Википедия - моя страница
письмо автору сайта
поиск по сайту
Сейчас одной из основных характеристик биометрических систем является её способность распознавать муляжи. На практике это означает, что биометрическая система в режиме, когда оператор не может проконтролировать процесс получения биометрического образца, способна самостоятельно отличить подлинный источник, т.е. биометрическую характеристику живого человека от муляжа. Только биометрические образцы, полученные путем сканирования биометрических характеристик живого человека, используются в дальнейшем для регистрации в системе, идентификации или верификации личности.
Выделяют несколько типов мошеннического использования муляжей в биометрических системах:
• использование муляжа для доступа к конкретному электронному ресурсу или физическому объекту;
• использование муляжа с целью скомпрометировать человека, биометрическую характеристику которого копирует муляж;
• использование муляжа с целью аннулировать сделку, участники которой верифицировались биометрической системой (например, при использовании платежных банковских карт с биометрической верификацией пользователя для получения денег в банкомате).
Сейчас практически все производители биометрического оборудования заявляют о способности собственных продуктов распознавать муляжи, однако множество специальных тестирований, проводимых за последние годы как университетскими исследовательскими центрами, так и специализированными IT-изданиями, свидетельствуют о том, что в большинстве случаев это лишь реклама. Более того, часто для того, чтобы обмануть систему, не нужны изощренные методы или высокотехнологичные подделки. Многие программно-аппаратные решения, в том числе от лидирующих в отрасли производителей, не способны к распознаванию довольно грубых подделок: отпечатка пальца из силиконового герметика или жевательной резинки, фотографии лица или радужной оболочки глаза в натуральный размер и т.п. В связи с этим проблема уязвимости систем перед муляжами является одним из основных факторов, препятствующих широкому внедрению биометрии. Ведь такие ответственные применения биометрии как гражданская идентификация, миграционный контроль, аутентификация владельцев банковских карт требуют определенных гарантий со стороны производителей.
Рассмотрим, каким образом система может распознать муляж. Для этого одновременно с получением биометрического образца производятся действия по регистрации некоторого дополнительного признака (признаков). По сути, система может быть настроена либо на определение подлинности биометрической характеристики (признак подлинности), либо на определение муляжа (признак муляжа). Если регистрируется признак муляжа или не регистрируется признак подлинности – система не санкционирует дальнейшую работу с полученной информацией. И наоборот.
Что делает систему уязвимой, и какими способами можно повысить её взломоустойчивость?
Как правило, производитель не делает секрета из технологии определения муляжа, что снижает её взломоустойчивость.
Кроме того, для преодоления защиты от муляжа необходимо всего лишь «подделать» признак подлинности или избавиться от признака муляжа. Понятно, что чем больше таких признаков определяет система, тем больше её стойкость к несанкционированным операциям с использованием муляжей.
Наконец разработчик должен понимать, что способ преодоления любой, самой изощренной, защиты от муляжей, всего лишь вопрос времени. Поэтому постоянное совершенствование способов защиты системы от доступа с помощью муляжей должно быть обязательным условием.
Помимо вышеперечисленного, общепринято, что повысить защищенность биометрических систем от использования муляжей можно с помощью мультимодальной биометрии и многофакторной верификации с использованием токенов.
