Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Биометрическая аутентификация: преимущества и недостатки». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.
Все перечисленные технологии присутствуют на рынке в виде коммерческих продуктов. При их реализации производители применяют различные математические алгоритмы, а также используют дополнительные механизмы защиты от подмены.
Методы биометрической аутентификации
В настоящее время наиболее распространены два метода:
-
Сканирование отпечатка пальца. Самый популярный и повсеместный метод, который, в частности, используется при выдаче загранпаспортов современного типа, и может стать основой при выдаче в будущем государственных паспортов РФ нового типа.
-
Сканирование овала лица. Часто встречается как элемент контрольно-пропускной системы организаций, разных госучреждений и образовательных центров, университетов.
На развитие и того, и другого способа биометрии, сильно повлияли смартфоны. Флагманские модели последних семи лет повально оснащаются технологиями biometric identification system, Face- или Touch ID.
Артем Ожегов
Старший системный инженер ГК ICL
Биометрические персональные данные применяются по всему миру в различных сферах деятельности. Специалистами проводятся исследования на предмет использования и защиты таких данных. Без инцидентов, конечно, не обходится. Известен случай, когда злоумышленники, используя технологию дипфейк, обрабатывали фотографии, создавали видео и на протяжении нескольких лет подделывали документы для налоговой службы.Технологии биометрической идентификации и аутентификации не могут дать стопроцентной гарантии – вероятность ошибки или ложного совпадения всегда присутствует. Существуют международные и национальные стандарты, которые устанавливают требования к проведению эксплуатационных испытаний биометрических систем, что позволяет разработчикам снизить вероятность проявления ошибок.
Технологии развиваются, всегда найдется тот, кто захочет и будет искать возможность использовать их в незаконных целях. По моему мнению, использовать биометрию следует в качестве дополнительного фактора аутентификации.
Есть и другие методы биометрии, которые применяются реже по тем или иным причинам. Среди них можно выделить следующие:
-
голос;
-
рисунок вен на запястье;
-
ладонь;
-
сетчатка глаза.
Защита биометрических данных
Биометрическая система аутентификации, как и многие другие системы защиты, в любой момент может быть подвергнута нападению злоумышленников. Соответственно, начиная с 2011 года, международная стандартизация в области информационных технологий предусматривает мероприятия по защите биометрических данных — стандарт IS0/IEC 24745:2011. В российском законодательстве защиту биометрических данных регламентирует Федеральный закон «О персональных данных», с последними изменениями в 2011 году.
Наиболее распространенным направлением в области современных биометрических методов аутентификации является разработка стратегии защиты, хранящихся в базах данных биометрических шаблонов. Среди самых популярных киберпреступлений дня сегодняшнего во всем мире считается «кража личности». Утечка шаблонов из базы данных делает преступления более опасными, так как восстанавливать биометрические данные злоумышленнику проще за счет обратного инжиниринга шаблона. Поскольку биометрические характеристики неотъемлемы от своего носителя, похищенный шаблон нельзя заменить нескомпроментированным новым, в отличии от пароля. Опасность кражи шаблона еще заключается в том, что помимо доступа к защищенным данным, злоумышленник может заполучить секретную информацию о человеке, или организовать за ним тайную слежку.
Защита биометрических шаблонов базируется на трех основных требованиях:
- необратимость — данное требование ориентировано на сохранение шаблона таким образом, чтобы злоумышленнику было невозможно восстановить вычислительным путем биометрические характеристики из образца, или создать физические подделки биометрических черт;
- различимость — точность системы биометрической аутентификации не должна быть нарушена схемой защиты шаблона;
- отменяемость — возможность формирования нескольких защищенных шаблонов из одних биометрических данных. Данное свойство предоставляет биометрической системе возможность отзывать биометрические шаблоны и выдавать новые при компрометации данных, а также предотвращает сопоставление сведений между базами данных, сохраняя этим самым приватность данных пользователя.
Оптимизируя надежную защиту шаблона, главной задачей является нахождение приемлемого взаимопонимания между этими требованиями. Защита биометрических шаблонов строится на двух принципах: биометрические криптосистемы и трансформация биометрических черт. Последние изменения в законодательстве запрещают оператору биометрической системы самостоятельно, без присутствия человека, менять его персональные данные. Соответственно, приемлемыми становятся системы, хранящие биометрические данные в зашифрованном виде. Шифровать эти сведения можно двумя методами: с помощью обычного ключа и шифрование при помощи ключа биометрического — доступ к данным предоставляется исключительно в присутствии владельца биометрических показателей. В обычной криптографии ключ расшифровки и зашифрованный шаблон представляют собой две абсолютно разные единицы. Шаблон может считаться защищенным в том случае, если защищен ключ. В биометрическом ключе происходит одновременная инкапсуляция шаблона криптографического ключа. В процессе шифрования подобным способом, в биометрической системе хранится лишь частичная информация из шаблона. Ее называют защищенным эскизом — secure sketch. На основании защищенного эскиза и другого биометрического образца, схожего на представленный при регистрации, восстанавливается оригинальный шаблон.
Какие существуют проблемы с биометрией?
В то же время способ имеет свои изъяны. Так, заметной теоретической проблемой является требование уникальности, которое, согласно некоторым измерениям, не может быть полностью выполнено. В связи с этим вводят два понятия: частота ложного одобрения (false acceptance rate, FAR) и частота ложного отказа (false rejection rate, FRR).
Первый параметр отражает вероятность того, что по данным пользователя А будет идентифицирован / аутентифицирован пользователь В — например, в результате совпадения их показателей.
Второй параметр — это, наоборот, вероятность того, что система не узнает пользователя, посчитав его посторонним лицом. По некоторым данным, если для отпечатков пальцев средний FAR составляет 0,01%, то для лица и голоса (тех самых параметров, которые будут использовать отечественные банки) он может достигать 1-2%. Именно поэтому существует мнение, что биометрия не подходит для массового внедрения: если одна попытка аутентификации из ста будет заканчиваться несанкционированным доступом, то в масштабах страны это даст миллионы инцидентов.
Зачем и кому на самом деле нужно массовое внедрение биометрии?
Вопрос с массовым внедрением биометрических систем решен уже давно — это удобно, а значит, дело только в доступности. Несмотря на распространенные байки и стереотипы о биометрии, когда люди смогут оценить удобство использования таких систем, никакие мифы и страшилки не будут препятствием. Как бы ни ругали фастфуд, никто от него отказываться не планирует — это быстро и удобно. И даже массовые исследования о вреде подобной пищи не останавливают поклонников “сочных куриных крылышек”.
Что изменит массовое внедрение биометрии в каждой из сфер нашей жизни:
Путешествия
Экономия времени на таможне, быстрое заселение в отель, упрощенная система покупки билетов – все это способно облегчить ваш отпуск, сделать его более комфортным и, конечно же, расслабиться. Вы не забудете дома “золотые” билеты в La Scala, всегда сможете предъявить документы и не потеряете пропуск в номер.
Электронные системы доступа в номер использует большинство отелей, а биометрические – единицы.
Биометрия для дома
Повседневные задачи хочется решать быстро и на автомате – чтобы оставались время и силы на более важные вещи. Сколько вещей нужно взять с собой из дома, чтобы день прошел относительно хорошо? Карту, паспорт, пропуск, ключ, проездной – этот список может быть и более внушительным. Но даже одна забытая вещь может испортить день.
Биометрический пропуск на производственные предприятия, оплата по биометрии, биометрическая идентификация личности – все это упростит нашу жизнь. Например, установка биометрических замков позволит не носить с собой механические ключи, а также облегчит предоставление доступа для родственников или друзей – сделать дополнительный ключ для входа можно добавив отпечаток пальца в базу, не обращаясь в мастерские по изготовлению ключей. Такие системы уже можно приобрести, но не в масс-сегменте.
Государственное регулирование
Биометрия в государственном секторе будет выполнять 2 основных функции – обеспечение безопасности и повышение скорости проверок и подготовок документов. И, в первую очередь, это нужно не государству, а тем, кто с ним взаимодействует: не говорите, что не устали от бюрократии и бесконечного сбора документов – мы вам все равно не поверим.
Биометрия позволит проводить проверки и предоставлять документы максимально оперативно. Представьте: не нужно собирать тонны документов, посмотрели строго в камеру – и вот уже бывший муж по закону выплачивает вам алименты. Мечта.
Как выглядит стандартный пакет справок для получения льгот.
Медицина
Помните длинные очереди в поликлинике за талоном? А мы предпочли бы забыть.
Биометрия позволит оперативно предоставлять информацию и оформлять мед.услуги, а также отслеживать показатели здоровья больных. Больше не потребуется часами изучать записи врача, чтобы узнать название лекарств – пришли в аптеку, приложили палец, получили лекарство. Никаких проблем с талонами, карточками пациента и т.д. Вся история болезни – оцифрована на кончике пальца, а местный Доктор Хаус ставит диагноз на основе полнейших данных о твоей болезни, а не сортируя стопки карточек с 70-х годов.
Биометрия позволит оперативно предоставлять и корректировать историю болезни, что улучшит качество обследования и лечения.
Но не будем строить иллюзии и рассчитывать, что светлое будущее наступит завтра. До массового внедрения ещё далеко, но оно ближе, чем вы думаете.
Что такое биометрическая аутентификация на iPhone?
Touch ID (также известный как биометрическая аутентификация) был включен в устройства iOS, начиная с iPhone 5S. Однако некоторые пользователи не решались его использовать. Face ID, более новая функция, может показаться еще более пугающей для тех, кто не знаком с продуктами Apple. Подробное руководство по настройке этих экономящих время параметров, а также некоторых полезных приложений приведено ниже.
Для начала, если вы недавно приобрели новый iPhone или iPad, руководство по началу работы должно провести вас через процессы настройки Touch ID и Face ID при первой активации устройства (биометрическая аутентификация). Итак, в этом руководстве мы предполагаем, что вы уже настроили свое устройство, но пропустили эти шаги.
КАК РАБОТАЮТ СИСТЕМЫ БИОМЕТРИЧЕСКОЙ ЗАЩИТЫ?
Значимость биометрической безопасности в современном обществе постоянно растет. Физические характеристики уникальны и неизменны, в том числе у братьев и сестер, и даже у близнецов. Биометрическая идентификация человека может заменить (или, по крайней мере, дополнить) системы паролей для телефонов, компьютеров и зон ограниченного доступа.
После того как биометрические данные человека собраны и сопоставлены, система сохраняет их для использования при последующих попытках доступа. Обычно биометрические данные зашифровываются, а затем сохраняются либо на самом устройстве, либо на удалённом сервере.
Оборудование, известное как биометрические сканеры, фиксирует физиологические характеристики для верификации и аутентификации личности. Сканированные параметры сравнивается с сохраненной базой данных, и, в зависимости от того, найдено ли совпадение, доступ предоставляется или ограничивается. Таким образом, ваше тело является ключом к закрытым зонам.
Использовании биометрии дает два преимущества: подделать биометрические данные невозможно, а использовать их очень удобно. Несмотря на то, что такие системы несовершенны, они несут огромный потенциал в будущее кибербезопасности.
БЕЗОПАСНЫ ЛИ БИОМЕТРИЧЕСКИЕ СИСТЕМЫ ЗАЩИТЫ?
Хотя биометрические технологии развиваются семимильными шагами, и это, безусловно, захватывающая отрасль, вы должны помнить, что биометрические системы не гарантируют абсолютную кибербезопасность. Хотя биометрическую защиту намного сложнее обмануть, чем пароли, ее все же можно взломать. Например, преступники могут «снимать» отпечатки пальцев с поверхностей и использовать их для доступа к биометрически защищенным системам.
Кроме того, вы должны подумать, безопасна ли база данных, содержащая ваши биометрические характеристики. Возьмем, к примеру, случай взлома Отдела кадров США в 2015 году. Было украдено более 5 миллионов отпечатков пальцев. Если ваши данные будут скомпрометированы, вы не сможете изменить свои отпечатки пальцев.
Также возможно «обмануть» биометрические сканеры, использующие технологию распознавания лиц. Исследователи из Университета Северной Каролины в Чапел-Хилл построили трехмерные модели двухмерных фотографий лица. Затем исследователи попытались получить доступ к пяти системам безопасности, используя эти трехмерные модели, и успешно взломали четыре системы.
Итак, как видите, биометрическая безопасность очень точна, но все же уязвима для взломов.
Этап четвертый. DeepLearningBreakthrough (2014-й и далее)
Только появление в 2012 году сети AlexNet и последующий выход на рынок в 2014 году DeepFace создают настоящий прорыв в технологиях лицевой биометрии. Но для машинного обучения требуется соответствующий датасет. FaceBook, разработавший модель DeepFace, имел в своем распоряжении набор из более чем 4 млн фотографий более чем 4 тыс. человек. В результате DeepFace смог достичь точности 97,35% для датасета LFW, улучшив показатель предшествующих технологий сразу на 27%.
Появление в 2012 году сети AlexNet и последующий выход на рынок в 2014 году DeepFace создают настоящий прорыв в технологиях лицевой биометрии
Дальнейшее совершенствование технологий машинного обучения требует все больших по размеру наборов данных, и если на этапах 1–3 датасеты всегда были достоверно размечены, и имелось согласие субъектов на использование их изображений, то по мере того, как все большее количество датасетов формировалось путем захвата фотографий из Всемирной паутины, все менее достоверными становились данные разметки изображений. Не говоря уже о необходимости получения какого-либо юридически значимого согласия на использование изображений для обучения системы распознавания.
Главные критерии выбора
При выборе дееспособной установки измерения биологического параметра любого типа следует обратить внимание на два параметра:
- FAR – определяет математическую вероятность совпадения ключевых биологических параметров двух различных людей;
- FRR – определяет степень вероятности отказа в доступе лицу, имеющему на это право.
Если производители при представлении своего продукта упустили данные характеристики, значит их система является недееспособной и отстает от конкурентов по функциональности и отказоустойчивости.
Также важными параметрами для комфортной эксплуатации являются:
- Простота пользования и возможность осуществления идентификации, не останавливаясь перед устройством;
- Скорость считывания параметра, обработки полученной информации и объем базы данных биологических эталонных показателей.
Методы аутентификации
Различные системы контролируемого обеспечения доступа можно разделить на три группы в соответствии с тем, что человек собирается предъявлять системе:
1) Парольная защита. Пользователь предъявляет секретные данные (например, PIN-код или пароль).
1. Всеобщность: Данный признак должен присутствовать у всех людей без исключения.
2. Уникальность : Биометрия отрицает существование двух людей с одинаковыми физическими и поведенческими параметрами.
3. Постоянство: для корректной аутентификации необходимо постоянство во времени.
4. Измеряемость: специалисты должны иметь возможность измерить признак каким-либо устройством для дальнейшего занесения в базу данных.
5. Приемлемость: общество не должно быть против сбора и измерения биометрического параметра.
Почему россияне массово подавали заявления на отказ от биометрии
В августе 2023 года россияне стали получать сообщения, что отказаться от сбора биометрических данных можно будет лишь до 31 августа, а после этого сбор биометрии будет принудительным. Жителей страны пугали тем, что фотографию лица будут делать автоматически с помощью банкомата, а голоса запишут во время звонков «Ростелекома». Данные оказались ложными, или, как сейчас их принято называть, фейковыми.
Кроме того, многих напугали сообщения от банков, которые должны были предупредить, что до 30 сентября они обязаны выполнить требования закона № 572-ФЗ и передать собранную ранее биометрию в Единую биометрическую систему. На сбор этих данных человек должен был дать согласие ранее.
Какие существуют проблемы с биометрией?
В то же время способ имеет свои изъяны. Так, заметной теоретической проблемой является требование уникальности, которое, согласно некоторым измерениям, не может быть полностью выполнено. В связи с этим вводят два понятия: частота ложного одобрения (false acceptance rate, FAR) и частота ложного отказа (false rejection rate, FRR).
Первый параметр отражает вероятность того, что по данным пользователя А будет идентифицирован / аутентифицирован пользователь В — например, в результате совпадения их показателей.
Второй параметр — это, наоборот, вероятность того, что система не узнает пользователя, посчитав его посторонним лицом. По некоторым данным, если для отпечатков пальцев средний FAR составляет 0,01%, то для лица и голоса (тех самых параметров, которые будут использовать отечественные банки) он может достигать 1-2%. Именно поэтому существует мнение, что биометрия не подходит для массового внедрения: если одна попытка аутентификации из ста будет заканчиваться несанкционированным доступом, то в масштабах страны это даст миллионы инцидентов.
КАК РАЗРАБОТАНЫ СИСТЕМЫ БИОМЕТРИЧЕСКОЙ БЕЗОПАСНОСТИ
При разработке биометрической системы основная цель — зашифровать частный криптографический код с помощью биометрических технологий — каждая из этих технологий должна создавать ограниченное количество информационных векторов, которые, в свою очередь, будут рассматриваться как биометрические криптографические ключи. Затем системы должны вычислить хеш-функцию для каждого ключа. Хэши могут храниться на USB-токене, сервере, смарт-карте или в другом типе хранилища. Одним из преимуществ этого процесса является то, что при таком способе хранения само хранилище не будет содержать никаких конфиденциальных данных, поскольку характеристики биометрических атрибутов не сохраняются.
Каждая часть закрытого ключа зашифрована всеми биометрическими векторами, созданными на этапе шифрования биометрических атрибутов. Вся информация (например, хеши и зашифрованные значения) сохраняется в базе данных. Поскольку база данных не содержит секретной информации, доступ к ней не нужно ограничивать. Биометрический ключ шифрования хранится только в энергозависимой оперативной памяти.
Проверка личности выполняется с помощью хеш-значений. Когда человек пытается войти в систему, он заявляет о своей личности, а затем представляет одну из своих характеристик для биометрической аутентификации. Если выполняется простая проверка, достаточно одного биометрического атрибута — например, сканирования отпечатка пальца. Из этого биометрического атрибута набирается определенный набор характеристик. Затем из этого набора создается подмножество векторов. Это подмножество считается биометрическим криптографическим ключом. Наконец, на основе этого вектора вычисляется хеш-функция, а результат вычисления сравнивается с сохраненными хеш-значениями.