"мультимодальная система доступа с использованием голосовой биометрии". Голосовая биометрия как наиболее естественный и выгодный способ идентификации личности Биометрия голоса

Каждый из нас способен узнать своих родных и знакомых по походке, силуэту, прическе, иногда почерку, но в первую очередь, конечно, по голосу и лицу. Это никого не удивляет и кажется абсолютно естественным. В то же время большинство почему-то с недоверием относится к различным системам, которые обещают идентифицировать человека по характерным лишь для него признакам. Ведь мы же путаем иногда голоса по телефону, принимая незнакомца за кого-то из близких, так почему «машина» не может ошибиться? И как ей в таком случае доверять?

Прародительницей биометрических технологий считается биология: представители науки всегда пытались систематизировать и объяснить различные признаки и свойства особей, проявляющиеся во время экспериментов. В конце XIX в. ученые Фрэнсис Гальтон и Карл Пирсон, выявляя закономерности в наследственности людей, применили методы вариационной статистики при анализе их наследственных признаков, чем положили начало науке биометрии.

До 2001 г. возможности биометрии применялись преимущественно спецслужбами для выявления преступников, защиты государственной тайны и сверхважной коммерческой информации.

Но после чреды террористических актов биометрические технологии, что называется, шагнули в массы. Уже никого не удивляет функция доступа к данным по отпечатку пальца, предлагаемая во многих моделях ноутбуков. Однако до сих пор специалисты по биометрии приводят примеры из фантастических фильмов, чтобы объяснить, каким образом можно использовать подобные технологии.

Между тем возможности биометрии многогранны: решения, созданные на ее основе, применяются в системах контроля и управления доступом, для организации доступа к личным кабинетам в веб, а также к персональной информации и мобильным терминалам.

В качестве идентификатора могут выступать лицо, ладонь, отпечаток пальца, радужная оболочка глаза или голос - все то, что ни один человек не может оставить дома или передать кому-то.

Речь - основное средство коммуникации для людей. Каждый человек использует голос для общения, причем как непосредственного, так и с помощью различных каналов связи (GSM, PSTN, VoIP). Запись же речи несет в себе массу информации не только о содержании сообщения, но и о личности говорящего. Именно поэтому речь, а точнее, фонетические ее образцы как биометрические характеристики эффективно используются в качестве улики в криминалистике с середины прошлого века.

Метод идентификации по голосу основывается на том, что у каждого индивидуума свой неповторимый голосовой рисунок, который зависит от его пола, физических особенностей строения голосовых связок и полости носа, формы рта, а также от таких характеристик, как частота и амплитуда. Точность биометрической идентификации по голосу соответствует 97 %.

При их внедрении нет необходимости в установке дополнительного оборудования как для передачи, так и для фиксации речи;

Характеризуются высокой скоростью поиска фонетического образца голоса в архиве образцов речи в режиме реального времени.

Разработанные компанией «Центр речевых технологий» (ЦРТ) программные решения для создания и ведения фоноучетов, а также осуществления автоматической идентификации по голосу основываются на таких методах исследования голоса и речи, для которых не имеют значение язык, акцент, используемый диалект, а также само содержание речи.

Процедура поиска (идентификации) интересующего «диктора» заключается в автоматическом попарном сравнении «голосовых моделей», в которых закодированы индивидуальные биометрические характеристики голоса и речи «дикторов». По результатам сравнения выводится ранжированный список фонограмм, содержащих с указанной вероятностью речь интересующих «дикторов».

Система автоматически выделяет биометрические признаки голоса и речи «дикторов» тремя независимыми методами и в соответствии с этим строит «модели голоса»:

При применении спектрально-формантного метода на основе различных спектральных характеристик речевого сигнала, анализа поведения первых трех и/или четырех формант, биометрической информации о строении речевого тракта (см. рис);

В случае использования метода основного тона на основе различных спектральных характеристик речевого сигнала, отражающих вибрации голоса, а также множества статистических и динамических параметров интонационного контура;

При применении метода с использованием смесей гауссовых распределений производится выделение дикторозависимых биометрических признаков из речевого сигнала, их последующее моделирование и классификация по методу опорных векторов. Сравнение голосовых моделей может производиться двумя способами:

С единственным шаблоном, соответствующим проверяемой личности - такая процедура называется верификацией или сравнением «один к одному». Результатом в этом случае обычно является число, отражающее вероятность того, что сравниваемые шаблоны принадлежат одному лицу;

Со всеми зарегистрированными шаблонами (без предварительного выбора шаблона и ввода номера или кода). В качестве результата возвращается список нескольких наиболее похожих шаблонов (с наибольшими вероятностями, полученными при сравнении).

Система биометрического распознавания речи встраивается в требуемые бизнес-процессы и за считанные секунды идентифицирует и верифицирует голос человека, информируя оператора о положительном или отрицательном результате сравнения.

Идентификация по голосу является бесконтактным, этически корректным методом получения биометрической информации. Взаимодействие с системой идентификации по голосу не вызывают у человека раздражения при снятии «образца» и в ходе дальнейшей процедуры. Кроме того, голос является единственно доступной биометрической характеристикой для распознавания личности по телефону.

Мультимодальная биометрия

В случае использования одного биометрического признака (одной биометрической модальности) для идентификации личности существует вероятность ошибки системы. Это связано с целым рядом причин:

Качеством образца. Не все люди имеют определенные биометрические признаки. По различным данным, до 5 % населения не обладают отчетливыми отпечатками пальцев. В частности, пожилые люди имеют деформированные и стер-тые рисунки пальцев, а дети - несформировавшиеся. Все это также увеличивает вероятность получения ложного отказа при регистрации биометрических образцов в системе.

Неправильным взаимодействием пользователя с биометрической системой в процессе регистрации. Выбор неправильной позы, выражение сильных эмоций на лице при фотографировании для образца повышают возможность возникновения ложного отказа при идентификации.

Схожестью отдельных биометрических признаков (например, голосов или лиц) у различных людей, что приводит к увеличению межклассовой схожести. Это, в свою очередь, способствует появлению ошибок при идентификации личности.

Погодными условиями.

Мультимодальные биометрические системы могут устранить многие ограничения унимодальных систем, поскольку при их использовании одни биометрические признаки компенсируют недостатки, присущие другим.

Мультимодальная система идентификации личности, разработанная ЦРТ, объединила голосовую и лицевую биометрию. В 2011 г. дочерняя компания «ЦРТ-Инновации» стала участником кластера информационных технологий инновационного центра «Сколково», где ведет работу над созданием мультимодальных биометрических систем, предназначенных для использования в сфере государственной и корпоративной безопасности, а также в области телекоммуникаций.

Совмещение голосовой и лицевой биометрии является естественным ходом развития биометрических технологий из-за широкого распространения соответствующих «бимодальных» устройств: сотовых телефонов, коммуникаторов, цифровых фото- и видеокамер, ноутбуков. Наличие таких бимодальных устройств значительно упрощает процесс получения биометрических образцов, процесс регистрации личности в биометрической системе, понижает стоимость самой системы и т. д.

Метод идентификации по лицу представляется также одним из наиболее социально допустимых биометрических методов. Эта технология достаточно легко интегрируется в другие существующие системы, так как фотографии являются основным идентификационным форматом для водительских прав, паспортов и иных удостоверений личности. Фото- или видеосъемка лица не представляется раздражающим процессом, потому что люди привыкли к постоянному присутствию видеокамер в офисах, торговых центрах и других общественных местах. Техника сканирования лица в биометрической индустрии занимает второе место после отпечатков пальцев

Коммерческое применение биометрических технологий в системах доступа

Современный человек вынужден помнить пароли от почтовых ящиков, интернет-магазинов, рабочего места (в среднем на каждого обывателя приходится четыре часто используемых символьных пароля, которые время от времени приходится менять, записывать где-то, снижая при этом надежность доступа к своим аккаунтам). Вход в офис, спортивный клуб, въезд на парковку ограничиваются картой/брелоком доступа. Это те артефакты и та информация, которые крайне нежелательно забыть или потерять.

Система автоматической биометрической аутентификации по голосу и/или лицу заменяет и дополняет традиционные системы доступа по карточкам, секретным словам и паролям в контакт-центрах, электронных банкингах, интеренет-магазинах и других отраслях бизнеса, где необходимо общение с клиентом как личное, так и с использованием каналов связи. Кроме того, система применима в офисах и на рабочих местах в целях снижения риска утечки и ограничения доступа к коммерческой информации.

Разработанная в ЦРТ система доступа на основе технологии автоматической идентификации личностей по голосу (см. табл.) и дополненная идентификацией по лицу может служить как самостоятельное решение, так и совместно с другими биометрическими модальностями и традиционными системами доступа.

Уникальность голосовой биометрии состоит в том, что это единственная биометрическая модальность, которая позволяет идентифицировать человека по телефону, что важно, например, при удаленном доступе к различным услугам, криминалистической идентификации, где единственным доказательством является запись телефонного разговора подозреваемого. Кроме того, голосовая идентификация не требует применения специализированного дорогостоящего оборудования, нужен только микрофон. При этом по уровню надежности голосовая биометрия не уступает, а по некоторым параметрам превосходит другие системы биометрической идентификации.

Биометрические системы доступа нашли применение в самых различных сферах деятельности:

Правоохранительной и судебной (экспертиза);

Таможенной;

Правительственной и военной;

Финансовой;

Туристической.

Основными задачами, которые решают биометрические системы доступа, являются:

Контроль доступа в системах информационной безопасности (государственные и правительственные учреждения, телебанкинг и автоматические call-центры);

Контроль физического доступа (в основном государственные и правительственные учреждения);

Усиление безопасности применения банковских карт (АТМ-киоски).

Использование технологий биометрической идентификации в системе доступа является важным аспектом для обеспечения безопасности на всех уровнях: в каналах связи, сети Интернет, при физическом доступе на объекты и в помещения. Биометрические решения оперируют неотъемлемыми характеристиками человека, существенно снижая угрозы осуществления мошеннических операций в финансовых компаниях, несанкционированного доступа в стратегически важные помещения, а также организации беспорядков на объектах массового скопления людей.

С развитием средств общения с клиентом открываются новые возможности для бизнеса, но в равной степени возрастает и риск мошенничества со стороны потребителей услуг и персонала. В случае создания базы голосов злоумышленников при автоматической аутентификации речи легко выявляются и пресекаются преступные намерения со стороны недобросовестных клиентов. Допустим, контактцентр банка или оператора связи в качестве идентификационной информации использует фамилию, имя, отчество, дату рождения и паспортные данные клиента - сведения, которые можно купить и найти в Интернете. Воспользовавшись полученными данными, любой может навредить клиенту компании - блокировать номер телефона, узнать баланс, подключить дополнительные услуги. Для пресечения подобных действий зачастую применяют секретное слово, которое также можно передать другому или узнать незаконно. В то время как использование технологий голосовой биометрии позволит не только определить, что голос не принадлежит пользователю услуг, но и сформировать базу голосов злоумышленников в целях пресечения повторения аналогичных действий с их стороны.

Решения с использованием голосовой биометрии особенно эффективны при внедрении в организациях с развитой сетью филиалов. Общая база биометрических данных сотрудников и пользователей услуг обеспечивает надежную защиту от действий мошенников, кражи пропусков и паролей и выполнения операций от чужого имени вне зависимости от того, обслуживаются ли клиенты в филиале организации, по телефону или через Интернет.

Применение биометрических технологий во внутренних и внешних процессах коммерческих компаний не только позволяет увеличить безопасность, сократив случаи мошенничества, повысить удобство общения с различными электронными автоматическими системами персонала и клиентов, но и сократить ТСО на обслуживание систем управления доступом.

Биометрическая аутентификация – процесс доказательства и проверки подлинности через предъявление пользователем своего биометрического образа и путем преобразования этого образа в соответствии с заранее определенным протоколом аутентификации. Биометрические системы аутентификации - системы аутентификации, использующие для удостоверения личности людей их биометрические данные. Биометрические системы состоят из двух частей: аппаратных средств и специализированного программного обеспечения.

Аппаратные средства включают в себя биометрические сканеры и терминалы. Они фиксируют тот или иной биометрический параметр (отпечаток пальца, радужную оболочку глаз, рисунок вен на ладони или пальце) и преобразуют полученную информацию в цифровую модель, доступную компьютеру. А программные средства эти данные обрабатывают, соотносят с базой данных и выносят решение, кто предстал перед сканером.

Для того, чтобы биометрическая система смогла в дальнейшем идентифицировать пользователя, в ней необходимо сначала зарегистрировать сведения о его идентификаторах. Коммерческие системы (в отличие от систем, применяемых силовыми и правоохранительными органами) хранят не изображения реальных идентификаторов, а их цифровые модели. Когда пользователь повторно обращается к системе, вновь формируется модель его идентификатора, и она сравнивается с моделями, уже занесенными ранее в базу данных.

Еще в 2008м году возможность распознавания по лицу была больше темой научных исследований, сейчас это превратилось в реальную технологию. К ней проявляют интерес не только госструктуры, но и коммерческие компании. Динамика рынка очень интенсивная. Согласно исследованиям компании International Biometric Group, в 2009 году мировой рынок биометрии составлял 3,4 млрд долл., согласно их же прогнозам, к 2014 году он составит 9 млрд долл. Сейчас из общего рынка биометрии 11,4% занимают технологии идентификации личности по лицу, хотя еще четыре года назад аналитики это направление относили к графе «другое».

Технологии идентификации по отпечаткам пальцев вобрали в себя всё лучшее, что присуще биометрии в целом. По отпечатку пальца идентифицируется конкретный человек, а не жетон или карта; в отличие от пароля, отпечаток пальца нельзя «подглядеть», забыть, вольно или невольно передать другому. Кстати, современные сканеры научились устанавливать принадлежность отпечатка пальца живому человеку, и их нельзя обмануть, предъявляя оттиск отпечатка на бумаге, желатине или стекле. Вероятность ошибочной идентификации составляет 0,000000001%, а время, необходимое для сканирования отпечатка, не превышает доли секунды.

Огромный шаг в сторону отказа от паролей был сделан благодаря внедрению сканера отпечатков пальцев в смартфон. Несмотря на то что технология использовалась и ранее, популяризировать и широко внедрить ее удалось именно компании Apple .
Как бы ни ругали функцию Touch ID противники сбора биометрических данных, технология активно используется не только для простой разблокировки смартфона, но и для совершения покупок в App Store или пользования сервисом Apple Pay.

В дальнейшем некоторые крупные банки также рассматривают возможность перехода на дактилоскопический сканер в качестве способа аутентификации. Более того, Visa идет еще дальше - компания работает над прототипом сканера радужной оболочки глаза, который будет для тех же целей использоваться в сервисе онлайн-платежей Visa Checkout.

Компания RichRelevance провела в начале 2016 года опрос 2000 потребителей по обе стороны Атлантики. Они ответили на вопросы о том, как технология может повлиять на их модель обслуживания покупателей в магазине, объяснив разницу между тем, что покупатели считают «крутым», а что – «жутким».

Несмотря на открытость к восприятию нового, покупатели Великобритании хуже относятся к более инвазивным технологиям, таким как программное обеспечение для распознавания лица, которое могло бы быть использовано для их идентификации сотрудником во время посещения магазина.

Оценивая технологию распознавания отпечатков пальцев в процессе оплаты товаров, почти половина (47,5%) респондентов приветствовали бы эту технологию, если бы это также позволило им автоматически получать услугу доставки на дом.

Кроме того, 62% опрошенных покупателей хотят иметь возможность сканирования продукта со своих устройств, чтобы видеть отзывы и рекомендации в отношении других товаров, которые могут им понравиться, в то время как 52% покупателей не возражают против функции всплывающих предложений, начинающих поступать на их мобильные устройства при входе в магазин.

Киберпреступники учатся считывать отпечатки пальцев и рисунок радужки глаза

По данным осени 2016 года «Лаборатория Касперского» обнаружила на черном рынке уже по крайней мере 12 продавцов, предлагающих скиммеры, умеющие красть данные отпечатков пальцев, и как минимум троих исследователей, которые работают над технологиями, позволяющими взломать системы распознавания рисунка вен на запястье и радужной оболочки глаза. По сведениям экспертов, в сентябре 2015 г. на черном рынке уже проводилось предпродажное тестирование первых версий биометрических скиммеров. Тогда было найдено несколько ошибок, но главной проблемой оказалось использование для передачи биометрических данных GSM-модулей - они не справлялись с большими объемами информации, а значит, новые версии таких скиммеров будут использовать другие, более быстрые технологии передачи данных, полагают в компании .

Также стало известно, что в сообществах киберпреступников активно обсуждаются вопросы разработки мобильных приложений, позволяющих маскировать человеческие лица. Такие программы помогают использовать фотографии реальных людей, размещенные в социальных сетях, для обмана системы распознавания лиц.

«В отличие от паролей или PIN-кодов, которые в случае взлома легко сменить, отпечатки пальцев или рисунок радужки глаза изменить невозможно. Соответственно, если биометрические данные один раз окажутся в чужих руках, их дальнейшее использование будет сопряжено с серьезным риском. Вот почему они нуждаются в исключительно надежных способах защиты, - подчеркнулаОльга Кочетова, эксперт по информационной безопасности «Лаборатории Касперского» . - Опасность заключается еще и в том, что их вносят в современные электронные паспорта и визы, а значит, кража подобных документов приводит к тому, что в руках злоумышленника оказывается фактически вся информация, по которой может быть установлена личность человека».

Датчики отпечатков пальцев некоторых смартфонов можно обмануть при помощи принтера

Специалисты в области компьютерной безопасности из Мичиганского университета (США) в 2015 году взломали сканер отпечатков пальцев, которым оснащены многие современные смартфоны, при помощи обычного струйного принтера. Статья, посвященная исследованию, опубликована на сайте Университета .

До сих пор можно было обмануть сканеры отпечатков пальцев, создав фальшивый отпечаток вручную, например из латекса или клея, однако этот процесс требует немало времени, а качество получившихся отпечатков порой оказывается слишком плохим.

Американские исследователи нашли более простой и эффективный метод. Для этого они отсканировали отпечаток указательного пальца одного из коллег с разрешением 300 dpi, а затем напечатали его на глянцевой бумаге, заменив обычные чернила принтера на токопроводящие.

Полученные изображения смогли успешно обмануть встроенные сканеры смартфонов Samsung Galaxy S6 и Huawei Honor 7. Для дополнительной проверки метода исследователи изготовили отпечатки пальцев других участников проекта, и во всех случаях они позволили обойти встроенную защиту устройств, однако для обмана датчика смартфона Huawei Honor 7 иногда требовалось чуть больше попыток.

По мнению авторов исследования, обнаруженный ими метод может быть взят на вооружение хакерами, и производителям смартфонов следует задуматься об усовершенствовании сканеров отпечатков, которыми они оснащают свои устройства.

Голосовая биометрия

Голосовая биометрия - одна из технологий, которая развивается очень быстро и позволяет разным компаниям использовать ее решения для идентификации заказчиков. В биометрической системе для определения или подтверждения личности используют индивидуальные поведенческие, психологические и некоторые другие характеристики. Имеется множество биометрических измерений, включая сканирование радужной оболочки глаза, отпечатков пальцев, распознавание лица, голоса, подписи и т. д. Голосовая биометрия позволяет, исследуя голосовые характеристики человека, идентифицировать клиента. Она представляет собой относительно простой и экономичный способ решения ряда практических проблем.

Голосовая биометрия и речевые технологии - уже далеко не игрушки, это - высокоразвитая технология, которая может быть использована для повышения качества услуги в такой степени, чтобы заказчик мог ощутить это улучшение. Предприятие должно предоставить заказчику автоматизированный сервис, и речевые технологии способны в этом помочь. Клиента никто не заставляет ждать, не переадресовывает и не предлагает пользоваться меню. Голосовые коммуникации являются удобными для заказчика.

Система понимает клиента и способна проверить его слова. Он может даже не помнить пароль или число. Голосовая биометрия, которая используется в процессе разговора, позволяет установить, кто звонит. Это сокращает время разговора. Так что клиенту не надо представляться и называть пароль. Его пароль - его голос! При этом он чувствует, что его звонок важен и компания сразу принимает решение.

Наиболее широко технология применяются в банковском секторе, в страховых компаниях, в телекоме. Авиакомпании проявляют значительный интерес. Перспективным является также рынок мобильных приложений для сотовых телефонов, где речевые технологии востребованы в полной мере. В автомобилестроении голосовые системы позволяют использовать навигационные приборы в пути, способны включить музыку, кондиционер, помогают, не отвлекаясь от управления машиной, записать и отправить SMS и т. д.

В медицине речевые технологии используются для записи информации о клиентах, создания электронных карт пациентов. Это позволяет оптимизировать работу врачей и создает явные преимущества для клиентов. Врач не использует клавиатуру компьютера, он просто диктует медицинские показатели и диагноз. Система распознавания речи переводит голос в текст и записывает его.

Банковские контакт-центры успешно применяют голосовые технологии. Если клиенту нужна базовая информация, то она предоставляется ему свободно. Но если он хочет провести финансовую операцию или какую-то операцию со своим счетом, то его [статус] нужно проверить. Голосовая биометрия - это один из видов проверки клиента, с помощью которой возможно идентифицировать, живой ли это человек, или транслируется запись речи.

Система голосовой биометрии может выявить необходимость дополнительной проверки клиента. Можно также создать `черный список` отпечатков голосов клиентов, замеченных в мошенничестве или в попытках несанкционированного доступа к счетам других клиентов. Это позволяет обеспечить безопасность банковских операций.

Эксперты предрекают большое будущее голосовой биометрии, которая уже в 2012 г. может сыграть ведущую роль при установлении подлинности пользователя. Люди уже привыкли к использованию их голоса при мобильном поиске, контроле за устройствами и диктовки, поэтому правильный подход к голосовой авторизации вскоре может стать важной частью процесса идентификации человека. Таковы результаты недавнего исследования «Voice Biometrics Authentication Best Practices: Overcoming Obstacles to Adoption» («Лучший метод биометрии, голосовое установление подлинности преодолевает препятствия»). Главная цель исследования состояла в том, чтобы оценить предыдущие проекты по использованию голосовой биометрии, а также проанализировать текущее состояние этой отрасли и оценить ее перспективы. По мнению авторов отчета – компании Valid Soft, голосовая биометрия может стать частью многоуровневого процесса опознания для того, чтобы снизить риск платежного онлайн-мошенничества. Данные показывают, что число зарегистрированных «отпечатков» голоса увеличится с 10 млн в 2012 г. до более чем 25 млн в 2015 г.

2016: Клиенты HSBC будут авторизовываться по голосу

Розничным клиентам британского банка HSBC и его «дочки» First Direct вскоре больше не потребуется набирать пароль, чтобы получить через смартфон доступ к текущему счету и провести транзакцию. На смену паролю придет идентификация по голосу. Массовый переход на биометрическую систему верификации состоится уже в начале лета, пишет Тим Уоллак в статье, которую публикует The Telegraph .

Голосовой способ верификации на начальном этапе станет доступен для 15 млн владельцев персональных счетов. И как говорят представители HSBC, он будет быстрее, проще и намного безопаснее. Банкиры делают особый акцент на последнем обстоятельстве. Они знают по опыту, что многие клиенты зачастую используют один и тот же пароль сразу для нескольких счетов, привязанных к мобильному устройству. И из-за этого становятся легкой добычей для мошенников.

Технически переход на новую систему будет происходить следующим образом. Клиенту, пожелавшему воспользоваться ею, потребуется предоставить в банк запись своего голоса. На основе этого образца будут проанализированы быстрота речи, особенности модуляции и произношения, которые делают звучание речи каждого человека уникальным.

После этого, пишет The Telegraph, клиент начнет получать доступ к своим счетам, произнеся условленный текст. Пропуском, например, может стать фраза «Мой голос - мой пароль». По словам Джо Гордона, система сумеет распознать голос клиента, даже если тот застудит горло, что, безусловно, повлияет на его речь. «Учитывается больше 100 параметров,- говорит он.- Речевой тракт человека остается неизменным даже в случае простуды, и такие поведенческие факторы, как скорость речи, акцент или произношение остаются на своем месте».

А в тех исключительно редких ситуациях, когда система все же не справится с задачей, всегда можно будет воспользоваться обычной верификацией, добавляет он.

Окончательные испытания системы голосовой верификации должны завершиться в течение ближайших нескольких недель, с тем чтобы к началу лета 2016 года банк смог предложить ее клиентам. Помимо этого совсем недавно HSBC представил верификацию по отпечатку пальцев для владельцев счетов, привязанных к iPhone.

По свидетельству The Telegraph, курс на отказ от традиционных паролей для мобильного банкинга взяли и другие крупные кредитные учреждения. Банковская группа Lloyds тестирует систему биометрической верификации для дебетовых карт, привязанных к смартфону. Для демонстрации возможностей, которые может предоставить биометрия, Lloyds даже разработал устройство для распознавания человека по сердечному ритму.

RBS также намерен использовать верификацию по отпечаткам пальцев. А Barclays помимо всего прочего экспериментирует со сканером, который, прежде чем разрешить клиенту произвести платежи на существенную сумму, идентифицирует его по кровотоку в пальце, сообщал ранее The Telegraph .

Микродвижения

Целью проекта, реализуемого в Нью-Йоркском технологическом институте, является анализ микродвижений и колебаний руки, удерживающей смартфон, по которым можно было бы идентифицировать пользователя. Изучаются жесты и движения, с помощью которых человек управляет телефоном, а также паузы между этими жестами при просмотре контента.

Исследователи в Университете Корнелла запрограммировали популярный сенсор Kinect на анализ таких обычных домашних дел, как готовка и чистка зубов. Их цель – использование распознавания движений в умных домах и персональных роботах-помощниках, хотя критики злословят, что это явное и нескромное доказательство того, что с видеоигр начнется закат общества.

Походка

Японские исследователи обнаружили, что с помощью 3D-съемки человека можно корректно идентифицировать его по походке в 90% случаев. Более того, голая ступня на земле идентифицирует владельца в 99,6% случаев. Это может помочь службе безопасности аэропорта – через их рамки то и дело маршируют очереди людей в носках.

Анализ действий пользователя

SRI International использует встроенные в смартфоны акселерометры и гироскопы для получения уникальных данных, описывающих состояние человека в моменты, когда он идет или стоит. Длина шага, усилия, прикладываемые для удержания равновесия, и скорость передвижения - все эти параметры индивидуальны. Дополнительные датчики могут регистрировать другие физические характеристики, например ориентацию руки или физическое положение пользователя - близость его к другим людям, пребывание в положении сидя или стоя, попытки поднять что-либо, набор текста или разговор по телефону.
Смотрите:

• UnifyID
• Google Abacus

Стилометрия. Клавиатурный почерк

Особенностей стиля вполне достаточно для того, чтобы отличать людей друг от друга. Специалисты Университета Дрексела пытаются распознать индивидуальный почерк автора при наборе им текста на смартфоне или планшете. Анализируются слова, употребление грамматических конструкций, построение фраз и даже повторяющиеся ошибки. Эту технологию можно объединять с другими способами клавиатурной аутентификации, например с анализом скорости набора текста и продолжительности пауз между вводом букв. Использование технологий такого рода делает систему аутентификации еще более безопасной.

Содержимое введенного пароля может быть не единственным уникальным отличием пользователя. Анализируя скорость и ритм нажатия клавиш при вводе пароля, можно повысить надежность авторизации.

Индийские ученые из Инженерного колледжа города Ченная предположили, что особенный набор характеристик печати каждого человека также поможет заменить стандартный ввод пароля и избавить пользователей от необходимости его запоминания. Каждый печатает по-своему, и это может стать ключом к созданию нового способа аутентификации.

Алгоритм вычисляет скорость печатания, продолжительность нажатия клавиши и паузы между нажатиями. Полученная статистика закрепляется за определенным пользователем и служит его идентификатором.

Радары сердцебиения

Специалисты Лаборатории реактивного движения НАСА пытаются распознать с помощью телефона индивидуальные особенности сердцебиения. Микроволновые сигналы, излучаемые телефоном, отражаются от тела, регистрируются телефонными датчиками и усиливаются для воспроизведения сердечного ритма. Помимо аутентификации пользователь получает еще и предупреждения об изменениях в его сердцебиении с рекомендацией обратиться к врачу.

Канадский стартап Bionym привлек осенью 2014 года инвестиционный раунд A объемом $14 млн. Его возглавили фонды Ignition Partners и Relay Venture. В раунде также приняли участие Export Development Canada, MasterCard и Salesforce Ventures. Bionym был основан в 2011 г. Первый раунд инвестиций он получил в августе 2013 г. ($1,4 млн). Примерно тогда же компания открыла предзаказ на браслет Nymi. Nymi измеряет электрическую активность, генерируемую сердечной мышцей (электрокардиограмма), и использует эти данные для аутентификации. Создатели браслета утверждают, что электрическая активность сердца уникальна для каждого человека и поэтому может служить паролем. Эти уникальные данные не зависят от частоты сердцебиения, подчеркивают в компании.

Nymi предлагает один из методов биометрической аутентификации по аналогии со сканированием отпечатка пальца или радужной оболочки глаза. Браслет не требует заблаговременной активации, так как, находясь на запястье, он непрерывно мониторит сердечную деятельность. Устройство формирует закодированный беспроводной сигнал и отправляет его по Bluetooth на устройство, доступ к которому пользователь желает получить.

Браслет предлагается использовать не только для входа в персональный компьютер, но и для отпирания дома, квартиры или автомобиля. Разработчики наделили систему трехфакторной аутентификацией. Подтверждать свою личность необходимо только один раз в день или после того, как браслет будет снят.

Помимо доступа с помощью электрокардиограммы, Nymi поддерживает функцию отпирания замков с помощью пространственных жестов - благодаря встроенным акселерометру и гироскопу. То есть пользователю предлагается, например, начертить в воздухе определенную фигуру, которую знает только он, после чего браслет пошлет сигнал в компьютер или замок.

Анализ осанки

Японские ученые разработали систему из 400 сенсоров в сиденье, которая точно опознает контуры и зоны опоры человеческой спины и пятой точки. Анализатор задницы, который, по словам исследователей, имеет 98% точность, может быть приспособлен в автомобильных противоугонных системах.

Лицо (facial recognition, селфи)

2016

Общественные организации США против распознавания лиц

Коалиция из 52 общественных и правозащитных организаций США направила в Министерство юстиции письмо с просьбой расследовать чрезмерное использование технологий распознавания лиц в работе органов правопорядка. Также коалицию беспокоит неодинаковая точность машинного распознавания лиц разной расовой принадлежности, которая может стать основой для проявления расизма со стороны сотрудников органов .

Особенно этими технологиями злоупотребляет местная полиция, полиция штатов и ФБР, гласит письмо. Коалиция просит Министерство юстиции в первую очередь заняться проверкой тех полицейских департаментов, которые уже находятся под следствием в связи с предвзятым отношением к гражданам с небелым цветом кожи.

Основанием для просьбы послужили результаты исследования Центра приватности и технологий Школы права университета Джорджтауна. Исследование показало, что лица половины взрослого населения США при разных обстоятельствах были отсканированы правительственным идентификационным ПО.

Исследователи отмечают, что в США на сегодняшний день не существует серьезных правил, регулирующих использование этого ПО. По словам Альваро Бедойи (Alvaro Bedoya), директора Центра и соавтора исследования, сфотографировавшись на водительские права, человек уже попадает в базу лиц полиции или ФБР. Это особенно существенно с учетом того, что распознавание лиц бывает неточным, и в этом случае может наносить вред невинным гражданам.

Примеры проектов в HSBC, MasterCard и Facebook

Банк HSBC собирает портретную галерею своих клиентов. Финансовый конгломерат переходит на новую систему идентификации - селфи. Фотография заменит все иные способы определения личности, как, например, отпечатки пальцев, распознавание голоса и введение PIN-кода .

Услуга будет доступна для корпоративных клиентов НSBC. Через банковское мобильное приложение они смогут открывать счета по одному щелчку селфи. Банк же подтверждает личность клиента с помощью программы распознавания лиц. Фотография сличается со снимками, ранее загруженными в систему, например, с паспорта или водительских прав. Предполагается, что новый сервис избавит от необходимости запоминать цифровые коды и сократит время идентификации.

MasterCard объявила весной 2016 года на международном конгрессе мобильных технологий Mobile World Congress в Барселоне, что вскоре она будет разрешать использовать сэлфи в качестве альтернативы для паролей при онлайн-платежах. Сервис будет доступен следующим летом в США, Канаде и некоторых странах Европы, таких как Италия, Франция, Нидерланды, Великобритания и Испания.

Чтобы воспользоваться данной опцией, пользователям необходимо будет скачать специальное приложение на свой компьютер, планшет или смартфон. Затем посмотреть в камеру или использовать сканер устройства для распознавания отпечатков пальцев (если он имеется на устройстве). Однако (по крайней мере, на данный момент), пользователям все еще потребуется дополнительно предоставлять данные своей банковской карты. Лишь в том случае, если потребуется дополнительная идентификация, то пользователи смогут воспользоваться вышеописанной опцией.

Благодаря такому новому подходу, MasterCard собирается защитить пользователей от поддельных онлайн-транзакций, которые осуществляются с помощью краденых паролей пользователей, а также предоставить пользователям более удобную систему авторизации. Компания сообщила, что 92% людей, которые тестировали эту новую систему, предпочли ее традиционным паролям.

Некоторые эксперты сомневаются в защите информации от того, чтобы кибер-преступники не смогли легко получить отпечатки пальцев пользователя или фотографию его лица в том случае, если транзакция осуществляется при небезопасном использовании публичной сети Wi-Fi .

Эксперты по кибер-безопасности утверждают, что система должна включать несколько уровней безопасности для предотвращения потенциальной кражи фотографий лица пользователей. Ведь онлайн-платежи представляют собой привлекательную мишень для кибер-преступников.

В конце 2015 года группа экспертов из Технического Университета Берлина продемонстрировала возможность извлечения PIN-кода любого смартфона при использовании сэлфи пользователя. Для этого они считывали данный код, который отображался в глазах пользователя, когда он вводил его на своем телефоне OPPO N1. Хакеру достаточно просто перехватить контроль над фронтальной камерой смартфона для выполнения этой элементарной атаки. Смог бы кибер-преступник перехватить контроль за устройством пользователя, сделать его сэлфи и после этого выполнить онлайн-платежи с помощью набранного пароля, который хакер увидел в глазах своей жертвы?

MasterCard настаивает на том, что ее механизмы обеспечения безопасности будут в состоянии обнаруживать подобное поведение. Например, пользователям необходимо будет мигать для приложения, чтобы продемонстрировать «живой» образ человека, а не его фотографию или предварительно снятое видео. Система сопоставляет изображение лица пользователя, конвертируя его в код и передавая его по безопасному протоколу через Интернет в MasterCard. Компания обещает, что эта информация будет безопасно храниться на ее серверах, при этом сама компания не сможет реконструировать лицо пользователя.

Летом 2016 года стало известно, что исследователи обошли систему биометрической аутентификации, используя фото из Facebook. Атака стала возможной благодаря потенциальным уязвимостям, присущим социальным ресурсам.

Команда исследователей из Университета штата Северная Каролина продемонстрировали метод обхода систем безопасности, построенных на технологии распознавания лиц, при помощи доступных фотографий пользователей соцсетей. Как поясняется в докладе специалистов, атака стала возможной благодаря потенциальным уязвимостям, присущим социальным ресурсам.

«Не удивительно, что личные фото, размещенные в социальных сетях, могут представлять угрозу конфиденциальности. Большинство крупных соцсетей рекомендуют пользователям установить настройки конфиденциальности при публикации фото на сайте, однако многие из этих снимков часто доступны широкой публике или могут быть просмотрены только друзьями. Кроме того, пользователи не могут самостоятельно контролировать доступность своих фото, размещенных другими подписчиками», – отмечают ученые.

В рамках эксперимента исследователи отобрали фотографии 20 добровольцев (пользователей Facebook, Google+, LinkedIn и других социальных ресурсов). Затем они использовали данные снимки для создания трехмерных моделей лиц, «оживили» их с помощью ряда анимационных эффектов, наложили на модель текстуру кожи и откорректировали взгляд (при необходимости). Получившиеся модели исследователи протестировали на пяти системах безопасности, четыре из них удалось обмануть в 55-85% случаев.
Согласно отчету компании Technavo (зима 216 года) одной из ключевых тенденций, оказывающих положительное влияние на рынок технологий биометрической идентификации по лицу (facial recognition ), является внедрение мультимодальных биометрических систем в таких секторах, как здравоохранение, банковский, финансовый сектор, сектор ценных бумаг и страхования, сектор перевозок, автомобильный транспорт, а также в госсекторе.

Мультимодальные биометрические системы , построенные на сочетании нескольких биометрических технологий, таких как распознавание отпечатков пальцев, черт лица, голоса и т.д., отличаются высокой эффективностью обнаружения несанкционированного доступа к устройствам банковского самообслуживания, базам данных системы здравоохранения, мобильным устройствам, а также большому количеству онлайновых и офлайновых приложений.

В связи с растущей потребностью в повышении уровня безопасности в Европе ожидается устойчивый рост использования систем биометрической идентификации по лицу. По состоянию на 2015 г., несмотря на тот факт, что Европа является вторым крупнейшим участником мирового рынка технологий биометрической идентификации по лицу, другие технологии, такие как распознавание отпечатков пальцев, рисунка вен на руке и радужной оболочки глаза, распространены шире. Внедрение систем facial recognition осуществлялось более низкими темпами, что было связано с кризисом в еврозоне. Но аналитики ожидают, что в течение следующих четырех лет совокупные темпы годового роста этого рынка превысят 21%.

Производители инвестируют значительные средства в научные исследования и разработку систем биометрической идентификации по лицу. Ожидается, что это значительно ускорит развитие таких систем за счет идентификации качественных параметров лица, в том числе шрамов, длины носа или выражения лица, и которые могут быть использованы для определения возраста или пола человека.

Технологии биометрической идентификации по лицу могут использоваться в сфере розничной торговли для идентификации клиентов и отслеживания их покупок, покупательских привычек, возраста, пола, криминальной и кредитной истории. Ожидается, что данные, полученные с помощью таких систем, будут использоваться ритейлерами в маркетинговых целях и для того, чтобы делать клиентам специальные предложения на основе информации об их предыдущих покупках.

2015

2015 год: По данным СМИ , MasterCard анонсировал летом 2015 года запуск тестирования программы подтверждения онлайн-покупок будет происходить путем сканирования лица пользователя.

На завершающем этапе покупки интернет-покупателю необходимо будет сделать свое фото с помощью смартфона. MasterCard полагает, что это намного легче, чем запоминать пароли.

Как сообщает CNN Money, с помощью нового инновационного инструмента платежная система планирует сократить уровень мошенничества. “Думаю, новому поколению, которое живет снимками селфи, понравится. Они наверняка подхватят эту технологию”, – сообщил Аджай Бхала (Ajay Bhalla), директор MasterCard по инновационным решениям в сфере безопасности.

MasterCard использует технологию безопасности онлайн-платежей SecureCode, которая предполагает введение пароля для подтверждения оплаты в интернете. По данным компании, эта технология использовалась в 3 млрд транзакций за прошлый год, она предотвращает случаи использование мошенниками карты в интернете. Однако пароли забываются, их могут украсть или перехватить. Именно поэтому многие финансовые компании начали внедрять биометрические технологии для удобства пользователей и повышения уровня безопасности.

Сначала проект охватит 500 пользователей, а в случае успешного тестирования – будет запущен для публичного использования.

2014

2014 год: Создатели израильского стартапа IsItYou планируют использовать фронтальные камеры смартфонов в качестве способа подтверждения личности людей при совершении банковских транзакций. Согласно данным издания ВВС, израильтяне уверены, что в будущем селфи смогут заменить пароли, отпечатки пальцев и другие формы идентификации личности. В IsItYou реализовали новую технологию распознавания лиц, обладающей высокой степенью точности и защиты от мошенничества .

Основатель проекта Биньямин Леви (Benjamin Levy) рассказал, что благодаря высокому уровню защищенности IsItYou сможет распознать 99999 из 100 тысяч случаев обмана. Леви попытался убедить банки о необходимости внедрения его системы уже в следующем году. Она будет использоваться для проведения финансовых транзакций.

Google уже использует функцию распознавания лица в Android. Таким образом можно разблокировать устройство под управлением этой мобильной ОС. Тем не менее, разработчики неоднократно утверждали, что распознавание лица недостаточно защищено по сравнению с классическими способами. В связи с этим эксперты засомневались в утверждениях Биньямина Леви.

Мариос Саввидис (Marios Savvedes) из университета Карнеги-Меллон занимается исследованием функции распознавания лица. Он считает, что самостоятельно проведенное испытание на защищенность IsItYou не может быть надежным.

Такого же мнения придерживается мировой эксперт в области биометрии доктор Массимо Тистарелли (Massimo Tistarelli). Он сказал, что в Европе проводится полномасштабный научный проект Tabula Rasa, главная цель которого – разработка защиты от мошенничества для биометрических способов идентификации. По его словам, перед выходом на рынок следует провести ряд независимых исследований, подтверждающих эффективность продукта.

Нос

Аккуратнее всего можно опознавать людей по сетчатке глаза, но британские ученые нашли интересную замену. Они использовали программу PhotoFace и разделили все носы добровольцев на шесть основных типов: романский, греческий, нубийский, орлиный, курносый, вывернутый. Достоинством метода они считают то, что носы труднее спрятать или замаскировать. Недостаток тоже очевиден – сканирование носа дает куда менее точный результат, чем проверка сетчатки.

Анализ рисунка вен на ладони

Школьные кафетерии обычно не блещут вообще ничем, но одно кафе во Флориде выделяется из общего ряда хотя бы тем, что использует сканеры руки, которые заменяют ученикам деньги на обед. Система заменит карточки и PIN-коды сканером в красном световом диапазоне, причем ему не требуется физический контакт с ладонью. Осталось модернизировать сами школьные завтраки.

Поставщик технологических решений для сферы финансовых услуг Fiserv (Файсерв) объявил весной 2016 года о выводе на рынок сканера ладони Fiserv (Файсерв)Verifast – системы биометрической аутентификации, при помощи которой финансовые учреждения смогут уменьшить количество случаев мошенничества, снизить время выполнения транзакции и повысить качество предлагаемых услуг.

Fiserv (Файсерв) надеется изменить качество банковского обслуживания при личном посещении отделения клиентами, ускорив его и сделав его более безопасным за счет применения технологии сканирования ладони.

В компании Fiserv сообщили, что аутентификация по ладони отличается от традиционных систем биометрической аутентификации, которые часто работают только в ручном режиме и не отличаются большой эффективностью. Данная система обеспечит «быструю, безопасную и точную» идентификацию потребителей за счет применения инфракрасного сенсорного устройства, которое будет считывать уникальный рисунок вен на ладони.

Карл Гвинн (Karl Guynn), директор по развитию продуктов финансовой компании Gesa Credit Union, которая недавно приступила к тестированию системы Verifast в трех своих филиалах, сообщил: «Мы протестировали применяемый нами традиционный процесс аутентификации и выяснили, что идентификация человека в расчетно-кассовом узле занимает около 15 секунд. Аутентификация по рисунку вен на ладони занимает около одной секунды. Другими словами, мы ускорили выполнение каждой транзакции на 14 секунд. Аутентификация по рисунку вен на ладони значительно ускоряет транзакции, так что человек, может ненадолго заглянуть в офис, чтобы быстро осуществить нужные ему операции, и отправляться дальше по своим делам. Данный процесс характеризуется более высокой надежностью, наши клиенты и кассиры оценили его очень высоко».

Исследование, проведенное финансовой группой Raddon, показало, что около 83% потребителей рассматривают аутентификацию по ладони, как одну из крайне полезных функций для банковских транзакций. Почти 97 процентов бета-тестеров сервиса сообщили, что с большой долей вероятности будут пользоваться данной технологией после ее внедрения в банковской среде.

Когнитивный отпечаток

Никто не считает запоминание длинных цепочек цифр и букв устаревшим так сильно, как американское оборонное агентство DARPA. Оно разрабатывает концепцию «когнитивных отпечатков», которые могут сочетать сканирование радужки глаза, клавиатурного почерка и даже привычек веб-серфинга для непрерывной аутентификации пользователя.

Системный «троллинг»

Конечно, никому не хочется получать сообщения об ошибках, но эти сообщения могут играть важную роль и в деле обеспечения безопасности. Случайным образом выводя на экран сообщения об ошибках и наблюдая за реакцией пользователей, специалисты Юго-Западного исследовательского института готовятся идентифицировать пользователей и распознавать злоумышленников. Поэтому в следующий раз, когда ПК сообщит вам о нехватке памяти и спросит, хотите ли вы устранить неисправность, тщательно все проверьте. Возможно, проверяют вас.

Индивидуальные настройки интерфейса

Специалисты из Университета штата Мэриленд применяют для дополнительной аутентификации пользователя ПК или телефона визуальные потоки. На настольном компьютере программа анализирует типичные для его владельца способы расположения и изменения размеров окон, схемы работы и ограничения при перемещении мыши. На телефоне проверяются сразу три видеопотока: изображение, снимаемое фронтальной камерой, детали окружающей среды (а также обуви и одежды), снятые при помощи камеры на задней панели, и манипуляции с экраном. Исследователи рассчитывают, что объединения трех этих потоков окажется достаточно для аутентификации каждого отдельно взятого пользователя и проведения повторных проверок в процессе эксплуатации им своего устройства.

Тест ДНК (в тч волос)

Этот способ практически безошибочно идентифицирует владельца, но он так и не стал повседневным из-за затрат времени и дороговизны. Но несколько групп исследователей активно работают над удешевлением и ускорением процесса.

Биологи из Национальной лаборатории имени Лоуренса в Ливерморе (США) научились почти безошибочно определять личность человека не только по ДНК, но и по белкам, содержащимся в волосах. Метод, по мнению создателей, совершит революцию в криминалистике и археологии, сообщает осенью 2016 года журнал PLoS One .

Хотя техника белкового анализа ещё далека от совершенства, она позволяет точно установить личность не только в первые часы и дни после смерти человека, но даже через несколько столетий после его гибели. Учёным удалось успешно идентифицировать несколько людей, умерших более 250 лет назад.

Методика работает следующим образом: волосы растворяют в специальных веществах, не разрушающих химическую структуру белков внутри них, и анализируют состав этого «супа» на наличие 185 мутаций в структуре белков, комбинация которых является уникальной для каждого обитателя Земли.

По словам специалистов, подобный набор белков является избыточным – на самом деле, для точной идентификации хватит и примерно ста подобных маркеров. Сейчас учёные работают над упрощением и удешевлением методики, чтобы её было удобно применять на практике во время криминальных расследований и при раскопках.

Метод уже испытали на шести дюжинах американцев европейского происхождения, которые согласились сдать кровь и волосы на ДНК- и белковые тесты. По словам биологов, личности каждого из них удалось корректно установить, что открывает дорогу для использования белков в вычислении личностей преступников по очень небольшим порциям волос. Для этого хватит образца массой всего в 1 миллиграмм, что чуть больше, чем содержится в одном волосе.

Ушная раковина

Ушная раковина годится не только для защиты слухового канала. Разработанная система запоминает трубчатую структуру среднего уха и общую форму ушной раковины, чтобы создать «ушной отпечаток», позволяющий точно опознать владельца в 99,6% случаев.

Потеря или кража гаджета может доставить владельцу массу проблем. И это не только материальные убытки из-за потери дорогого гаджета, но и угроза несанкционированного доступа к личным или корпоративным данным, приложению онлайн-банкинга или электронному кошельку.

Весной 2015 года в Yahoo Labs предложили новый вариант – идентифицировать владельца смартфона по его ушным раковинам. Ученые использовали тот факт, что двух одинаковых ушных раковин в природе не существует - это уникальная биометрическая информация .

Поскольку сенсорный экран в процессе звонка соприкасается с ухом, это может привести к хаотичными нажатием ухом на экранные кнопки, поэтому экран смартфона в режиме разговора всегда отключается. В этот момент ученые Yahoo Labs и предложили проводить аутентификацию владельца. Тестирование разработки показало, что точность биометрической идентификации с использованием отпечатка ушной раковины составляет 99,52%. Созданное ПО получило название Bodyprint.

Интересно, что в Yahoo Labs предложили также модифицировать процедуру, позволяющую принять звонок. Так, до сих пор всегда все телефоны требовали нажать кнопку приема. Теперь можно будет просто приложить смартфон к уху: ПО Bodyprint распознает, что ухо прижато, и начнет трансляцию голоса.

Так как сама компания Yahoo к производству гаджетов интереса не проявляет, то вероятно, будет производиться либо лицензирование технологии, либо соответствующее ПО будет распространяться в качестве мобильного приложения через магазины Apple Store и Google Play. Основное достоинство созданной технологии - в отсутствие необходимости ставить специальный датчик для отпечатка пальцев. Сенсорный экран есть в любом смартфоне, технология может быть применена в любом гаджете, поэтому перспективы у нее весьма существенны.

В июне 2015 года стало известно, что Amazon получил патент на технологию, которая позволит разблокировать телефон ухом. Если технология будет реализована, то это будет работать следующим образом: человек подносит телефон к уху, фронтальная камера делает снимок ушной раковины и сравнивает фото с имеющимся в базе. То есть технология похожа на ту, что используется для авторизации при помощи отпечатка пальца .

В ролике проекта PatentYogi объясняется, как будет работать авторизация. Возможно, компания будет использовать эту технологию, чтобы при ответе на звонок достаточно было просто поднести телефон к уху.

Радужная оболочка глаза

Летом 2016 года два крупнейших банка Южной Кореи – KEB Hana Bank и Woori Bank вводят систему идентификации пользователей мобильного банкинга по сетчатке глаза. Об этом сообщили пресс-службы финансовых учреждений.

“Система идентификации заработает позже в этом месяце, когда в стране начнутся продажи телефона Galaxy Note 7 компании Samsung, который оснащен сканером сетчатки глаза”, – отмечается в пресс- релизе. Ожидается, что запуск новой системы позволит значительно повысить уровень безопасности пользователей, защитив их от действующих в интернете мошенников.

“Технология распознавания сетчатки глаза крайне продвинута и сложна, что делает практически любые попытки взлома бесполезными”, – подчеркивается в документе. В нем также отмечается, что данные о сетчатке глаза пользователя будут храниться на самом телефоне, а не на серверах компаний. Это позволит одновременно обеспечить дополнительную защиту пользователя и сделать использование мобильного банкинга более простым.

Третий крупнейший южнокорейский банк, Shinhan Bank также рассматривает возможность запуска подобной системы.

Летом 2015 года стало известно, что компания Google давно работает над контактными линзами и различными вариантами их использования. Патентная заявка рассказывает о ещё одном из этих вариантов: сканировании радужной оболочки глаза в биометрических целях .

Ранее у Google были идеи создания линз со встроенными незаметными камерами и линз с возможностью анализа уровня сахара в крови через слёзную жидкость. Новый метод биометрического сканирования должен стать более сложным для взлома, нежели датчики отпечатков пальцев. Заявка была подана 2 июня 2015 года и описывает линзы и цепи с световыми датчиками над радужной оболочкой. Они сканируют оболочку и создают её отпечаток, который сравнивается с содержащимся в устройстве образцом. При совпадении пользователь может войти в свой аккаунт или разблокировать устройство. Для работы линз потребуется беспроводной источник питания. Поскольку целью является повышение пользовательской безопасности, можно отказаться от предоставления персональной информации и собираемые системой данные будут анонимными.

У контактных линз могут быть и другие варианты применения. Например, ввод небольших доз лекарств (вроде инсулина) через короткие промежутки времени вместо более редких инъекций с большими дозами. Другая возможность – ночное видение для людей с проблемами со зрением. Или же, содержащееся в слёзной жидкости вещество лакриглобин способствует обнаружению разных видов рака – груди, лёгких, мозга, так что линзы могут помочь в раннем обнаружении болезни или мониторинге ремиссии.

Fujitsu разработала в начале 2015 года технологию аутентификации пользователя смартфона , позволяющую сделать это по радужной оболочке глаза за счет буквально одного взгляда: аутентификация занимает меньше секунды .

Это проще, чем набирать код, или прикладывать палец (который может быть грязным или его просто физически неудобно приложить). Аутентификация по радужке (фактически распознается цвет области вокруг зрачка) работает в технологии Fujitsu даже если пользователь носит прозрачные очки или контактные линзы.

Для работы технологии в состав смартфона входит дополнительное аутентификационное оборудование, которое весит менее одного грамма. В частности, в нем содержится миниатюрный инфракрасные датчик и камера.

Первоначально пользователь регистрирует свою радужку путем взгляда в две специальных окружности на экране. Данные хранятся исключительно на смартфоне. Позже для аутентификации нет необходимости близко подносить смартфон к лицу, как во многих других системах аутентификации по радужке. Так, в издании Daily Mail отмечено, что новая система работает на расстоянии до 22 см против традиционных технологий идентификации, работающих на расстоянии порядка 10 см.

В состав продукта Fujitsu входит специальный алгоритм, разработанный калифорнийской компанией Delta ID. Fujitsu работает над корпоративной версией своего нового решения.

В 2014 году Google анонсировала сотрудничество со швейцарской фармацевтической компанией Novartis, которая обещает начать производство линз к 2019 году. Google имеет ряд конкурентов в сфере контактных линз будущего. Швейцарская компания Sensimed хочет измерять воспаление глаз у пациентов с глаукомой; американская Innovega может превратить линзы в дисплеи с высоким разрешением без вреда для зрения; университет Мичигана работает над инфракрасными линзами для ночного видения.

По запаху

В 2009 году, желая улучшить «способность идентифицировать личностей, планирующих нанести вред нации», Министерство внутренней безопасности США проверяло, можно ли использовать запах тела как метод уникальной идентификации человека. Смена запаха может быть свидетельством подмены.

Исследователи из Мадридского политехнического университета в сотрудничестве с компанией IIia Sistemas SL представили в начале 2014 года метод, претендующий на место в линейке технологий биометрической идентификации наравне с распознаванием лиц, отпечатков пальцев и радужки глаза .

Система, разработанная мадридскими учеными, способна опознавать людей по запаху, исходящему от тела. Исследователи утверждают, что тело каждого человека имеет постоянные различимые «рисунки запахов», на которые не влияют ни болезни, ни диета, ни возраст.

Исследователи создали сенсор, способный распознавать «уникальные рисунки» запахов человеческого тела и опознавать их носителя с точностью 85%. Сенсор был испытан на 13 добровольцах, из которых восемь были мужчинами и пять – женщинами.

Ученые брали по тридцать проб запаха с чисто вымытых ладоней каждого из испытуемых в разное время суток. По утверждению разработчиков, чувствительность сенсора оказалась настолько высока, что его было сложно обмануть мылом, дезодорантом, одеколоном или иными попытками изменить запах.

В официальном заявлении университета ученые выражают уверенность, что это открывает возможность для создания «менее агрессивных» способов идентификации человека, нежели те, что существуют в настоящее время.

Несмотря на то, что распознавание радужки и отпечатка пальца дают высокую точность идентификации, в массовом сознании эти технологии тесно ассоциируются с криминалистикой, что вызывает недоверие и протест, утверждают ученые. Распознавание лиц на текущей стадии развития дает слишком большой уровень ошибок.

Таким образом, разработка сенсоров запаха, позволяющих опознать проходящего мимо них человека, открывает возможности для развития более комфортных и незаметных способов идентификации с достаточно высоким уровнем точности.

Исследователи уверены, что такие технологии могут использоваться в аэропортах, на контрольно-пропускных пунктах на границе и в любых других ситуациях, где в настоящий момент применяется идентификация по фото.

Идентификация по запаху является одним из старейших методов, применяемых для поиска и опознания людей, но сейчас в криминалистике для этого применяются специально обученные собаки. Разработка способов эффективного распознавания запаха человека при помощи электронных устройств стартовала относительно недавно.

Так, в апреле 2013 г. группа швейцарских ученых представила метод опознания человека по запаху изо рта. Используя лабораторный масс-спектрометр, ученые в течение девяти дней брали пробы выдыхаемого воздуха у 11 испытуемых. Ученым удалось доказать, что запах изо рта также имеет уникальный молекулярный рисунок, не изменяющийся в зависимости от внешних факторов, таких как употребление пахучих продуктов или курение.

Нейронные связи вместо отпечатков пальцев

Уникальная система связей в мозгу индивида может быть использована для идентификации личности, подобно отпечаткам пальцев. К таким выводам пришли американские ученые, авторы статьи в журнале Nature Neuroscience, передаёт Lenta.ru

Нейрофизиологи традиционно используют ряд методов, позволяющих представить структуру, функции и биохимические характеристики мозга (например, компьютерная томография) для сравнения деятельности мозга у различных групп людей. Эти методы, или нейровизуализация, позволяют понять ту или иную особенность работы мозга, характерную для всех людей, а индивидуальные особенности, как правило, игнорируются.

Однако Эмили Финн (Emily Finn) и ее коллеги выяснили, что уникальные особенности связей различных участков мозга человека достаточно стабильны, чтобы точно устанавливать личность испытуемого. Финн работала со 126 участниками проекта «Коннектом человека». Оказалось, что рисунок связей, полученный в ходе одного из сеансов нейровизуализации (в состоянии покоя, при прохождении тестов на память, эмоции и языковые навыки) в последующих сеансах остается неизменным - и по нему легко определить индивида среди других участников эксперимента.

Более того, рисунки связей помогли предсказать уровень подвижного интеллекта (способность воспринимать и запоминать новое, решать проблемы, с которыми человек раньше не сталкивался). Главными прогностическими факторами этой способности оказались связи между лобной, теменной и височной долями головного мозга.

В проекте «Коннектом человека», помимо Оксфордского университета принимают участие университеты Вашингтона и Миннесоты. Коннектомом называют совокупность всех связей между нейронами, число которых в мозге человека оценивается в квадриллион. Проект был запущен в 2010 году, его бюджет составил 40 миллионов долларов.

У данной технологии есть еще одно весомое преимущество. «Отпечаток пальца может быть украден, и человек в таком случае не сможет отрастить новый палец для его замены. Мозговые отпечатки, однако, могут легко подвергнуться изменениям: пользователь просто придумывает новую мыслительную комбинацию» - рассказала профессор Сара Ласзло, одна из участников проекта по разработке мозговой идентификации.

Вживить чип или проглатить микрокомпьютер

Cамый оригинальный и необычный метод идентификации личности был предложен PayPal. Компания попросту предложила вживлять чипы или проглатывать микрокомпьютеры. Это позволит решить проблему авторизации радикально и навсегда. Чипы и микрокомпьютеры будут анализировать пульс, состав желудочного сока и прочую внутреннюю биометрическую информацию. Подробности, однако, не уточняются, но столь смелый подход к решению проблемы по крайней мере вызывает восхищение.

Примечания

Всем привет.
Недавно я написал вот такую про распознавание слитной речи, а сейчас хотел бы написать про голосовую биометрию, т.е. подтверждение личности человека по голосу и узнавание человека по голосу.

Опять же, т.к. моя работа связана с контактными центрами (КЦ), то говорить я буду о них. Это еще связано с тем, что сейчас именно они активно интересуются голосовой биометрией, что не удивительно, т.к. телефонный канал – это идеальное ее применение.
- вы не видите абонента на другом конце провода;
- вы не можете использовать другие модальности для подтверждения личности: по лицу, по сетчатке глаза, по отпечатку пальца.
- не нужны дополнительные сканирующие устройства, типа тех, куда надо приложить свой палец или кому показать свой глаз.
- это самый дешевый способ биометрии, хоть и слегка уступает по надежности другим способам. Но так как другие модальности технически не применимы по телефону в массовом использовании, то выбора по факту нет.
Вы, конечно, можете возразить про вариант подтверждения личности абонента «основанном на знаниях» - это пароли, секретные слова, TPIN коды (банки), паспортные данные и т.д. – но все это не надежно с точки зрения безопасности и требует запоминания информации у абонента или всегда держать информацию под рукой, что не очень удобно для абонента и не эффективно (затратно) для КЦ.

Для начала определимся с понятиями, что входит в понятие голосовой биометрии:
- Это идентификация , т.е. установление личности человека по голосу. Это когда вам звонит старый приятель по телефону с неизвестного номера и говорит: «Угадай кто это?» и вы пытаетесь в голове среди всех известных (знакомых) голосов найти наилучшее совпадение. Когда сканирование памяти закончилось и вы нашли более менее подходящее совпадение, то вы можете уже сказать: «Ага, это мой одноклассник Серега с которым я не говорил 10 лет». Но гарантии в том, что это именно он, у вас нет, и тут приходит время верификации.
- Верификация – это подтверждение личности по голосу, т.е. однозначное удостоверение личности. Для этого мы можем попросить доказать, что Серега именно тот, за кого себя выдает. Мы можем спросить у него: «Скажи, где мы были в 6 утра на выпускном» - эта информация позволит нам подтвердить личность Сереги, т.к. только он может являться носителем этой информации (аналогично паролю о котором я писал выше).

Если хотите более умное определение, то:
Идентификация - Проверяет совпадение одного образца голоса со многими из базы голосов. В качестве результата идентификации система показывает список личностей с похожими голосами в процентном отношении. 100% совпадение означает, что образец голоса полностью совпадает с голосом из базы данных и личность установлена достоверно.
Верификация - Производит сличение двух образцов голоса: голос человека, чью личность необходимо подтвердить, с голосом, который храниться в базе данных системы и чья личность уже достоверно установлена. В качестве результата верификации система показывает степень совпадения одного голоса с другим в процентном отношении.
Есть еще такое понятие как аутентификация . Однозначно сказать, чем она отличается от верификации сказать трудно. У некоторых наших сотрудников есть мнение, что это некий процесс подтверждения биологической (!) личности, когда трудно отделить процесс идентификации от верификации, т.е. это обобщенный процесс.

Какая бывает верификация?

- Текстонезависимая
Когда подтверждение личности происходит по спонтанной речи абонента, т.е. нам не важно, что говорит человек. Это самый долгий метод подтверждения – чистой речи абонента должно накопиться минимум 6-8 сек. Обычно этот способ применяется непосредственно во время общения абонента с оператором КЦ, когда последнему нужно однозначно удостовериться, что абонент именно тот, за кого себя выдает. Самое интересное, что данный способ верификации можно применять скрытно от самого абонента. На рабочем месте оператора КЦ виден вот такой рабочий инструмент.

Рис 1. Часть интерфейса рабочего места оператора КЦ для проведения верификации клиента.

- Текстозависимая по статической парольной фразе
Когда подтверждение личности происходит по парольной фразе, которую на момент регистрации придумал абонент. Длительность парольной фразы должна быть не менее 3 сек. Обычно мы предлагаем говорить свое ФИО и название компании. Парольная фраза всегда одинаковая.
- Текстозависимая по динамической парольной фразе
Когда подтверждение личности происходит по парольной фразе, которую предлагает сама система в момент звонка для верификации, т.е. каждый раз парольная фраза разная! Обычно мы предлагаем динамическую парольную фразу из последовательности цифр. Абонент повторяет за системой числа до тех пор, пока она не примет однозначного решения «свой/чужой». Это может быть и одно число типа «32» или целый набор «32 58 64 25». Интересно то, то произнесение разных цифр дает разный объем информации для сличения: самая «полезная» цифра «восемь» – она больше всего содержит полезной речевой информации, самая бесполезная «два».

Шаг 1.
Что бы мы могли провести верификацию по голосу, нам нужно в своей базе уже иметь образец голоса (слепок голоса), хозяин которого достоверно известен. Поэтому первый шаг – это накопление базы слепками голосов, для этого мы просим абонентов (клиентов) пройти процесс регистрации в системе.
Регистрация в системе абонента означает, что он добровольно оставляет свой слепок голоса, который потом мы будем использовать для верификации. Обычно мы просим оставить подряд 3 слепка голоса, что бы была вариативность – три раза произнести свой пароль. Затем, когда верификация будет успешно пройдена, мы заменим наиболее старый слепок голоса новым, таким образом, происходит постоянное обновление слепков, если абонент часто пользуется системой. Так мы решаем проблему старения голоса.
Если мы применяем верификацию по динамической парольной фразе, то мы просим произнести абонента цифры от 0 до 9 три раза. В результате у нас будет 30 образцов голоса.

Желательно, что бы клиент оставлял свой слепок голоса (регистрировался) по тому каналу связи, по которому потом будет верифицироваться, иначе вероятность ошибок возрастает. Бывают случаи, когда проходят регистрацию с гарнитуры в скайпе, а потом верифицируются по домашнему телефону – здесь фактор канала связи будет играть большую роль в надежности сервиса. При построении сервиса можно учитывать, что каналы связи могут быть разные - это отрабатывается и тестируется отдельно под конкретный случай и нивелировать влияния канала связи можно практически полностью. Но не подумав об этом сразу и с наскока внедрить - будут сложности.

Важно, что бы клиент самостоятельно и осознано прошел регистрацию (знал зачем это нужно и как это ему потом поможет), т.к. пройти потом верификацию может только лояльный абонент, которому нужен результат и который принимает «правила игры».
Если клиента вынуждать проходить верификацию к месту и не к месту, то он может подсознательно изменять голос, дурачиться (быть не дружелюбным к сервису) - это будет приводить к ошибкам и лояльность клиента будет падать, хотя он сам в этом косвенно будет виноват.

Как проходит регистрация абонента в системе? (статическая парольная фраза)

Рис 2. Схема регистрации человека в биометрической системе.

1.Абонент звонит в биометрическую систему, которая предлагает ему придумать и произнести парольную фразу. Произнести 3 раза.
2.Голос обрабатывается сервером биометрии и на выход мы получаем 3 модели голоса. По одной на каждый произнесенный пароль.
3.На сервере мы заводим карточку клиента (Юрий Гагарин) к которой прицепляем полученные 3 модели голоса.

Что такое модель голоса?
- это уникальные характеристики голоса человека отраженные в матрице цифр, т.е. это файл размером 18Кбайт (для статической п.ф.). Это как отпечаток пальца. Именно эти модели голоса мы потом и сравниваем. В общей сложности модель голоса фиксирует 74 (!) разных параметра голоса.

Как получают модели голоса?
Мы используем 4 независимых метода:
- анализ статистики основного тона;
- метод смеси гауссовых распределений и SVM;
- спектрально-формантный;
- метод полной изменчивости.
Описывать их подробно я здесь не возьмусь – это сложно даже для меня и в курс «для чайников» точно не входит. Этому всему мы учим на нашей кафедре РИС в ИТМО (Санкт-Петербург).

Шаг 2.
Это непосредственно сама верификация. То есть у нас есть абонент на том конце провода, который утверждает, что он Юрий Гагарин. А у нас в базе, соответственно, есть карточка клиента Юрия Гагарина, где хранятся слепки его голоса, поэтому, все, что нам нужно сделать – это сравнить голос человека, который утверждает, что он Юрий Гагарин с голосом настоящего Юрия Гагарина.

Как проходит верификация абонента в системе? (статическая парольная фраза)

Рис 3. Схема верификации человека в биометрической системе.

1.Сначала мы поступаем как при регистрации, т.е. у нас есть произнесенный клиентом пароль, который мы отправляем в сервер биометрии и строим модель голоса «якобы» Юрия Гагарина.
2.Затем мы берем 3 модели голоса настоящего Юрия Гагарина, делаем хитрым способом усредненную модель и тоже отправляем ее в сервер биометрии.
3.Просто сравниваем 2 разные модели. На выходе мы получаем процент соответствия одной модели к другой.
4.Дальше нам нужно что-то делать с этим числом (на рисунке 92%). Много это или мало, можем мы однозначно сказать, что это Юрий Гагарин или это обманщик?

Рис 4. Порог доверия «свой/чужой».

В системе у нас есть такой параметр как «порог доверия» - это некий процент соответствия. Допустим, мы его сами задали в 60%. Таким образом, если процент соответствия модели голоса «якобы» Юрия Гагарина не доходит до «порога доверия», то нам позвонил обманщик. Если больше «порога доверия», то нам позвонил настоящий Юрий Гагарин. «Порог доверия» мы можем задавать сами, обычно это от 50 до 70% в зависимости от задачи верификации.

Здесь мне нужно было бы вам рассказать про ошибки первого (FR) и второго рода (FA), а также обобщенной ошибки (EER), но я это делать не буду – это сильно усложнит и увеличит текст. Если интересно, то я попробую уговорить, кого ни будь из научного отдела это популярно описать и размещу здесь отдельно.

Скажу просто, что в зависимости от задачи верификации, нам бывает полезней с большей долей вероятности пропустить «своего», чем не пропустить «чужого». И наоборот, иногда бывает важнее не пропустить «чужого», чем пропустить «своего».
Уверен, что с первого раза эти 2 предложения из вас никто не понял, и вам пришлось еще раз вдумчиво их прочитать, что бы осознать смысл.

Интеграция сервера биометрии в контактный центр.

Рис 5. Блок-схема продукта VoiceKey.

Честно говоря, здесь все очень просто: на вход мы подаем голос в формате wave или PCM по http, на выходе получаем результат сравнения. Больше подробнее на этом останавливаться не хочу.

Процесс верификации занимает в среднем 0.8 сек. Есть возможность работать одновременно со многими потоками.

У нас на сайте все подробно описано, а главное есть проработанные сценарии использования для контактных центров. За последние годы я достаточно много общался с различными крупными КЦ в России, в первую очередь это финансовый сектор и понимание целей и задач у меня сформировалось.

Теперь затронем такой вопрос: насколько вообще технология голосовой биометрии пригодна к массовому использованию? Надежна ли она?

Если кратко, то ДА, она реально круто работает. У нас в компании есть телефонные демонстрационные стенды. Если интересно, то каждый из вас может позвонить и лично попробовать, как и что работает. Телефонный номер и инструкцию по тестированию даю по запросу с этой страницы. Просто для статистики интереса к этой теме и оценки нагрузки на сервер.

Для справки: разработки Российских ученых в области голосовой биометрии занимают если не первое место в мире, то точно делят его с другими. Это подтверждено независимыми исследованиями, например NIST (Национальный Институт Стандартов и Технологий, США), где наша компания попала в тройку лучших по всем пяти тестам среди коммерческих компаний. Или то, что наш продукт «VoiceKey» победил в номинации «Лучший продукт года для КЦ» в 2013 году в международном конкурсе «Хрустальная гарнитура ».
Также можно отметить, что нашей компании принадлежит реализация самого крупного в мире на сегодняшний день проекта по голосовой биометрии в телефонном канале.

Вкратце, вот такой ликбез. Готов отвечать на вопросы в комментах.

Понятие «аутентификация» характеризует проверку на подлинность, например: является ли Вася Пупкин действительно Васей или же это, возможно, Петя какой-нибудь? Является ли он тем, за кого себя выдает? Процесс аутентификации может быть выполнен одним из трех возможных способов:

• основан на том, что Вам известно, например, кодовая комбинация (пароль);
• основан на том, что у Вас есть: ключ, магнитная карта, брелок;
• то, что есть Вы: папиллярные узоры, геометрия лица, строение глаза.

Именно третий пункт заключает в себе биометрическую аутентификацию, которая с развитием технологий становится все более актуальной. Как она работает, какие существуют достоинства, недостатки и насколько это безопасно, давайте рассмотрим подробнее...

Краткая история биометрии

Упуская множество фактов, исторических событий и деталей, применение биометрических параметров человека началось еще задолго до появления технических средств. Еще 100 г. до н. э. некий китайский император ставил свой отпечаток пальца, как печать на особо-важных доисторических артефактах. В 1800-х годах, Альфонс Бертильон, разработал систему распознавания преступников по их анатомическим характеристикам.

С течением времени, полиция Великобритании, Франции, США, начали отслеживать злоумышленников и подозреваемых в преступлениях по их отпечаткам пальцев. В дальнейшем, технология нашла свое применение в ФБР. Отпечатки пальцев стали первой полноценной системой распознавания человека.

В нынешнее время, биометрия стала более обширной и являются средством дополнительной защиты для технических средств или же элементом безопасности, который применяется в , для пропуска на охраняемую территорию, помещения и т.д.

Разновидности биометрической аутентификации

В настоящее время широко используются: пальцы человека, лицо и его глаза, а также голос - это «три кита» на которых держится современная биометрическая проверка подлинности пользователей:

Существует их довольно много, однако, сегодня используются три основных типа сканеров отпечатков пальцев:

• емкостные - измеряют электрические сигналы, поступающие от наших пальцев. Анализируют емкостную разницу между приподнятой частью отпечатка и его впадиной, после чего формируется «карта» отпечатка и сравнивается с исходной;
• ультразвуковые - сканируют поверхность пальца путем звуковых волн, которые посылаются на палец, отражаются и обрабатываются;
• оптические - фотографируют отпечаток пальца и выполняют сравнивание на соответствие.

Трудности при сканировании могут возникнуть, если мокрые или грязные руки, если травма (порезы, ожоги), если человек является инвалидом (отсутствуют руки, кисти, пальцы).

1. Аутентификация по радужной оболочки глаза

Другая и довольно распространенная биометрическая форма аутентификации - сканеры радужной оболочки. Узоры в наших глазах является уникальным и не меняется в течении жизни человека, что позволяет выполнить проверку подлинности того или иного человека. Процесс проверки является довольно сложным, так как анализируется большое количество точек, по сравнению со сканерами отпечатков пальцев, что свидетельствует о надежности системы.

Однако, в этом случае, могут возникнуть трудности у людей с очками или контактными линзами - их нужно будет снимать для корректной работы сканера.

1. Аутентификация по сетчатке глаза

Альтернативный способ использовать человеческий глаз для биометрической аутентификации - сканирование сетчатки. Сканер светит в глазное яблоко и отображает структуру кровеносных сосудов, которые так же, как и оболочка - являются уникальными у каждого из нас.

Биометрическая проверка подлинности по голосу внедряется в потребительские технологии и также имеет большие перспективы. Распознавание голоса сейчас реализовано у Google Assistant на устройствах Android или у Siri на устройствах iOS, или у Alexa на Amazon Echo. В основном сейчас, это реализовано так:

• Пользователь: «Я хочу кушать»
• Голосовой помощник: «Окей, вот список ближайших кафе..»

Т.е. никакой проверки на подлинность пользователя не осуществляется, однако, с развитием технологий - кушать пойдет только подлинный пользователь устройства. Тем не менее, технология аутентификации по голосу существует и в процессе проверки подлинности анализируется интонация, тембр, модуляция и другие биометрические параметры человека.

Трудности здесь могут возникать из-за фоновых шумов, настроения человека, возраста, здоровья, что, как следствие, снижает качество метода, из-за этого он не имеет столь широкого распространения.

1. Аутентификация по геометрии лица человека

Последней в данной статье и одна из распространенных форм биометрической аутентификации - распознавание лица. Технология довольно простая: фотографируется лицо человека и сравнивается с исходным изображением лица пользователя, имеющего доступ к устройству или на охраняемую территорию. Подобную технологию, именуемой, как «FaceID» мы можем наблюдать реализованной в iPhone от Apple.

Мы немного похожи на маму, папу или более раннего поколения родственников, а кто-то и на соседа... Как бы там ни было - каждый из нас имеет уникальные черты лица, за исключением близнецов (хотя и у них могут быть родинки в разных местах).

Несмотря на то, что технология простая по своей сути, она довольно сложная в процессе обработки изображения, поскольку осуществляется построение трехмерной модели головы, выделяются контуры, рассчитывается расстояние между элементами лица: глазами, губами, бровями и др.

Метод активно развивается, поскольку его можно использовать не только для биометрической аутентификации пользователей или сотрудников, но и для поимки преступников и злоумышленников. Ряд из камер, в общественных местах (вокзалах, аэропортах, площадях, людных улицах и т.д.) устанавливают в сочетании с данной технологией, где сканер имеет довольно высокую скорость работы и точность распознавания.

Как злоумышленник может обмануть биометрическую аутентификацию?

Нужно понимать, что при сканировании определенных параметров возможно возникновение ошибок в алгоритме распознавания. И в то же время, имея определенные знания, навыки и ресурсы, злоумышленник, может уклониться от тех или иных методов проверки подлинности.

В случае со сканером отпечатков пальцев, некоторые из них можно обмануть путем:

• изготовления трехмерной модели пальца из специального материала (выбирается исходя из принципа работы сканера);
• использования пальцев спящего человека, без сознания или мертвого;

Сканеры радужной оболочки и сетчатки глаза можно, с легкостью, обмануть качественной фотографией человека распечатанной на цветной бумаге. Однако, большинство современных сканеров умеет распознавать 2D модель и отличать ее от 3D, в таком случае, на снимок необходимо положить контактную линзу, что сымитирует блик (отражение света). Посмотрите наглядный видеоролик демонстрирующий процесс обхода сканера глаза на устройстве Samsung Galaxy S8:

Голосовые сканеры также имеют свои слабые места, которые возникают вследствие существования искусственного интеллекта и нейронных сетей способных имитировать голоса людей - такие системы имеют возможность скопировать любой человеческий голос и воспроизвести его за считанные секунды.

Сканеры лица человека не уступают по степени уязвимости, поскольку некоторые из таких систем, злоумышленник может обмануть использованием фотографии человека, как, например, в случае с Samsung Galaxy Note 8:

Получить доступ через сканер лица, не составит трудностей и у близнецов, на примере Face ID в iPhone - это выглядит вот так:

Основное достоинство и недостаток биометрической аутентификации

Явное преимущество системы - удобство, по причине того, что у Вас отсутствует необходимость запоминать кодовую комбинацию (пароль) или последовательность графического ключа, думать о том,

Явный недостаток - безопасность, в силу того, что существует масса уязвимостей и система распознавания не является надежной на все 100%. В то же время биометрические параметры (отпечаток пальца или рисунок радужной оболочки) нельзя изменить, в отличие от пароля или ПИН-кода. Это существенный недостаток, поскольку, если единожды данные попадут к злоумышленнику мы подвергаем себя серьезным рискам.

Учитывая, насколько сейчас распространена биометрическая технология распознавания в современных смартфонах, есть несколько рекомендаций, позволяющих в некоторой степени повысить уровень защиты:

• большинство отпечатков, которые мы оставляем на поверхности - это большого пальца и указательного, поэтому для Вашей аутентификации на смартфоне лучше всего использовать другие пальцы;
• несмотря на наличие биометрической проверки, применения или ПИН-кода - обязательное условие для полноценной безопасности.