Биометрия и безопасность
Предыдущей части статьи был дан анализ истории развития систем машинного зрения, рассмотрены основные направления разработки программного и аппаратного обеспечения в данной области информационных систем. Следует особо отметить, что большинство современных разработчиков компьютерного интеллекта делают ставку на разработку приложений для использования их на персональных компьютерах или устройствах, близких к ним по вычислительным характеристикам. Вычислительные мощности современных персональных компьютеров позволяют моделировать большинство процессов обработки и анализа двухмерной цифровой информации (к которой относятся и изображения), включая системы реального времени. Поэтому многие коммерческие системы машинного зрения построены на базе персональных компьютеров.
Одним из ключевых направлений, активно использующих технологию компьютерного зрения, являются биометрические системы идентификации личности. Понятие «биометрия» - так называется раздел биологии, занимающийся количественными биологическими экспериментами с привлечением методов математической статистики - появилось лишь в конце XIX века, хотя сама наука имеет древнее происхождение. В середине 70-х годов ХХ века интерес к биометрии вновь возрос в связи с созданием так называемых биометрических систем безопасности, основанных на измерении уникальных биологических, физиологических и поведенческих характеристик, индивидуальных для каждого человека. Иногда эти характеристики еще называют биологическим кодом человека.
Преимущество биометрических систем идентификации, по сравнению с традиционными (например, PIN-кодовыми системами или системами доступа по паролю), заключается в том, что идентифицируется не какой-то внешний предмет, принадлежащий человеку, а собственно сам человек. Анализируемые характеристики неразрывно связаны с человеком, их невозможно потерять, передать, забыть и крайне сложно подделать. К тому же эти характеристики практически не подвержены износу и не требуют замены или восстановления.
Первоначально такие измерительные системы были весьма дорогими из-за высокой стоимости регистрирующей и вычислительной техники. Совершенствование технологии производства регистрирующей аппаратуры и последние достижения в области микропроцессоров существенно удешевили и расширили рынок биометрических систем. Поэтому уже сейчас многие организации за рубежом частично или полностью перешли на биометрические системы для обеспечения физической и информационной безопасности. Физическую безопасность гарантируют системы идентификации личности и контроля доступа, информационную - системы безопасности компьютерных сетей, персональных компьютеров и т.п. Об актуальности разработки систем второго типа хочется сказать особо. Современные коммуникационные технологии, к которым относится и Интернет с видеоконференциями, делают многих ответственных лиц, а следовательно, и специалистов доступными для каждого, у кого есть компьютер, подключенный к Глобальной сети. Сейчас консультации врачей или юристов, конференции бизнес-партнеров вполне могут проходить в режиме online в виртуальном информационном пространстве, в то время как клиенты или партнеры по бизнесу находятся за тысячи километров друг от друга. В этом случае одну из ключевых ролей начинают играть конфиденциальность и полномочия по оказанию консультационных услуг или ведению переговоров. А участившиеся в последнее время попытки взломов, фальсификаций событий, хищений информации и пр., предпринимаемые хакерами, делают эти проблемы особенно злободневными. Поэтому радует, что биометрические технологии позволяют преодолеть эти сложности.
С позиции технологии машинного зрения распознавание личности может проходить на двух различных по сложности уровнях - это верификация и идентификация. Верификация, или, как ее еще называют, аутентификация, - это процесс признания или непризнания подлинности определенной личности, основанный на том, что система заранее знает личность, подлинность которой она должна подтвердить. Иначе говоря, перед системой ставится простой вопрос: «Я - это именно тот, кто я есть?» В вышеописанном контексте задачей идентификации является ответ на вопрос: «Кто я такой?», то есть установление личности. Даже из такого упрощенного объяснения понятно, что задача идентификации гораздо сложнее в решении. Из практики известно, что ее сложность возрастает нелинейно по мере роста количества пользователей в системе распознавания.
Достоверное распознавание личности является критичным во многих повседневных ситуациях. Например, если нужно контролировать права доступа пользователей к определенной информации, чтобы предотвратить их порчу или потерю.
Для оценки степени надежности биометрических систем используют такие понятия, как ошибки первого и второго рода. Ошибка первого рода, или FAR (false acception rate), характеризует вероятность того, что незарегистрированный или неавторизованный пользователь сможет быть распознан биометрической системой как зарегистрированный. Ошибка второго рода, или FRR (false rejection rate), характеризует вероятность того, что зарегистрированный в биометрической системе пользователь не будет пропущен этой системой. Как правило, все биометрические системы сравниваются в плане надежности именно по этим характеристикам.
На сегодняшний день биометрия является одной из быстро развивающихся отраслей информационных технологий, где активно работают около сотни частных фирм (www.biometricgroup.com), правительственных организаций и лабораторий. Их деятельность координируется Биометрическим консорциумом (http://www.biometrics.org/). Сформировался специфический рынок биометрических аппаратных устройств и программных продуктов, а также услуг по их поддержке, тестированию и адаптации. Созданы многочисленные эталонные базы данных для сравнения надежности технологий.
К основным биометрическим технологиям, имеющим в своем арсенале машинное зрение, относят распознавание личности по отпечаткам пальцев, геометрии лица, геометрии кисти руки, радужной оболочке или сетчатке глаза, геометрии рисунка вен, по подписи и др. Биометрия на современном этапе может решать проблемы, связанные с ограничением доступа к информации и обеспечением персональной ответственности за ее сохранность, обеспечением допуска только сертифицированных специалистов, предотвращением проникновения злоумышленников на охраняемые территории и в помещения вследствие подделки, кражи документов (карт, паролей), организацией учета доступа и посещаемости сотрудников, а также ряд других проблем. Рассмотрим далее, на каких основных принципах построены наиболее популярные биометрические системы, а также выясним, как обучают компьютер видеть и различать людей.
Распознавание по отпечаткам пальцев
етод распознавания личности, основанный на анализе отпечатков пальцев, является самой старой методикой биометрической идентификации. Упоминание об определении личности путем сравнения отпечатков пальцев относится к концу XIV века. Генри Фаулд предложил в 1880 году научно обоснованную методику идентификации личности на основе сопоставления папиллярных рисунков пальцев рук. Это открытие легло в основу современной теории и практики идентификации человека по отпечаткам пальцев. Метод прижился в криминалистике и до сих пор широко используется в наши дни. В основе метода лежат особенности структуры кожи человека, состоящей из двух слоев. Самым интересным с точки зрения криминалистов является нижний слой, который образован множеством папилляров (от лат. papilla - сосок) с отверстиями потовых желез наверху. Папилляры располагаются по всему телу человека хаотично, а на пальцах образуют папиллярные узоры - уникальную упорядоченность в виде рельефных линий.
Отпечатки, как правило, регистрируют одним из двух способов: с помощью чернил с последующей оцифровкой изображений или с помощью специального сканера. В основе системы распознавания личности по отпечаткам пальцев лежит сравнение папиллярных узоров пальцев с эталонными, хранящимися в базе данных. И если раньше такое сравнение делали вручную, то теперь эта задача передана компьютеру. Технология распознавания, которую закладывают в компьютер, заключается в отыскании характерных признаков (особенностей) рисунков папиллярных линий. К таким особенностям, в частности, относятся начала и окончания папиллярных линий, узлы их слияния и разветвления. Выделяют три типа папиллярных рисунков: дуги, завитки и петли - и два типа макроособенностей: дельты и центры. Папиллярные линии обладают индивидуальностью, устойчивостью и восстанавливаемостью. Индивидуальность состоит в том, что совокупность папиллярных линий, образующих узор, по их конфигурации, местоположению, взаиморасположению является уникальной и не повторяется в другом узоре. Устойчивость папиллярных линий заключается в неизменности внешнего строения узора от рождения до смерти. Замечательно свойство восстанавливаемости папиллярных линий, согласно которому при поверхностном нарушении кожного покрова папиллярные линии восстанавливаются в прежнем виде. Данные свойства позволяют осуществлять практически 100-процентную идентификацию личности по отпечаткам пальцев рук.
Примерная схема работы алгоритмов компьютерного зрения по анализу папиллярных линий для решения задачи распознавания пользователей приведена на следующем рисунке:
При построении современных систем распознавания личности по отпечаткам пальцев возникают две важные и неоднозначные проблемы: проблема больших объемов данных, с которыми приходится работать, и проблема удешевления технологии, что неизбежно ведет к снижению качества регистрируемых данных.
Для пояснения первой проблемы рассмотрим простой пример. По разным оценкам, база отпечатков ФБР США содержит около 70 млн. отпечатков пальцев. Такие объемы данных приводят к значительным вычислительным затратам и могут снизить общую надежность системы, поэтому разработчики систем компьютерного зрения ввели классификацию отпечатков пальцев по типам. Существует алгоритм, классифицирующий отпечатки пальцев по пяти типам, а именно: завиток, правая петля, левая петля, арка и дуга. Алгоритм также способен разделять папиллярные линии по четырем направлениям: 0°, 45°, 90° и 135° - посредством фильтрования центральной части отпечатка пальца с помощью банка Gabor-фильтров (осевых фильтров). После такой обработки полученная информация сохраняется в виде определенной структуры, в результате чего получается так называемый код отпечатка, который используется для классификации. Такой подход значительно упрощает работу алгоритмов принятия решения и существенно повышает надежность распознавания.
Проблема снижения качества исходных данных свойственна не только системам распознавания отпечатков пальцев, но и многим другим системам, однако именно здесь ее актуальность не вызывает сомнений. Производители биометрических систем стремятся максимально снизить себестоимость предлагаемых решений, причем легче всего это сделать за счет снижения затрат на аппаратуру ввода и регистрации информации. При этом снижение качества исходных данных обусловлено как снижением затрат на аппаратуру регистрации, так и степенью чувствительности самой аппаратуры к загрязнению пальцами оптических каналов ввода цифровой информации. Поэтому все современные системы этого класса включают так называемые алгоритмы повышения качества исходных изображений. Целью этих алгоритмов является повышение четкости (резкости) папиллярной структуры и устранение различного рода помех. В настоящее время разработаны алгоритмы повышения качества отпечатка пальца, которые могут адаптивно улучшать четкость папиллярных линий и структуру борозд изображения исходного отпечатка. Эти алгоритмы основаны на оценке локальной ориентации папиллярной линии и пространственной частоте структуры борозд. Экспериментальные результаты показывают, что включение алгоритмов повышения качества позволяет значительно улучшить точность идентификации.
Говоря о надежности современных коммерческих систем распознавания личности по отпечаткам пальцев, можно привести следующие среднестатистические характеристики: FAR - 0,001%, FRR - около 0,01%.
Каковы же недостатки столь надежной, как кажется на первый взгляд, технологии? Оказывается, эти системы не только весьма чувствительны к загрязнениям, но и плохо распознают отпечатки при сухой коже, а также у определенной категории лиц со слабо выраженными папиллярными рисунками, в частности у людей азиатского происхождения. При включении этой категории лиц в оценочную базу данных ошибки первого рода составляют уже от 10 до 20%, что характеризует данные системы не с лучшей стороны. Кроме того, отпечатком пальца можно легко завладеть, нанести его на пленку и предъявить системе для распознавания. Иными словами, эти системы являются слабо защищенными, уязвимыми и требуют комплексирования информации с другими методами распознавания личности в составе общей биометрической системы. Также хочется отметить еще один, скорее субъективный, недостаток этих систем, доставшийся им в наследство от криминалистики. Большинство населения (особенно это касается России) негативно относится к предъявлению своих отпечатков пальцев, считая это нарушением права на частную жизнь.
Завершить обзор данных систем хочется на оптимистической ноте. В настоящее время это наиболее дешевые системы на рынке биометрии - от 100 до 1000 долл. К тому же цены продолжают достаточно быстро снижаться, что делает эти системы по соотношению «цена/качество» весьма привлекательными.
Распознавание по радужной оболочке глаза
тот вид биометрического распознавания является одним из самых надежных. Причиной тому - генетически обусловленная уникальность радужной оболочки глаза, которая различается даже у близнецов. Изначально радужную оболочку глаза рассматривали в качестве инструмента для диагностики различных заболеваний, а также для определения предрасположенности к ним человека. В частности, было обнаружено, что при определенных заболеваниях на радужной оболочке глаза появляются так называемые пигментные пятна. Именно поэтому для уменьшения влияния этого фактора на результат распознавания при построении биометрических систем пользуются черно-белыми (полутоновыми) изображениями.
Основным источником информации для идентификации этим способом служит специфическая ткань, которая окончательно формируется у плода к 8-му месяцу беременности и делает видимым деление радужной оболочки на радиальные сектора. Другие визуальные характеристики включают такие признаки, как кольца, борозды, веснушки и область короны. Из радужной оболочки 11-миллиметрового диаметра современные алгоритмы обработки и анализа информации позволяют получить в среднем 3,4 бит информации на 1 мм2 площади. Плотность извлекаемой информации такова, что радужная оболочка имеет 266 уникальных точек идентификации по сравнению с 10-60 точками для других биометрических методов.
Характерным преимуществом указанных систем, например по сравнению с системами идентификации по геометрии лица, является еще и то, что последние в большей степени зависят от многих косвенных факторов, в частности от мимики, прически, макияжа, грима и пр.
Возвращаясь к рассматриваемой технологии, можно с уверенностью сказать, что уникальность рисунка радужной оболочки глаза позволяет создавать высоконадежные системы для биометрической идентификации личности.
Попробуем представить, как работает этот класс систем с точки зрения алгоритмов компьютерного зрения. Захват видеоизображения глаза осуществляется регистрирующей аппаратурой на расстоянии до одного метра. Далее, не вдаваясь глубоко в детали алгоритмического построения такой системы, обработку и анализ информации можно условно разделить на следующие элементы: подсистему захвата радужной оболочки, подсистему выделения зрачка, подсистему сбора и подсчета признаков радужной оболочки и подсистему принятия решения. Первые две подсистемы в своей работе опираются на два фактора: круглую форму радужки и зрачка и хороший уровень контраста радужки на фоне белка глаза. В настоящее время существует несколько способов быстрого обнаружения окружностей на изображении. К наиболее известным из них относится метод, построенный на преобразовании Hough. Основной проблемой, с которой можно столкнуться при распознавании по радужной оболочке глаза, является загораживающий эффект верхнего века, которое может закрывать часть глаза, что приводит к частичной потере информации. Для принятия решения в таких системах используют предварительно построенные эталоны авторизованных пользователей, с которыми полученные данные сравниваются в соответствующем признаковом пространстве в зависимости от поставленной задачи верификации или идентификации.
Как уже отмечалось выше, системы, построенные на распознавании радужной оболочки глаза, являются одними из самых надежных. Приведем некоторые наиболее показательные статистические данные, свидетельствующие о точности этого метода, полученные автором из научных информационных источников. Равная норма ошибки (ERR) - точка, в которой вероятность пропуска незарегистрированного пользователя равна вероятности ложного отказа в допуске зарегистрированному пользователю, - для систем этого класса составляет 1 к 1,2 млн.
Существующие алгоритмические решения могут идентифицировать пользователя даже при условии затенения (или повреждения) радужной оболочки, но не более, чем на 2/3, то есть по оставшейся 1/3 изображения возможна идентификация с ошибкой 1 к 100 тыс.
Задача всех биометрических технологий - определить поддельные образцы, предъявленные для идентификации. В данном случае технология сканирования радужной оболочки имеет несколько «степеней защиты», а именно: обнаружение изменения/замены зрачка, считывание информации, отраженной от роговицы, обнаружение контактных линз на роговице, использование инфракрасного освещения, чтобы определить состояние ткани глаза. Может, именно поэтому автору не удалось найти описания случаев взлома вышеописанной технологии.
Следует отметить, что ввиду высокой степени точности и надежности данный тип систем является весьма дорогостоящим. Цена системы может доходить до 10 тыс. долл.
Распознавание по геометрии лица
дним из бурно развивающихся в настоящее время технологических направлений в биометрии является распознавание по геометрии лица. Действительно, вряд ли кто оспорит тот факт, что лицо является одним из наиболее доступных и естественных для идентификации объектов. Человек постоянно использует этот биометрический метод, позволяющий ему без труда отыскивать среди толпы знакомое лицо. Понять биометрическую логику человека и построить систему на схожих принципах - такую задачу ставят перед собой алгоритмисты этих систем.
К преимуществам таких систем можно отнести: дистанционное функционирование (не требуется физический контакт пользователя с системой), естественность предъявления лица для большинства людей, гигиеничность (например, по сравнению со снятием отпечатков пальцев), скрытность (при необходимости) и т.п. Следует отметить и такое преимущество, как доступность данных для подобной системы идентификации. Так, для системы, обеспечивающей безопасность аэропорта или банка, возможно, достаточно будет ввести в ее базу данных одну фотографию лица разыскиваемого человека или даже его фоторобот. При таких же условиях обеспечить безопасность на базе других биометрических систем невозможно в принципе. Например, процесс сбора отпечатков пальцев либо сканирование радужной оболочки глаза в условиях вокзала или аэропорта потребует целого штата сотрудников с высокотехнологичным оборудованием, а кроме того отнимет много времени у проверяемых пассажиров.
С позиции машинного зрения технология сканирования лица основана на том, что некоторые части лица менее других изменяются со временем. К ним относятся верхние края глазниц, скулы и уголки рта. Иными словами, большинство существующих методов анализируют центральную часть лица, оставляя без внимания такие изменяющиеся части, как прическа или борода.
Различают два принципиально разных подхода к аппаратной реализации данного типа систем - это построение систем монокулярного и бинокулярного зрения. Первый тип систем дешевле в реализации, предусматривает наличие одной регистрирующей камеры и работает с двухмерной цифровой информацией. В настоящее время в связи с бурным развитием Интернет-технологий рынок буквально завален так называемыми Web-камерами, стоимость которых варьируется в диапазоне от 40 до 100 долл. Многие разработчики биометрических систем опираются только на информацию, получаемую от этих камер. Как показывает опыт, на базе данных камер можно успешно построить систему, которая при формате входного изображения 320Ѕ240 будет достаточно надежно распознавать от 10 до 100 человек в задачах идентификации (с FAR = 0,01% и FRR = 0,2%), что весьма неплохо для различного рода бытовых или игровых приложений типа биометрического screensaver или для системы доступа к закрытым, например для детей, директориям на компьютере. Помимо относительной дешевизны, преимуществом данного типа устройств ввода является наличие цвета, который зачастую используется разработчиками как признак для быстрого поиска лица на изображении. Кроме описанных устройств, на рынке существует большое количество полупрофессиональных и профессиональных камер стоимостью от 100 до 3000 долл. Построенные на таких устройствах ввода (камера плюс фреймграббер) программы биометрической идентификации гораздо надежнее по причине более высокого качества оптики и разрешающей способности аппаратуры регистрации. Однако стоимость таких систем достаточно высока, так как только за оборудование нужно заплатить до 5000 долл. Второй тип систем предусматривает наличие двух камер полупрофессионального или профессионального класса. Основная цель таких систем - восстановление пространственной формы объектов, в частности поверхности лица, и решение задачи измерений в полученном трехмерном пространстве. К сожалению, Web-камеры не обеспечивают хоть сколько-нибудь пригодного качества для восстановления трехмерной формы. Системы бинокулярного зрения априори достаточно дорогие, но их высокая стоимость обусловлена качеством, которое значительно превосходит качество, предлагаемое системами монокулярного зрения. Системы данного типа, согласно опубликованным результатам научных исследований, могут обеспечить FAR = 0,001% и FRR = 0,01%. Однако следует отметить, что на данный момент автору не известна ни одна стереоскопическая биометрическая система, построенная на алгоритмах машинного зрения.
Как и во всех биометрических технологиях, в технологии сканирования лица можно выделить четыре основных этапа: регистрацию (сканирование) объекта, извлечение индивидуальной информации из объекта, формирование шаблона и сравнение текущего шаблона с базой данных.
Процедура сканирования лица зависит от используемой системы. Одни биометрические системы требуют предъявления лица с разных сторон для подробного его изучения. При этом пользователю предлагается повертеть головой в поле зрения камеры. Другие биометрические системы предлагают пользователю поместить лицо внутрь специальной полупрозрачной маски. Третьи используют различные ухищрения типа системы зеркал для обеспечения строгой ориентации лица. Как правило, процедура сканирования лица сильно коррелирует со степенью конфиденциальности системы. В результате сканирования лица формируется последовательность изображений.
После завершения процедуры сканирования происходит извлечение признаковой информации о регистрируемом лице. Иными словами, индивидуальные особенности каждого лица описываются на языке шаблонов. Этот способ позволяет значительно снизить размерность пространства признаков и тем самым значительно ускорить поиск и уменьшить размеры базы данных.
Установление подлинности происходит следующим образом. Пользователь становится (или садится) перед камерой на несколько секунд. Происходит сканирование лица, данные обрабатываются, и выдается разрешение или отказ на вход. Последняя операция тесно связана с поставленной задачей верификации или идентификации.
Анализируя надежность таких систем, следует отметить их слабую защищенность. Зачастую их можно обмануть, предъявив фотографию зарегистрированного пользователя или его трехмерную модель. Поэтому системы данного класса, как правило, используются в совокупности с другими биометрическими системами.
Распознавание по сетчатке глаза
аряду с технологией распознавания по радужной оболочке, просмотр сетчатки глаза также является наиболее точной и надежной биометрической технологией. Несмотря на относительную сложность технологии просмотра сетчатки глаза (необходимо наличие специальной инфракрасной аппаратуры для подсветки глазного дна), этот биометрический метод идентификации давно известен. Саймон и Голдштейн в 1935 году доказали уникальность дерева кровеносных сосудов глазного дна для каждого индивидуума. Дальнейшие исследования подтвердили, что эти узоры сосудов отличаются даже у близнецов. За исключением некоторых типов дегенеративных болезней глаза или случаев серьезной травмы головы, рисунок распределения кровеносных сосудов достаточно устойчив в течение всей жизни человека.
Принцип регистрации глазного дна не прост, что является одним из недостатков, ограничивающих применение этого метода. Согласно публикациям, лишь 80-90% пользователей могут с первого раза пройти процедуру регистрации, заключающуюся в сканировании через зрачок информации о сетчатке. Для этого пользователь должен приблизить глаз к регистрирующему устройству на расстояние не более чем 1-1,5 см. При сканировании пользователь видит вращающийся зеленый свет. Рисунок сетчатки измеряется в более чем 400 точках. Для сравнения: в идентификации по отпечатку пальца используется не более 30-40 точек-миниатюр, что достаточно для регистрации, создания шаблона и процесса проверки. Это объясняет высокую точность технологии сканирования сетчатки по сравнению с другими биометрическими методами.
Вероятность пропуска незарегистрированного пользователя (вероятность ошибки первого рода) при сканировании сетчатки глаза составляет 0,0001%. При этом вероятность ошибки второго рода достаточно высока - порядка 0,1%. Это объясняется тем, что первоначально данные системы были разработаны по военному заказу, где к ошибкам первого рода предъявляют самые жесткие ограничения. При этом подразумевается, что пользователи могут повторить процедуру аутентификации несколько раз. Видимо ввиду указанных обстоятельств данные системы в настоящее время не имеют широкого распространения в невоенных сегментах рынка охранных систем.
Так же как и системы распознавания по радужной оболочке глаза, устройства распознавания по сетчатке являются одними из самых дорогих - их средняя стоимость составляет 4000 долл. Кроме того, непопулярными их делает сложная процедура регистрации.
Список биометрических систем, использующих компьютерное зрение, не заканчивается рассмотренными технологиями. Идет поиск новых информационных источников для создания более надежных систем распознавания личности. Так, распознавание может производиться по походке, по динамическим характеристикам почерка и т.п. Главное, что объединяет все подобные методы, - это то, что компьютер способен не только видеть человека, его образ, но и узнавать его и служить ему. Причем зачастую это по силам простому персональному компьютеру, который сейчас стоит недалеко от читателя и ждет, когда его научат видеть мир глазами человека.
Биометрические системы: pro et contra
Иометрия, как и многие другие современные технологии, имеет своих сторонников и противников. Основным доводом противников этих технологий является тот факт, что биологический код человека может использоваться различными силовыми ведомствами в целях, напрямую не связанных с вопросами доступа и системами безопасности. «Таким образом, - заявляют противники, - практически любой человек или организация, имеющая доступ к базе данных, будет владеть информацией о каждом из нас, что нарушает гражданские права и свободу личности. Известно, что любой биологический код несет в себе избыточную информацию о его владельце. Имея доступ к такой информации, можно с легкостью организовать систему тотальной слежки за населением со всеми вытекающими отсюда последствиями. Все это может привести к созданию глобальной сети наблюдения». Опасение вызывает и тот факт, что биометрические сканеры не могут, например, распознавать, по своей воле человек снимает, например, деньги со счета или ему угрожают.
Подведем итог всему вышесказанному. Как видно из этого обзора основных типов биометрических систем, биометрический код человека является уникальным. Несмотря на это неоспоримым остается тот факт, что его сложно уберечь от подделок, а тем более сохранить в тайне. Использование биометрических систем может стать успешным только при соблюдении следующих условий. Во-первых, необходимо, чтобы входные информационные потоки поступали от определенного лица в реальном масштабе времени с целью их проверки, то есть необходима защита от подделки или фальсификации исходных данных. Во-вторых, обязательно наличие в базе данных информации о персоне, с которой предполагается вести сравнение. Последнее условие справедливо как для задачи идентификации, так и для задачи верификации пользователя. Его невыполнение, особенно в случае идентификации, будет означать абстрактный поиск максимально близкого к предъявляемому лицу пользователя, что может приводить к ошибкам. Эти условия являются обязательными для успешной работы любой биометрической системы.
Безусловно, биометрические устройства продолжают совершенствоваться, становясь по мере развития технологии все более точными и надежными. Поскольку биометрические технологии уже получили достаточно широкое распространение, можно надеяться, что спрос на них будет расти, начнется их использование в различных областях повседневной жизни человека. В частности, многие фирмы, работающие на рынке систем безопасности, уже ведут работы по включению алгоритмов машинного зрения в функциональность своих систем. Сейчас весьма сложно делать какие-либо прогнозы о глубине проникновения технологии машинного зрения в нашу повседневную жизнь. Скорее всего, прежде чем войти в наш быт, биометрия будет шлифоваться на уровне технологий рынка систем безопасности, промышленных и домашних роботов, различных приложений для Интернета и пр. И только когда станет ясно, что этим технологиям можно доверять, а их надежность и конфиденциальность достигнут высокого уровня, биометрические системы станут повсеместно используемыми и незаменимыми в нашей жизни.
КомпьютерПресс 8"2002
Первые сообщения о «взломе» биометрических систем защиты флагманских смартфонов компании Samsung (Galaxy S8 и S8+) фактически в день их презентации, в конце марта 2017 года. Напомню, что тогда испанский испанский обозреватель MarcianoTech вел прямую Periscope-трансляцию с мероприятия Samsung и обманул систему распознавания лиц в прямом эфире. Он сделал селфи на собственный телефон и продемонстрировал полученное фото Galaxy S8. Как это ни странно, этот простейший трюк сработал, и смартфон был разблокирован.
Однако флагманы Samsung комплектуются сразу несколькими биометрическими системами: сканером отпечатков пальцев, системой распознавания радужной оболочки глаза и системой распознавания лиц. Казалось бы, сканеры отпечатков и радужной оболочки должны быть надежнее? По всей видимости, нет.
Исследователи Chaos Computer Club (CCC) сообщают , что им удалось обмануть сканер радужной оболочки глаза с помощью обыкновенной фотографии, сделанной со средней дистанции. Так, известный специалист Ян «Starbug» Криссер (Jan Krissler) пишет, что достаточно сфотографировать владельца Galaxy S8 таким образом, чтобы его глаза были видны в кадре. Затем нужно распечатать полученное фото и продемонстрировать его фронтальной камере устройства.
Единственная сложность заключается в том, что современные сканеры радужной оболочки глаза (равно как и системы распознавания лиц) умеют отличать 2D-изображения от реального человеческого глаза или лица в 3D. Но Starbug с легкостью преодолел и эту сложность: он попросту приклеил контактную линзу поверх фотографии глаза, и этого оказалось достаточно.
Для достижения наилучшего результата специалист советует делать фото в режиме ночной съемки, так как это позволит уловить больше деталей, особенно если глаза жертвы темного цвета. Также Крисслер пишет, что распечатывать фотографии лучше на лазерных принтерах компании Samsung (какая ирония).
«Хорошей цифровой камеры с линзой 200 мм будет вполне достаточно, чтобы с расстояния до пяти метров захватить изображение, пригодное для обмана системы распознавания радужной оболочки глаза», - резюмирует Крисслер.
Данная атака может оказаться куда опаснее, чем банальный обман системы распознавания лиц, ведь если последнюю нельзя использовать для подтверждения платежей в Samsung Pay, то радужную оболочку глаза для этого использовать как раз можно. Найти качественную фотографию жертвы в наши дни явно не составит труда, и в итоге атакующий сможет не просто разблокировать устройство и получить доступ к информации пользователя, но и похитить средства из чужого кошелька Samsung Pay.
Специалисты Chaos Computer Club предупреждают пользователей, что не стоит доверять биометрическим системам защиты сверх меры и рекомендуют применять старые добрые PIN-коды и графические пароли.
Видеоролик ниже пошагово иллюстрирует все этапы создания фальшивого «глаза» и демонстрирует последующий обман Samsung Galaxy S8.
Представители компании Samsung прокомментировали ситуацию:
«Компании известно об этом сообщении. Samsung заверяет пользователей, что технология распознавания радужной оболочки глаза в Galaxy S8 была разработана и внедрена после тщательного тестирования, чтобы обеспечить высокий уровень точности сканирования и предотвратить попытки несанкционированного доступа.
Описываемый в упомянутом материале способ может быть реализован только с использованием сложной техники и совпадении ряда обстоятельств. Нужна фотография сетчатки высокого разрешения, сделанная на ИК-камеру, контактные линзы и сам смартфон. В ходе внутреннего расследования было установлено, что добиться результата при использовании такого метода невероятно сложно.
Тем не менее, даже при наличии потенциальной уязвимости, специалисты компании приложат все усилия, чтобы в кратчайшие сроки обеспечить безопасность конфиденциальных и личных данных пользователей».
Технологии сканирования и распознавания радужной оболочки и сетчатки глаза - надежные методы биометрической идентификации. Они обладают различными характеристиками, которые оказывают сильное влияние на их производительность в зависимости от условий окружающей среды и целей внедрения. Оба биометрических метода используют бесконтактные сканеры, но между распознаванием радужной оболочки и сканированием сетчатки глаза есть и заметные различия. Одно из этих различий заключается в том, что распознавание радужной оболочки считается неинвазивным методом, а сканирование сетчатки глаза - инвазивным, так как во время процесса сканирования в глаза попадают лучи видимого света.
Эти биометрические технологии идентификации часто неправильно воспринимаются как одно и то же, несмотря на их отдельные отличия. В этой статье мы обсудим различия между этими двумя технологиями, которые сегодня активно внедряют в системы .
Сканирование сетчатки глаза
Сетчатка глаза человека представляет собой тончайшую ткань, состоящую из нервных клеток, расположенных в задней части глаза. Из-за сложного расположения капилляров, питающих сетчатку кровью, сетчатка каждого человека является уникальной. Сеть кровеносных сосудов в сетчатке настолько сложна, что отличается даже у идентичных близнецов. Рисунок сетчатки может измениться в результате развития таких заболеваний как, например, сахарный диабет или глаукома, однако, в остальных случаях сетчатка, как правило, остается неизменной с момента рождения до самой смерти.
Биометрическая технология сканирования сетчатки используется для отображения уникального рисунка сетчатки человека. Кровеносные сосуды внутри сетчатки поглощают свет с большей интенсивностью, чем окружающие ткани, поэтому их легко идентифицировать. Сканирование сетчатки глаза осуществляется путем проецирования невоспринимаемого глазом луча инфракрасного света в глаз человека через окуляр сканера. Поскольку кровеносные сосуды сетчатки абсорбируют этот свет интенсивнее, чем остальные части глаза, во время сканирования создается определенный узор, который преобразуется в компьютерный код и сохраняется в базе данных. Сканирование сетчатки также имеет медицинское применение. Такие инфекционные заболевания как СПИД, сифилис, малярия, ветряная оспа, а также такие наследственные заболевания как лейкемия, лимфома и серповидно-клеточная анемия оказывают свое воздействие на глаза. Беременность также влияет на глаза. Кроме того, признаки хронических заболеваний, таких как хроническая сердечная недостаточность или атеросклероз, также сначала проявляются в глазах.
Значение
Биометрические системы идентификации на основе сканирования сетчатки глаз в основном используются в государственных учреждениях с высокой степенью защиты, таких как ФБР, ЦРУ и NASA. Одна из причин, почему биометрические решения идентификации на основе считывания сетчатки глаз не были широко распространены - это их высокая стоимость.
Распознавание радужной оболочки глаз
Радужная оболочка глаза человека представляет собой тонкую круглую структуру глаза, которая отвечает за контроль размера и диаметра зрачков и, следовательно, количество света, попадающего на сетчатку. "Цвет глаз" - это цвет именно радужной оболочки глаза.
Распознавание радужной оболочки глаз представляет собой автоматизированный метод биометрической идентификации, который использует математические методы для распознавания уникального рисунка радужной оболочки глаз того или иного человека.
В отличие от сканирования сетчатки глаза, для распознавания радужной оболочки применяется технология использования едва уловимой инфракрасной подсветки, позволяющей получить изображения сложной структуры радужной оболочки глаза. Сотни миллионов людей в странах по всему миру, в целях безопасности и удобства, уже зарегистрированы в системах распознавания радужной оболочки глаза.
Значение
Использование биометрической технологии распознавания радужной оболочки глаза для идентификации пациентов в здравоохранении стремительно растет - вслед за применением в сфере пограничного контроля, в системах контроля доступа и . Благодаря сочетанию надежности, точности, скорости и относительно низким затратам (плюс тот факт, что технология является бесконтактной и неинвазивные), технология распознавания радужной оболочки глаз приобретает все большую популярность в качестве решения индивидуальной идентификации в широком спектре отраслей промышленности. Еще одним преимуществом радужной оболочки глаза в целях идентификации является неизменность ее структуры в течение десятилетий после первоначальной регистрации.
Вывод
В заключение, давайте рассмотрим различия между технологиями распознавания радужной оболочки и сканирования сетчатки глаза:
- Точность сканирования сетчатки может зависеть от заболевания; структура радужной оболочки является более стабильной.
- Распознавание радужной оболочки похоже на фотосъемку и может быть сделано с расстояния; в то же время сканирование сетчатки требует очень близкого приближения глаза к окуляру.
- Распознавание радужной оболочки получило более широкое признание в коммерческой среде, чем сканирование сетчатки глаза.
- В то время как обе эти технологии являются бесконтактными, сканирование сетчатки глаза считается инвазивной технологией, поскольку подразумевает попадание в глаза лучей видимого света, тогда как распознавание радужной оболочки является неинвазивным.
Важно понимать различия между сканированием сетчатки глаза и распознаванием радужной оболочки, если вы планируете инвестировать в биометрию и ожидаете высокую отдачу от инвестиций. Мы надеемся, что смогли четко указать на различия между этими двумя современными .
Источник blog.m2sys.com. Перевод статьи выполнила администратор сайта Елена Пономаренко
Возможно, вы видели такое в фильмах про спецагентов: человек подходит к закрытой двери какой-нибудь секретной лаборатории, нажимает кнопочку, его глаз сканируется каким-то лучом, дверь открывается, и он попадает внутрь. Подобные технологии существуют уже сейчас, они начинают применяться в мобильных устройствах и в будущем получат широкое распространение.
Сканер радужной оболочки глаза уже используется в смартфонах Microsoft Lumia 950 и Lumia 950 XL. Он также будет у смартфона Galaxy Note 7, анонс которого состоится в начале августа.
Как работает этот сканер, для чего он нужен и нужен ли вообще?
Радужная оболочка глаза предопределяет цвет глаз человека. Если рассмотреть глазное яблоко вблизи, на его поверхности можно заметить линии, формирующие определённый рисунок. Этот рисунок уникален у любого человека и разный для каждого глаза (у правого он один, у левого совершенно другой). Он очень сложный и со временем практически не меняется - точно так же, как отпечатки пальцев. Сканер радужной оболочки предназначен для считывания этого рисунка и сопоставления его с ранее сохранёнными рисунками.
Для сканирования рисунка радужной оболочки глаза применяется излучение, близкое к инфракрасному. Оно, во-первых, позволяет сканеру работать даже в темноте, а во-вторых, считывает рисунок намного точнее, чем излучение видимого спектра света. Очки и контактные линзы не препятствуют прохождению лучей света, поэтому не оказывают отрицательное влияние на качество распознавания. По завершению сканирования рисунок переводится в код, а этот код сравнивается с ранее сохранённой записью. Если коды совпадают, происходит разблокировка устройства.
Биометрический сканер, предназначенный для разблокировки Galaxy Note 7, будет работать сложнее. Судя по имеющемуся у компании Samsung патенту, в нём объединены несколько сенсоров - датчик, считывающий рисунок радужной оболочки глаз, а также камера, распознающая лицо пользователя. Проще говоря, разблокировать Galaxy Note 7 можно будет лишь одним взглядом на фронтальную камеру.
Разблокировка при помощи сканирования лица камерой появилась в Android два года назад и доступна на большинстве смартфонов, но почти не используется из-за большой погрешности распознавания. Кроме того, она не работает в темноте.
Существует ещё одна схожая технология - сканирование сетчатки глаза. Сетчатка расположена внутри глазного яблока и тоже строго индивидуальна у каждого человека. Сканирование сетчатки производится только с близкого расстояния, что неудобно - для разблокировки смартфона пользователю пришлось бы подносить его прямо к глазу.
Сканер радужной оболочки глаза лучше, чем сканер отпечатков пальцев?
Он удобнее. Для сканирования отпечатка пальца вам нужно прикасаться к поверхности смартфона, причём ваши руки должны быть чистыми и сухими. Сканеру радужной оболочки глаза трогать не нужно - он считывает нужные данные с относительно большого расстояния.
Сканеры отпечатков пальцев начали использоваться в смартфонах около десяти лет назад, но стали популярны лишь после появления в айфонах. Сейчас их устанавливают даже в недорогие смартфоны. Сканер радужной оболочки глаза сейчас используются только в Lumia 950 и Lumia 950 XL, но эта технология станет намного более распространённой после выхода Galaxy Note 7. Если пользователи оценят её удобство, она появится на десятках новых моделей смартфонов.
Технология сканирования радужной оболочки глаза была представлена еще в 36-м году прошлого века офтальмологом по имени Франк Бурш. Он первым заговорил об уникальности этой части организма. Вероятность совпадения этого параметра даже ниже, чем в случае с дактилоскопическими отпечатками. Спустя десятилетия, в 90-е годы прошлого века, представители компании Iridian Technologies оформили патент на особый алгоритм, способный находить отличия в узорах глаз. В наше время этот способ аутентификации считается одним из самых надежных. Для его реализации используется специальный сенсор под названием иридосканер, о котором мы и расскажем сегодня.
Радужка представляет собой тончайшую подвижную диафрагму, в центре которой находится зрачок. Ее образование происходит еще до рождения человека и она не меняется на протяжении жизни. Своей текстурой она сильно походит на своеобразную сеть, в составе которой множество кругов. В целом же рисунок крайне сложен, что позволяет датчикам отбирать около 200 точек, использующихся в дальнейшем для проверки.
Систему, которая умеет выполнять упомянутые ранее функции, зачастую ошибочно называют не иначе как сканер сетчатки. Дело в том, что сканировать сетчатку оптическими средствами невозможно. Для работы с ней необходимы специальные инфракрасные сенсоры. Прибор производит анализ узоров кровеносных сосудов.
Что касается иридосканеров, используемых в современных мобильных девайсах, то они основываются на функционировании высококонтрастной камеры. Кроме того, в некоторых случаях в роли основы датчика может выступать и обычная камера, расположенная на передней панели. Сам же процесс прохождения аутентификации условно может быть разделен на несколько составляющих:
- На начальном этапе устройству необходимо получить детальный снимок радужки. Это удается сделать за счет монохромной камеры, которая способна работать даже при недостаточной освещенности. Таким образом можно быстро сформировать несколько изображений.
- На следующем этапе алгоритм анализирует снимки и выбирает наиболее подходящий. Ему требуется изображение, на котором удается определить границы радужки, а также контрольные области.
- Затем каждая контрольная точка обрабатывается с использованием фильтров, что дает возможность извлечения фазовых данных, которые преобразуются в цифровые. На основе полученной информации система идентифицирует человека.
Интеграция устройств рассматриваемого типа с мобильной электроникой началась несколько лет назад. Китайские и японские вендоры первыми начали использовать такие средства защиты выпускаемых гаджетов. На данный момент иридосканером оснащены флагманские модели смартфонов, например, Samsung Galaxy S8.