Страх. Именно страх побудил меня заняться изучением биометрии.

На мой счет поступила весьма крупная сумма от продажи единственного жилья. Дабы не познать на собственной шкуре искусство бомжевания на время заблокировала интернет-банк. Разблокировать можно было только по письменному заявлению в офисе или ответив на секретные вопросы через контактный центр банка.

Перед покупкой новой квартиры звоню в банк, готова ответить на самые каверзные и наисекретнейшие вопросы. К моему ужасу, сразу после озвучивания цели звонка оператор радостно сообщила «доступ к интернет банку восстановлен, если желаете, то могу для Вас оформить перевод средств со счета». Срываюсь на крик «Почему вы открыли доступ к моим счетам без малейшей проверки!» В ответ слышу «Проверка не требовалась, Ваш голос был опознан специальной программой». Так я узнала, что без моего согласия была подключена голосовая биометрия и записан образец моего голоса.

Могли ли мошенники, используя образец голоса похитить деньги из банка? Раньше я бы сказала, что такое возможно только в кино. Сейчас такой уверенности нет, так как такого рода преступления уже совершались.

В 2020 году из банка в Объединённых Арабских Эмиратах похитили 35 миллионов долларов. Мошенники использовали дипфейк-технологию для клонирования речи. Голос был подделан настолько качественно, что сотрудник банка, переводивший деньги, не заподозрил подвох. Он реально думал, что разговаривает по телефону с хорошо знакомым по работе «человеком».

Раз наши биометрические характеристики могут стать ключом к нашим финансам или конфиденциальной информации, то неплохо бы познакомиться с методами биометрической аутентификации.

Биометрическая аутентификация — это процедура проверки по уникальным физическим и поведенческим характеристикам для подтверждения личности человека, который обращается с целью получения услуги или доступа к конфиденциальной информации.

Как работает биометрическая аутентификация

На этапе регистрации происходит запись биометрического образца пользователя с помощью специального считывающего устройства. Например, пользователя могут попросить прочитать текст или посмотреть в камеру.

Программный алгоритм обрабатывает полученный биометрический образец, и система сохраняет его в качестве биометрического шаблона в базе данных.

В дальнейшем для доступа к информации или услуге пользователь проходит проверку своей биометрической характеристики с помощью регистрирующего устройства. Система сравнит эту биометрическую характеристику с имеющимся биометрическим шаблоном с помощью алгоритма сопоставления.

Пользователь получает доступ к информации или услуге только, если биометрическая характеристика с высокой долей вероятности совпадает с сохраненным в базе данных биометрическим шаблоном.

Принято выделять статические и динамические методы биометрической аутентификации.

В основе статических методов лежит идея о том, что каждый человек с рождения обладает уникальными физиологическими характеристиками такими как отпечаток пальца, рисунок сетчатки глаз и т.д.

Динамические методы за основу берут поведенческие (динамические) характеристики человека, то есть характерные для человека жесты, интонации голоса, особенности набора текста на клавиатуре и многое другое.

Отпечаток пальца. Статический метод

В качестве регистрирующего устройства используют оптический, полупроводниковый или ультразвуковой сканер. Анализируются папиллярные узоры

Метод настолько прост и удобен, что активно используется в смартфонах для разблокировки устройства или доступа к приложениям в одно касание.

Из недостатков можно выделить, что нужен хороший контакт с пальцем. Мокрые от дождя руки сделают разблокировку телефона с помощью отпечатка пальца сложной задачкой. Другой недостаток — этот метод защиты злоумышленники умеют обходить. Муляж пальца — это скорее сюжет для кино, современные ультразвуковые сканеры анализируют множество признаков (температура кожи, сила нажатия и т.д.). В обычной жизни больше шансов, что преступник подкараулит жертву в безлюдном месте и заставит приложить палец к сканеру на смартфоне.

Форма ладони. Статический метод

Специальные подсвечивающие диоды и камера создают объемное изображение ладони, измеряют длину пальцев, толщину, площадь поверхности ладони, и другие параметры.

Этот метод применяют редко из-за того, что сканер громоздкий, весьма дорогой с низкой надежностью. Большинство моделей анализируют всего 17 контрольных параметров, поэтому сканер может обмануть качественный муляж.

Расположение вен на ладони. Статический метод

Используется инфракрасная камера для считывания рисунка расположения вен. Руку подносят к устройству, затем сенсор излучает близкий к ИК-луч в направлении ладони. В этом свете уникальные параметры ладони — кровь, текущая в венах ладони, — проявляются в виде рисунка, как сложный индивидуальный узор. Технология учитывает движение крови в сосудах, поэтому ее не обманет даже самый реалистичный муляж руки. Поскольку вены находятся внутри организма и имеют множество различных черт, выдать себя за другую личность крайне сложно, что обеспечивает высокий уровень защиты.

Бесконтактная технология сканирования делает метод не только удобным, но и гигиеничным. Уже несколько лет в некоторых школах дети могут не только проходить в школу, но и оплачивать питание в школьной столовой с помощью сканирования вен на ладони. Система называется «Ладошки», родители могут контролировать не только присутствие на уроках, но и расходы ребенка.

Из недостатков можно отметить, что некоторые источники освещения (например, галогеновые) могут мешать работе прибора.

Сетчатка глаза. Статический метод

Используется специальный сканер. Инфракрасное низкоинтенсивное излучение направляется к кровеносным сосудам глазного дна через зрачок, затем анализируется уникальный рисунок кровеносных сосудов глазного дна.

Сканирование сетчатки глаза крайне надежный метод, поэтому его используют организации с высокими требованиями к безопасности, например, на предприятиях военно-промышленного комплекса в разных странах. Даже если зло­умышленник поднесет к сканеру глаз человека, обладающего правом доступа, тест не будет пройден: в сосудах сетчатки должна пульсировать кровь.

Недостатком метода является длительность процедуры сканирования и высокая стоимость сканирующего устройства. Нужно смотреть в одну точку 10–15 секунд.

Радужная оболочка глаза. Статический метод

В качестве регистрирующего устройства может быть использована специальная камера, установленная на расстоянии от 10 см до 1 метра. Устройство не сканирует радужную оболочку глаза, а фотографирует. Далее изображение специальным образом обрабатывается и анализируется.

Радужная оболочка по текстуре напоминает сеть с большим количеством окружающих кругов и рисунков, которые могут быть измерены компьютером.

Проводились исследования, доказавшие, что радужная оболочка глаза на протяжении всей жизни человека остается неизменной. Цветные контактные линзы, операции на глазах, удаление катаракты или вживление имплантатов роговицы не изменяют характеристики радужной оболочки, ее невозможно изменить или модифицировать.

Форма лица. Статический метод

Регистрирующим устройством может быть камера на смартфоне или специальная камера видеонаблюдения.

На полученном с камеры изображении выделяются контуры бровей, глаз, носа, губ и другие характерные для человека черты лица. Далее вычисляется расстояние между ними и создается двумерный или трехмерный образ лица.

Этот метод весьма популярен, активно используется правоохранительными органами, крупными банками и владельцами смартфонов. Разблокировать телефон, оплатить проезд в метро, снять деньги в банкомате теперь можно просто улыбнувшись в камеру.

Ранние системы распознавания лиц можно было обмануть с помощью фотографии нужного человека. Сейчас для устранения этой уязвимости используют несколько разных снимков, сделанных с небольшим промежутком. Именно поэтому разблокировка смартфона по лицу происходит не мгновенно: нужно едва заметно покрутиться перед экраном. А еще алгоритмы проводят проверку на ​свечение и пиксели, характерные для цифрового изображения.

Термограмма лица. Статический метод

Регистрирующее устройство специальная инфракрасная камера, снимающая лицо в средне- и длинноволновом инфракрасном диапазонах. Кровеносные сосуды в разных зонах лица расположены на разной глубине, поэтому румянец на наших лицах уникален.

Это один из самых надежных биометрических методов. Только живой человек способен пройти сканирование. Качество анализа термограммы не зависит от освещенности, макияжа или угла обзора. Недостаток метода - съемке могут помешать очки или низкая температура в помещении.

Рукописный и клавиатурный почерк. Динамический метод

Почерк широко используется для подтверждения не только личности, но и подлинности рукопи­си. Для бумажных документов образцом выступает текст, который сканируют, а затем анализируют особенности начертания слов с помощью нейросетей.

Все большее распространение приобретает анализ динамики подписи. Человека просят расписаться стилусом, чувствительным к скорости движения, углу наклона и силе нажатия. Далее нейросеть находит характерные черты и сравнивает их с эталонной подписью.

Большую популярность набирает метод анализа клавиатурного почерка. В этом случае человеку предлагают ввести эталонную фразу.

Далее анализируется динамика набора кодового слова, то есть время удержания клавиш, сила нажатия, интервалы между печатью слов.

Подделать почерк другого человека с достаточной точностью практически невозможно, но преступники способны выманить необходимый рукописный текст с помощью угроз или обмана.

Анализ динамики подписи надежен, но редко используется из-за двух существенных недостатков.

На протяжении жизни подпись человека меняется, поэтому есть риск ошибки при распознавании.

Клавиатурный почерк преступники могут подделать, перехватив сигнал с клавиатуры жертвы. 

Электроэнцефалограмма (EEG). Динамический метод

Регистрирующее устройство – электроэнцефалограф.

Подключенному к электроэнцефалографу человеку показывают специальные визуальные, слуховые или тактильные стимулы (музыка, картинки, видео, речь и т.д.), затем анализируют реакцию мозга.

У этого метода есть ряд преимуществ перед отпечатками пальцев, снимками радужной оболочки глаза и фотографиями лица.

Сигналы ЭЭГ генерируются ионными токами в нейронах мозга, а не основаны на внешних особенностях человека. Невозможно тайно получить ЭЭГ-сигналы в физической форме или синтезировать их, а затем передать на датчики. Только живой человек способен пройти такую проверку. 

При всех положительных моментах, есть у метода и недостатки. Приборы регистрации ЭЭГ существенно дороже устройств для других видов биометрии, их подготовка к работе весьма трудоемка и требует специальных навыков.

Голос. Динамический метод

В качестве регистрирующего устройства используются высокочувствительные микрофоны. Поступающий сигнал обрабатывается и анализируется с помощью нейросети. При анализе учитываются как врожденные характеристики речи (строении гортани, голосовых связок), так и приобретенные особенности (громкость, скорость речи).

Голосовая идентификация — метод весьма удобный, но отличается низкой надежностью. Кроме внешних помех в виде эха, шума улицы корректному распознаванию голоса мешает состояние человека. Болезнь, возраст, смена настроения способны сильно изменить голос.

Экзотические методы

Регулярно появляются новые методы, некоторые из них весьма необычны.

Уже применяются для биометрической аутентификации:

• Отпечаток языка

• Электрокардиограмма

• Форма уха

• Запах тела

Особенности использования биометрических данных в Российской Федерации можно узнать, изучив 572-ФЗ. Этот закон регулирует сбор, хранение и применение биометрических данных.

В этой статье мы познакомились с основными методами биометрической аутентификации.

Интересно ли погрузиться в биометрию глубже, узнать о сверхточных нейронных сетях для распознавания голоса и выяснить: был ли шанс у мошенников обмануть банк и получить доступ к моему счету? Расскажите в комментариях.