Можно ли обмануть сканер отпечатка пальцев?
Распознавание по отпечатку пальца — самая распространенная биометрическая технология. С тех пор как анатомы открыли уникальность отпечатков, их стали использовать очень по-разному. Сегодня мы так разблокируем телефоны, подтверждаем личность на паспортном контроле и даже используем как пропуск на входе. В этом материале, сделанном вместе с компанией PERCo, которая специализируется на производстве систем контроля доступа, мы разбираемся в распространенных вопросах об этой технологии.
Почему отпечатки пальцев так выглядят? Рисунок отпечатка остается неизменным на протяжении всей жизни?
Поверхность пальцев и ладоней состоит из кутиса — нижнего слоя, и эпидермиса — верхнего слоя. Формируются они еще между 10-й и 16-й неделей развития эмбриона человека. В это время из гладкой ткани случайным образом начинают образовываться складки. К 6 месяцам на поверхности пальцев эти бугорки верхнего слоя складываются в ряды, так называемые папиллярные узоры, — те самые неповторимые рисунки. Одни рисунки видны невооруженным глазом (арки, петли, спирали), другие невидимы (островки, разветвления, окончания линий в узоре). При этом даже у близнецов с идентичной ДНК отпечатки пальцев всегда разные. Ученые полагают, что шанс совпадения отпечатков — 1 на 64 миллиарда. То есть вероятность, что в мире одновременно живут два человека с одинаковыми отпечатками, практически равна нулю.
Рисунок на подушечках пальцев может немного изменяться и ослабевать со временем — например, при кожных повреждениях, ожогах и других травмах. Известны случаи, когда у каменщиков, работающих с грубыми материалами, и даже у секретарей, постоянно контактирующих с бумагой, рисунок затирается. Но в целом узор и основные признаки сохраняются, полностью избавиться от них практически невозможно. Даже после химического ожога отпечатки восстанавливаются и проступают через несколько недель, а оставшиеся рубцы могут придать дополнительную уникальность отпечатку.
Отпечатком пальца можно открыть дверь, разблокировать телефон… Что еще?
С тех пор как сканеры отпечатков пальцев стали достаточно компактными, их внедряют повсюду: в ноутбуки, в клавиатуры, в мыши. Сканерами планируют заменить пассажирские проездные и медицинские карты. Во многих странах, в том числе в России, тестируется технология оплаты по отпечатку FingoPay. Например, по отпечатку можно открыть счет без визита в банк. В Индии, где находится крупнейшая в мире база биометрических данных (в системе зарегистрировано больше 80% населения страны), отпечатки используются во всех сферах — от финансов до образования и государственных услуг.
Отпечатки пальцев используют не только для установления личности человека, но и для безопасности. Средний и крупный бизнес на своих предприятиях использует сканеры в системах контроля и управления доступом, проще — СКУД. Чтобы попасть в офис, сотруднику достаточно приложить палец к контроллеру на турникете или у двери кабинета. Отпечатки пальцев используются и для решения управленческих задач: контроля дисциплины и учета рабочего времени. Система может учитывать приходы и уходы, опоздания, прогулы, переработки каждого сотрудника и представляет их в виде отчета. Отпечатки пальцев используют и в школах. При прохождении ученика через турникет его родителям приходит СМС-уведомление.
Компания PERCo производит системы контроля доступа и учета рабочего времени, где в качестве идентификаторов применяются как карты доступа, так и отпечатки пальцев. Для учета рабочего времени используются специальные терминалы, которые можно установить рядом с рабочими местами сотрудников, например у входной двери в офис, в цех или лабораторию. А система контроля доступа PERCo для школ позволяет родителям не волноваться о том, дошел ли ребенок до школы, и следить за посещаемостью на сайте «Электронный дневник».
Как работает сканер отпечатков? Можно ли его обмануть?
Есть несколько способов выявлять рельеф на пальце человека. Чаще всего используется оптический: он анализирует рисунок благодаря видимому свету. Но есть еще термические сканеры (анализирующие тепло) и тактильные (анализирующие давление). Когда система получает изображение, она сравнивает рисунок гребней и впадин с тем, что есть в базе. Ошибки вроде несрабатываний возможны, но случаются редко.
Некоторые злоумышленники пытаются использовать силиконовые муляжи пальцев, но преуспевают нечасто. Сканеры последнего поколения фиксируют даже проходящий через кожу свет, улавливают пульс в пальце и определяют на изображении частицы пота.
Есть и более изощренные технологии взлома: так, исследователи из Нью-Йоркского университета использовали нейронную сеть для создания искусственных отпечатков пальцев, которые могут работать как ключи. Однако подделать удалось лишь один отпечаток из пяти — и только частично. Систему собираются развивать, но не для того, чтобы взламывать системы доступа, а, наоборот, чтобы усовершенствовать защиту и улучшить систему аутентификации.
В системах контроля доступа PERCo используется высокоточное оборудование — встраиваемый OEM-модуль серии CBM от компании IDEMIA. Вероятность того, что устройство перепутает отпечатки и пропустит злоумышленника, ничтожно мала: десять в минус восьмой степени. Оптоволоконные сканеры пальцев в системах PERCo способны фиксировать остаточный свет, проходящий через палец, и прочувствовать наличие пульса. Так что, если кто-то приложит к контроллеру муляж пальца, у него не получится пройти.
Можно ли как-нибудь украсть отпечатки пальцев или взломать систему?
В отличие от паролей, биометрические данные очень трудно украсть; даже если хакеры получат доступ к вашим отпечаткам, в отрыве от других персональных данных они будут бесполезны. Например, в современных смартфонах сканы пальцев хранятся в специальном чипе, защищенном от стороннего доступа (даже производитель устройства не может их получить). Данные зашифрованы, а их расшифровка происходит только в оперативной памяти устройства и никогда не попадает в физическое хранилище.
Важно понимать, что в базе данных сканирующего устройства хранится не собственно изображение пальца, а последовательность чисел — код, который затем используется для проверки. Алгоритм, по которому расшифровывается код, известен только производителю сканера.
Контроллеры доступа PERCo хранят в базе данных не сами рисунки отпечатков пальцев, а лишь шаблоны — их упрощенные схемы. Форматов шаблонов — десятки и сотни, и все они зашифрованы. Но даже если взломать доступ к базе данных, то восстановить рисунок отпечатка невозможно, если не знать математических принципов, по которым они сформированы.
Какие еще виды биометрических данных используются? Есть ли отпечатки ноги или носа?
Есть самые разные виды биометрических данных. Помимо систем сравнения отпечатков, популярны технологии распознавания лиц, сканирования сетчатки глаза, аутентификация по рисунку вен, по голосу. Скан радужки в смартфонах используется как альтернатива Face ID. Во многих странах есть системы распознавания лиц: с помощью камер уличного наблюдения можно отследить перемещения подозреваемых. Систему распознавания голоса чаще всего используют в голосовых помощниках: например, прошлым летом был представлен ассистент, который распознавал фразы на английском наравне с носителями.
В системах контроля доступа PERCo, кроме сканера отпечатков, можно использовать модули распознавания лиц, считыватель смартфонов и карт доступа. Усилить контроль можно, если внедрить сразу несколько способов идентификации: например, отпечатки пальцев и карты доступа или распознавание лиц.