БИОМЕТРИЧЕСКИЕ МЕТОДЫ АУТЕНТИФИКАЦИИ НА МОБИЛЬНЫХ УСТРОЙСТВАХ

BIOMETRIC AUTHENTICATION METHODS ON MOBILE DEVICES

Andrey Baksheev

student, Department of Information Systems and Information Protection, Irkutsk State Transport University,

Russia, Irkutsk

Vladislav Kucherov

student, Department of Information Systems and Information Protection, Irkutsk State Transport University,

Russia, Irkutsk

АННОТАЦИЯ

В статье рассмотрено понятие «биометрическая аутентификация», рассмотрены различные современные возможности биометрической аутентификации, как они применяются, а также их достоинства и недостатки.

ABSTRACT

The article discusses the concept of "biometric authentication", discusses various modern possibilities of biometric authentication, how they are used, as well as their advantages and disadvantages.

Ключевые слова: биометрическая аутентификация, отпечаток пальца, пользователь, сетчатка глаза, распознавание, сканирование.

Keywords: biometric authentication, fingerprint, user, retina, recognition, scan.

Биометрическая аутентификация незаметно входит в нашу жизнь. Совсем недавно мы видели биометрию только в фантастических фильмах, а сегодня разблокируем смартфон отпечатком пальца, сканированием лица или даже радужной оболочкой глаза.

Биометрическая аутентификация представляет собой процедуру проверки подлинности и доказательства заявленного пользователем имени, путем предъявления биометрического образа пользователя и преобразованием его в соответствии с установленным заранее протоколом аутентификации.

Она базируется на архитектуре Match-on-Card (вычисление по карте). Данная архитектура способна принимать решение доступа, или отказа, непосредственно в защищенной области смартфона, так как смартфон хранит цифровые образцы отпечатков.

Аутентификация по отпечатку пальца.

Отпечаток пальца как средство идентификации пользователя имеет наиболее широкое распространение на современных мобильных устройствах, нежели другие средства.

У любого сканера отпечатков пальцев есть две функции: получение изображения отпечатка и проверка его узора на совпадение с другими узорами в базе данных. В современных смартфонах используются такие сканеры отпечатков пальцев:

• емкостные - измерение электрических сигналов, поступающие от наших пальцев. Анализ емкостной разницы между приподнятой частью отпечатка и его впадиной, после чего происходит формирование «карты» отпечатка и сравнение с исходной;
• ультразвуковые - сканирование поверхности пальца путем звуковых волн, которые посылаются на палец, отражаются и обрабатываются;
• оптические - фотографирование отпечатка пальца и выполнение сравнения на соответствие [1].

Основным преимуществом можно выделить безопасность данного способа идентификации, так как отпечаток пальца каждого человека уникален, поэтому подделать его злоумышленникам вряд ли удастся.

Из недостатков можно выделить правильность работы сканера в разных условиях: плохое определение отпечатков мокрых пальцев, наличие шрамов и царапин также влияют на качество распознавания, также многие сканеры не отличают слепок от реального пальца, и это уже угроза безопасности.

Аутентификация по радужной оболочке глаза

Сканеры радужной оболочки одни из довольно распространённых биометрических форм аутентификации. Узоры в глазах являются уникальными и не меняются в течении жизни человека, что позволяет выполнить проверку подлинности того или иного человека. Процесс проверки является довольно сложным, так как анализируется большое количество точек, по сравнению со сканерами отпечатков пальцев, что свидетельствует о надежности системы.

Сложность рисунка радужной оболочки дает очень высокую степень надежности и также использование ненавязчивого, мягкого света, попадающего в глаза при сканировании. Этим она положительно отличается от сканирования сетчатки глаза, при которой иногда используется яркий свет.

Аутентификация по сетчатке глаза

Сканирование сетчатки является альтернативным способом использовать человеческий глаз в биометрии. Сканер светит в глазное яблоко и отображает структуру кровеносных сосудов, которые так же, как и оболочка - являются уникальными у каждого из нас.

В отличие от других биометрических способов, для распознавания сетчатки требуется большое количество требований от пользователя для сбора высококачественных данных. Необходимо, чтобы пользователь находился в непосредственной близости от устройства сканирования сетчатки.

Сетчатка считается очень стабильной и практически не меняется в течение жизни человека. Таким образом, в этом отношении она считается самой надежной биометрической технологией, доступной на рынке сегодня.

Учитывая небольшой размер считываемых и анализируемых данных распознавания сетчатки, система способна быстро подтверждать личность человека. Из-за большого количества уникальных признаков, которыми обладает сетчатка, вероятность ложного срабатывания крайне низка.

Аутентификация по геометрии лица человека

При распознавании лиц используются различные черты лица, которые вместе используются для построения уникального цифрового шаблона. Например, используется форма носа или расстояние между глазами. В общей сложности это более 80 различных черт.

Если приложение идентифицирует пользователя по лицу, сканирование осуществляют за счет емкостной камеры. Требуется алгоритм высокой точности захвата изображения и распределения более 30 тысяч контрольных точек по изображению лица пользователя [2].

Можно сказать, что сканер изучает лицо пользователя, выстраивая геометрическую модель и преобразуя её в результаты вычисления, которые можно хранить. Во время авторизации результат вычисления (с учетом погрешности) для конкретного пользователя сопоставляется с результатом, хранящимся в памяти. Бывают случаи, когда производители ограничиваются 2D-сканированием с помощью обычной камеры. Как правило, при этом на картинке выделяется лицо, которое можно сравнить с другими изображениями в базе.

Если приложению не удастся найти отличия, то пользователь может быть распознан как владелец. В этом случае есть риск, что потенциальному злоумышленнику удастся разблокировать приложение, просто просканировав фотографию владельца. Данную проблему решают современные инфракрасные сканеры, которые составляют подробную структурную карту лица, а также его изображение в инфракрасном спектре.

Таким образом биометрическая аутентификация удобна, по причине того, что у пользователя отсутствует необходимость запоминать кодовую комбинацию (пароль) или последовательность графического ключа. Явный недостаток биометрии состоит в том, что существует масса уязвимостей и система распознавания не является надежной на все 100%.

В то же время биометрические параметры (отпечаток пальца или рисунок радужной оболочки) нельзя изменить, в отличие от пароля или ПИН-кода. Это существенный недостаток, поскольку, если единожды данные попадут к злоумышленнику пользователь подвергнет себя серьезным рискам [3].

Учитывая, распространённость биометрии в современных смартфонах, выделим несколько рекомендаций, позволяющих в некоторой степени повысить уровень защиты:

•большинство отпечатков, которые оставляют на поверхности — это отпечатки большого пальца и указательного, поэтому для аутентификации на смартфоне лучше всего использовать другие пальцы;

•несмотря на наличие биометрической проверки, применения надежного пароля или ПИН-кода - обязательное условие для полноценной безопасности.

Список литературы:

1. Биометрическая аутентификация: удобство или безопасность? [электронный ресурс] – URL –http://withsecurity.ru/biometricheskaya-autentifikaciya-preimushchestva-i-nedostatki (дата обращения 22.12.2020).
2. Виды биометрии в мобильном приложении [электронный ресурс] — URL: https://habr.com/ru/company/simbirsoft/blog/529250/ (дата обращения 22.12.2020).
3. Биометрическая идентификация [электронный ресурс] — URL: http://www.techportal.ru/glossary/biometricheskaya_identifikaciya.html (дата обращения 22.12.2020).