Форум Рідного Міста

Біометричні системи доступу

Андрій Пелещишин - 4-2-2007 у 13:42

Цього разу я спробую провести короткий огляд біометричних систем. На перше місце я б поставив сканери сітчатки ока. Інфрачервоний промінь малої інтенсивності скеровується на зрачок для фотографування малюнку, що утворюють кровоносні судини. Коштує така цяця біля 500 дол. Сканери такого типу вважаються найкращими. З цього ж класу можна придбати трохи таньші системи (десь 300 дол), але менш надійніші. Такі системи записують картинку плям та прожилок поверхні ока. Вони є менш надійніші. Якщо зробити фотографію ока з високим розширенням, то такий сканер можна обійти. Пригадується, як у якомусь фільмі для того, щоб обійти сканер злочинцю довелось виколупати очі авторизованій особі. Голосовий сканер можна придбати десь за 150 дол. Мікрофон вловлює, а апаратура аналізує такі характеристики голосу як основний тон, тембр, характерні частоти. Проблема використання полягає у зашумлених приміщеннях, важливою є якість мікрофону. А якщо авторизована особа застудилась, швидше за все їй не пройти контроль. Для обходу сканера такого типу достатньо записати голос на диктофон, а потім його відтворити. Ну і неможливо обділити увагою сканери відбитків пальців. Ціна лежить в межах 50-300 дол. Працюють вони за наступною схемою. Сканується відбиток пальця авторизованого користувача. Картинка розпізнається ( апроксимація та векторизація) і виділяється скелет, який зберігається у базі даних. А далі у залежності від алгоритму порівняння порівнюється відбиток із бази даних з зісканованим відбитком. Проблема використання полягає у тому, що потрібно берегти свої пальчики. Десь порізав чи сильно забруднив і за двері можна вже не попасти. В гіршому випадку зловмисник може стати власником вашого пальця. Коли ще не було комп’ютерів, а поліції потрібно було якось аналізувати відбитки, то робилось це за наступною схемою. Відбитки за певним алгоритмом перетворювали у формулу і відповідно пошук здійснювали по цій формулі. Зараз ситуація дуже не змінилась і основні напрямки при аналізі скеровуються на покращення точності роботи алгоритмів розпізнання та порівняння із наявними у базі даних. У 2002 році Цутому Матцумато опублікував статтю про слабкі місця сканерів відбитків пальців. Йому вдалось виготовити фальшиві відбитки із желатину, ну і таким чином обійшов більшість сканерів.
Як висновок, хотілось би сказати те, що не варто використовувати якийсь один тип системи доступу. Наприклад, можна поєднати сканер відбитків та ввдення пароля з клавіатури.

Автор - Андрій Андрухів
http://it.ridne.net/node/250

Тарас Гулка - 4-2-2007 у 16:35

Сьогдні сканери відбитків пальців можна зустріти дуже часто. Їх ставлять дуже багато великих фірм. Основне призначення - замінити звичайні ключі (якщо багато працівників, то такий замок простіше купити ніж штампувати ключі, які потім гублять), обмежити доступ певних працівникам до певних приміщень і т.д. Тобто вони не виконують функцію 100% захисту від проникнення із зовні (майже всі фірми мають ще і звичайну охорону), а використовуються як зручний засіб обмеження доступу. Окрім того можна зручно відслідковувати коли хто прийшов на роботу і пішов із неї.
Фірма, де я працюю зараз все більше продає таких сканерів.

Юрій Сєров - 4-2-2007 у 19:55

Цитата:
Пригадується, як у якомусь фільмі для того, щоб обійти сканер злочинцю довелось виколупати очі авторизованій особі.

Суддя Дредд (Сталоне в головній ролі). Думаю, що після того, як око було виколупане, ніякий сканер на нього б не зреагував.
Відносно сканера пальців, то хіба не можна обійти відрізання пальця температурним датчиком?

Дмитро Тарасов - 5-2-2007 у 22:37

Цитата:
Оригінальне повідомлення від Юрій Сєров
Цитата:
Пригадується, як у якомусь фільмі для того, щоб обійти сканер злочинцю довелось виколупати очі авторизованій особі.

Суддя Дредд (Сталоне в головній ролі). Думаю, що після того, як око було виколупане, ніякий сканер на нього б не зреагував.
Відносно сканера пальців, то хіба не можна обійти відрізання пальця температурним датчиком?


Використовують різноманітні технології для перевірки справжності органів базовані на інфрачервоному випромінюванні.
Інколи сканують "картинку" зразу у ІЧ спектрі.

Тарас Сокальський - 8-2-2007 у 22:27

Колись читав про чіпи-сканери відбитка пальця, що працюють за принципом зняття "температурного рельєфу". Тобто, термочутлива матриця, по якій протягуєш палець.

Андрій Пелещишин - 8-2-2007 у 23:09

Андрій Андрухів на http://it.ridne.net продовжує розвивати дану тему:

На сьогодні виділяють 3 базові класи для роботи із відбитками пальців. Перший клас базується на порівнянні візерунку відбитків. Алгоритм працює за наступною схемою. Відскановане зображення розбивається на множину секцій ( чим менша секція, тим вища точність). Місцезнаходження папіляру у цій секції описується певною синусоїдою ( початковий зсув фази, напрям поширення). Потім порівнюються хвильове представлення відповідних секцій шаблону та відсканованого зображення.
Другим класом є кореляційне порівняння. Коли два відбитки накладаються один на інший та проводиться розрахунок кореляції між відповідними пікселями. Зображення можна зміщати та повертати.
Третій клас базується на порівнянні по особливим точкам. Відсканований відбиток порівнюється із шаблоном по крайнім точкам та розгалуженням папілярів. Алгоритми цього класу є найшвидшими і мають найбільше поширення. Недоліком є високі вимоги до якості відсканованого відбитку.
При роботі із відбитками необхідно враховувати той факт, що біля 1% людей мають на стільки унікальні відбитки, що для роботи з ними потрібно створювати спеціальні алгоритми обробки чи робити виключення у вигляді відмови від засобу біометрії. Проблемою використання сканерів є малі діти, пальці яких є занадто малими, щоб досягти заданого рівня розпізнавання.
Дуже часто сканери доповнюють додаткові засоби захисту від використання муляжу. Це є оптоволоконні сканери, сканери із ультразвуковим променем, для ідентифікації пульсу у пальці, сканери із дуже високим розширенням сканування для визначення наявності частинок поту. Додатковим способом захисту може слугувати сканування кількох
http://it.ridne.net/node/251

Tapac Данько - 6-4-2007 у 14:16

Цитата:
Оригінальне повідомлення від Тарас Гулка
Сьогдні сканери відбитків пальців можна зустріти дуже часто. Їх ставлять дуже багато великих фірм. Основне призначення - замінити звичайні ключі (якщо багато працівників, то такий замок простіше купити ніж штампувати ключі, які потім гублять), обмежити доступ певних працівникам до певних приміщень і т.д. Тобто вони не виконують функцію 100% захисту від проникнення із зовні (майже всі фірми мають ще і звичайну охорону), а використовуються як зручний засіб обмеження доступу. Окрім того можна зручно відслідковувати коли хто прийшов на роботу і пішов із неї.
Фірма, де я працюю зараз все більше продає таких сканерів.


ІМХО із авторизаційних систем, де використовується ідентифікація особи на основі чогось, чим людина володіє - біометрія (принаймні покищо) не найкращий варіант. Основний конкурент біометрії - токени (юсб чи різні гібридні варіації), на яких записується ключ, інфа про особу і т.ін - дають таку саму функціональність, але надійніші і універсальніші. Вірогідність помилки першого чи другого роду (коли помилково пустили чужого, або помилково не пустили свого) - у них наближається до нуля, чого не скажеш про біометричні системи за ту ж ціну. Відрізати ж палець чи зробити муляж відбитка і вкрасти токен за великим рахунком і при достатньому зацікавленні - задачі однієї складності. Хоча токен може бути додатково захищений паролем.

А взагалі-то - що біометрія, що токени - як на мене це понти а-ля "світловий меч джедая". Дуже ефектно але не дуже ефективно. За звітами того ж CERT найбільших втрат бізнес зазнає через інсайдерів - внутрішніх працівників, які зливають інфу наліво. І їх біометріями чи токенами не переможеш - навіть навпаки - в атмосфері, коли працівник знає що начальство відслідковує скікі ти на день в робочий час ходив курити чи в туалет, чи десь іще "переміщався" замість працювати, і взагалі всюди в конторі таке сек"юріті шо не продихнути - шанси, що працівник буде лояльним до контори - різко знижуються.

Тому, як казав профессор Преображенський з "Собачого серця" - набагато більшого можна досягати виключно ласкою і переконуванням - тобто людськими умовами і ставленням до персоналу, "teambuilding-ами" і іншими методами, про які мають знати гарні менеджери :) і які на перший погляд не мають жодного відношення до інф. безпеки.

P.S.
Хоча біометрія - дуже цікава технологія з технічної точки зору.