических технологий имеются и неоднократно продемонстрированы соответствующие средства обмана.

Существенные перемены в основном значении слов — это всегда интересный признак эпохи. Ну а сдвиг в восприятии вполне конкретного слова «биометрия» — это, можно сказать, еще и выразительный символ значительных перемен в человеческом обществе, где некогда доминировали идеи научного прогресса во имя всеобщего блага, а теперь все больше говорят о роли науки и технологий в деле укрепления национальной и общественной безопасности.

В рекламе и на практике

Технологии опознания людей по их биометрии — по лицу, пальцам или ДНК, по ирису (радужной оболочке) глаза или рисунку вен, по голосу, походке, манере работы с клавиатурой и так далее — сегодня переживают эпоху бурного расцвета. На рынок ежегодно выводится масса новых и старых, но радикально усовершенствованных систем опознания, однако для неспециалиста адекватно оценить их надежность — задача довольно сложная. По свидетельству же независимых экспертов, вследствие общей незрелости технологии, запущенной в дело чересчур поспешно, доля продукции, и близко не дающей того, что сулят недобросовестные изготовители, в этом секторе рынка намного выше, чем в других областях индустрии инфотехнологий.


Аутентификация — проводимая с согласия человека проверка, что он действительно тот, за кого себя выдает. Обычно применяется для контроля доступа и в удостоверениях личности (биометрические замки, биометрические паспорта).

Идентификация — установление личности без сотрудничества проверяемых, обычно через сравнение снятых с человека характеристик с теми, что хранятся в базах данных.

При этом обманутыми оказываются отнюдь не только рядовые потребители, защищающие, скажем, биометрическими замками свой компьютер или магазинчик, но и вполне серьезные государственные учреждения. Пресса об этом сообщает нечасто, но порой информация все же просачивается.

Так, в 2005 году британская тюрьма строгого режима Гленочил, где отбывают срок убийцы и другие опасные преступники, была вынуждена в срочном порядке отказаться от недавно установленной хайтек-системы безопасности на основе биометрических замков. В рамках модернизации, стоившей около £3 млн, все внутренние двери тюрьмы были оборудованы замками, отпирающимися без традиционных ключей — по отпечатку пальца надзирателя, наложенному на стеклянную панель и сопровождаемому вводом личного PIN-кода. Внешне все это выглядело замечательно, почти как в рекламе компании-продавца, однако в действительности надежность и безопасность подобных замков оказалась чистой фикцией.

Один из заключенных по случаю продемонстрировал изумленным надзирателям, что легко может обманывать новые биометрические запоры и беспрепятственно ходить фактически по всему зданию. Тут же начатое расследование показало, что данный метод обмана техники был известен многим из 420 заключенных по меньшей мере месяц, из-за чего в разных зонах тюрьмы стали возможны криминальные разборки и сведения счетов. Единственным способом прекратить это безобразие стало возвращение к прежней системе механических замков, когда у каждого надзирателя имеется к ним связка собственных ключей.

Из скупых сообщений прессы известно, что с аналогичными проблемами столкнулись и в других тюрьмах Британии, проводивших недешевую хайтек-модернизацию. И хотя администрация заведений не пожелала раскрывать способ, которым заключенные обманывали биометрическую систему, для специалистов по компьютерной безопасности в произошедшем не было абсолютно ничего удивительного или неожиданного. Личный PIN-код надзирателей содержал всего четыре цифры, которые внимательному глазу наблюдателя совсем несложно запомнить, ну а народных средств для обмана дактилоскопических — как и всех прочих биометрических — сенсоров существует великое множество.


Методы биометрии

Отпечатки пальцев
Древнейший метод опознания, использовался тысячи лет назад в Вавилоне, Египте и Китае, систематически применяется с начала XX века. Миф об «абсолютной надежности» дактилоскопической экспертизы столь прочен, что по сию пору нет четко определенных вероятностей ошибок опознания, а эксперты говорят лишь, есть совпадение или нет. Главный недостаток дактилоскопии — сложности дистанционного снятия отпечатков, хотя новейшие технологии сканирования уже позволяют делать это на расстояниях порядка 5 метров.

Лицо
Метод опознания по лицу хорошо работает в задачах аутентификации, т. е. при сотрудничестве проверяемого, однако дает неприемлемо высокие проценты ошибок при разном освещении, повороте головы, переменах в мимике лица, не говоря уже об умышленном изменении внешности. Иначе говоря, все проведенные на сегодня попытки по внедрению систем опознания лиц для автоматического выявления разыскиваемых людей в толпе закончились неудачей.

Радужка глаза
По сравнению с пальцем глаз гораздо лучше защищен от повреждений, и при этом имеет намного более четкую и постоянную форму, нежели лицо. Главные достоинства технологии — быстрая скорость сканирования и низкий, в сравнении с другими методами, уровень ложных положительных опознаний. Основные недостатки — проверяемые обязаны смотреть строго в объектив камеры и опознание можно проводить только на небольшой дистанции, обычно до полуметра.

Забавные игрушки

Хотя биометрические средства опознания людей появились на рынке еще в конце XX века, резкий скачок в их повсеместном внедрении произошел после трагедии 11 сентября 2001 года. Власти США и многих других стран почему-то решили, что именно биометрия — одно из главных технических средств для борьбы с терроризмом и сохранения ценностей общества.


Сетчатка глаза
Сканирование кровеносных сосудов, расположенных в глазном дне, используется крайне редко. Среди причин — проверяемые должны идти на сотрудничество, область сканирования труднодоступная и мелкая, оборудование сложно в эксплуатации. Об обмане систем опознания по сетчатке сведений нет, поскольку в настоящее время данная технология не имеет коммерческого применения.

ДНК
Метод ДНК-идентификации на сегодня считается самым надежным и применяется главным образом в криминалистике. Но широкого коммерческого распространения не получил, так как 1) требует взятия физического образца (волоса, крови) вместо простого снимка или записи биометрической характеристики; 2) тестирование (пока) не может быть сделано в режиме реального времени; 3) каждый раз, когда система опознания должна верифицировать человека, необходимо брать очередной образец клеток с ДНК.

Голос
Метод основан на индивидуальной манере произносить те или иные звуки речи. Технология имеет много преимуществ: проста в эксплуатации, дешева, не требует специального оборудования, кроме стандартной компьютерной техники с обработкой звука. Главные недостатки: многие могут иметь похожие голоса и манеру речи, а голос конкретного человека меняется в зависимости от здоровья, эмоционального состояния или возраста, на качество опознания влияют характеристики микрофонов и состояние канала связи (при дистанционном опознании по телефону).

Кровеносные сосуды
Кровеносные сосуды имеют более высокую температуру, чем остальное тело, поэтому четко прорисовываются на инфракрасном снимке. Для опознания делают снимок уникального для каждого человека рисунка вен и других подкожных структур, как правило, в области кисти руки — запястье, ладонь или ее тыльная сторона. Наибольшее распространение данная система получила в Японии.

Многие из независимых экспертов по защите информации с этой идеей категорически не согласились, поскольку биометрические средства безопасности вовсе не лишены недостатков, а их серьезные слабости отнюдь не являются секретом. Начиная примерно с 2002 года в узкоспециальных, как правило, изданиях, а изредка и в популярной компьютерной прессе регулярно появляются публикации о тотальном обмане и беспроблемном преодолении практически всех имеющихся на рынке средств контроля доступа на основе биометрии.

Системы распознавания по радужной оболочке ненадежны. Злоумышленники научились обманывать их, поднося к камере фотографию «нужного» глаза в высоком разрешении

Одно из самых впечатляющих исследований подобного рода появилось летом 2002 года, когда сотрудники германского компьютерного журнала «c't» с помощью нехитрых подручных средств скомпрометировали сразу 11 систем биометрической верификации, работавших на основе трех базовых технологий — распознавания пальцев, лиц и радужной оболочки глаз пользователей. Выводы экспертов журнала вполне однозначны: все изучавшиеся системы приходится рассматривать скорее как забавные игрушки, а вовсе не «серьезные средства защиты», как позиционируют их фирмы-изготовители.

Если говорить об обмане систем аутентификации пользователя по отпечатку пальца с помощью емкостного сенсора на «мышке» или клавиатуре компьютера, то здесь простейший способ обмана — повторное «оживление» уже имеющегося отпечатка, оставленного зарегистрированным пользователем. Для такого оживления остаточного отпечатка иногда бывает достаточно просто подышать на сенсор либо приложить к нему тонкостенный полиэтиленовый пакет, наполненный водой. Еще эффективнее срабатывает более тонкая технология, когда оставленный «жертвой» отпечаток на стекле или CD посыпают мелкой графитовой пудрой, лишний порошок сдувают, а сверху накладывают липкую ленту, фиксирующую характерный узор папиллярных линий. Прикладывание такой ленты обманывает не только емкостные, но и нередко более строгие оптические сенсоры. Наконец, «искусственный палец», отлитый в парафиновой форме из силикона, позволил исследователям преодолеть все из шести протестированных систем на основе дактилоскопии.

Системы опознания по ирису глаза преодолевались ничуть не сложнее — подсовыванием фотографии глаза «жертвы» в хорошем разрешении. Похожими по сути приемами были скомпрометированы и все системы опознания по лицу — подсовыванием фотографии или экрана ноутбука с клипом, где снято лицо зарегистрированного пользователя.

Изготовители биометрических систем наверняка пытаются работать над улучшением своей продукции, но пока изменить ситуацию не удается. В 2009 году на хакерской конференции Black Hat DC в США был сделан доклад «Ваше лицо — это НЕ ваш пароль», подготовленный сотрудниками Bkis, одной из главных фирм по компьютерной безопасности во Вьетнаме. Суть доклада — анализ конкретных систем опознания по лицу, широко применяемых в современных ноутбуках от известных брендов: VerifaceIII (Lenovo), SmartLogon (Asus) и Face Recognition (Toshiba). Все эти изделия продаются как эффективные методы защиты компьютера от неавторизованного доступа. Однако, как показали исследователи, им удалось без проблем обмануть все три системы — используя вместо предъявления лица либо фотографии зарегистрированных пользователей, либо даже снимки других людей, измененные с помощью графического редактора.


Графика и химия

Исследователи из Университета Пердью разработали методику идентификации с помощью масс-спектрометрического «сканирования» отпечатка. При этом играет роль не только рисунок, но и химический состав следа. Это позволяет отличать отпечатки, оставленные в разное время, поверх других, и предполагать, каких предметов касался подозреваемый до того, как оставил свой отпечаток.

Риски баз данных

Помимо систем контроля доступа, другим фундаментальным применением биометрии в безопасности являются системы автоматической идентификации, то есть установление личности человека по его биометрическим характеристикам путем их сличения с уже имеющимися материалами в базах данных. В настоящее время подобные базы во множестве стран стремительно разрастаются, не только массово накапливая информацию об отпечатках пальцев, лицах и ДНК миллионов людей, но и, бывает, объединяясь в гипербазы для тотального поиска. Поскольку всякий рост массивов анализируемых данных неизбежно влечет за собой и возрастание числа ошибочных совпадений, все чаще стали происходить случаи ложных опознаний — с серьезными последствиями для жертв таких ошибок.

Одна из самых громких, вероятно, историй подобного рода — «дактилоскопическое» дело американца Брэндона Мэйфилда. Эта история началась при расследовании террористических взрывов в Мадриде 11 марта 2004 года, где важнейшей уликой для следствия стал пластиковый пакет с детонаторами к бомбам и с отпечатками пальцев террориста. Данные отпечатки были запущены по базам международной розыскной системы, и для одного из них принадлежащая ФБР США крупнейшая в мире дактилоскопическая база IAFIS («Объединенная автоматизированная система идентификации по отпечаткам пальцев») обнаружила в своих хранилищах нужное соответствие. Три собственных эксперта ФБР и еще один приглашенный со стороны квалифицировали находку как «стопроцентно надежное» и «абсолютно неоспоримое совпадение».

Сопоставление индивидуальных пространственно-временных зависимостей в движении людей (анализ походки) оказалось бесперспективным. Метод иногда допускает автоматическое опознание людей в условиях плохой видимости, недостаточной, к примеру, для сканирования лица. В то же время анализ походки показал высокую степень ошибок в зависимости от обуви, длины одежды, степени опьянения человека и прочих сопутствующих условий.

Выявленный в базе IAFIS отпечаток принадлежал орегонскому адвокату Брэндону Мэйфилду, который мало того что был женат на мусульманке-египтянке и ранее защищал в суде человека, подозревавшегося в терроризме, так еще и сам обратился в ислам. Поскольку личность Мэйфилда практически идеально вписывалась в образ исламского экстремиста, адвоката, ясное дело, сразу посадили за решетку. И кто знает, чем это могло для него закончиться, не отлови испанская полиция другого человека, алжирца Унана Дауда, у которого не один, а все отпечатки пальцев совпали со следами на пакете с детонаторами. Арестованного в Америке адвоката-мусульманина пришлось, конечно, с извинениями отпустить, но «безупречная» репутация дактилоскопической идентификации из-за этой истории оказалась сильно подмочена.

Одновременно с ростом аналогичных централизованных баз с ДНК-данными начали поступать — также из США — известия о выявлении случайных совпадений в ДНК-профилях разных людей. Однако специфика генетической информации таит в себе риски и существенно иного рода: повышенный интерес к содержимому ДНК граждан проявляют те структуры, которым доступ к этой информации по закону не положен. К примеру, это могут быть страховые компании, желающие заранее знать о предрасположенности своих клиентов к определенным заболеваниям. Или же корпорации, при приеме или назначении сотрудника на ответственную должность пытающиеся собрать максимум доступной информации на кандидата. А централизованные ДНК-базы не только систематически накапливают подобную информацию, но и, как показывает практика, вполне могут пускать ее «налево».

В 2007 году в Великобритании разгорелся скандал вокруг национальной (и одной из крупнейших в мире) базы данных, накапливающей ДНК-образцы граждан. База принадлежит FSS, службе криминалистических наук правительства, а ее постоянно растущий массив данных содержит около пяти миллионов образцов ДНК. В 2005 году проект был приватизирован — с государством в качестве главного владельца, а администрация занялась активным поиском направлений для коммерческого использования накапливаемой информации. Одновременно тем же самым решила подзаработать не только администрация. Последовавший вскоре судебный процесс стал разбираться с пятью сотрудниками FSS, которые занялись похищением программного обеспечения и собственно данных из базы с целью создания собственного коммерческого сервиса, предлагающего те же самые массивы ДНК всем интересующимся…

Может быть и польза

Хотя в данном обзоре вполне умышленно собраны негативные — куда реже освещаемые прессой — стороны биометрических технологий, было бы несправедливо ограничиться одними лишь недостатками. Любая технология сама по себе не является ни плохой, ни хорошей, ибо все зависит от того, как именно люди ее применяют. В полной степени это относится и к биометрии.

Последние годы разработкой собственных приложений для биометрических технологий активно занимаются не только фирмы без-опасности, обслуживающие полицию или службы охраны, но и многие компании, выпускающие совсем другие товары повседневного употребления.


Методы биометрии, не получившие широкого применения

Динамический анализ подписи опознает человека по индивидуальной манере письма: переменам в давлении на перо, скорости движения пера между фиксированными позициями и так далее.

Термография лица
В картине тепла, излучаемого лицом человека, ток крови в сосудах под кожей формирует определенные структуры, которые можно регистрировать инфракрасной камерой. Метод ненадежен, т.к. на вид температурной карты лица влияют условия внешней среды и физическое состояние человека.

Анализ походки
Метод показал высокую степень ошибок в зависимости от обуви, длины одежды, степени опьянения человека и прочих сопутствующих условий. Исследования свернуты из-за бесперспективности направления.

Геометрия руки или пальца
Одно время активно разрабатывавшееся направление, не получившее, однако, популярности из-за меньшей надежности опознания по сравнению с отпечатками пальца или сканированием ириса.

Форма уха
Форма уха и структура хрящевой ткани в ушной раковине вполне индивидуальны и постоянны для каждого человека. Главное возражение против использования технологии — ухо часто бывает скрыто от сканирования головным убором или волосами.

Резонанс черепа
Через голову человека транслируются звуковые волны для выстраивания уникального сонарного профиля данного индивида. Сугубо экспериментальное направление исследований.

Например, ныне функции опознания лиц уже довольно широко реализованы в цифровых фотоаппаратах целого ряда фирм вроде Canon, Pentax или Fuji. Встроенные в них программы поиска могут автоматически находить в картинке кадра, выбранного для съемки, человеческие лица по их характерным признакам — глазам, ушам, носу и т. д. Если лицо одно, камера сама может настроить фокус исключительно на него, если же лиц несколько, то может вычислить усредненный фокус для всех. Или, скажем, фирма Sony первой выпустила цифровую фотокамеру, которая может удерживать затвор от срабатывания до тех пор, пока люди в кадре не улыбнутся, поскольку специальная программа анализирует лица на предмет счастливого выражения — положения уголков рта, размыкания губ, мимических морщинок вокруг глаз.

Другой пример интересного применения биометрии — новые версии программ iPhoto и Picasa для управления цифровыми фотоальбомами, куда их разработчики, Apple и Google соответственно, встроили функции распознавания лиц на снимках для удобного и быстрого поиска нужных фотографий. Отличие программ в том, что iPhoto работает на компьютере владельца и в процедуре настройки просит идентифицировать любым именем лишь тех людей, которых укажет хозяин альбома. Программа Picasa, с другой стороны, работает на серверах Google и при настройке пытается затребовать идентификацию ВСЕХ людей на снимке, причем их полными именами и с уникальными адресами электронной почты — очевидно, для организации перекрестных ссылок между альбомами разных владельцев. Не факт, что подобное «вторжение» в личный архив понравится каждому, но таковы уж, видимо, родовые особенности всех биометрических технологий.

Статья «» опубликована в журнале «Популярная механика» (№2, Февраль 2010).
Комментарии

Авторизуйтесь или зарегистрируйтесь,
чтобы оставлять комментарии.