Главная страница
Навигация по странице:

  • 1.3. Проблемы и угрозы биометрической идентификации

    		•

    КУРСОВАЯ РАБОТА - Применение биометрических технологий в финанс. Применение биометрических технологий в финансовом бизнесе. Содержание


    Скачать 0.85 Mb.
    НазваниеПрименение биометрических технологий в финансовом бизнесе. Содержание
    Дата22.02.2023
    Размер0.85 Mb.
    Формат файлаdocx
    Имя файлаКУРСОВАЯ РАБОТА - Применение биометрических технологий в финанс.docx
    ТипРеферат
    #950647
    страница3 из 5
    1   2   3   4   5

    1.2. Современные биометрические методы идентификации


    Биометрия — это система идентификации людей на основе одной или нескольких физических или поведенческих характеристик. Отпечатки пальцев, рисунок вен на руке, трехмерное изображение лица или даже тела, рисунок голоса, группа крови, фотография глаза овцы и т. д. для идентификации человека. Биометрическая информация обычно используется для контроля доступа в информационных технологиях, поиска и идентификации разыскиваемых лиц и других целей. Представляем вашему вниманию описание 10 современных биометрических методов [12].

    В конце 20-го и начале 21-го века для снятия отпечатков пальцев использовались оптические сканеры, которые работали почти как цифровая камера. Светодиоды освещали поверхность пальца, а фоторезисторы измеряли интенсивность отраженного излучения. Вскоре их заменили емкостные датчики, которые есть в большинстве смартфонов. Поверхность такого датчика состоит из массива конденсаторов: при прикосновении пальца к датчику накопленный заряд незначительно изменяется в точках совпадения гребней папиллярных узоров.

    Ультразвуковые датчики используются в самых современных системах распознавания. Звуковые волны по-разному отражаются от гребней и бороздок на коже, а чувствительный к напряжению датчик измеряет интенсивность отраженного ультразвукового импульса в разных точках сканера. При дактилоскопическом анализе система распознает 30-40 контрольных параметров и принимает решение о принятии.

    Радужная оболочка глаза представляет собой тонкую подвижную диафрагму, которая развивается у плода в утробе матери и не изменяется на протяжении всей жизни. Исследователи выделяют около 200 характерных точек в форме радужки, которые анализируются иридосканерами.

    В простейших системах распознавания радужной оболочки глаза используется камера, например, фронтальная камера смартфона. При этом цвет глаз не имеет значения – съемка происходит в инфракрасном диапазоне, а изображение монохромное (монохромное). Система анализирует рисунок слоя, поэтому даже цветные линзы не влияют на распознавание.

    Более сложные биометрические считыватели фиксируют не только форму радужки, но и ее рельеф (почти как отпечаток пальца) [17].

    Сетчатка глаза содержит светочувствительные рецепторы — колбочки и палочки, а также сеть кровеносных сосудов. Рисунок сетчатки не меняется на протяжении всей жизни и уникален для каждого человека. Он выделяет для регистрации до 400 различных характеристик — больше, чем любой другой биометрический метод.

    Для сканирования сетчатки устройство освещает глаз лучом инфракрасного света и делает снимок с помощью инфраструктурной камеры с фонариком. Процесс аутентификации аналогичен визиту к окулисту: пользователь должен снять очки или линзы, положить глаза на сканер и замереть на десять секунд. В случае непроизвольного поворота глаза необходимо повторить тест.

    Длина пальцев, расстояние между суставами, радиус поворота ладони – все эти признаки уникальны для каждого человека. Сейчас геометрия руки не считается надежным отличительным признаком, но до 2010-х годов этот прием был популярен и оставил свой след в кинематографе.

    Для сканирования формы руки используются простые оптические методы: полоса светодиодов скользит по ладони, а датчики улавливают отраженный свет, как сканер документов. В более современных моделях используется инфракрасное изображение, а также анализируется рисунок слоев кожи (тех самых «линий жизни») и сосудов. Новейшие устройства с телекамерой выполняют трехмерное сканирование руки со всех сторон [18].

    Румянец нашего лица — еще один уникальный параметр, который можно использовать для определения личности. Аутентификация лицевой термограммы возможна благодаря тому, что кровеносные сосуды на разных участках лица расположены на разной глубине.

    Чувствительные тепловые изображения фиксируют лицо в среднем и длинноволновом инфракрасном диапазонах. Полученная карта температур анализируется нейронными сетями, которые принимают решение о приемке. Эффективность анализа термограммы не зависит от освещения, угла обзора или оформления. Однако очки или низкая температура в помещении могут помешать съемке.

    Для распознавания голоса в системах аутентификации используются высокочувствительные микрофоны, которые преобразуют сигнал в звуковые волны. После этого нейронные сети анализируют запись и обращают внимание как на врожденные особенности речи с точки зрения анатомических особенностей (строение глотки, голосовых связок, рта), так и на приобретенные привычки: высоту тона, скорость речи, манеру поведения [7].

    Распознавание голоса обычно служит вспомогательным методом идентификации из-за его низкой точности. Во-первых, голос меняется в зависимости от настроения, состояния здоровья, травмы и возраста. Во-вторых, идентификации мешают внешние звуки, эхо, препятствия на пути звуковых волн.

    Распознавание почерка используется как для аутентификации личности, так и для аутентификации почерка. Для бумажных документов моделью является текст, который сканируется в оптическом диапазоне (подойдет даже домашний сканер), а затем с помощью нейросетей анализируются особенности слов.

    Системы персональной аутентификации используют динамический анализ подписи: пользователя просят поставить подпись стилусом, чувствительным к скорости и давлению. Далее нейронная сеть находит определенные признаки и сравнивает их с эталонной подписью [19].

    Метод анализа клавиатурного почерка становится все более популярным. В этом случае человека просят ввести эталонную фразу, а искусственный интеллект оценивает скорость набора текста, силу нажатия клавиш и расстояние между словами.

    Ходьба является характеристикой поведения каждого человека. Мы интуитивно узнаем своих близких на улице еще до того, как увидим их лица. Для биометрического распознавания идущего человека снимают на видео, а затем нейросеть распознает на изображениях контрольные точки суставов ног, рук и тела и анализирует траекторию их движения. Изображение кодируется в короткий машиночитаемый номер и сравнивается с информацией в базе данных.

    Поскольку способность распознавать человека по видеозаписи была открыта совсем недавно, ученые не могут сказать, насколько сильно меняется то, как мы двигаемся в течение жизни.

    Определение лица человека по лицу стало возможным благодаря искусственному интеллекту. Предметом анализа является фото или видеоизображение. Распространенные сейчас системы, созданные 10-15 лет назад, находят на лице губы, глаза, нос, брови, определяют границу овала, показывают на лице 50-100 контрольных точек. Их относительное положение кодируется как число, которое затем сверяется с информацией из базы данных.

    Перспективные платформы распознавания лиц основаны на глубоких нейронных сетях и, как правило, не используют контрольные точки, а оценивают изображение целиком. Система получает несколько изображений человека с разных ракурсов, благодаря чему распознаванию лица не мешают даже очки, медицинская маска или агрессивный макияж. С возрастом черты лица значительно меняются, поэтому база изображений должна быть заполнена.

    Для тех, кто ценит конфиденциальность разговора, компании выпускают наушники, узнающие владельца по форме слуховых проходов. Перед началом разговора устройства посылают в ухо ультразвуковой сигнал, а датчики принимают и анализируют волны, отраженные от стенок слухового прохода и кожи. Если сигнал датчика соответствует стандарту, наушники позволяют прослушивать конфиденциальную информацию.

    Анализ отпечатков пальцев используется в криминалистике с начала 2000-х годов. Некоторые исследователи считают, что скоро автоматическое распознавание уха с помощью биометрического метода не будет важнее, чем распознавание формы лица и отпечатков пальцев.

    1.3. Проблемы и угрозы биометрической идентификации


    В 2018 году в России вступил в силу закон о биометрической идентификации. Банки внедряют биометрические системы и собирают данные для ввода в Единую биометрическую систему (ЕБС). Биометрическая идентификация позволяет гражданам получать доступ к банковским услугам дистанционно. Это избавляет их от очередей и технически позволяет посещать банк в любое время суток.

    Удобство удаленной идентификации по фото или голосу оценили не только клиенты банка, но и киберпреступники. Несмотря на стремление разработчиков сделать технологию более безопасной, исследователи постоянно сообщают о новых способах обмана таких систем.

    Биометрическая аутентификация имеет особенности, которые отличают ее от обычной пары логин/пароль или «безопасной» 2FA [20]:

    1. Биометрическая информация является общедоступной. Вы можете найти фотографии, видео- и аудиозаписи практически каждого жителя планеты Земля и использовать их для знакомств.

    2. Невозможно изменить свое лицо, голос, отпечаток пальца или сетчатку глаза так же легко, как пароль, номер телефона или токен 2FA.

    3. Биометрическая идентификация подтверждает личность с вероятностью, близкой, но не равной 100%. Другими словами, система предполагает, что человек может несколько отличаться от своей биометрической модели, хранящейся в базе данных.

    Поскольку биометрия открывает не только турникеты в аэропортах, но и банковские сейфы, хакеры и киберпреступники по всему миру прилагают все усилия, чтобы обмануть системы биометрической идентификации. Ежегодно в программу конференции по информационной безопасности BlackHat обязательно включаются доклады, связанные с биометрическими уязвимостями, но о разработке методов защиты речи практически не идет.

    К основным проблемам, связанным с биометрической идентификацией, относятся мошенничество, утечка и кража, низкое качество собираемых данных, а также многократный сбор данных одного и того же человека разными организациями.

    В СМИ часто появляются публикации, связанные с различными способами обмана тех или иных биометрических систем. Это и отпечаток пальца министра обороны Германии Урсулы фон дер Ляйен, созданный на основе ее общедоступных фотографий, и мошенничество с Face ID на iPhone X с использованием маски, сенсационная кража 243 тысяч долларов с фальшивым голосом режиссера с помощью нейросети, фейковые видео со звездами, реклама Scam win и Китайская программа ZAO, позволяющая заменить лицо видео персонажа на любое другое.

    Чтобы биометрические системы не ошибались в фотографиях и масках людей, они используют технологию живого детектирования — набора различных тестов, позволяющих увидеть, что перед камерой живой человек, а не маска или его фото. Но и эту технологию можно обмануть[16].

    Точность идентификации зависит от качества биометрических данных, хранящихся в системе. Чтобы обеспечить достаточное качество для надежного распознавания, необходимо оборудование, работающее в шумных отделениях банка и не очень яркое.

    Дешевые китайские микрофоны позволяют записывать образец голоса в неблагоприятных условиях, а бюджетные камеры могут делать фотографии для создания биометрической модели. Но в таком сценарии значительно возрастает количество ложных распознаваний — вероятность того, что система примет одного человека за другого, с близким по тону или похожим голосом. Таким образом, некачественные биометрические данные создают больше возможностей для обмана системы, которыми могут воспользоваться злоумышленники.

    Некоторые банки внедрили свои биометрические системы до того, как EБС стала активной. После сдачи биометрии человек считает, что может использовать новую технологию обслуживания в других банках, а когда выясняется, что это не так, сдает информацию повторно.

    Наличие нескольких параллельных биометрических систем создает риск того, что [21]:

    Человек, дважды сдавший биометрию, скорее всего, уже не удивится предложению повторить эту процедуру, а в будущем может стать жертвой мошенников, собирающих биометрию в своих преступных целях. Утечки и злоупотребления происходят чаще по мере увеличения числа возможных каналов доступа к данным.

    Кажется, что утечка или кража биометрических данных — настоящее бедствие для их владельцев, но, на самом деле, все не так уж и плохо: в целом биометрическая система хранит фотографии и голосовые записи, а также набор цифр. что характерно для человека - биометрическая модель. Для создания модели лица система находит антропометрические ориентиры, определяющие его индивидуальные характеристики. Алгоритм расчета этих баллов варьируется от системы к системе и является секретом разработчиков. Минимальное количество опорных точек — 68, но в некоторых системах их 200 и более.

    На основе найденных опорных точек вычисляется дескриптор — уникальный набор черт лица, не зависящий от прически, возраста и макияжа. Полученный дескриптор (массив чисел) представляет собой биометрическую модель, хранящуюся в базе данных. Восстановить исходное фото с модели невозможно.

    Для идентификации пользователя система создает собственную биометрическую модель и сравнивает ее с дескриптором, хранящимся в базе данных.

    Из принципа построения модели следуют важные следствия [18]:

    1. Использование данных, украденных из одной биометрической системы, для обмана другой вряд ли увенчается успехом из-за разных алгоритмов поиска опорных точек и существенных различий в получаемой модели.

    2. Обмануть систему с помощью украденных данных также не получится - для идентификации необходимо предъявить фото или аудиозапись, по которой модель уже создана и сравнена с эталоном.

    Даже если в базе хранятся не только биометрические модели, но и созданные в них фото и аудио, обмануть систему с их помощью «на фронте» невозможно: «живые» алгоритмы проверки учитывают результаты в полном объеме. Неверное совпадение дескриптора.

    Таким образом, использование открытых биометрических данных не помогает киберпреступникам быстро получать финансовую выгоду, а значит, они, скорее всего, будут искать более простые и надежные способы обогащения.

    Биометрическая аутентификация имеет большие перспективы, но риски, которые они приносят в нашу жизнь, кажутся вполне реальными. Разработчики систем и законодатели должны изучить последние исследования биометрических уязвимостей и оперативно совершенствовать как конкретные решения, так и правила, регулирующие их деятельность.

    Банкам следует рассмотреть ситуацию с дипфейками и другими способами обмана биометрических систем, используя сочетание традиционных методов идентификации пользователей с биометрическими методами: пароли, 2FA и USB-токены еще могут пригодиться.

    Ситуация с клиентами банка сложная. С одной стороны, биометрическая идентификация была разработана для их удобства как попытка расширить возможности доступа к банковским услугам в любое время с минимальными формальностями. С другой стороны, в случае успешной атаки именно они рискуют своими деньгами, а регуляторы и разработчики биометрических систем ответственности за взлом не несут.

    В связи с этим логичная рекомендация для клиентов банка – не спешить с предоставлением биометрических данных, игнорировать назойливые звонки. Если без биометрической идентификации не обойтись, то используйте ее в сочетании с многофакторной аутентификацией, чтобы хотя бы частично снизить риски.
    1   2   3   4   5

    написать администратору сайта