Мнения экспертов
Производители постоянно работают над повышением защищенности биометрических систем. Есть ли опасность копирования биометрического идентификатора и какие способы защиты используются в биометрических СКУД? Наши эксперты из компаний PERCo, ЗАО НВП «Болид», «ААМ Системз» и HID Global поделились своим мнением по этому вопросу.
Игорь Ядрихинский, заместитель директора Дивизиона маркетинга компании PERCo |
Опасность копирования биометрических идентификаторов минимальна. Отпечатки пальцев хранятся в базе данных в виде шаблона, представляющего собой математическую модель. Поэтому, даже получив доступ к базе данных, что непросто вследствие используемой производителями аутентификации, восстановить рисунок отпечатка будет невозможно.
Но, даже получив муляж отпечатков пальцев, злоумышленник не сможет попасть на объект при правильной организации доступа. Рассмотрим основные методы и подходы по защите биометрических контроллеров от муляжей.
Организация многофакторной идентификации – наиболее простой и эффективный способ защиты от муляжей. Современные биометрические контроллеры поддерживают многофакторную идентификацию: например, помимо биометрического идентификатора сотрудники предъявляют также карту доступа. При этом современные биометрические контроллеры поддерживают чтение карт доступа с защитой от копирования.
Кроме того, системы контроля доступа поддерживают режимы, когда проход может быть дополнительно верифицирован охраной или автоматическими системами по распознаванию лиц (если штатный проход осуществляется по картам или по отпечаткам пальцев). При таком подходе проникновение посторонних полностью исключено.
Защита от чтения муляжа может быть реализована аппаратно в сканирующем устройстве. В некоторых оптических сканерах отпечатков пальцев можно определить наличие на изображении частиц пота. Оптоволоконные сканеры способны устанавливать остаточный свет, проходящий через палец, в точке касания пальца с поверхностью сканера. Изображение всего отпечатка формируется по данным, считываемым с каждого фотодатчика. Ультразвуковые сканеры позволяют также получить информацию о пульсе. При таком подходе контроллер точно определит подделку.
Большинство современных сканеров по распознаванию лиц также имеют возможность аппаратной поддержки функции распознавания живых лиц, исключая возможность идентификации по фотографии.
Павел Соколов, руководитель направления СКД ЗАО НВП «Болид» |
Возможность копирования биометрических идентификаторов конечно же имеет место. Прежде всего подвержены риску компрометации открытые биометрические признаки (дактилоскопические или 3D-модели). Скрытые биометрические признаки (например, рисунок вен пальца или ладони) злоумышленнику получить сложнее. Однако вряд ли можно рассматривать эти угрозы всерьез из-за трудностей практического использования скопированных биометрических данных злоумышленником без явного привлечения к себе внимания.
Для защиты от копирования и повышения уровня безопасности биометрических СКУД применяются различные алгоритмы определения «живучести» объектов идентификации, так называемые «liveness detection».
В конечном итоге все сводится к соотношению необходимого и достаточного уровня защиты к стоимости его реализации.
Дмитрий Шипелов, технический директор компании «ААМ Системз» |
Если говорить про биометрические системы распознавания пальцев, то опасность копирования биометрического шаблона существует, но производители постоянно работают над повышением защищенности своих систем. Наиболее уязвимыми являются устройства с обычными оптическими сенсорами, поэтому применять устройства без механизмов определения «живых пальцев» не рекомендуется. Наличие такой функции, как правило, указывается в характеристиках оборудования.
Для обеспечения исключительно высокой точности и защиты от подделок производители разработали несколько уникальных технологий. Одна из них базируется на уникальной технологии построения трехмерного шаблона отпечатка пальца. Таким образом, при получении шаблона используется значительно больше информации, чем при построении обычной “плоской” модели. Второй такой технологией является применение в биометрических считывателях мультиспектральных сенсоров, позволяющие устройству сканировать несколько слоев кожи, обеспечивая тем самым высокую точность и защиту от подделок.
Сергей Гордеев, региональный директор по продажам на территории России и СНГ компании HID Global |
Многие технологии распознавания отпечатков пальцев уязвимы для подделки и взлома, что позволяет мошенникам создавать фальшивые отпечатки. Ведущие производители биометрических систем используют в сканерах отпечатка пальца мультиспектральную технологию, которая сканирует не только поверхность, но и внутренние слои кожи, обеспечивая непревзойденную защиту от подделки отпечатков. Наиболее надежные мультиспектральные сканеры отпечатков пальцев с функцией распознавания позволяют в реальном времени определить, являются ли биометрические данные, полученные считывателем, подлинными и предоставляются легитимными владельцами, а не мошенниками. Для реализации этой возможности используется захват изображения с использованием различных цветов или спектра света для измерения поверхностных и подповерхностных данных отпечатка пальца. В дополнение к этой оптической системе биометрический сенсор имеет несколько основных компонентов, в том числе встроенный процессор, который анализирует необработанные данные изображения. Это помогает удостовериться в том, что образец является подлинным человеческим пальцем, а не искусственным или поддельным материалом.
По материалам «Системы безопасности».