Как подделать сетчатку глаза

Месяц назад журналист издания Forbes наглядно продемонстрировал (не)надёжность биометрической защиты в устройствах потребительского класса. Для теста он заказал гипсовую 3D-копию своей головы, после чего попытался с помощью этой модели разблокировать смартфоны пяти моделей: LG G7 ThinQ, Samsung S9, Samsung Note 8, OnePlus 6 и iPhone X.

Гипсовой копии оказалось достаточно для снятия блокировки четырёх из пяти протестированных моделей. Хотя iPhone не поддался на обманку (он сканирует в ИК-диапазоне), но эксперимент показал, что распознавание лиц — не самый надёжный метод защиты конфиденциальной информации. В общем, как и многие другие методы биометрии.

В комментарии представители «пострадавших» компаний сказали, что распознавание лиц делает разблокировку телефонов «удобной», но для «самого высокого уровня биометрической аутентификации» рекомендуется применять сканер отпечатка пальца или радужной оболочки глаза.

Эксперимент также показал, что для реального взлома недостаточно пары фотографий жертвы, потому что они не позволят создать полноценную 3D-копию черепа. Для изготовления приемлемого прототипа требуется съёмка с нескольких углов при хорошем освещении. С другой стороны, благодаря социальным сетям сейчас есть возможность получить большое количество подобного фото- и видеоматериала, а разрешение камер увеличивается с каждым годом.

Другие методы биометрической защиты тоже не лишены уязвимостей.

Системы для сканирования отпечатков пальцев получили распространение в 90-е годы — и тут же подверглись атаке.

В начале 2000-х хакеры отточили механизм изготовления искусственных силиконовых копий по имеющемуся рисунку. Если наклеить тонкую плёнку на собственный палец, то можно обмануть практически любую систему, даже с другими сенсорами, которая проверяет температуру человеческого тела и удостоверяется, что к сканеру приложен палец живого человека, а не распечатка.

Классическим руководством по изготовлению искусственных отпечатков считается руководство Цутому Мацумото от 2002 года. Там подробно объясняется, как обработать отпечаток пальца жертвы с помощью графитового порошка или паров цианоакрилата (суперклей), как затем обработать фотографию перед изготовлением формы и, наконец, изготовить выпуклую маску с помощью желатина, латексного молочка или клея для дерева.

Изготовление желатиновой плёнки с дактилоскопическим рисунком по контурной пресс-форме с отпечатком пальца. Источник: инструкция Цутому Мацумото

Самая большая сложность в этой процедуре — скопировать настоящий отпечаток пальца. Говорят, самые качественные отпечатки остаются на стеклянных поверхностях и дверных ручках. Но в наше время появился ещё один способ: разрешение некоторых фотографий позволяет восстановить рисунок прямо с фотографии.

В 2017 году сообщалось о проекте исследователей из Национального института информатики Японии. Они доказали возможность воссоздания рисунка отпечатка пальца с фотографий, сделанных цифровым фотоаппаратом с расстояния в три метра. Ещё в 2014 году на хакерской конференции Chaos Communication Congress продемонстрировали отпечатки пальцев министра обороны Германии, воссозданные по официальным фотографиям высокого разрешения из открытых источников.

Кроме сканирования отпечатков пальцев и распознавания лиц, в современных смартфонах пока массово не используются иные методы биометрической защиты, хотя теоретическая возможность есть. Некоторые из этих методов прошли экспериментальную проверку, другие внедрены в коммерческую эксплуатацию в различных приложениях, в том числе сканирование сетчатки глаза, верификация по голосу и по рисунку вен на ладони.

Но у всех методов биометрической защиты есть одна фундаментальная уязвимость: в отличие от пароля, свои биометрические характеристики практически невозможно заменить. Если ваши отпечатки пальцев слили в открытый доступ — вы их уже не поменяете. Это, можно сказать, пожизненная уязвимость.

«По мере того, как разрешение камеры становится выше, становится возможным рассматривать объекты меньшего размера, такие как отпечаток пальца или радужная оболочка. […] Как только вы делитесь ими в социальных сетях, можете попрощаться. В отличие от пароля, вы не можете изменить свои пальцы. Так что это информация, которую вы должны защитить». — Исао Эчизен, профессор Национального института информатики Японии

Стопроцентной гарантии не даёт никакой метод биометрической защиты. При тестировании каждой системы указываются в том числе следующие параметры:

точность (несколько видов);
процент ложноположительных срабатываний (ложная тревога);
процент ложноотрицательных срабатываний (пропуск события).

Ни одна система не демонстрирует точность 100% с нулевым показателем ложноположительных и ложноотрицательных срабатываний, даже в оптимальных лабораторных условиях.

Эти параметры зависят друг от друга. За счёт настроек системы можно, к примеру, увеличить точность распознавания до 100% — но тогда увеличится и количество ложноположительных срабатываний. И наоборот, можно уменьшить количество ложноположительных срабатываний до нуля — но тогда пострадает точность.

Очевидно, сейчас многие методы защиты легко поддаются взлому по той причине, что производители в первую очередь думают об удобстве использования, а не о надёжности. Другими словами, у них в приоритете минимальное количество ложноположительных срабатываний.

Как и в экономике, в информационной безопасности тоже есть понятие экономической целесообразности. Пусть стопроцентной защиты не существует. Но защитные меры соотносятся с ценностью самой информации. В общем, принцип примерно такой, что стоимость усилий по взлому для хакера должна превосходить ценность для него той информации, которую он желает получить. Чем больше соотношение — тем более прочная защита.

Если взять пример с гипсовой копией головы для обмана системы типа Face ID, то она обошлась журналисту Forbes примерно в $380. Соответственно, такую технологию имеет смысл применять для защиты информации стоимостью менее $380. Для защиты копеечной информации это отличная технология защиты, а для корпоративных торговых секретов — никудышная технология, так что всё относительно. Получается, что в каждом конкретном случае нужно оценивать минимально допустимую степень защиты. Например, распознавание лиц в сочетании с паролем — как двухфакторная аутентификация — уже на порядок повышает степень защиты, по сравнению только с распознаванием лиц или только одним паролем.

В общем, взломать можно любую защиту. Вопрос в стоимости усилий.

Источник

Дактилоскопия — наиболее известный и распространенный метод установления личности по биометрическому параметру, отлично зарекомендовала себя в криминалистике XX века и помогла раскрыть ни одну сотню преступлений. Однако технологии не стоят на месте, и отпечатки пальцев перестали быть единственным «ключом» к идентификации.

Современная техника научились узнавать пользователей по сетчатке и радужной оболочке глаза, форме лица и рук и ряду динамических характеристик — голосу, биологической активности сердца, рукописному и клавиатурному почерку.

Идентификация по радужной оболочке глаза

Подобно отпечатку пальца, рисунок радужной оболочки глаза является уникальной характеристикой человека, а метод установления личности по этому биометрическому параметру, по мнению экспертов, превосходит в надежности привычную дактилоскопию. Для того, чтобы зафиксировать узор на радужке, нужна фотокамера с высоким разрешением. Полученное изображение увеличивается и преобразуется в уникальный код, присваиваемый человеку.

Рисунок радужки, который окончательно формируется на втором году жизни ребенка, практически не изменяется в течение жизни, если человек не получает травм и не страдает от серьезных офтальмологических патологий. В то же время, папиллярный узор отпечатка пальца подвержен изменению даже в результате мелких бытовых повреждений — ожогов или порезов, что делает этот метод идентификации менее эффективным, чем анализ радужной оболочки.

Достоинством метода является и простота в сканировании. Человеку не обязательно сосредоточенно смотреть в одну точку, ведь пятна на сетчатке находятся прямо на поверхности глазного яблока и легко считываются на расстоянии, не превышающем 1 метр. Использовать данный метод удобно в банковских организациях или общественном транспорте. Заинтересовались технологией и производители смартфонов — в 2015 году в Японии в продажу поступила первая модель со сканером радужной оболочки — Fujitsu Arrows NX F-04G. По мнению разработчиков, внедрение технологии идентификации по радужке глаза поможет защитить личные данные владельцев смартфонов.

Идентификация по сетчатке

Просканировать сетчатку — внутреннюю оболочку глазного яблока, реагирующую на свет, сложнее: для этого к кровеносным сосудам задней стенки глаза через зрачок посылают низкоинтенсивные инфракрасные световые лучи. Подобный метод установления личности считается высокоэффективным и активно используется на правительственных и военных объектах.

Капилярный рисунок сетчатки различается даже у близнецов, что снижает вероятность ошибки идентификации. Однако, в 2012 году ученые из Университета Нотр-Дам в США обнаружили погрешности в определении личностей людей, чьи данные были внесены в базу ранее 2008 года, и доказали, что, в отличие от рисунка на радужной оболочке, рисунок сетчатки подвержен ряду возрастных изменений.

И снова производители мобильных гаджетов не остались в стороне. Ряд компаний (например, китайская ZTE CORPORATION) работает на созданием комбинированных технологий идентификации по сетчатке и радужке.

Распознавание по «геометрии» лица

Метод установления личности по чертам кажется экспертам одним из наиболее перспективных, во многом благодаря своей «привычности»: люди с легкостью идентифицируют друг друга по лицам, так почему бы не научить этому компьютер? В основе технологии — создание двухмерных или трехмерных «карт» человеческих черт — система запоминает и опознает контуры носа и губ, форму бровей, расстояние между отдельными чертами.

Разработчики систем биометрического анализа отечественной компании BioLink называют распознавание по лицу второй по распространенности и популярности биометрической технологией. Однако, «опознание» по геометрии лица — задача трудоемкая, ведь на восприятие машины влияет освещение, угол наклона головы, наличие макияжа.

Наиболее эффективно техника распознает статичные изображения — фотографии. Так, система искусственного интеллекта FaceNet, созданная Google, “опознала” 99,63% фото пользователей интернета.

Распознавание по биологической активности сердца

Одна из новейших технологий динамической биометрической идентификации — установление личности на основе данных о работе сердечно-сосудистой системы.

В 2014 году Канадская компания Bionym представила миру устройство, позволяющее использовать ЭКГ человека в качестве персонального идентификатора. «В научном сообществе существует устоявшаяся идея о том, что уникальность и постоянство человеческого сердечного ритма позволяет использовать его в качестве биометрического идентификатора», — заметил генеральный директор Bionym Карл Мартин. — «В сущности, нужно сделать следующее: взять форму ЭКГ и подвергнуть ее машинному анализу, чтобы выявить уникальные и постоянные особенности».

Высокую эффективность технологии отметили отечественные специалисты по безопасности. «Кардиограмма, как оказывается, тоже может быть вполне перспективным средством биометрической аутентификации,» — отмечали эксперты «Лаборатории Касперского».

Подобные разработки уже сейчас ведутся в России. Например, представители отечественной компании CardioQVARK (о них уже были статьи на Хабре и Гиктаймс), производящей чехлы-кардиомониторы для iPhone, в работе «Исследование искусственных нейронных сетей в задаче идентификации личности по электрокардиосигналу» показали, что их продукт может помочь в установлении личности пользователей.

Основное назначение устройства — удаленный контроль за состоянием здоровья пациентов-сердечников, однако возможность сделать экспресс-анализ состояния сердечно-сосудистой системы позволит идентифицировать человека без временных затрат. Процедура снятия ЭКГ при помощи чехла от CardioQVARK предельно проста и занимает всего лишь несколько секунд: достаточно приложить пальцы к датчикам и результат ЭКГ появится на экране гаджета и в приложении для врача.

Анализ голоса

Биометрический метод идентификации по голосу прост в применении — достаточно оснастить аналитическое устройство микрофоном и записать «звучание» конкретного человека. Широкое распространение данного метода обусловлено наличием микрофона и возможности записи звука на большинстве современных мобильных гаджетов и компьютеров. Однако, технология имеет ряд существенных недостатков: голос одного и того же человека может звучать по-разному в зависимости от его психологического и физического состояния, уровня шума, качества микрофона.

Не только безопасность

Вопреки распространенному мнению, системы биометрической идентификации внедряются не только ради обеспечения безопасности охраняемых объектов или противодействия преступности. Например, ряд систем идентификации применяется в образовательных учреждениях. Некоторые современные школы внедряют сканирование радужной оболочки учащихся для контроля посещаемости и даже для упрощения процедуры оплаты школьных завтраков и обедов — ребенок приходит в столовую, его сетчатка сканируется, со счета родителей списывается определенная сумма за питание отпрыска. Используются и системы, сканирующие отпечатки пальцев. На производстве же подобные системы позволяют отмечать время, проведенное сотрудником на рабочем месте.

Источник