image
Kaspersky daily media.kasperskydaily.com/wp-content/uploads/sites/92/2019/11/29103543/digital-identity-1.jpg

Без широкого освещения в прессе прошла новость о разработке биометрического решения в Лаборатории Касперского. Статья опубликована на английском языке. Не буду полностью переводить её текст, с ним можно познакомиться самостоятельно. В начале статьи приводятся общие, типовые, и в целом правильные рассуждения о биометрии: «Вы единственный человек в этом мире, у которого есть ваши отпечатки пальцев, радужная оболочка, ваши черты лица, ваша ДНК. Поэтому использовать их для аутентификации невероятно удобно, доказывая, что вы – это вы». Поднимается правильная проблема: «что, если эти данные будут скомпрометированы, и кто-то еще получит доступ к вашим уникальным идентификаторам? Такие люди смогут выдавать себя за вас. Они смогут подделать ваши отпечатки пальцев или черты лица и получить доступ к тому, где вы используете биометрическую аутентификацию. Это огромный риск для безопасности». Такое опасение подкреплено статистической информацией: в 3 квартале 2019 года – на 37% компьютеров, которые задействованы в сборе, обработке и хранении биометрических данных, было обнаружено вредоносное ПО. Когда ваш пароль скомпрометирован, вы можете просто изменить его. Когда ваши биометрические данные скомпрометированы, вы мало что можете сделать. У вас нет возможности заменить свой палец. Вы не имеете запасного указательного пальца на правой руке. Что делать в случае компрометации биометрии – это действительно сложный вопрос, ответ на который пытаются найти учёные многих стран.

Для решения задачи замены скомпрометированных биометрических данных было предложено кольцо, которое можно использовать для аутентификации пользователя с помощью биометрических систем, таких как телефон или дверной замок умного дома. Это не массовое решение, аналогичное NFC кольца для проезда в метро или кольцо PayRing, привязанного к пластиковой карте для осуществления безналичной оплаты. Биометрическое кольцо не использует технологию NFC. Его разработка осуществлялась совместно с шведским дизайнером украшений Бенджамином Уэйем. Итогом совместной работы стало кольцо, в котором находится искусственный камень, состоящий из тысяч проводящих волокон, подвешенных в резиновой смеси, образующие уникальный отпечаток пальца.

Ролик об этом кольце размещён в Youtube

К преимуществам использования биометрического кольца разработчики относят возможность заблокировать его и заменить новым, если похитят данные «отпечатка пальца». При этом, собственные уникальные биометрические данные пользователя не будут скомпрометированы.

Использовать биометрию для идентификации предлагает Спикер Госдумы Вячеслав Володин. Он заявил о необходимости вернуться к обсуждению вопроса о биометрической регистрации депутатов в целях борьбы с голосованием парламентариев за отсутствующих: «Кто проголосовал за Валерия Рашкина? Его в зале нет. Уважаемые коллеги, подведете товарища. Дистанционного голосования у нас нет. В этой связи нам необходимо еще раз вернуться к обсуждению вопроса о биометрической регистрации». Однако, такое кольцо не сможет исключить голосование одних депутатов за других, ведь кольцо можно не только скопировать, но и передать.

Наверно, такое кольцо найдёт своего потребителя в будущем. Возможно, благодаря этой разработке появится новая потребность в выявление фейковых отпечатков пальцев, и следующие несколько лет учёные посвятят более глубокой разработке методов отменяемой или заменяемой биометрии. Впервые такой метод был предложен N.K.Ratha[1]. Позднее было разработано ещё несколько методов отменяемой биометрии. Первая отечественная система биометрии с возможностью отмены, основанная на отпечатках пальцев, была спроектирована и создана Туляковым[2]. Главным образом отменяемая биометрия представляет собой искажение биометрического изображения или свойств до их согласования. Вариативность искаженных параметров несёт в себе возможности отмены. Хотя увеличиваются ограничения системы защиты, всё же это делает модели с возможностью отмены более доступными для биометрических технологий. Работы в этом направлении будут продолжаться ввиду их высокой востребованности.

Публикации на тему «отменяемой биометрии» будут продолжены.

[1] N. K. Ratha, J. H. Connell, and R. M. Bolle, «Enhancing security and privacy in biometrics-based authentication systems», IBM systems Journal, vol. 40, pp. 614—634, 2001
[2] S. Tulyakov, F. Farooq, and V. Govindaraju, «Symmetric Hash Functions for Fingerprint Minutiae», Proc. Int’l Workshop Pattern Recognition for Crime Prevention, Security, and Surveillance, pp. 30-38, 2005