ОБЗОРЫ
Биометрические устройства аутентификации существуют уже около двадцати лет. За это время они из шпионских фильмов переместились на рабочие столы и существенно подешевели. На рынке имеется множество систем биоидентификации стоимостью от нескольких десятков до нескольких миллионов долларов. С их помощью можно защитить и отдельно стоящий ПК, и большую корпоративную сеть.
Но в них нуждаются не только корпорации. Для таких сфер жизни общества, как пограничный контроль, обслуживание и регистрация пассажиров, электронные идентификационные документы и карты, предупреждение и раскрытие преступлений, вопросы безопасности приоритетны, и в их решении существенную помощь могут оказать автоматизированные системы, основанные на биометрических методах.
К повсеместному внедрению этих систем готовится и Microsoft, объявившая о планах встраивания в Windows механизмов защиты на основе биометрических технологий: персональный компьютер будет узнавать своего хозяина по отпечаткам пальцев, голосу, радужной оболочке глаза.
Как это работает
Биоидентификация основана на уникальности характеристик человеческого тела: не существует двух людей с одинаковыми биометрическими признаками. Биометрия (Biometrics) - это прикладная область знаний, использующая при создании различных автоматических систем разграничения доступа уникальные признаки, присущие каждому отдельному человеку. К этим признакам, называемым биометрическими характеристиками (Biometric Parameters), среди прочего относятся:
- папиллярный узор пальца;
- форма кисти руки;
- узор радужной оболочки глаза;
- параметры голоса;
- черты лица;
- термограмма лица (схема кровеносных сосудов);
- форма и способ подписи;
- фрагменты генетического кода.
Нужно различать биометрическую характеристику и биометрический образец (Biometric Sample) - наблюдение выбранной биометрической характеристики. Большинство биометрических систем функционирует следующим образом: в базе данных системы безопасности хранится цифровой образ отпечатка пальца, радужной оболочки глаза или голоса. Человек, получающий доступ к ИС, с помощью микрофона, сканера или других устройств вводит в систему свой биометрический образец. Система извлекает из него данные (особые точки и их параметры), сравнивает их с теми, что хранятся в БД, определяет степень совпадения и делает заключение о том, удалось ли идентифицировать человека по предъявленным данным, или подтверждает, что он именно тот, за кого себя выдает.
Рынок биометрии
Сразу после возобновления торгов в Нью-Йорке 17 сентября 2001 г. стали бурно расти акции высокотехнологичных компаний, предлагающих средства безопасности. Среди корпораций с рыночной стоимостью более 5 млрд. долл. в лидеры вышла Symantec. Уже за полгода после печальных событий стоимость ее акций более чем удвоилась.
Резко поднялись акции компаний, специализирующихся на хранении данных (Network Appliance и Veritas Software). Этот вид бизнеса стал актуален после потери огромного банка данных во Всемирном торговом центре в результате теракта. Самый большой процентный рост показали фирмы с низкой рыночной стоимостью. Акции Invision Technologies, занимающейся производством детекторов по определению бомб, взлетели на 1271%. Следует отметить, что большинство лидеров роста стали таковыми именно благодаря терактам 11 сентября.
Развитие рынка биометрии в значительной степени - результат этих событий. И хотя тенденции к росту обозначились здесь еще за год до терактов, последние радикально изменили технологические приоритеты. Среди граждан США всего 10% поддерживало идею биометрической паспортизации до 11 сентября и более 75% - после. Отслеживание потенциально опасных личностей стало первостепенной задачей. Расслабившемуся миру напомнили о важности безопасности, и биометрия получила шанс стать одной самых быстроразвивающихся отраслей.
Мировой рынок биометрических систем сегодня представлен десятками известных фирм (а всего на нем более 300 компаний занимаются продажей, разработкой и обслуживанием систем).
IDC в течение двух лет (с 2000-го по 2001 г.) тщательно изучала мировой рынок биометрии, выявляя его тенденции и реальные изменения, и в октябре 2002 г. опубликовала отчет Worldwide Hardware and Biometrics Authentication Forecast and Analysis, 2001-2006.
В прошлом году структура этого рынка выглядела следующим образом:
- верификация голоса - 11%;
- распознавание лица - 15%;
- сканирование радужной оболочки глаза - 34%;
- сканирование отпечатков пальцев - 34%;
- геометрия руки - 25%;
- верификация подписи - 3%.
По прогнозам IDC, рынок биометрических технологий за пять лет должен вырасти с 58,4 млн. долл. в 1999 г. до 1,8 млрд. долл. в 2004-м.
По другим оценкам, его объем к 2003 г. составил 1 млрд. долл., а прогноз на 2005-й превышает 5 млрд. долл. Почти 50% биометрических систем приходится на долю дактилоскопии.
И в государственном, и в частном секторе основная масса закупок падает на технологии контроля доступа в здания и к компьютерным системам. Наибольшие темпы роста ожидаются в области технологий сканирования и верификации отпечатков пальцев, голоса и подписей.
Согласно статистическим данным, годовой темп развития биометрии - 40%. Это весьма высокий показатель даже для растущей экономики, а на фоне всеобщего спада в сфере высоких технологий биометрия выглядит особенно перспективно. При сохранении таких темпов через 10-15 лет население Земли будет обеспечено биометрическими удостоверениями личности, информация о которых будет храниться в государственных базах данных, объединенных в глобальную международную идентификационную систему. Однако, по мнению экспертов, сейчас мы переживаем пик интереса к биометрии и после 2005 г. нам стоит ожидать более спокойной рыночной динамики.
В области биометрической защиты кредитных карт рынок находится в состоянии отложенного спроса: технически банковская сфера готова к введению биометрической защиты кредитных карт, но никто не хочет брать на себя затраты по биометрической защите; компании предпочитают не разглашать потери от несанкционированного доступа, составляющие сотни миллионов долларов в год. Крупнейшие карточные корпорации Visa, MasterCard, American Express, их филиалы и отдельные банки заинтересованы в снижении своих расходов, но пока не готовы к реализации дорогостоящих биометрических решений.
На американском рынке в области систем верификации подписей лидируют компании Cyber-Sign и Communications Intelligence; Identix, Sagem Morpho, Veridicom и Infineon стараются прибрать к рукам рынок сканеров отпечатков пальцев, и, наконец, аутентификацией голоса занимаются T-Netix, ITT Nuance и Veritel. Есть и сотни более мелких фирм.
По оценкам экспертов International Biometric Group, продажи биометрической продукции до 2005 г. будут расти (в том числе и в России), пик придется на 2003 г.
В нашей стране пока не слишком много компаний, профессионально работающих в области биометрии и продвигающих собственные идеи и решения на этом рынке. Однако ситуация меняется к лучшему.
В марте прошлого года было создано Русское биометрическое общество; четыре российские компании - BioLink (www.biolink.ru), Speech Technology Center (речевые технологии; www.speechpro.ru), Sonda (Automated Fingerprint Identificaton System - AFIS; www.sonda.ru) и Elsys (www.elsys.ru) - оказались включены в международную Биометрическую информационную директорию (BID).
Биометрические методы
Некоторые аналитики, изучающие рынок технологий аутентификации, сдержанно оценивают практические возможности биометрических устройств. Например, Билл Кэмпбелл, консультант компании Eagle’s Reach, специализирующейся на защите информации, считает: “Биометрия похожа на процесс опознавания при очной ставке. Системам, функционирующим подобным образом, свойственны ложные срабатывания, что признают и сами производители. Вопрос в том, допустимы ли в принципе ложные срабатывания биометрии в критически важных системах. Один из возможных путей снижения их доли - одновременная проверка нескольких параметров, например и голоса, и отпечатков пальцев”.
Пока не существует единой системы тестов для оценки “равной вероятности ошибок” (характеристика, которой принято обозначать точность биометрических систем). Это не позволяет сравнивать по эффективности методики разных производителей.
Однако по крайней мере три биометрических метода доказали свою практичность: распознавание по отпечаткам пальцев, по радужной оболочке и сетчатке глаз и по чертам лица.
Распознавание по отпечаткам пальцев. Отпечаток пальца образуют так называемые папиллярные линии на гребешковых выступах кожи, разделенных бороздками. Из этих линий складываются сложные узоры (дуговые, петлевые и завитковые), которые обладают свойствами: а) индивидуальности и неповторимости, б) устойчивости (от внутриутробного развития и до разложения трупа) и в) восстанавливаемости (при поверхностном нарушении кожи рисунок линий восстанавливается в прежнем виде). Все это позволяет абсолютно надежно идентифицировать личность.
Из всего многообразия продукции, представленной на мировом рынке биометрических систем идентификации, наибольшей популярностью пользуются автоматические системы распознавания отпечатков пальцев - AFIS). В принудительном порядке AFIS используется для сбора отпечатков пальцев в криминалистике, чаще всего для полицейской дактилоскопии.
На долю AFIS приходится половина объема продаж биометрической продукции, а с учетом криминалистических систем - 80%. Сканирование отпечатка пальца - самый старый метод из всех существующих в биометрии и при этом один из самых перспективных.
Тому есть причины. Устройства сканирования отпечатков пальцев просты и удобны в применении: достаточно прикоснуться к сканеру. Так, разработка BioLink Technologies позволяет за 0,1 с считать отпечаток пальца, за 0,2 с - распознать его и разрешить доступ к информации. В отличие, скажем, от систем сканирования сетчатки глаза AFIS не вызывает дискомфорта у пользователей. Отпечаток пальца индивидуален и не меняется со временем. Системы распознавания по отпечаткам пальцев демонстрируют высокие показатели точности: вероятность того, что доступ к секретным сведениям получит неавторизованный пользователь, практически равна нулю.
Коммерческие AFIS-системы требуют очень низкого коэффициента ложного отказа доступа (False Reject Rate, FRR) при некотором заданном коэффициенте ложного пропуска (False Accept Rate, FAR). FRR - это вероятность того, что система не будет признавать подлинность отпечатка пальца зарегистрированного пользователя, а FAR - вероятность того, что система по ошибке признает подлинность отпечатка пальца пользователя, не зарегистрированного в системе.
Поставщики обычно заявляют значения FRR около 0,01%, а FAR - 0,001 %. Точка, в которой эти показатели становятся равными, называется равной нормой ошибки и часто бывает порядка 0,1%. Сейчас активно разрабатываются алгоритмы, устойчивые к шуму в изображениях - образах отпечатка пальца, что позволяет добиться увеличения точности и скорости распознавания в реальном времени. BioLink Technologies заявляет вероятность ложного доступа на уровне 10-9, а вероятность ложного отказа - от 0,1 до 3,6 % в зависимости от настроек системы.
Благодаря эргономичности и малым размерам сканирующие устройства могут быть интегрированы в компьютерную мышь, клавиатуру или ноутбук. Сейчас их стоимость составляет порядка 100 долл. Среди биометрических систем аутентификации сканеры отпечатков пальцев - самые дешевые и потому самые уязвимые устройства. Система, использующая отпечатки пальцев, может быть обманута восковой фигурой с ранее похищенным образцом отпечатка пальцев. Такое воровство вполне возможно.
Японский специалист по безопасности Цутоми Мацумото на практике показал, как просто обмануть биометрические сканеры отпечатков пальцев. Поддельный палец, созданный им из желатина и пластикового шаблона, успешно проходил через сканер в четырех случаях из пяти. Более того, если нечеткий отпечаток перенести на стекло, то его можно улучшить с помощью вязкого цианокоболамина (витамин B12), тонкого слоя любого суперклея и цифровой камеры. Пакет PhotoShop позволяет повысить контрастность изображения и перенести полученный результат на пленку. Цутоми Мацумото проверил 12 разных коммерческих сканеров отпечатков пальцев и на всех продемонстрировал 80%-ную возможность взлома.
Поэтому не стоит абсолютно доверять 100-долларовым сканерам, встроенным в мышь или клавиатуру, нужно обязательно установить пароль входа в систему.
Продолжая тему технологических недостатков AFIS, надо заметить, что некоторые отпечатки пальцев непригодны для анализа. (А применение этой технологии в третьем мире возможно только теоретически, хотя имеются исключения.) Кроме того, требуется контакт - бесконтактное применение исключается.
По своей технологической структуре и уровню надежности с методом идентификации личности по отпечатку пальца вполне сопоставим метод идентификации по геометрии руки, однако применяется он пока гораздо реже. Работа с этим параметром в математической модели требует всего девяти байт, что позволяет быстро проводить поиск в большом объеме записей. В США устройства для считывания отпечатков ладоней установлены более чем на 8 тыс. объектах.
Системы, которые могут сканировать и другие параметры руки, разрабатываются несколькими компаниями, например Handkey, BioMet Partners, Palmetrics и BTG. Популярное решение Handkey сканирует внутреннюю и боковую сторону ладони, используя для этого встроенную видеокамеру и алгоритмы сжатия.
Распознавание по радужной оболочке и сетчатке глаза. Технические средства и ПО, способные проводить идентификацию такого рода, появились недавно - в конце прошлого века. У сканеров радужной оболочки имеются значительные преимущества, предполагающие их применение во многих сферах. Так, способность сканировать радужку на некотором расстоянии позволяет использовать их, например, в банкоматах. Эта технология уже несколько лет работает в госучреждениях США, а также в тюрьмах и организациях с высокой степенью секретности (в частности, на заводах по производству ядерного вооружения).
Однако сам биометрический метод не свободен от принципиальных недостатков: с возрастом расположение пятен на радужной оболочке может довольно сильно меняться - например, радужка ребенка за пару лет модифицируется настолько, что биометрической системе уже не под силу ее распознать. Затруднения демонстрирует этот метод при анализе людей с ослабленным зрением и косоглазием и вовсе не может функционировать, если человек пользуется очками или цветными контактными линзами. Ошибка в идентификации может возникнуть при конъюнктивите, небольшой травме глаза и даже после бессонной ночи или при повышенной нагрузке на глаза. Изменения радужки в таких случаях незначительны, но системы идентификации могут ее забраковать. Кроме того, правозащитники обоснованно опасаются, что информация, снятая с радужки, будет использована для других целей - глаз четко отражает состояние здоровья человека. При идентификации можно установить болезнь и злоупотребление некоторыми веществами.
Что касается систем сканирования сетчатки, то идентификация здесь происходит с использованием инфракрасного света низкой интенсивности, направленного через зрачок к кровеносным сосудам на задней стенке глаза. У сканеров сетчатки глаза один из самых низких процентов отказа в доступе зарегистрированных пользователей и практически не бывает ошибочного разрешения доступа. Однако изображение должно быть четким, поэтому катаракта может отрицательно воздействовать на качество идентификации личности.
Распознавание по чертам лица. Следует отметить, что уровень развития технологий распознавания лиц еще далек от совершенства - они дают примерно от 30 до 70% идентификации при 10% ложных срабатываний. Этот показатель был подтвержден, например, в одном из аэропортов США, где после событий 11 сентября были установлены системы лицевой идентификации. Замаскированные при помощи париков, накладных усов, больших шляп, очков и грима служащие аэропорта опознавались системой только в одном случае из трех. В то же время способность людей к опознанию представителей других рас слаба, и тут помощь систем лицевого распознавания может оказаться неоценимой.
Технологии распознавания лица нацелены на поиск в режиме “один ко многим” и сопоставление конкретного лица с тысячами других из базы данных. Технологии лицевого сканирования работают с видеоизображением (320x240 пикселов на дюйм) в потоке три-пять кадров в секунду. Более высокие разрешение и частота улучшают надежность идентификации. При идентификации лиц с большого расстояния результат сильно зависит от качества видеокамеры.
Существует несколько методов распознавания лица. Они включают так называемый eigenfaces (анализ изображения в градациях серого для выявления уникальных характеристик лица), анализ отличительных черт (используется шире всего, адаптирован к изменению мимики), анализ на основе нейронных сетей (сравнение по “особым точкам”, метод хорош для идентификации лиц в трудных условиях) и автоматическая обработка изображения лица (определение расстояний и соотношения расстояний между легко определяемыми особенностями лица человека), которую можно эффективно использовать в плохо освещенных помещениях.
В системах статистического распознавания на основе набора биометрических данных и их обработки формируется электронный образец как уникальное число, относящееся к конкретной личности.
Системы, реализующие метод автоматической обработки изображения лица, и системы на основе нейросетей близки к человеческому видению проблемы распознавания. Они самообучаемы и стабильно работают при изменении таких характеристик лица, как возраст, наличие волосяного покрова и очков. Для идентификации и верификации могут быть использованы старые фотографии (даже рентгеновские снимки).
Основные этапы применения метода таковы: сканирование объекта, извлечение индивидуальных характеристик, формирование шаблона и его сравнение с базой данных. Сканирование лица занимает 20-30 секунд, при этом формируется несколько изображений. Качественные изображения требуют 150-300 Кб, шаблоны занимают 1,3 Кб. Процесс идентификации основан на создании шаблона в реальном времени и сравнении его с файлом шаблона. Необходимая для проверки степень подобия представляет собой вычисляемый порог, который регулируется в зависимости от разных факторов (мощности ПК, освещенности и пр.).
Как и анализ личной подписи, определение идентичности по фотографии в паспорте относят к наиболее доступному методу распознавания личности. Контроль лица - одна из немногих биометрических технологий, позволяющих экспериментировать при ограниченном бюджете: видеокамеры стоят 70 долл., а демонстрационные версии ПО можно найти в Интернете.
В качестве единственного биометрического приложения метод распознавания лица может быть использован в разных областях. Помимо сравнения с содержанием баз данных цифровых фото и классического контроля доступа с его помощью можно в бесконтактном режиме распознавать людей и в негрупповых сценариях.
(Окончание следует)