Фінансові новини
- |
- 18.12.24
- |
- 20:52
- |
- RSS
- |
- мапа сайту
Авторизация
Как обходят современные системы идентификации
15:24 17.11.2008 |
Все биометрические системы идентификации базируются на одном главном принципе - на том, что каждый из нас уникален и неповторим. Это предположение тешит наше тщеславие: приятно думать, что биометрические системы - лучший способ идентификации.
На самом деле не все так просто. Взять, к примеру, отпечатки пальцев. Папиллярные линии могут быть стерты у тех, кто занимается физическим трудом, а пловцам, прежде чем пройти идентификацию, необходимо дождаться, пока пальцы полностью высохнут и линии примут ту форму, которая сохранена в базе данных. Кроме того, чужие отпечатки можно снимать и довольно точно воспроизводить.
Существуют и культурные особенности. Например, у японцев сама идея прикасаться к чему - либо не вызывает особого энтузиазма, поэтому некоторые японские банкоматы сканируют ладонь клиента на весу, без непосредственного тактильного контакта.
В доступе отказано
В августе этого года в аэропорту Манчестера была установлена система распознавающих сканеров - для того, чтобы уменьшить очереди при прохождении пограничного контроля - и ее работа выявила некоторые существенные дефекты биометрии.
Система распознавания использует для идентификации пользователя контуры лица и относительные растояния между глазами и носом.
"Можно настроить систему так, чтобы она была менее привередлива в подборе соответствий в базе биометричекских данных, - расссказывает Ант Аллан из отдела аналитики компании Gartner. - А можно заставить её искать более точные совпадения, повышая тем самым уровень защиты".
"Однако во втором случае пользователю, возможно, придется проходить несколько измерений, что значительно снижает удобство работы с системой, - продолжает Аллан. - Кроме того, существует вероятность ошибки, а это может сильно расстроить клиента".
Самая распространенная ошибка, которую может допустить биометрическая система - это отказать в доступе человеку, который имеет на него право - так называемый "несанкционированный отказ".
Намного более опасно "несанкционированное разрешение", когда система предоставляет доступ мошеннику, принимая его за другого человека.
Уязвимое место
Ант Аллан признает, что уязвимые места многих систем хорошо известны. Например, было несколько случаев взлома системы IRIS (идентифицирующей пользователей по радужной оболочке глаза) с помощью цифровых фотографий.
"Все очень зависит от сложности системы, - говорит Аллан. - Конечно, самые современные программы используют технологии, которые нельзя обмануть таким нехитрым образом, однако многие предприятия и государственные организации до сих пор используют системы, в которых такие попытки обмана вполне могут иметь успех".
Последние версии программы IRIS и системы сканирования отпечатков пальцев работают только с "живым" объектом, поэтому их не так просто ввести в заблуждение.
Быстро набирают популярность и системы идентификации голоса. Уже несколько лет к ним прибегают в судебных процессах, а канадская брокерская контора TD Waterhouse установила такую программу для идентификации своих трейдеров, полностью автоматизировав таким образом систему продаж.
В испанском Bankinter используется система распознавания голоса Kivox, разработанная компанией Agnitio, которая способна идентифицировать сотрудников банка.
В Agnitio ожидают, что в ближайшем году к услугам их системы обратятся и другие банки Великобритании и других европейских стран. Однако насколько уникален наш голос?
Корреспондент Би - би - си Дэн Симмонс решил лично проверить, как работает система Kivox. Он дважды звонил по телефону, четко произнося по 10 четырехзначных чисел, чтобы дать системе возможность создать голосовой профайл (новую учетную запись) и распознать нового пользователя, когда он позвонит в следующий раз.
Нужно сказать, эксперимент прошел успешно - система благополучно распознавала пользователя и предоставляла ему доступ, хотя несколько раз Дэн и получал несанкционированный отказ. Один раз программе не понравился хриплый голос корреспондента с утра, в другой - слишком высокий уровень внешнего шума.
Все попытки корреспондента перехитрить систему, не увенчались успехом.
Мошенник
Сотрудники Agnitio были так уверены в успехе, что предложили испытать работу системы на паре идентичных близнецов, однако в последний момент эксперимент сорвался.
Тогда Дэн попросил своего брата попытаться взломать систему, и тот сделал это без особых усилий.
"Разработанная нами программа "Kivox" является демонстрационной системой, призванной наглядно показать, как работает голосовая биометрия. Она не отлаживалась для работы в реальных условиях, - говорится официальном заявлении компании Agnitio".
"Для того, чтобы сделать программу более доступной, мы установили поисковый механизм базы данных на очень низкий уровень, повысив таким образом вероятность ошибки. При использовании программы в реальных условиях мы будем уменьшать вероятность ошибки в соответствии с требованиями наших клиентов. Пожалуйста, примите во внимание, что возможность несанкционированного доступа невозможно полностью исключить".
По словам Анта Аллана, разработчикам предстоит еще много работы. Даже если система вполне работоспособна в обычных условиях, ее надежность очень сильно зависит от установленного уровня восприимчивости, от того, как она настроена и как используется, от обстоятельств и условий окружающей среды и многих других факторов.
"Интересно, что несмотря на очевидные проблемы, которые мы выявили даже в наших небольших экспериментах, биометрические системы широко используются в самых разных областях, открывая таким образом возможности для масштабных и значительных сбоев", - утверждает Аллан.
"Это вовсе не значит, что сбой непременно произойдет, но исключать такую возможность, безусловно, нельзя", - заключает эксперт.