Распознавание вен – это биометрическая модальность, вокруг которой наблюдается значительный рост активности как с точки зрения исследований, так и с точки зрения пилотных проектов и новых продуктов. Вице-президент по продуктам Nok Nok Labs Рольф Линдеман сказал Biometric Update, что, хотя биометрия вен все еще относительно молода, «она показывает многообещающие перспективы для развития безопасности».
Линдеман пишет, что биометрия сосудов рук существует с начала 1980-х годов, когда Джо Райс изобрел систему Veincheck в ближнем инфракрасном диапазоне (NIR).
«По сути, некоторые из сегодняшних исследований сосредоточены на тепловом инфракрасном излучении (технология, которая не может быть легко использована с современными ПЗС-чипами) для изображения кровеносных сосудов и структуры вен на лице человека. Это тепловое инфракрасное изображение обладает уникальными физическими свойствами, которые могут помочь идентифицировать кибератаки, такие как атаки с использованием презентаций, спуфинг и многое другое».
Поскольку современные мобильные телефоны уже оснащены датчиками ближнего инфракрасного диапазона, Линдеман утверждает, что отрасли надо сосредоточиться на использовании этой технологии для массового внедрения.
Он отмечает, что диаметр среднего кровеносного сосуда составляет всего 10-15 микрометров. Биометрические данные о пальцах и ладонных венах можно снимать без камер с высоким разрешением, тогда как люди ожидают, что съёмка изображений будет происходить с большего расстояния для систем на основе лица. Однако, по словам Линдемана, недавние достижения в разрешающей способности камер ПЗС сделали биометрию лицевых вен практически реализуемым.
Отвечая на вопрос о преимуществах распознавания вен перед системами определения живости на основе распознавания лиц, Линдеман отвечает, что Face Unlock на Jelly Bean и тесты, демонстрирующие разблокировку мобильных устройств напечатанной 3D головой, подтверждают сохранение проблем безопасности вокруг этой технологии.
В то время как создание 3D-изображений затрудняет атаки на презентации, Линдеман демонстрирует использование 2D-фотографий для печати 3D масок, которые успешно подделывают Face ID, указывающие на ограничения этой технологии. Линдеман также отмечает, что маски для лица можно заказать в Интернете.
По словам Линдемана, одним из двух больших преимуществ распознавания вен является трудность тайного или непроизвольного захвата; «В настоящее время нет «Facebook» для изображений вен на лице», – отмечает он. Другая – крайняя сложность – имитация вен в маску для лица. Помимо этих преимуществ, у близнецов, которые не могут различить системы распознавания лиц, также разные структуры вен.
Линдеман отмечает, что в патентах Apple на распознавание вен упоминается использование инфракрасного или ближнего инфракрасного света, и что датчики CCD, обычно используемые в смартфонах, могут обнаруживать свет в диапазоне NIR, но в большинство смартфонов установлены «фильтры блокировки NIR».
«Эти «фильтры блокировки NIR» должны быть «переключаемыми» с помощью «безопасного» компонента аутентификации. Сегодня в большинстве устройств уже есть компонент безопасной аутентификации в Trusted Execution Environment (TEE). Таким образом, недостающий элемент – это динамический способ включения или выключения таких фильтров. Это необходимо для того, чтобы только компонент безопасной аутентификации мог включить его при аутентификации».
Помимо этого, на устройствах также потребуется запустить соответствующее программное обеспечение, которое будет работать в доверенной среде выполнения (TEE), чтобы реализовать биометрическое распознавание вен лица. Некоторые устройства, такие как iPhone, уже имеют переключаемые фильтры NIR, блокирующие 3D-камеры, отмечает Линдеман.
Распознавание вен может представлять собой еще один уровень биометрической безопасности, интегрированный с системами распознавания лиц, уже используемыми во многих приложениях.
«Одним из наиболее важных аспектов распознавания вен является его способность бороться с проблемами безопасности, связанными с другими существующими технологиями распознавания лиц. Например, обнаружение вен лица может улучшить защиту от атак презентации, потому что технология основана на обнаруживаемых инфракрасным светом венах, которые сегодня не используются при печати изображений лиц или даже масок».
По словам Линдемана, соблюдение протоколов FIDO делает безопасность системы распознавания вен на лицах еще более надежной, и со временем FIDO Alliance, вероятно, ужесточит свои особые требования к обнаружению презентационных атак.
Распознавание вен также может защитить от других масштабируемых и целевых физических атак, которые, по словам Линдемана, связаны с их собственными уникальными проблемами. Он предполагает, что не только миллиарды украденных паролей доступны для продажи в даркнете, но и миллионы смартфонов теряются или крадутся каждый год, и каждый из них уязвим для физических атак.
По словам Линдемана, ответ на проблему может заключаться в биометрии вен.
«Посредством распознавания вен протоколы безопасности могут быть усилены для лучшей защиты от атак, от которых больше всего страдают компании и потребители», – заключает он.
По материалам Biometrics Research Group. Автор Chris Burt
