Технологии биометрической идентификации
Многие исследователи единогласно заявляют о том, что стандартные текстовые пароли — весьма ненадежный способ авторизации, особенно сейчас, когда методы их кражи становятся все более изощренными. В связи с этим энтузиасты предлагают другие способы, и, кажется, фантазия их безгранична.
Основная статья по данной теме - Биометрия.
Лицо (facial recognition, селфи)
Основная статья: Системы распознавания лиц и Дипфейки (DeepFake)
Распознавание лиц - это автоматическая локализация человеческого лица на изображении или видео и, при необходимости, идентификация личности человека на основе имеющихся баз данных. Интерес к этим системам очень велик в связи с широким кругом задач, которые они решают.
Идентификация по радужной оболочке глаза
Биометрия по радужной оболочке глаз – быстрый, бесконтактный, безопасный и исключительно точный способ идентификации, обеспечивающий решение широкого круга задач заказчиков различных отраслей.
- Основная статья: Идентификация по радужной оболочке глаза
Пот
Рисунок на подушечках пальцев можно воспроизвести, а лицо – подделать , чего не скажешь о поте. Характеристики пота настолько уникальны для каждого человека, что его можно использовать для биометрической аутентификации. К такому выводу в 2017 году пришла группа ученых в составе Джулианы Агудело (Juliana Agudelo), Владимира Привмана и Яна Халамека (Jan Halamek). Результаты их исследования были опубликованы в докладе «Возможности и трудности продолжительного отслеживания с помощью выделяемых кожными железами аминокислот для активной многофакторной биометрической аутентификации для кибербезопасности»[1][2].
Предложенная учеными идея очень проста: состав аминокислот в поте уникален для каждого человека, и, если научить смартфон определять этот состав и отличать от других, аутентификацию пользователя можно будет осуществлять по его поту. Подобный способ подтверждения личности пользователя может найти очень широкое применение, начиная от разблокировки смарт-устройств и заканчивая защитой данных внутри приложений. Кроме того, его смогут использовать даже люди с ограниченными возможностями, неспособные запомнить пароль или лишенные возможности управлять своими конечностями.TAdviser выпустил Гид по российским операционным системам
В отличие от других способов биометрической аутентификации, подделать уникальный химический состав пота не так-то просто. По мнению ученых, предложенная ими идея сможет использоваться на практике уже в следующие 5-10 лет.
Запах
В 2009 году, желая улучшить «способность идентифицировать личностей, планирующих нанести вред нации», Министерство внутренней безопасности США проверяло, можно ли использовать запах тела как метод уникальной идентификации человека. Смена запаха может быть свидетельством подмены.
Исследователи из Мадридского политехнического университета в сотрудничестве с компанией IIia Sistemas SL представили в начале 2014 года метод, претендующий на место в линейке технологий биометрической идентификации наравне с распознаванием лиц, отпечатков пальцев и радужки глаза[3].
Система, разработанная мадридскими учеными, способна опознавать людей по запаху, исходящему от тела. Исследователи утверждают, что тело каждого человека имеет постоянные различимые «рисунки запахов», на которые не влияют ни болезни, ни диета, ни возраст.
Исследователи создали сенсор, способный распознавать «уникальные рисунки» запахов человеческого тела и опознавать их носителя с точностью 85%. Сенсор был испытан на 13 добровольцах, из которых восемь были мужчинами и пять - женщинами.
Ученые брали по тридцать проб запаха с чисто вымытых ладоней каждого из испытуемых в разное время суток. По утверждению разработчиков, чувствительность сенсора оказалась настолько высока, что его было сложно обмануть мылом, дезодорантом, одеколоном или иными попытками изменить запах.
В официальном заявлении университета ученые выражают уверенность, что это открывает возможность для создания «менее агрессивных» способов идентификации человека, нежели те, что существуют в настоящее время.
Несмотря на то, что распознавание радужки и отпечатка пальца дают высокую точность идентификации, в массовом сознании эти технологии тесно ассоциируются с криминалистикой, что вызывает недоверие и протест, утверждают ученые. Распознавание лиц на текущей стадии развития дает слишком большой уровень ошибок.
Таким образом, разработка сенсоров запаха, позволяющих опознать проходящего мимо них человека, открывает возможности для развития более комфортных и незаметных способов идентификации с достаточно высоким уровнем точности.
Исследователи уверены, что такие технологии могут использоваться в аэропортах, на контрольно-пропускных пунктах на границе и в любых других ситуациях, где в настоящий момент применяется идентификация по фото.
Идентификация по запаху является одним из старейших методов, применяемых для поиска и опознания людей, но сейчас в криминалистике для этого применяются специально обученные собаки. Разработка способов эффективного распознавания запаха человека при помощи электронных устройств стартовала относительно недавно.
Так, в апреле 2013 г. группа швейцарских ученых представила метод опознания человека по запаху изо рта. Используя лабораторный масс-спектрометр, ученые в течение девяти дней брали пробы выдыхаемого воздуха у 11 испытуемых. Ученым удалось доказать, что запах изо рта также имеет уникальный молекулярный рисунок, не изменяющийся в зависимости от внешних факторов, таких как употребление пахучих продуктов или курение.
Микровибрация пальцев
Инженеры Рутгерского университета в Нью-Брансуике предложили осенью 2017 года метод авторизации людей — по микровибрациям пальцев. Исследователи исходят из того, что для каждого пользователя они будут уникальными, и соответственно, таким образом может получиться индивидуальная сигнатура, подделать которую будет как минимум очень сложно, пишет CNews[4].
Система, получившая название VibWrite, работает достаточно просто: к твердой поверхности — будь то дерево, метал, пластик или стекло — крепится недорогой вибродвигатель и датчик; когда человек касается пальцем поверхности, в вибрации двигателя вносятся помехи, считывающиеся как уникальные сигнатуры.
При этом уникальными они будут для каждого пальца, а их кратковременность обеспечивает повышенную надежность авторизации, особенно по сравнению с вводом кода, графическими ключами, а также, как уверяют разработчики технологии, с традиционными биометрическими средствами.
Еще одно преимущество перед сканерами отпечатков пальца или сетчатки состоит в том, что VibWrite примерно в десять дешевле в производстве и эксплуатации.
Точность на уровне 95%
Тесты показали 95-процентную точность. Правда, VibWrite часто вынуждала пользователей несколько раз вводить коды, прежде чем авторизация срабатывала в принципе. Исследователи считают, что потребуются еще года два, прежде чем система дойдет до коммерческой готовности.
Тестирование VibWrite производилось в закрытых помещениях. Как она будет функционировать на улице в сложных погодных условиях, пока не ясно. Испытания «в поле» еще впереди.
Сердце
2019: По сердцебиению
Устройство Jetson, разработчик которого держится в секрете, способен идентифицировать человека по скорости его сердцебиения с помощью инфракрасного лазера на расстоянии до 200 метров с точностью до 95%. Этот показатель надежнее систем распознавания лиц и отпечатков пальцев, которые можно подделать.
Среди недостатков устройства – человек должен быть легко одет и неподвижен, так как для анализа требуется порядка 30 секунд. Кроме этого, Jetson идентифицирует людей, чьи ритмы сердцебиения уже есть в базе данных.
2017: Идентификация по геометрии сердца
В сентябре 2017 года стало известно о новом способе биометрической идентификации — по сердцу. Его важным достоинством является непрерывность: пока авторизованный в системе владелец находится рядом с компьютером, устройство остается работоспособным, а при удалении человека оно блокируется.
Такую разработку придумали в Университете Баффало (США). Ее суть заключается в использовании так называемого низкоуровневого допплеровского радара, который позволяет каждые 8 секунд определять форму, размер и ритм сердца человека. Если в течение этого времени сердце пользователя, информация о котором загружена в систему, не будет обнаружено, компьютер будет заблокирован.
Авторы проекта утверждают, что сканер безвреден для человеческого организма, поскольку его излучение составляет всего 5 мВт, что соответствует менее 1% излучения от современных смартфонов.
Новая система отличается низким энергопотреблением, что позволит эффективно использовать ее не только в стационарных компьютерах, но и в мобильных устройствах.
Кроме того, рабочее расстояние для описанного способа идентификации человека может достигать 30 м, что делает ее потенциально востребованным и удобным способом для безошибочной проверки личности в местах массового скопления людей — например, в аэропортах для ускорения паспортного контроля.
В мире еще не найдено двух людей с одинаковыми сердцами, — отметил Вэньяо Сюй (Wenyao Xu), ведущий автор научной работы, кандидат наук и доцент кафедры информатики и инженерии в Школе инженерии и прикладных наук Университета Баффало. |
Он также подчеркнул, что форма сердца у взрослого человека никогда не меняется, если только его не поражает какое-нибудь редкое серьезное сердечное заболевание.[5]
2014
Разработка НАСА
В 2014 году специалисты Лаборатории реактивного движения НАСА сообщила о планах создать технологию, способную распознавать с помощью телефона индивидуальные особенности сердцебиения. Микроволновые сигналы, излучаемые телефоном, отражаются от тела, регистрируются телефонными датчиками и усиливаются для воспроизведения сердечного ритма. Помимо аутентификации пользователь получает еще и предупреждения об изменениях в его сердцебиении с рекомендацией обратиться к врачу.
Разработка Bionym
Осенью 2014 года канадский стартап Bionym привлек инвестиционный раунд A объемом $14 млн. Его возглавили фонды Ignition Partners и Relay Venture. В раунде также приняли участие Export Development Canada, MasterCard и Salesforce Ventures. Bionym был основан в 2011 г. Первый раунд инвестиций он получил в августе 2013 г. ($1,4 млн). Примерно тогда же компания открыла предзаказ на браслет Nymi. Nymi измеряет электрическую активность, генерируемую сердечной мышцей (электрокардиограмма), и использует эти данные для аутентификации. Создатели браслета утверждают, что электрическая активность сердца уникальна для каждого человека и поэтому может служить паролем. Эти уникальные данные не зависят от частоты сердцебиения, подчеркивают в компании.
Nymi предлагает один из методов биометрической аутентификации по аналогии со сканированием отпечатка пальца или радужной оболочки глаза. Браслет не требует заблаговременной активации, так как, находясь на запястье, он непрерывно мониторит сердечную деятельность. Устройство формирует закодированный беспроводной сигнал и отправляет его по Bluetooth на устройство, доступ к которому пользователь желает получить.
Браслет предлагается использовать не только для входа в персональный компьютер, но и для отпирания дома, квартиры или автомобиля. Разработчики наделили систему трехфакторной аутентификацией. Подтверждать свою личность необходимо только один раз в день или после того, как браслет будет снят.
Помимо доступа с помощью электрокардиограммы, Nymi поддерживает функцию отпирания замков с помощью пространственных жестов — благодаря встроенным акселерометру и гироскопу. То есть пользователю предлагается, например, начертить в воздухе определенную фигуру, которую знает только он, после чего браслет пошлет сигнал в компьютер или замок.
Отпечатки пальцев
Если вы посмотрите на подушечки собственных пальцев, — если вдруг никогда до этого не смотрели, сделайте это прямо сейчас, — то увидите линии, образующие замысловатый узор. Эти линии называются папиллярными. Зачем они нужны, однозначного ответа нет (одни ученые говорят, что линии на два порядка повышают чувствительность к шероховатостям, другие — что они позволяют крепче хвататься за гладкие предметы (например, поручни), но нам важно, что у каждого человека этот узор уникален и не меняется с возрастом. Именно этот факт позволил англичанину Уильяму Гершелю в 1877 году придумать дактилоскопию — способ опознания человека по папиллярному узору — популярную в криминалистике[6].
Строго говоря, отпечатки пальцев — это сальные следы, которые оставляют наши руки, где попало, например на экране смартфона. Эти следы несут информацию о папиллярных узорах подушечек наших пальцев. Правда, не всю — конкретный отпечаток зависит от того, под каким углом мы тыкали пальцем в экран, с какой силой и так далее. Но сто с лишним лет криминалистического опыта, а также все детективы, которые мы читали, говорят: если есть эталонный отпечаток, то принадлежность определить можно.
Технологии идентификации по отпечаткам пальцев вобрали в себя всё лучшее, что присуще биометрии в целом. По отпечатку пальца идентифицируется конкретный человек, а не жетон или карта; в отличие от пароля, отпечаток пальца нельзя «подглядеть», забыть, вольно или невольно передать другому. Кстати, современные сканеры научились устанавливать принадлежность отпечатка пальца живому человеку, и их нельзя обмануть, предъявляя оттиск отпечатка на бумаге, желатине или стекле. Вероятность ошибочной идентификации составляет 0,000000001%, а время, необходимое для сканирования отпечатка, не превышает доли секунды.
Огромный шаг в сторону отказа от паролей был сделан благодаря внедрению сканера отпечатков пальцев в смартфон. Несмотря на то что технология использовалась и ранее, популяризировать и широко внедрить ее удалось именно компании Apple[7].
Как бы ни ругали функцию Touch ID противники сбора биометрических данных, технология активно используется не только для простой разблокировки смартфона, но и для совершения покупок в App Store или пользования сервисом Apple Pay.
В дальнейшем некоторые крупные банки также рассматривают возможность перехода на дактилоскопический сканер в качестве способа аутентификации. Более того, Visa идет еще дальше — компания работает над прототипом сканера радужной оболочки глаза, который будет для тех же целей использоваться в сервисе онлайн-платежей Visa Checkout.
Компания RichRelevance провела в начале 2016 года опрос 2000 потребителей по обе стороны Атлантики. Они ответили на вопросы о том, как технология может повлиять на их модель обслуживания покупателей в магазине, объяснив разницу между тем, что покупатели считают «крутым», а что - «жутким».
Несмотря на открытость к восприятию нового, покупатели Великобритании хуже относятся к более инвазивным технологиям, таким как программное обеспечение для распознавания лица, которое могло бы быть использовано для их идентификации сотрудником во время посещения магазина.
Оценивая технологию распознавания отпечатков пальцев в процессе оплаты товаров, почти половина (47,5%) респондентов приветствовали бы эту технологию, если бы это также позволило им автоматически получать услугу доставки на дом.
Кроме того, 62% опрошенных покупателей хотят иметь возможность сканирования продукта со своих устройств, чтобы видеть отзывы и рекомендации в отношении других товаров, которые могут им понравиться, в то время как 52% покупателей не возражают против функции всплывающих предложений, начинающих поступать на их мобильные устройства при входе в магазин.
2024: Биометрические системы научились взламывать по звукам движения пальца по сенсорному экрану
В середине февраля 2024 года команда исследователей из США и Китая сообщила о разработке технологии, позволяющей воссоздавать отпечатки пальцев по звукам их движений по сенсорному дисплею мобильных устройств. Метод, получивший название PrintListener, теоретически позволяет обходить биометрические системы защиты.
Средства безопасности на основе отпечатков пальцев широко распространены и пользуются большим доверием. По оценкам, к 2032 году объем соответствующего сегмента может достичь почти $100 млрд. Между тем злоумышленники экспериментируют с новыми способами кражи или реконструкции отпечатков пальцев. На этом фоне некоторые пользователи даже стараются не показывать свои руки на фотографиях.
Для реализации атаки методом PrintListener киберпреступнику необходимо получить аудиозаписи звуков, которые возникают при взаимодействии пользователя с сенсорным экраном посредством свайпов в приложениях вроде Discord, Skype, WeChat, FaceTime и пр. Для этого может применяться, например, какая-либо вредоносная программа, имеющая доступ к микрофону смартфона или планшета. Далее в дело вступают специальные алгоритмы для анализа звуков и извлечения из них нужной информации. В частности, задействован метод спектрального анализа. Кроме того, учитываются физиологические и поведенческие особенности пользователя.
В исследовании приняли участие сотрудники Хуачжунского университета, Уханьского университета, Университета Цинхуа, а также Университетов Колорадо и Денвера. Специалисты заявляют, что технология PrintListener дает возможность частично воссоздавать отпечатки пальцев в 27,9% случаев и полностью в 9,3% случаев. Эти результаты, как утверждается, значительно превосходят вероятность успеха в атаках MasterPrint, предлагающих случайный перебор отпечатков с использованием библиотеки шаблонов.[8]
2022: Apple, Google и Microsoft переходят на авторизацию без паролей
5 мая 2022 года Apple, Google и Microsoft объявили о том, что переходят на авторизацию без пароля на всех мобильных, декстопных платформах и в браузерах. Сообщения появились на официальных сайтах американских корпораций. Внедрить единый стандарт авторизации с помощью отпечатка пальца, скана лица или PIN-кода компании планируют с 2023 г. Подробнее здесь.
2019: Хакеры снимают отпечатки пальцев со стакана в ресторане для разблокировки чужого смартфона
В конце октября 2019 года команда Tencent Security X-Lab, занимающаяся проблемами кибербезопасности, показала, как снять отпечатки пальцев со стакана в ресторане и разблокировать с их помощью чужой смартфон.
На специальном мероприятии в Шанхае исследователи предложили зрителям прикоснуться к стакану. Затем руководитель Tencent Security X-Lab, Чэнь Юй (Chen Yu), вынул свой смартфон, сфотографировал отпечатки пальцев и провел их через специальное приложение. Через 20 минут команда смогла получить физическую версию отпечатков пальцев, которые с легкостью обманули три смартфона и две машины, оснащенные сканерами отпечатков пальцев. Аппаратное обеспечение для подобной хакерской атаки обойдется всего лишь в $140, а из программного обеспечения нужно только одно приложение. Tencent Security X-Lab отказались уточнить, какой именно метод они использовали для создания копий отпечатков пальцев.
Эксперты X-Lab утверждает, что первыми взломали ультразвуковой датчик отпечатков пальцев, который используется в смартфонах наряду с двумя другими типами: емкостными и оптическими датчиками. Ранее команда Чена сумела взломать более старые датчики с помощью непрозрачного отражающего материала. Обнаруженный конструктивный недостаток подвергал риску около полдюжины моделей смартфонов, в том числе Huawei Mate 20 Pro.
Разработанные Qualcomm ультразвуковые датчики отпечатков пальцев считались наиболее надежным и быстрым вариантом, чем предыдущие типы датчиков. Они отражают звуковые волны от кончика вашего пальца, чтобы создать трехмерное изображение. Исследователи X-Lab сказали, что разрабатывали приложение для взлома этой системы несколько месяцев. Они также отметили, что получить отпечатки пальцев с поверхности смартфона даже проще, чем со стакана. Все, что пока могут посоветовать исследователи - регулярно стирать за собой все отпечатки.[9]
Web Authentication (WebAuthn) - стандарт биометрии для авторизации на сайтах
Консорциум W3C (World Wide Web Consortium, Консорциум Всемирной паутины) и альянс FIDO (Fast IDentity Online) начали работу над Web Authentication (WebAuthn) еще в 2015 году. Данный API позволяет пользователям входить в Google, Facebook, Dropbox, GitHub и так далее при помощи аппаратных ключей YubiKey[10].
В скором времени процесс авторизации на многих сайтах упростится и будет осуществляться с помощью аппаратных ключей в лэптопах, специальных приложений или даже датчиков отпечатков пальцев на смартфонах. 10 апреля 2018 года ряд организаций и компаний, в том числе Microsoft и Google, выступили в поддержку нового стандарта, благодаря которому web-разработчики будут реализовывать на своих сайтах дополнительные механизмы авторизации, призванные надежно защитить учетные записи и данные пользователей[11].
«Для пользователей это будет естественный переход. Люди и так уже повсеместно используют свои пальцы и лица для разблокировки своих мобильных телефонов и ПК. […] То, что они сегодня используют для разблокировки, вскоре позволит им авторизоваться на любимых сайтах и в нативных приложениях, в список которых уже входят Bank of America, PayPal, eBay и Aetna», - сообщил журналистам Motherboard Бретт Макдауэлл (Brett McDowell), исполнительный директор организации FIDO Alliance, участвующей в разработке стандарта.
Стандарт под названием Web Authentication (WebAuthn) позволит сайтам или web-сервисам использовать приложения, аппаратные токены или биометрические данные для авторизации пользователей вместо паролей или в качестве второго этапа двухфакторной аутентификации.
Функционал уже доступен в Mozilla Firefox и в течение нескольких следующих месяцев появится в Microsoft Edge и Google Chrome. О поддержке WebAuthn также завили разработчики Opera. Кроме того, к соответствующей рабочей группе недавно присоединилась команда разработчиков движка Webkit (используется в Apple Safari и App Store).
На базе FIDO 2.0 Web API был разработан WebAuthn, который обладает более широкими возможностями и в теории позволяет отказаться от использования паролей вообще. Так, WebAuthn предлагает использовать для аутентификации на сайтах и в приложениях аппаратные ключи, отпечатки пальцев, распознавание лиц, сканы радужной оболочки глаза и прочую биометрию.
Как пояснил Макдауэлл, web-разработчики, желающие реализовать поддержку WebAuthn, должны реализовать поддержку JavaScript API. Пользователям для авторизации на сайтах или в сервисах с поддержкой нового стандарта придется использовать соответствующие устройства или приложения. В связи с этим Google и Microsoft к концу текущего месяца представят так называемые «аутентификаторы» FIDO2. Все устройства под управлением Windows 10 получат их через функцию Windows Hello, а большинство версий Android – через Android Fingerprint API.
Способ «обмана» датчиков отпечатков пальцев
Как известно, отпечатки пальцев у каждого человека являются уникальными и двух одинаковых не существует. Тем не менее, по данным исследователей Нью-Йоркского университета и Университета штата Мичиган, даже частично совпадающие отпечатки пальцев могут обмануть биометрические системы аутентификации. Те есть, смартфоны и другие электронные устройства с дактилоскопическими датчиками являются не такими защищенными, как принято считать[12] .
Проблема заключается в том, что из-за своих слишком маленьких размеров датчики сканируют не всю поверхность пальца, а только небольшую ее часть. Кроме того, некоторые мобильные устройства позволяют сохранять сразу несколько отпечатков, и идентификация пользователя происходит, если совпал какой-нибудь из них.
Как предположили исследователи, у многих людей фрагменты отпечатков могут совпадать, и злоумышленники способны создать универсальный «мастер-отпечаток» для обхода биометрической системы аутентификации. Ученые проанализировали 8,2 тыс. фрагментов отпечатков пальцев и нашли множество совпадений. С помощью коммерческого ПО для верификации отпечатков пальцев они обнаружили 92 потенциальных «мастер-отпечатка» для каждой группы из 800 случайно отобранных отпечатков. «Мастер-отпечатком» исследователи считали фрагмент, совпадающий по крайней мере с 4% остальных в группе.
Отметим, в ходе исследования из 800 полных отпечатков целой поверхности пальца был обнаружен только один «мастер-отпечаток». Исследователи проанализировали универсальный «мастер-отпечаток» и разбили на фрагменты. Как оказалось, с помощью фрагментов универсального отпечатка обойти систему аутентификации еще легче.
Киберпреступники учатся считывать отпечатки пальцев и рисунок радужки глаза
По данным осени 2016 года «Лаборатория Касперского (Kaspersky)» обнаружила на черном рынке уже по крайней мере 12 продавцов, предлагающих скиммеры, умеющие красть данные отпечатков пальцев, и как минимум троих исследователей, которые работают над технологиями, позволяющими взломать системы распознавания рисунка вен на запястье и радужной оболочки глаза. По сведениям экспертов, в сентябре 2015 г. на черном рынке уже проводилось предпродажное тестирование первых версий биометрических скиммеров. Тогда было найдено несколько ошибок, но главной проблемой оказалось использование для передачи биометрических данных GSM-модулей — они не справлялись с большими объемами информации, а значит, новые версии таких скиммеров будут использовать другие, более быстрые технологии передачи данных, полагают в компании[13].
Также стало известно, что в сообществах киберпреступников активно обсуждаются вопросы разработки мобильных приложений, позволяющих маскировать человеческие лица. Такие программы помогают использовать фотографии реальных людей, размещенные в социальных сетях, для обмана системы распознавания лиц.
«В отличие от паролей или PIN-кодов, которые в случае взлома легко сменить, отпечатки пальцев или рисунок радужки глаза изменить невозможно. Соответственно, если биометрические данные один раз окажутся в чужих руках, их дальнейшее использование будет сопряжено с серьезным риском. Вот почему они нуждаются в исключительно надежных способах защиты, — подчеркнула Ольга Кочетова, эксперт по информационной безопасности «Лаборатории Касперского». — Опасность заключается еще и в том, что их вносят в современные электронные паспорта и визы, а значит, кража подобных документов приводит к тому, что в руках злоумышленника оказывается фактически вся информация, по которой может быть установлена личность человека».
Датчики отпечатков пальцев некоторых смартфонов можно обмануть при помощи принтера
Специалисты в области компьютерной безопасности из Мичиганского университета (США) в 2015 году взломали сканер отпечатков пальцев, которым оснащены многие современные смартфоны, при помощи обычного струйного принтера. Статья, посвященная исследованию, опубликована на сайте Университета[14].
До сих пор можно было обмануть сканеры отпечатков пальцев, создав фальшивый отпечаток вручную, например из латекса или клея, однако этот процесс требует немало времени, а качество получившихся отпечатков порой оказывается слишком плохим.
Американские исследователи нашли более простой и эффективный метод. Для этого они отсканировали отпечаток указательного пальца одного из коллег с разрешением 300 dpi, а затем напечатали его на глянцевой бумаге, заменив обычные чернила принтера на токопроводящие.
Полученные изображения смогли успешно обмануть встроенные сканеры смартфонов Samsung Galaxy S6 и Huawei Honor 7. Для дополнительной проверки метода исследователи изготовили отпечатки пальцев других участников проекта, и во всех случаях они позволили обойти встроенную защиту устройств, однако для обмана датчика смартфона Huawei Honor 7 иногда требовалось чуть больше попыток.
По мнению авторов исследования, обнаруженный ими метод может быть взят на вооружение хакерами, и производителям смартфонов следует задуматься об усовершенствовании сканеров отпечатков, которыми они оснащают свои устройства.
Голосовая биометрия
Голос – это естественно,
он не требует специальных знаний и навыков,
обеспечивает всех людей равными возможностями
Голосовая биометрия — одна из технологий, которая развивается очень быстро и позволяет разным компаниям использовать ее решения для идентификации заказчиков. В биометрической системе для определения или подтверждения личности используют индивидуальные поведенческие, психологические и некоторые другие характеристики. Имеется множество биометрических измерений, включая сканирование радужной оболочки глаза, отпечатков пальцев, распознавание лица, голоса, подписи и т. д. Голосовая биометрия позволяет, исследуя голосовые характеристики человека, идентифицировать клиента. Она представляет собой относительно простой и экономичный способ решения ряда практических проблем.
Голосовая биометрия и речевые технологии — уже далеко не игрушки, это — высокоразвитая технология, которая может быть использована для повышения качества услуги в такой степени, чтобы заказчик мог ощутить это улучшение. Предприятие должно предоставить заказчику автоматизированный сервис, и речевые технологии способны в этом помочь. Клиента никто не заставляет ждать, не переадресовывает и не предлагает пользоваться меню. Голосовые коммуникации являются удобными для заказчика.
Система понимает клиента и способна проверить его слова. Он может даже не помнить пароль или число. Голосовая биометрия, которая используется в процессе разговора, позволяет установить, кто звонит. Это сокращает время разговора. Так что клиенту не надо представляться и называть пароль. Его пароль — его голос! При этом он чувствует, что его звонок важен и компания сразу принимает решение.
Наиболее широко технология применяются в банковском секторе, в страховых компаниях, в телекоме. Авиакомпании проявляют значительный интерес. Перспективным является также рынок мобильных приложений для сотовых телефонов, где речевые технологии востребованы в полной мере. В автомобилестроении голосовые системы позволяют использовать навигационные приборы в пути, способны включить музыку, кондиционер, помогают, не отвлекаясь от управления машиной, записать и отправить SMS и т. д.
В медицине речевые технологии используются для записи информации о клиентах, создания электронных карт пациентов. Это позволяет оптимизировать работу врачей и создает явные преимущества для клиентов. Врач не использует клавиатуру компьютера, он просто диктует медицинские показатели и диагноз. Система распознавания речи переводит голос в текст и записывает его.
Банковские контакт-центры применяют голосовые технологии. Если клиенту нужна базовая информация, то она предоставляется ему свободно. Но если он хочет провести финансовую операцию или какую-то операцию со своим счетом, то его [статус] нужно проверить. Голосовая биометрия — это один из видов проверки клиента, с помощью которой возможно идентифицировать, живой ли это человек, или транслируется запись речи.
Система голосовой биометрии может выявить необходимость дополнительной проверки клиента. Можно также создать `черный список` отпечатков голосов клиентов, замеченных в мошенничестве или в попытках несанкционированного доступа к счетам других клиентов. Это позволяет обеспечить безопасность банковских операций.
Эксперты предрекают большое будущее голосовой биометрии, которая уже в 2012 г. может сыграть ведущую роль при установлении подлинности пользователя. Люди уже привыкли к использованию их голоса при мобильном поиске, контроле за устройствами и диктовки, поэтому правильный подход к голосовой авторизации вскоре может стать важной частью процесса идентификации человека. Таковы результаты недавнего исследования «Voice Biometrics Authentication Best Practices: Overcoming Obstacles to Adoption» («Лучший метод биометрии, голосовое установление подлинности преодолевает препятствия»). Главная цель исследования состояла в том, чтобы оценить предыдущие проекты по использованию голосовой биометрии, а также проанализировать текущее состояние этой отрасли и оценить ее перспективы. По мнению авторов отчета – компании Valid Soft, голосовая биометрия может стать частью многоуровневого процесса опознания для того, чтобы снизить риск платежного онлайн-мошенничества. Данные показывают, что число зарегистрированных «отпечатков» голоса увеличится с 10 млн в 2012 г. до более чем 25 млн в 2015 г.
Распознавание речи (технологии, рынок)
Основная статья: Распознавание речи (технологии, рынок)
Распознавание речи врачей
Основная статья: Распознавание речи врачей
Речевые технологии
Речевые технологии - Каталог систем и проектов
2018
Создано ПО, которое клонирует голос человека
В июне 2018 года компания Lyrebird программное обеспечение на основе искусственного интеллекта, которое может скопировать голос любого человека. Программа записывает голос человека и способна копировать его уже через несколько минут. Результат работы системы настолько реалистичен, что даже родственники не слышат разницы и не могут определить, с кем разговаривают по телефону, утверждают разработчики.
Британские налоговики собрали образцы голосов 5,1 млн граждан
Государственное управление Великобритании по налоговым и таможенным сборам (Her Majesty's Revenue and Customs, HMRC) собрало образцы голосов 5,1 млн британцев с помощь своего нового сервиса Voice ID, запущенного в январе 2017 года[15].
Voice ID позволяет сотрудникам колл-центров управления идентифицировать позвонивших по телефону граждан по их голосу. Как сообщалось на сайте HMRC при запуске сервиса, граждане сами смогут выбирать, использовать для их идентификации Voice ID или обычные методы. Тем не менее, британская правозащитная организация Big Brother Watch обнаружила[16], что при попытке связаться с колл-центром HMRC по телефону выбирать что-либо не приходится, и позвонившие должны предоставить образец голоса для использования Voice ID.
Единственный способ избежать записи голоса – в процессе записи трижды повторить «нет». Примечательно, что правозащитники выявили этот способ самостоятельно, так как о нем нигде не упоминается. По словам экспертов Big Brother Watch, не предоставляя простой способ выбирать, пользоваться Voice ID или нет, HMRC нарушает Общий регламент по защите данных (GDPR), недавно вступивший в силу в странах Евросоюза.
Граждане могут отказаться от использования голосовой аутентификации, но для этого им нужно пройти через продолжительную и сложную процедуру. Тем не менее, даже после отказа от использования Voice ID образец голоса по-прежнему остается в базе данных налогового управления.
Правозащитники направили HMRC запрос в рамках «Закона о свободе информации» (Freedom of Information Act, FOIA), однако управление отказалось сообщить, как пользователь может удалить образец своего голоса из базы данных. HMRC также отказалось сообщать, каким правительственным и частным организациям оно передает данные образцы.
2018: Китайская нейросеть клонирует голоса людей за 4 секунды
Китайские специалисты из компании Baidu создали искусственный интеллект, который может копировать человеческие голоса за несколько секунд, сообщает в марте 2018 года Motherboard[17][18].
Нейросеть под названием Deep Voice «училась» имитировать голоса с помощью звукового файла с 2400 различными голосами длительностью более 800 часов. В результате ИИ может скопировать любой человеческий голос на основе 4-секундного прослушивания (год назад нейросети требовалось около получаса), и, как утверждают разработчики, голосовую копию невозможно будет отличить от оригинала. Проверить утверждение можно здесь[19].
Искусственный интеллект дифференцирует мужские и женские голоса и отличает британский английский от американского.
Специалисты полагают, что изобретение можно применить в различных сферах: например, чтобы помочь людям, утратившим голос; для синхронного перевода; для цифровых помощников и т.д.
2016: Клиенты HSBC будут авторизовываться по голосу
Розничным клиентам британского банка HSBC и его «дочки» First Direct вскоре больше не потребуется набирать пароль, чтобы получить через смартфон доступ к текущему счету и провести транзакцию. На смену паролю придет идентификация по голосу. Массовый переход на биометрическую систему верификации состоится уже в начале лета, пишет Тим Уоллак в статье, которую публикует The Telegraph[20][21].
Голосовой способ верификации на начальном этапе станет доступен для 15 млн владельцев персональных счетов. И как говорят представители HSBC, он будет быстрее, проще и намного безопаснее. Банкиры делают особый акцент на последнем обстоятельстве. Они знают по опыту, что многие клиенты зачастую используют один и тот же пароль сразу для нескольких счетов, привязанных к мобильному устройству. И из-за этого становятся легкой добычей для мошенников.
Технически переход на новую систему будет происходить следующим образом. Клиенту, пожелавшему воспользоваться ею, потребуется предоставить в банк запись своего голоса. На основе этого образца будут проанализированы быстрота речи, особенности модуляции и произношения, которые делают звучание речи каждого человека уникальным.
Система сумеет распознать голос клиента, даже если тот застудит горло.
После этого, пишет The Telegraph, клиент начнет получать доступ к своим счетам, произнеся условленный текст. Пропуском, например, может стать фраза «Мой голос — мой пароль». По словам Джо Гордона, система сумеет распознать голос клиента, даже если тот застудит горло, что, безусловно, повлияет на его речь. «Учитывается больше 100 параметров,— говорит он.— Речевой тракт человека остается неизменным даже в случае простуды, и такие поведенческие факторы, как скорость речи, акцент или произношение остаются на своем месте».
А в тех исключительно редких ситуациях, когда система все же не справится с задачей, всегда можно будет воспользоваться обычной верификацией, добавляет он.
Окончательные испытания системы голосовой верификации должны завершиться в течение ближайших нескольких недель, с тем чтобы к началу лета 2016 года банк смог предложить ее клиентам. Помимо этого совсем недавно HSBC представил верификацию по отпечатку пальцев для владельцев счетов, привязанных к iPhone.
По свидетельству The Telegraph, курс на отказ от традиционных паролей для мобильного банкинга взяли и другие крупные кредитные учреждения. Банковская группа Lloyds тестирует систему биометрической верификации для дебетовых карт, привязанных к смартфону. Для демонстрации возможностей, которые может предоставить биометрия, Lloyds даже разработал устройство для распознавания человека по сердечному ритму.
RBS также намерен использовать верификацию по отпечаткам пальцев. А Barclays помимо всего прочего экспериментирует со сканером, который, прежде чем разрешить клиенту произвести платежи на существенную сумму, идентифицирует его по кровотоку в пальце, сообщал ранее The Telegraph[22].
Микродвижения
Целью проекта, реализуемого в Нью-Йоркском технологическом институте, является анализ микродвижений и колебаний руки, удерживающей смартфон, по которым можно было бы идентифицировать пользователя. Изучаются жесты и движения, с помощью которых человек управляет телефоном, а также паузы между этими жестами при просмотре контента.
Исследователи в Университете Корнелла запрограммировали популярный сенсор Kinect на анализ таких обычных домашних дел, как готовка и чистка зубов. Их цель – использование распознавания движений в умных домах и персональных роботах-помощниках, хотя критики злословят, что это явное и нескромное доказательство того, что с видеоигр начнется закат общества.
Походка
Искусственный интеллект научили определять личность по походке
В конце мая 2018 года стало известно о способности искусственного интеллекта распознавать людей по походке. Разработку предлагают использовать в первую очередь в аэропортах.
Исследователи из Манчестерского университета (University of Manchester) совместно с коллегами из испанского Автономного университета Мадрида (Universidad Autónoma de Madrid) собрали самую большую в мире базу данных о походке людей, в которую вошло около 20 тыс. записей движений ног 127 человек, сделанных с помощью специальных напольных сенсоров и камер высокого разрешения.
Все эти данные были загружены в нейросеть, которая после обучения смогла распознавать людей по походке почти со 100-процентной точностью. Работа ИИ-система основана на принципе глубокого остаточного обучения, который позволяет идентифицировать человека по пространственным и временным характеристикам его следа.
По словам автора исследования из Манчестерского университета Омар Кастильо Рейс (Omar Costilla Reyes), во время ходьбы каждого человека можно выделить примерно 24 различных параметра движения. Проще говоря, каждый человек действительно обладает уникальной моделью перемещения.
Эксперты говорят, что разработанная система пригодится в местах большого скопления людей для обеспечения безопасности. Поскольку система очень точна, с ее помощью можно оперативно замечать человека, который находится в розыске, а также предотвращать теракты и другие виды преступлений.
Уже ведутся переговоры об использовании нейросети в аэропортах для прохождения паспортного контроля. По сравнению с другими методами биометрической идентификации, вроде сканирования отпечатков пальцев и сетчатки глаза, распознавание походки имеет явные преимущества, поскольку пассажирам не нужно останавливаться для прохождения проверки — им достаточно пройти по специальной сенсорной дорожке.[23]
Разработка японских исследователей
Японские исследователи обнаружили, что с помощью 3D-съемки человека можно корректно идентифицировать его по походке в 90% случаев. Более того, голая ступня на земле идентифицирует владельца в 99,6% случаев. Это может помочь службе безопасности аэропорта – через их рамки то и дело маршируют очереди людей в носках.
Анализ действий пользователя
SRI International использует встроенные в смартфоны акселерометры и гироскопы для получения уникальных данных, описывающих состояние человека в моменты, когда он идет или стоит. Длина шага, усилия, прикладываемые для удержания равновесия, и скорость передвижения — все эти параметры индивидуальны. Дополнительные датчики могут регистрировать другие физические характеристики, например ориентацию руки или физическое положение пользователя — близость его к другим людям, пребывание в положении сидя или стоя, попытки поднять что-либо, набор текста или разговор по телефону.
Смотрите:
Стилометрия. Клавиатурный почерк
Особенностей стиля вполне достаточно для того, чтобы отличать людей друг от друга. Специалисты Университета Дрексела пытаются распознать индивидуальный почерк автора при наборе им текста на смартфоне или планшете. Анализируются слова, употребление грамматических конструкций, построение фраз и даже повторяющиеся ошибки. Эту технологию можно объединять с другими способами клавиатурной аутентификации, например с анализом скорости набора текста и продолжительности пауз между вводом букв. Использование технологий такого рода делает систему аутентификации еще более безопасной.
Содержимое введенного пароля может быть не единственным уникальным отличием пользователя. Анализируя скорость и ритм нажатия клавиш при вводе пароля, можно повысить надежность авторизации.
Индийские ученые из Инженерного колледжа города Ченная предположили, что особенный набор характеристик печати каждого человека также поможет заменить стандартный ввод пароля и избавить пользователей от необходимости его запоминания. Каждый печатает по-своему, и это может стать ключом к созданию нового способа аутентификации.
Алгоритм вычисляет скорость печатания, продолжительность нажатия клавиши и паузы между нажатиями. Полученная статистика закрепляется за определенным пользователем и служит его идентификатором.
Анализ осанки
Японские ученые разработали систему из 400 сенсоров в сиденье, которая точно опознает контуры и зоны опоры человеческой спины и пятой точки. Анализатор задницы, который, по словам исследователей, имеет 98% точность, может быть приспособлен в автомобильных противоугонных системах.
Губы
Технология идентификации личности по губам разработали и запатентовали в Баптистском университете Гонконга в 2015 году. В основе ее – распознавание характерных движений губ с учетом текстуры и мимики, например, во время произношения пароля. Ученые утверждают, что подделать такого рода биометрический след практически невозможно[24].
Идентификация по губам может применяться для повышения эффективности систем безопасности и служить дополнением к таким методам получения доступа, как распознавание лиц, сканирование сетчатки глаза, дактилоскопии. Пилотное применение технологии планируют внедрить для обслуживания в банкоматах и для контроля доступа в общественные места.
Нос
Аккуратнее всего можно опознавать людей по сетчатке глаза, но британские ученые нашли интересную замену. Они использовали программу PhotoFace и разделили все носы добровольцев на шесть основных типов: романский, греческий, нубийский, орлиный, курносый, вывернутый. Достоинством метода они считают то, что носы труднее спрятать или замаскировать. Недостаток тоже очевиден – сканирование носа дает куда менее точный результат, чем проверка сетчатки.
Анализ рисунка вен на ладони
2023
В метро Ташкента запустили систему оплаты при помощи ладони
30 ноября 2023 года в хокимияте города Ташкента сообщили о том, что в местном метро заработала система оплаты проезда при помощи сканирования ладони. Решение разработано компанией «Узинфоком» — единым интегратором по созданию и поддержке государственных информационных систем в Узбекистане. Подробнее здесь.
В японских магазинах появилась система оплаты по распознаванию вен на пальцах
29 августа 2023 года японские компании Hitachi и Tobu Railway сообщили о разработке новой системы биометрической идентификации, которая позволит идентифицировать пользователей по подкожным венам на пальцах и лицам. В пилотном режиме платформа уже начала использоваться в магазинах Японии. Подробнее здесь.
2018
В июле 2018 года крупная японская сеть супермаркетов Aeon Group сообщила о внедрении системы оплаты покупок по рисунку вен Fujitsu PalmSecure. Отмечается, что речь идет о первом запуске такой технологии в розничных магазинах. В рамках пилотного проекта некоторые торговые точки Ministop компании Aeon начали оснащаться биометрическими сканерами. Клиенты предварительно регистрируются в службе Aeon Credit Service, предоставляя ей свои персональные данные и изображения рисунка вен со своих ладоней. К учетной записи привязывается банковская карта.
2016
Школьные кафетерии обычно не блещут вообще ничем, но одно кафе во Флориде выделяется из общего ряда хотя бы тем, что использует сканеры руки, которые заменяют ученикам деньги на обед. Система заменит карточки и PIN-коды сканером в красном световом диапазоне, причем ему не требуется физический контакт с ладонью. Осталось модернизировать сами школьные завтраки.
Поставщик технологических решений для сферы финансовых услуг Fiserv (Файсерв) объявил весной 2016 года о выводе на рынок сканера ладони Verifast – системы биометрической аутентификации, при помощи которой финансовые учреждения смогут уменьшить количество случаев мошенничества, снизить время выполнения транзакции и повысить качество предлагаемых услуг.
Fiserv (Файсерв) надеется изменить качество банковского обслуживания при личном посещении отделения клиентами, ускорив его и сделав его более безопасным за счет применения технологии сканирования ладони.
В компании Fiserv сообщили, что аутентификация по ладони отличается от традиционных систем биометрической аутентификации, которые часто работают только в ручном режиме и не отличаются большой эффективностью. Данная система обеспечит «быструю, безопасную и точную» идентификацию потребителей за счет применения инфракрасного сенсорного устройства, которое будет считывать уникальный рисунок вен на ладони.
Карл Гвинн (Karl Guynn), директор по развитию продуктов финансовой компании Gesa Credit Union, которая недавно приступила к тестированию системы Verifast в трех своих филиалах, сообщил: «Мы протестировали применяемый нами традиционный процесс аутентификации и выяснили, что идентификация человека в расчетно-кассовом узле занимает около 15 секунд. Аутентификация по рисунку вен на ладони занимает около одной секунды. Другими словами, мы ускорили выполнение каждой транзакции на 14 секунд. Аутентификация по рисунку вен на ладони значительно ускоряет транзакции, так что человек, может ненадолго заглянуть в офис, чтобы быстро осуществить нужные ему операции, и отправляться дальше по своим делам. Данный процесс характеризуется более высокой надежностью, наши клиенты и кассиры оценили его очень высоко».
Исследование, проведенное финансовой группой Raddon, показало, что около 83% потребителей рассматривают аутентификацию по ладони, как одну из крайне полезных функций для банковских транзакций. Почти 97 процентов бета-тестеров сервиса сообщили, что с большой долей вероятности будут пользоваться данной технологией после ее внедрения в банковской среде.
Оценки рынка
2023: Рост объема глобального рынка биометрических замков на 10% до $2,66 млрд
В 2023 году продажи биометрических замков в мире достигли $2,66 млрд. Показатель предыдущего года, когда объем рынка оценивались в $2,41 млрд, превышен на 10%. Об этом говорится в исследовании Market Research Future, результаты которого опубликованы в начале ноября 2024 года.
Отрасль биометрических замков переживает значительный рост, обусловленный увеличивающимся спросом на более эффективные и удобные средства ограничения доступа — как в жилых, так и в коммерческих помещениях. При этом наблюдается заметный сдвиг в сторону интеграции передовых технологий, таких как искусственный интеллект и машинное обучение, которые расширяют функциональность и улучшают эффективность биометрических систем. Государственные и частные инвестиции в биометрию еще больше подпитывают эту тенденцию, делая подобные средства защиты не просто предпочтением, а необходимостью во многих сферах.
По типу применяемой технологии отрасль сегментирована на распознавание отпечатков пальцев, лиц, радужной оболочки глаза и голоса. В 2023 году первый из перечисленных секторов доминировал с оценкой $0,9 млрд. Средства распознавания лиц принесли $0,7 млрд, радужной оболочки глаза — $0,5 млрд. Выручка в сегменте распознавания голоса составила $0,56 млрд. Северная Америка лидировала с выручкой около $1,06 млрд. Далее идут Европа с $0,78 млрд и Азиатско-Тихоокеанский регион с $0,62 млрд. На Южную Америку, Ближний Восток и Африку пришлось $0,2 млрд. Значимыми игрока рынка являются:
- Axis Communications;
- Kisi;
- Amano;
- Gunnebo;
- Kaba;
- Nedap;
- Amazon;
- Covenant Security;
- Tyler Technologies;
- Sierra Wireless;
- SentrySafe;
- ZKTeco;
- SMART Technology;
- Hikvision;
- Nymbus.
Аналитики Market Research Future считают, что в перспективе показатель CAGR (среднегодовой темп роста в сложных процентах) составит 10,25%. Таким образом, к 2032 году продажи биометрических замков в мире могут достичь $6,4 млрд.[25]
Когнитивный отпечаток
Никто не считает запоминание длинных цепочек цифр и букв устаревшим так сильно, как американское оборонное агентство DARPA. Оно разрабатывает концепцию «когнитивных отпечатков», которые могут сочетать сканирование радужки глаза, клавиатурного почерка и даже привычек веб-серфинга для непрерывной аутентификации пользователя.
Системный «троллинг»
Конечно, никому не хочется получать сообщения об ошибках, но эти сообщения могут играть важную роль и в деле обеспечения безопасности. Случайным образом выводя на экран сообщения об ошибках и наблюдая за реакцией пользователей, специалисты Юго-Западного исследовательского института готовятся идентифицировать пользователей и распознавать злоумышленников. Поэтому в следующий раз, когда ПК сообщит вам о нехватке памяти и спросит, хотите ли вы устранить неисправность, тщательно все проверьте. Возможно, проверяют вас.
Индивидуальные настройки интерфейса
Специалисты из Университета штата Мэриленд применяют для дополнительной аутентификации пользователя ПК или телефона визуальные потоки. На настольном компьютере программа анализирует типичные для его владельца способы расположения и изменения размеров окон, схемы работы и ограничения при перемещении мыши. На телефоне проверяются сразу три видеопотока: изображение, снимаемое фронтальной камерой, детали окружающей среды (а также обуви и одежды), снятые при помощи камеры на задней панели, и манипуляции с экраном. Исследователи рассчитывают, что объединения трех этих потоков окажется достаточно для аутентификации каждого отдельно взятого пользователя и проведения повторных проверок в процессе эксплуатации им своего устройства.
Тест ДНК (в тч волос)
Этот способ практически безошибочно идентифицирует владельца, но он так и не стал повседневным из-за затрат времени и дороговизны. Но несколько групп исследователей активно работают над удешевлением и ускорением процесса.
Биологи из Национальной лаборатории имени Лоуренса в Ливерморе (США) научились почти безошибочно определять личность человека не только по ДНК, но и по белкам, содержащимся в волосах. Метод, по мнению создателей, совершит революцию в криминалистике и археологии, сообщает осенью 2016 года журнал PLoS One[26].
Хотя техника белкового анализа ещё далека от совершенства, она позволяет точно установить личность не только в первые часы и дни после смерти человека, но даже через несколько столетий после его гибели. Учёным удалось успешно идентифицировать несколько людей, умерших более 250 лет назад.
Методика работает следующим образом: волосы растворяют в специальных веществах, не разрушающих химическую структуру белков внутри них, и анализируют состав этого «супа» на наличие 185 мутаций в структуре белков, комбинация которых является уникальной для каждого обитателя Земли.
По словам специалистов, подобный набор белков является избыточным – на самом деле, для точной идентификации хватит и примерно ста подобных маркеров. Сейчас учёные работают над упрощением и удешевлением методики, чтобы её было удобно применять на практике во время криминальных расследований и при раскопках.
Метод уже испытали на шести дюжинах американцев европейского происхождения, которые согласились сдать кровь и волосы на ДНК- и белковые тесты. По словам биологов, личности каждого из них удалось корректно установить, что открывает дорогу для использования белков в вычислении личностей преступников по очень небольшим порциям волос. Для этого хватит образца массой всего в 1 миллиграмм, что чуть больше, чем содержится в одном волосе.
Ушная раковина
Ушная раковина годится не только для защиты слухового канала. Разработанная система запоминает трубчатую структуру среднего уха и общую форму ушной раковины, чтобы создать «ушной отпечаток», позволяющий точно опознать владельца в 99,6% случаев.
Потеря или кража гаджета может доставить владельцу массу проблем. И это не только материальные убытки из-за потери дорогого гаджета, но и угроза несанкционированного доступа к личным или корпоративным данным, приложению онлайн-банкинга или электронному кошельку.
Весной 2015 года в Yahoo Labs предложили новый вариант – идентифицировать владельца смартфона по его ушным раковинам. Ученые использовали тот факт, что двух одинаковых ушных раковин в природе не существует — это уникальная биометрическая информация[27].
Поскольку сенсорный экран в процессе звонка соприкасается с ухом, это может привести к хаотичными нажатием ухом на экранные кнопки, поэтому экран смартфона в режиме разговора всегда отключается. В этот момент ученые Yahoo Labs и предложили проводить аутентификацию владельца. Тестирование разработки показало, что точность биометрической идентификации с использованием отпечатка ушной раковины составляет 99,52%. Созданное ПО получило название Bodyprint.
Интересно, что в Yahoo Labs предложили также модифицировать процедуру, позволяющую принять звонок. Так, до сих пор всегда все телефоны требовали нажать кнопку приема. Теперь можно будет просто приложить смартфон к уху: ПО Bodyprint распознает, что ухо прижато, и начнет трансляцию голоса.
Так как сама компания Yahoo к производству гаджетов интереса не проявляет, то вероятно, будет производиться либо лицензирование технологии, либо соответствующее ПО будет распространяться в качестве мобильного приложения через магазины Apple Store и Google Play. Основное достоинство созданной технологии — в отсутствие необходимости ставить специальный датчик для отпечатка пальцев. Сенсорный экран есть в любом смартфоне, технология может быть применена в любом гаджете, поэтому перспективы у нее весьма существенны.
В июне 2015 года стало известно, что Amazon получил патент на технологию, которая позволит разблокировать телефон ухом. Если технология будет реализована, то это будет работать следующим образом: человек подносит телефон к уху, фронтальная камера делает снимок ушной раковины и сравнивает фото с имеющимся в базе. То есть технология похожа на ту, что используется для авторизации при помощи отпечатка пальца[28].
В ролике проекта PatentYogi объясняется, как будет работать авторизация. Возможно, компания будет использовать эту технологию, чтобы при ответе на звонок достаточно было просто поднести телефон к уху.
Нейронные связи вместо отпечатков пальцев
Уникальная система связей в мозгу индивида может быть использована для идентификации личности, подобно отпечаткам пальцев. К таким выводам пришли американские ученые, авторы статьи в журнале Nature Neuroscience, передаёт Lenta.ru[29]
Нейрофизиологи традиционно используют ряд методов, позволяющих представить структуру, функции и биохимические характеристики мозга (например, компьютерная томография) для сравнения деятельности мозга у различных групп людей. Эти методы, или нейровизуализация, позволяют понять ту или иную особенность работы мозга, характерную для всех людей, а индивидуальные особенности, как правило, игнорируются.
Однако Эмили Финн (Emily Finn) и ее коллеги выяснили, что уникальные особенности связей различных участков мозга человека достаточно стабильны, чтобы точно устанавливать личность испытуемого. Финн работала со 126 участниками проекта «Коннектом человека». Оказалось, что рисунок связей, полученный в ходе одного из сеансов нейровизуализации (в состоянии покоя, при прохождении тестов на память, эмоции и языковые навыки) в последующих сеансах остается неизменным — и по нему легко определить индивида среди других участников эксперимента.
Более того, рисунки связей помогли предсказать уровень подвижного интеллекта (способность воспринимать и запоминать новое, решать проблемы, с которыми человек раньше не сталкивался). Главными прогностическими факторами этой способности оказались связи между лобной, теменной и височной долями головного мозга.
В проекте «Коннектом человека», помимо Оксфордского университета принимают участие университеты Вашингтона и Миннесоты. Коннектомом называют совокупность всех связей между нейронами, число которых в мозге человека оценивается в квадриллион. Проект был запущен в 2010 году, его бюджет составил 40 миллионов долларов.
У данной технологии есть еще одно весомое преимущество. «Отпечаток пальца может быть украден, и человек в таком случае не сможет отрастить новый палец для его замены. Мозговые отпечатки, однако, могут легко подвергнуться изменениям: пользователь просто придумывает новую мыслительную комбинацию» — рассказала профессор Сара Ласзло, одна из участников проекта по разработке мозговой идентификации.
Вживить чип или проглотить микрокомпьютер
Cамый оригинальный и необычный метод идентификации личности был предложен PayPal. Компания попросту предложила вживлять чипы или проглатывать микрокомпьютеры. Это позволит решить проблему авторизации радикально и навсегда. Чипы и микрокомпьютеры будут анализировать пульс, состав желудочного сока и прочую внутреннюю биометрическую информацию. Подробности, однако, не уточняются, но столь смелый подход к решению проблемы по крайней мере вызывает восхищение.
Примечания
- ↑ Ученые предложили использовать пот для биометрической аутентификации
- ↑ Promises and Challenges in Continuous Tracking UtilizingAmino Acids in Skin Secretions for Active Multi-FactorBiometric Authentication for Cybersecurity
- ↑ Разработан метод идентификации людей по запаху
- ↑ Создана сверхдешевая авторизация по новому параметру: без паролей, без дактилоскопии и не по лицу
- ↑ Unlock a PC with the power of your heart
- ↑ Ответы на глупые вопросы о биометрической аутентификации по отпечаткам пальцев
- ↑ Селфи и смайлики вместо пароля
- ↑ PrintListener: Uncovering the Vulnerability of Fingerprint Authentication via the Finger Friction Sound
- ↑ Hackers use fingerprints on a drinking glass to break into smartphones
- ↑ Google, Microsoft и Mozilla поддержат стандарт WebAuthn, предлагающий аутентификацию без паролей
- ↑ Новый стандарт позволит использовать биометрию для авторизации на сайтах
- ↑ Обнаружен способ «обмана» датчиков отпечатков пальцев(Данные весны 2017 года)
- ↑ Киберпреступники учатся считывать отпечатки пальцев и рисунок радужки глаза
- ↑ Hacking Mobile Phones Using 2D Printed Fingerprints
- ↑ Британские налоговики собрали образцы голосов 5,1 млн граждан
- ↑ 5 million biometric IDs by the back door – HMRC’s voice IDs, your rights and the law
- ↑ ‘Deep Voice’ Software Can Clone Anyone's Voice With Just 3.7 Seconds of Audio
- ↑ Китайская нейросеть клонирует голоса людей за 4 секунды
- ↑ Нейросети научились говорить с акцентом
- ↑ The death of passwords: HSBC launches voice and fingerprint ID
- ↑ Прощай, password?
- ↑ Forget your PIN, Barclays just needs your veins
- ↑ This AI Knows Who You Are by the Way You Walk
- ↑ Прецедент: В Гонконге нашли новый способ идентификации – по губам
- ↑ Biometric Locker Market Research Report
- ↑ Demonstration of Protein-Based Human Identification Using the Hair Shaft Proteome
- ↑ Приложите ваши уши: новый метод аутентификации для смартфонов
- ↑ Amazon запатентовал разблокировку телефона ухом
- ↑ Нейронные связи вместо отпечатков пальцев