Биометрия в информационной безопасности. Настоящее и перспективы биометрической аутентификации

Наталья Коннова

В современном мире людям постоянно приходится подтверждать свою личность: для получения доступа к компьютеру, смартфону и различным интернет-ресурсам. Для удобства пользователей многие повседневные вещи, такие как поход в банк, оформление различных документов и оплата счетов перенесены в Интернет. Вместе с этим остро встала проблема защиты личных данных, а также предоставления авторизованного доступа. Приходя в банк, люди подтверждают свою личность при помощи паспорта, но как быть в случае с интернет-банкингом? На протяжении многих лет для получения доступа к интернет-ресурсам использовались пароли, идеология которых заключается в том, что их знают только полноправные владельцы, но, к сожалению, утрата анонимности пароля влечет за собой колоссальные последствия, ведь пароль от интернет-банка равнозначен ключу от сейфа и предоставляет злоумышленнику безграничный доступ к финансам полноправного пользователя. Таким образом, вопрос идентификации и аутентификации в Интернете становится одной из главных проблем нашего времени. С развитием информационных технологий стало появляться много способов подтверждения личности, в этой статье хотелось бы сконцентрировать внимание на одном из наиболее интересных и актуальных – на биометрической идентификации и аутентификации.

Что такое биометрия? В самом общем смысле биометрия – это наука, основанная на измерении и описании характеристик тела живых существ. Например, рисунок отпечатков пальцев, «геометрия» лица или рисунок сетчатки глаза – это наиболее распространенные формы биометрических данных, но далеко не все. Исследователи утверждают, что у любого человека имеется множество уникальных параметров тела – то, как человек сидит или ходит, форма уха, расположение вен на руках и многое другое. Именно из-за уникальности этих данных биометрические признаки человека обрели такую популярность в вопросах, связанных с необходимостью подтверждения личности.

Биометрические данные можно условно разделить на три группы:

• биологическая биометрия;
• морфологическая биометрия;
• поведенческая биометрия.

Все, что касается генетических особенностей человека (ДНК, кровь и др.), относят к биологической биометрии. Ее можно оценить при помощи образцов жидкостей. Морфологическая биометрия – наиболее популярная в прикладном применении, это внешние особенности человека: форма лица, отпечаток пальца и т.п. Поведенческая биометрия подразумевает некоторые шаблоны, которые прослеживаются в поведении человека: походка, манера речи или мимика.

Традиционные пароли всегда были слабым местом систем безопасности ввиду того, что их легко скомпрометировать. Биометрия, в свою очередь, является куда более мощным решением, поэтому она обретает все большую популярность. Наиболее распространенными примерами использования биометрии для обеспечения безопасности являются распознавание лиц и голосов, а также сканирование отпечатков пальцев.

В начале статьи мы говорили о том, что биометрия используется для идентификации и аутентификации, но в чем же разница между этими терминами? Идентификация – это процедура распознавания субъекта по его идентификатору, а аутентификация – процедура проверки подлинности. Если переводить эти определения в термины биометрии, то биометрическая идентификация – это распознавание личности, то есть, предположим, существует база данных, хранящая образцы выбранного биометрического признака всех людей, которым требуется предоставить доступ к какому-либо ресурсу. При сравнении предоставленного признака со всеми, хранящимися в базе данных, система определяет, является ли человек, обращающийся к некой системе, тем, чьи признаки в ней хранятся, и кем именно. Биометрическая аутентификация – это непосредственно процесс сравнения предоставленного признака с хранящимся в базе данных, для определения того, имеет ли заявитель право на получение доступа к системе. Авторизацией же называют предоставление конкретному лицу или группе лиц прав на выполнение определённых действий.

Разобравшись с тем, что такое биометрические данные, можно предположить, что их использование является высоконадежным способом защиты информации от несанкционированного доступа. Это действительно так, но использование биометрии в качестве механизма аутентификации влечет за собой также и некоторые осложнения и последствия.

Первой проблемой здесь является ложноотрицательное срабатывание сканера. Например, система, проверяющая подлинность пользователя по отпечатку пальца, может отказать в доступе из-за пореза на пальце, грязи, попавшей на сканер, или излишней влаги. В случаях, где биометрические данные являются одним из нескольких вариантов авторизации в системе, например, в смартфонах, где при неверном считывании отпечатка пальца пользователю предлагается ввести пароль, это не является проблемой. В системах, где биометрические данные являются единственным способом подтверждения личности, подобное приведет к тому, что полноправный пользователь не сможет пройти проверку личности.

Вторая проблема – это тот факт, что о развитии технологий знают не только законопослушные граждане, но и злоумышленники. Уже несколько лет существуют, к примеру, технологии, позволяющие на видеозаписи заменять лицо одного человека на другого, что может позволить хакерам обмануть сканер лица. Достаточно иметь фотографию потенциальной жертвы, чтобы предоставить сканеру динамический видеоклон человека. Если говорить о сканировании отпечатков пальцев, то здесь тоже не все гладко: их можно подделать с помощью латексной формы, перчатки или даже фотографии ладони с высоким разрешением. Данную проблему пытаются решить разработкой все новых методов и видов биометрической аутентификации.

Самая серьезная проблема – это компрометация биометрических данных. Если злоумышленники украдут пароль, то его можно сменить за пару минут. Восстановление украденной кредитной карты или токена займет больше времени, но все же не будет большой проблемой для владельца. Но что произойдет, если у человека украдут его биометрию? Мы говорили о том, что биометрические данные принадлежат человеку с самого рождения и они уникальны. Поэтому при краже таких данных происходит настоящая кража личности. Человек не может позвонить куда-либо и заказать себе новое лицо или отпечатки пальцев просто потому, что злоумышленники каким-либо образом получили доступ к их полноценным копиям. И это является серьезным риском использования биометрии.

В настоящее время существуют два класса методов биометрической аутентификации: основанные на статических методах и основанные на динамических методах. Рассмотрим самые актуальные решения обоих классов.

Статические методы биометрической аутентификации

Статические методы основаны на биометрических характеристиках человека, которые присутствуют у него от рождения. Рассмотрим некоторые из них подробно.

Аутентификация по геометрии лица отличается наиболее сложной технической реализацией. Метод основан на построении трёхмерной модели человеческого лица, для этого выделяются контуры различных элементов и характеристические точки лица пользователя, вычисляется расстояние между ними. Для определения уникального шаблона необходимо от 12 до 40 характерных элементов. Уникальный шаблон должен учитывать множество вариаций изображения. Он состоит в том, что на объект (лицо) проецируется сетка. Далее камера делает снимки со скоростью десятки кадров в секунду, и полученные изображения обрабатываются специальной программой. Луч, падающий на искривленную поверхность, изгибается – чем больше кривизна поверхности, тем сильнее изгиб луча. Изначально при этом применялся источник видимого света, подаваемого через «жалюзи». Затем видимый свет был заменен на инфракрасный, который может работать в условиях низкой освещённости или даже в полной темноте. По полученным снимкам восстанавливается 3D-модель лица, на которой выделяются и удаляются ненужные помехи (прическа, борода, усы и очки). Затем производится анализ модели – выделяются антропометрические особенности, которые в итоге и записываются в уникальный код, заносящийся в базу данных. Время захвата и обработки изображения составляет 1-2 секунды для лучших моделей.

Полные данные об FRR (False Rejection Rate, ошибка первого рода) и FAR (False Acceptance Rate, ошибка второго рода) для алгоритмов этого класса на сайтах производителей открыто не приведены. Но для лучших моделей фирмы Bioscript (3D EnrolCam, 3D FastPass) (см. рис. 1), работающих по методу проецирования шаблона, при FAR = 0,0047% FRR составляет 0,103%. Следует заметить, что величины ошибок первого и второго рода взаимосвязаны, и попытки снизить одну из них неизбежно приводят к росту второй. В области ИБ наиболее критической считается ошибка второго рода (допуск к ресурсу нелегитимного пользователя), поэтому ее стремятся минимизировать, накладывая на ошибку первого рода (недопуск к ресурсу легитимного пользователя) при этом разумные ограничения. Считается, что статистическая надежность описанного метода сравнима с надежностью метода аутентификации по отпечаткам пальцев.

Рисунок 1. Bioscript 3D EnrolCam.

В качестве преимуществ метода можно выделить отсутствие необходимости контактировать со сканирующим устройством и низкую чувствительность к внешним факторам как на самом человеке (появление очков, бороды, изменение прически), так и в его окружении (освещенность, поворот головы). Также отмечается высокий уровень надежности, сравнимый с метом аутентификации по отпечаткам пальцев.

Основной недостаток метода – высокая стоимость оборудования. Имеющиеся в продаже комплексы превосходят по цене даже сканеры радужной оболочки глаза. Кроме того, изменения мимики лица и помехи на лице ухудшают статистическую надежность метода. Метод еще недостаточно хорошо разработан, особенно в сравнении с давно применяющейся дактилоскопией, что затрудняет его широкое применение.

Аутентификация по рисунку вен. В основе метода – инфракрасная (ИК) камера, делающая снимки внешней или внутренней стороны ладони. Рисунок вен формируется благодаря тому, что гемоглобин крови поглощает ИК-излучение. В результате степень отражения уменьшается, и вены видны на камере в виде черных линий. Специальная программа на основе полученных данных создает цифровую свертку.

Значение FRR и FAR приведено для сканера Palm Vein (см. рис. 2). Согласно данным разработчика, при FAR 0,0008% FRR составляет 0,01%. Более точные данные не раскрывает ни одна фирма-производитель.

Рисунок 2. Пример устройств со сканером Palm Vein.

Основные преимущества метода – отсутствие необходимости контактировать со сканирующим устройством и высокая достоверность: статистические показатели метода сравнимы с показаниями радужной оболочки. Следует отметить и скрытость характеристики. В отличие от всех вышеприведённых примеров биометрии, эту характеристику очень затруднительно получить от человека «на улице» в преступных целях, например, сфотографировав его фотоаппаратом.

Недостатки метода связаны с чувствительностью сканера и возможными изменениями вен человека. Недопустима засветка сканера солнечными лучами и лучами галогеновых ламп. Некоторые возрастные заболевания, например, артрит сильно ухудшают показатели точности. Метод пока менее изучен в сравнении с другими статическими методами биометрии.

Аутентификация по структуре черепа. Команда исследователей Университета Штутгарта провела интересный эксперимент, пропустив идентичные звуковые волны через черепа десяти разных людей. Полученные результаты легли в основу создания устройства SkullConduct. Как оказалось, черепа у всех людей индивидуальны, поэтому звуковые волны, проходя через них, имеют разные характеристики, что может быть в дальнейшем использовано в качестве новой формы идентификации и аутентификации. Ее эффективность достигает 97%. Гарнитура SkullConduct, состоящая из двух проводящих пластин, крепится на верхней части скул рядом с ушами. В настоящее время SkullConduct проходит испытания: исследователи работают над повышением его эффективности.

Основные преимущества метода – скрытость характеристики и возможность интеграции системы в носимую электронику (см. рис. 3). Главные же недостатки заключаются в необходимости контакта с человеком и шумом, издаваемым при использовании.

Рисунок 3. Интеграция SkullConduct в Google Glass.

Динамические методы биометрической аутентификации

Неизменяемость и открытость биометрических характеристик, используемых в статических методах, допускают подделку биометрического ключа. Вследствие этого ряд преимуществ имеет использование динамических методов биометрической аутентификации.

Аутентификация по характеристикам сердца. В сентябре 2017 года стало известно о новом способе биометрической аутентификации – по сердцу. Такую разработку придумали в Университете Баффало. Ее суть заключается в использовании так называемого низкоуровневого допплеровского радара, который позволяет каждые 8 секунд определять форму, размер и ЭКГ сердца человека. Если в течение этого времени сердце пользователя, информация о котором загружена в систему, не будет обнаружено, компьютер будет заблокирован.

Авторы проекта утверждают, что сканер безвреден для человеческого организма, поскольку его излучение составляет всего 5 мВт, что соответствует менее 1% излучения от современных смартфонов. Кроме того, в прототипе устройства сам смартфон выступает в роли сканера сердечной активности (см. рис. 4).

Рисунок 4. Использование смартфона в роли сканера.

Преимущества данного метода – это не просто отсутствие необходимости контактировать со сканирующим устройством, а возможность работы на расстоянии до 30 м. Это делает его потенциально востребованным и удобным способом для безошибочной проверки личности в местах массового скопления людей. Кроме того, система отличается низким энергопотреблением, что позволит эффективно использовать ее не только в стационарных компьютерах, но и в мобильных устройствах.

В качестве основного недостатка выступает возможность изменений формы и ритма работы сердца при некоторых заболеваниях.

В дальнейшем появились различные вариации авторизационных методов, использующих параметры и их комбинации работы сердечно-сосудистой системы пользователя: по микровибрациям сердца, по сердечному ритму и др.

Аутентификация по движениям губ. Технологию аутентификации личности по губам разработали и запатентовали в Баптистском университете Гонконга в 2015 году. В основе ее – распознавание характерных движений губ с учетом текстуры и мимики, например, во время произношения пароля. Ученые утверждают, что подделать такого рода биометрический след практически невозможно.

Идентификация по губам может применяться для повышения эффективности систем безопасности и служить дополнением к таким методам получения доступа, как распознавание лиц, сканирование сетчатки глаза, дактилоскопии. Пилотное применение технологии планируют внедрить для обслуживания в банкоматах и для контроля доступа в общественные места.

Преимуществом технологии является возможность выступать дополнением к уже существующему сканеру лица, значительно усложняя задачу по изготовлению копии. Недостатком является необходимость продолжительного сканирования различных эмоций для создания точного образа.

Аутентификация по микровибрациям пальцев. Инженеры Рутгерского университета в Нью-Брансуике предложили осенью 2017 года еще один интересный динамический метод авторизации людей – по микровибрациям пальцев. Исследователи исходят из того, что для каждого пользователя они будут уникальными, и соответственно, таким образом может получиться индивидуальная сигнатура, подделать которую будет как минимум очень сложно.

Система, получившая название VibWrite, работает достаточно просто: к твердой поверхности – будь то дерево, метал, пластик или стекло – крепится недорогой вибродвигатель и датчик; когда человек касается пальцем поверхности, в вибрации двигателя вносятся помехи, которые считываются как уникальные сигнатуры (см. рис. 5).

При этом уникальными они будут для каждого пальца, а их кратковременность обеспечивает повышенную надежность авторизации, особенно по сравнению со вводом кода, графическими ключами, а также, как уверяют разработчики технологии, с традиционными биометрическими средствами.

Рисунок 5. Установка VibWrite.

Преимущество исследуемой технологии в малой стоимости производства самого сканера и в возможности комбинации со сканерами отпечатков пальцев. Недостаток технологии – в малой изученности: тестирование производилось в закрытых помещениях. Как она будет функционировать на улице в сложных погодных условиях, пока не ясно. Испытания «в поле» еще впереди.

Стандарт биометрии для авторизации на сайтах

Стандарт под названием Web Authentication (WebAuthn), разработанный Консорциумом Всемирной Паутины (W3C), определяет программный интерфейс (API), который позволит сайтам в сети Интернет или веб-сервисам использовать приложения, аппаратные токены или биометрические данные для авторизации пользователей вместо паролей или в качестве второго этапа двухфакторной аутентификации. Так, WebAuthn предлагает использовать для аутентификации на сайтах и в приложениях аппаратные ключи, отпечатки пальцев, распознавание лиц, сканы радужной оболочки глаза и прочую биометрию. WebAuth является частью проекта FIDO2 (см. рис. 6).

Функционал уже доступен в Mozilla Firefox и в течение нескольких следующих месяцев появится в Microsoft Edge и Google Chrome. О поддержке WebAuthn также заявили разработчики Opera. Кроме того, к соответствующей рабочей группе недавно присоединилась команда разработчиков движка Webkit (используется в Apple Safari и App Store)&

Рисунок 6. Схема-описание стандарта FIDO 2.0.

Разработчики, желающие реализовать поддержку WebAuthn, должны реализовать поддержку JavaScript API. Пользователям для авторизации на сайтах или в сервисах с поддержкой нового стандарта придется использовать соответствующие устройства или приложения. В связи с этим Google и Microsoft представят в этом году так называемые аутентификаторы FIDO2. Все устройства под управлением Windows 10 получат их через функцию Windows Hello, а большинство версий Android – через Android Fingerprint API.

Заключение

С распространением систем авторизации, основанных на биометрических методах, растет и число способов для их обхода. Наиболее перспективными из исследованных технологий представляются те, которые дополняют уже существующие комплексы возможностью последовательного или параллельного использования. Так, безопасность современных систем по распознаванию лица может быть улучшена возможностью учета мимики и тепловых карт. Дактилоскопические системы могут считывать микровибрации пальца и костную проводимость. Таким образом, задача подделки биометрических характеристик будет сильно усложнена, без потери скорости работы и удобства использования системы.

Итак, подводя итог, можно сказать, что, безусловно, биометрическая аутентификация весьма надежна и удобна. Нет необходимости носить с собой какой-либо ключ или карту, тем более не нужно держать в голове множество разных паролей – все, что нужно, всегда с собой. Но используя подобные технологии, нужно всегда задумываться о рисках и последствиях, ведь абсолютной защиты не существует, и любая система, так или иначе, уязвима.