Универсальная биометрия
Согласно данным многочисленных исследований в области компьютерной преступности, один из наиболее распространенных способов воровства конфиденциальных данных — это несанкционированный доступ к информационным системам. Так, в 2005 г. каждая американская компания потеряла из-за этой угрозы в среднем по 50 тыс. долл. (данные взяты из отчета CSI/FBI computer crime and security survey 2005). В России подобная статистика не ведется, однако это не значит, что у нас такой проблемы нет — скорее наоборот. Между тем избежать ее очень легко. Достаточно для контроля доступа к информационным ресурсам использовать методы строгой аутентификации, в первую очередь конечно же биометрические.
Совсем недавно на российском рынке появились продукты компании Precise Biometrics (http://www.precisebiometrics.com), одного из лидеров в области разработки и производства систем безопасности с использованием дактилоскопических технологий (биометрической аутентификации по отпечаткам пальцев). Главная особенность этих решений в том, что в них используются сразу две разработки, создающие им конкурентные преимущества на рынке.
Методы сравнения отпечатков
Один из наиболее сложных для реализации моментов в процессе аутентификации по отпечаткам пальцев — сравнение оттисков. Сделать это можно по-разному. На сегодняшний день в подавляющем большинстве продуктов используется один из двух способов сравнения: по ключевым точкам и по целым областям. Рассмотрим оба эти варианта.
Принцип работы первой технологии иллюстрирует рис. 1. На коже пальца есть множество выпуклостей кожи (их обычно называют хребтами), которые образуют полоски. Именно из них и получается очень сложный, уникальный для каждого человека узор. Все полоски имеют свое начало и конец. Кроме того, многие из них раздваиваются. А поскольку полоски у каждого человека уникальны, то и эти точки тоже разные. Именно по ним и проводится сравнение отпечатков двух пальцев.
Рис. 1. Процесс выявления особых точек на пальце.
При регистрации пользователя в информационной системе изображение отпечатка его пальца обрабатывается следующим образом. Сначала находится некоторое количество особенных точек. У каждой из них определяются различные характеристики, представляемые в числовом виде. В результате получается массив данных, описывающих особенные точки отпечатка. В будущем этот процесс повторяется каждый раз, когда кто-то хочет пройти процесс аутентификации, и полученный массив чисел, описывающий особые точки, поочередно сравнивается с записями, хранящимися в базе данных. При этом полного совпадения добиться не удается. Обычно устанавливается некоторый порог, т. е. количество совпадающих точек, достаточных для идентификации пользователя.
У рассмотренного подхода есть два преимущества. Во-первых, метод сравнения отпечатков пальцев по особым точкам разработан довольно давно и потому хорошо изучен. Во-вторых, он отлично подходит для сравнения типа «один ко многим». Иначе говоря, он обеспечивает высокую скорость сравнения полученного цифрового «отпечатка» со всеми записями, хранящимися в базе данных, при поиске нужного человека.
Как обычно, у данной технологии есть и недостатки. Во-первых, она очень требовательна к аппаратуре — к сканерам, которые снимают отпечатки. Сегодня существует не меньше десятка различных способов получения изображений узоров на пальцах, и не все они подходят для работы в такой системе. Кроме того, есть серьезные ограничения по разрешению и размеру используемого сенсора. Низкое качество получаемого отпечатка пальца очень сильно уменьшает эффективность процесса распознавания. Второй недостаток метода — ограничение безопасности алгоритма количеством используемых особых точек. Причем стоит отметить, что в некоторых случаях (например, при загрязнении пальца, небольших повреждениях кожи и т. п.) детектирование этих точек сильно затрудняется. Есть и третий недостаток: высокая вероятность появления ошибок определения особых точек из-за особенностей строения полосок у некоторых людей.
Во втором распространенном способе сравнения отпечатков пальцев используются не отдельные точки, а целые области (рис. 2). Принцип этой технологии таков: при первичной регистрации система выбирает некоторые области (например, прилегающие к особым точкам, области с низким искривлением полосок, необычные комбинации «хребтов» на пальце и т. п.) и представляет их в цифровом виде. Для этого измеряется высота полосок, их толщина, степень искривления и некоторые другие параметры. Все эти характеристики числовые, и именно они составляют так называемый шаблон, который записывается в базу данных.
Рис. 2. Сравнение отпечатков пальцев по областям.
Впоследствии аутентификация выполняется следующим образом. После получения изображения отпечатка пальца происходит его обработка, заключающаяся в выделении нужных областей и исследовании их характеристик. Получившиеся «описания» маленьких кусочков отпечатка сравниваются с записями, хранящимися в базе данных. При этом выявляется степень их соответствия друг другу, и если она больше заданного порога, считается, что пользователь успешно прошел аутентификацию.
Главное преимущество данного метода — малая требовательность к размерам сенсора и качеству получаемого с его помощью изображения. Кроме того, в системах, работающих по такому принципу, могут применяться сканеры, использующие любые принципы получения отпечатков пальцев. Стоит также отметить, что данная технология менее подвержена влиянию состояния кожи пользователей и ее загрязнения и без проблем обрабатывает оригинальные «узоры», иногда встречающиеся у некоторых людей. Еще одна существенная особенность метода сравнения по областям — низкие требования к вычислительным ресурсам, он может быть реализован даже на базе смарт-карты.
Недостатков у второго метода два. Первый — несовместимость с существующими базами данных AFIS (Automated Fingerprint Identification System, автоматизированная система идентификации по отпечаткам пальцев). Фактически система сравнения может использовать информацию из них, но только начальные изображения отпечатков пальцев. Таким образом, ей придется самостоятельно «вычислять» шаблоны для каждой картинки, что, естественно, займет немало времени. Второй минус рассмотренной технологии заключается в ее неоптимальности для сравнения «один ко многим». Этот процесс отнимает много времени. Поэтому считается, что сравнение отпечатков пальцев по областям лучше использовать не для идентификации (по сути определения личности пользователя), а для верификации (подтверждения ранее введенной информации).
Итак, сегодня существует два основных метода сравнения отпечатков пальцев, у каждого из которых есть свои достоинства и недостатки. Компания Precise Biometrics взялась объединить оба метода в одном гибридном алгоритме. В результате появилась технология Precise BioMatch, которая взяла все лучшее у обоих рассмотренных нами подходов. Принцип ее работы заключается в том, что при сравнении отпечатков используются и особые точки, и целые области. Таким образом, речь идет об универсальном способе, который может служить для решения разнообразных задач.
Технология Precise BioMatch
Технология Precise BioMatch имеет несколько важных особенностей. Во-первых, это отсутствие серьезных требований к сканерам: для работы подходят считыватели, работающие по любому из известных на сегодняшний день принципов. Во-вторых, Precise BioMatch обладает аппаратной и программной независимостью, т. е. может быть реализована на любых платформах, начиная со смарт-карты и заканчивая ПК. Кроме того, она совместима со многими пакетами ПО, что позволяет интегрировать ее в уже существующие корпоративные системы информационной безопасности. Третья особенность Precise BioMatch — изменяемый размер записей базы данных, которые характеризуют отпечатки пальцев различных пользователей. размер записи может колебаться от 150 (только описание особых точек) до 1700 байт (особые точки и полный набор образов). Не следует забывать и о совместимости технологии с существующими базами данных AFIS.
Стоит также отметить, что технология Precise BioMatch предусматривает возможность изменения «порога идентификации». Фактически это позволяет задавать степень надежности системы аутентификации в широких пределах. Обычно ее оценивают с помощью параметра FAR (False Acceptance Rate, вероятность ложной идентификации). Но нельзя забывать, что у любой биометрической системы есть такая характеристика, как FRR (Falce Reject Rate, вероятность ложного отказа). Эти параметры диаметрально противоположны, и чем выше надежность системы, тем чаще законные пользователи будут сталкиваться с проблемами, т. е. система не будет «узнавать» их. В некоторых случаях это оправданно — например, при использовании биометрии для контроля доступа к секретным объектам, к очень важной информации и т. п. Однако в большинстве случаев все-таки требуется поддерживать баланс между надежностью и удобством использования. Именно для этого и служит функция изменения порога. С ее помощью значение параметра FAR можно изменять от 1:100 до 1:2 500 000, что позволяет применять один и тот же продукт в разных системах аутентификации.
Precise Match-on-Card
На сегодняшний день существует два основных типа так называемой строгой аутентификации: биометрическая и имущественная. Первая идентифицирует пользователей по уникальным признакам человеческого тела, а вторая — по обладанию неким электронным устройством (чаще всего это смарт-карты). Причем у обоих вариантов есть свои уязвимые места, которыми может воспользоваться грамотный злоумышленник. Так, «ахиллесова пята» смарт-карты — это PIN-код, который пользователь должен ввести для получения доступа к ее защищенной памяти. В смарт-картах реализована специальная защита от подбора PIN-кода (при трехкратном неверном вводе карта блокируется), который обычно состоит всего из четырех—шести символов. Однако никто не в силах обезопасить себя от подглядывания: злоумышленник может лично или с помощью технических средств проследить за законным пользователем. Кроме того, нельзя исключать и ситуации намеренной компрометации PIN-кода владельцем.
У биометрических технологий свои уязвимые места. Самое серьезное из них — канал связи между сканером и базой данных пользователей информационной системы. Ведь именно сканер преобразует, например, отпечаток пальца человека в набор чисел, которые потом передаются на компьютер с управляющим ПО. Таким образом, злоумышленник может попытаться получить доступ к каналу связи, перехватить шаблон, а в будущем использовать его в своих целях. Кроме того, нельзя забывать и о некоторых общих слабостях стандартных систем аутентификации, таких, как риск компрометации базы данных пользователей. Еще один минус биометрических систем — отсутствие защищенной памяти. А это значит, что их невозможно применять совместно с инфраструктурой PKI для хранения секретной информации (например, ключей шифрования) и т. п.
Технология Precise Match-on-Card представляет собой гибрид, объединяющий имущественный и биометрический методы аутентификации. Фактически речь идет о многофакторном процессе, где каждый фактор — это сам по себе строгий метод идентификации личности. Вместе же они практически полностью исключают вероятность несанкционированного доступа к информационной системе.
В системе Precise Match-on-Card используется два устройства: обычная смарт-карта и специальный считыватель. Смарт-карта обладает защищенной памятью и может применяться в любых системах для аутентификации пользователей, хранения персональных секретных ключей и ключей шифрования, паролей к различному ПО и т. д. То есть речь идет о нормальной, полнофункциональной смарт-карте.
Второе устройство — специальный считыватель смарт-карт со встроенным сканером отпечатков пальцев. Работает он так: пользователь вставляет свою смарт-карту в считыватель, после чего прикладывает палец к сенсору. Устройство «снимает» отпечаток пальца, обрабатывает его (для этого используется технология Precise BioMatch) и передает информацию смарт-карте. Последняя сравнивает полученный шаблон с тем, что хранится в ее защищенной памяти (он заносится туда при регистрации человека в системе). Если отпечатки признаются совпадающими, пользователь получает доступ к памяти смарт-карты. Иными словами, по сути эта технология заменила ввод PIN-кода биометрической идентификацией пользователя.
Описанный подход имеет целый ряд преимуществ, которые делают его надежнее привычных способов аутентификации. Во-первых, нет необходимости в базах данных о пользователях с секретной информацией, что исключает возможность несанкционированного доступа из-за их компрометации. Особенно это верно в том случае, если в компании развернута система PKI. Вторая особенность технологии Precise Match-on-Card — выполнение всей процедуры сравнения внутри смарт-карты, причем эталонный шаблон отпечатка пальца хранится в защищенной памяти смарт-карты, никогда не покидая ее пределов, и не передается ни по каким каналам связи. Это обеспечивает ему полную защиту от перехвата злоумышленниками. Третье преимущество — невозможность случайной или намеренной компрометации информации, необходимой для доступа к защищенной памяти смарт-карты. PIN-код злоумышленник может подсмотреть или получить от владельца; применение же биометрии это исключает.
Таким образом, Precise Match-on-Card — очень интересная разработка, которая обеспечивает не только высокую степень безопасности, но и отличную масштабируемость. Ее можно использовать как в небольших компаниях, так и в крупнейших информационных системах. Кстати, в нескольких европейских странах технология Match-on-Card была выбрана для создания национальных систем электронных удостоверений личности.
Практика применения
Как мы уже выяснили, для реализации Precise Match-on-Card необходим специальный считыватель смарт-карт, совмещенный с биометрическим сканером отпечатков пальцев. На сегодняшний день компания Precise Biometrics, разработчик данной технологии, выпускает четыре таких устройства.
Precise 100 MC. Начальная модель серии (рис. 3) — небольшое универсальное устройство, подходящее для контроля доступа к информационным ресурсам в любых коммерческих и государственных структурах. Совместимо с любым ПО, использующим технологии Precise BioMatch и BioAPI.
Рис. 3. Precise 100 MC — считыватель смарт-карт, совмещенный с биометрическим сканером.
Precise 200 MC. Более сложное устройство, предназначенное для активного использования в офисе. Отличается от младшей модели более высокими производительностью и уровнем защиты. Может применяться в качестве простого биометрического сканера, обычного считывателя смарт-карт, а также для реализации технологии Precise Match-on-Card.
Precise 250 MC. Старшая модель серии, рассчитанная на промышленное применение. Она выпускается в корпусе повышенной прочности, а сенсор отпечатков пальцев в ней имеет специальную защиту от повышенного износа. Может использоваться в информационных киосках или любых других местах с большим числом выполняемых операций.
Precise 100 PC-Card MC. Это не одно устройство, а комплект из двух элементов. Первый из них, Precise 100 PC-Card, представляет собой специальный биометрический сканер, предназначенный для ноутбуков (он вставляется в слот PC Card). Интересное решение — выдвигающаяся конструкция сенсора, напоминающая лоток CD- или DVD-привода (рис. 4). Второе устройство — обычный считыватель смарт-карт формата PC/SC. Подключенные к одному ноутбуку, они реализуют в нем технологию Precise Match-on-Card.
Рис. 4. Precise 100 PC-Card MC — биометрический сканер для ноутбуков.
Подводим итоги
На сегодняшний день придумано немало технологий аутентификации пользователей в информационных системах, однако у каждой есть свои недостатки. Некоторые имеют слишком малую надежность, и способы их обхода хорошо известны злоумышленникам. Взлом систем, основанных на других технологиях, также возможен, просто требует более высокой квалификации. В полной мере это относится и к биометрии. Существенно уменьшить риск можно только с помощью многофакторной аутентификации, когда для идентификации личности используется сразу два и более способов, и чем сильнее каждый из них, тем надежнее будет результат. Таким образом, «смешение» биометрии и имущественной идентификации — а именно это по сути сделано в разработке Precise Match-on-Card — оказывается одним из самых безопасных вариантов. Добавим еще, что эта технология позволяет применять отпечатки пальцев для надежной защиты персональных ключей (например, для реализации PKI), ключей шифрования и прочей критически важной информации.