Развитию технологий, порой, способствуют нерадостные исторические события. В истории авиации, например, два периода, возможно, самого бурного прогресса пришлись на две мировые войны. Развитию технологий биоидентификации дали импульс террористические акты сентября 2001 года в США. Повышение мер безопасности потребовало соответствующего развития технологий обеспечивающих, например, массовое быстрое сканирование отпечатков пальцев. Справедливо ли мнение о том, что именно биометрические технологии спасут мир от терроризма, или нет, но разработка соответствующих устройств началась с утроенной скоростью.
Помимо работы спецслужб, которым биометрическая идентификация нужна для поиска и выявления террористов, у биометрических технологий находится всё больше сфер применения. Системы управления доступом к компьютерам, мобильным устройствам, компьютерным сетям сейчас востребованы как государственными органами и корпорациями, так и индивидуальными пользователями. И в частной жизни, и на работе современный человек сталкивается с необходимостью помнить несколько паролей, дающих ему доступ в корпоративную сеть, к интернет-сервису банка, в личный почтовый ящик и т.д. Люди несовершенны: одни используют ненадежные короткие пароли, другие их забывают, третьи не меняют годами, четвертые сообщают пароль коллегам, пятые и вовсе записывают на бумажку, приклеенную на видном месте возле компьютера… Всё это вызывает недовольство у специалистов по защите информации и заставляет их задуматься о биометрических технологиях.
Пароль и одновременно удостоверение личности, которое всегда с тобой. Пароль, который нельзя забыть. Паспорт, который не потеряешь. Его нельзя передать другому лицу, нельзя подделать, нельзя украсть. Таков идеал биометрической идентификации. Основные претенденты на эту роль сейчас: отпечатки пальцев, радужная оболочка глаза, кровеносные сосуды глазного дна, черты лица, форма кисти руки, уха, термограмма лица, голос, кровеносные сосуды кисти, ДНК. Среди пока еще редких методов есть, например, звуковой резонанс костей черепа: через голову транслируют звуковые волны, чтобы получить уникальный сонарный профиль – пока этот метод остается на стадии эксперимента. Менее распространены системы, оценивающие динамические признаки: походку, манеру написания подписи или работы с клавиатурой.
Идеального способа биоидентификации сейчас нет. В каких-то случаях мешает пока еще недостаточное развитие соответствующей техники, в каких-то – принципиальная ограниченность метода. Требования к биометрической техники можно разделить на две группы: надежность/уникальность параметров и доступность/быстрота использования. Очень надежна идентификация по структуре кровеносных сосудов глазного дна, но ее трудно использовать быстро и для большого количества людей. Радужная оболочка глаза тоже дает надежные результаты, но техника для этой процедуры пока еще довольно дорога, а поэтому менее доступна. Идентификация по голосу и по динамическим признакам недостаточно надежны.
Упрек в недостаточной надежности относится и к автоматическому распознаванию по чертам лица. Однако в последнее время эта область начала развиваться активнее, так как имеет перспективу применения в системах видеонаблюдения. Хорошую надежность способны обеспечить термограммы лица (снимки в инфракрасном диапазоне), но пока еще не созданы достаточно точные системы распознавания. Геометрия кисти не дает хороших показателей в верности распознавания, да и подвержена изменениям в течение жизни. Идеальную надежность дает ДНК, но метод во-первых дорог, во-вторых отнюдь не быстр. Даже в самом быстром варианте, какой можно представить, несколько необходимых циклов ПЦР займут часы, так что пока идентификация по ДНК, например, каждого пассажира в аэропорту остается фантастикой.
Оптимальным сейчас по соотношению надежность / быстрота остается сканирование отпечатков пальцев. Именно биометрические системы, основанные на дактилоскопических узорах занимают сегодня большую часть рынка. Сейчас всё больше государств считает необходимым включение информации об отпечатках пальцев в удостоверения личности. Сканерами сейчас снабжают ноутбуки, планшетные компьютеры, смартфоны и даже флешки. Директор платежной системы PayPal по вопросам информационной безопасности Майкл Барретт полагает, что пароли скорой уйдут в прошлое, а заменит их идентификация по отпечатку пальца или радужной оболочке.
У двух самых популярных методов идентификации: отпечатков пальцев и радужной оболочки – один общий недостаток. Их нельзя использовать на расстоянии. Распознавание радужной оболочки возможно при расстоянии от камеры до глаза не превышающем метра. Сейчас разрабатываются технологии дистантного сканирования отпечатков пальца, но распространены они пока мало.
Следует отметить, что иногда хакерам удается при помощи поддельного отпечатка пальца обмануть сканер. Есть способ обмануть и сканер радужной оболочки: для этого нужна используется фотография нужного глаза в высоком разрешении. Периодически появляются сомнения в точности определения личности по отпечаткам пальцев.
Широко известной стала история американского адвоката Брэндона Мэйфилда. После взрывов в мадридском метро в 2004 году полиция нашла пластиковый пакет с детонаторами. Отпечатки пальцев, обнаруженные на пакете, были проверены по базам данных и обнаружилось, что один из них совпадает с отпечатком Мэйфилда. Несмотря на соответствие лишь одного отпечатка из нескольких, ФБР начало слежку за Мэйфилдом и проверку его данных. Обнаружились подозрительные обстоятельства: Мэйфилд женат на египтянке и регулярно посещает мечеть. В 2003 году Мэйфилд еще и защищал в суде одного из обвиняемых по делу «Портлендской семерки»: группы американских мусульман, направлявшихся в Афганситан, чтобы примкнуть к Талибану. Этого хватило ФБР, чтобы арестовать адвоката и заключить в тюрьму под вымышленным именем, как особо опасного террориста. Мэйфилда выручило то, что 19 мая (через 13 дней после его ареста) испанские спецслужбы задержали истинного хозяина отпечатков на пакете – алжирца Унана Дауда. Вся эта история пошатнула репутацию дактилоскопической идентификации, хотя, возможно, виной всему было излишнее рвение ФБР. Испанские специалисты расценили отпечаток пальца Мэйфилда как несовпадающий с образцом еще до обнаружения Дауда.
Даже неточные методы биоидентификации, такие, как распознавание лиц, находят полезное применение. Современные фотоаппараты могут не только автоматически определять лицо человека в кадре, чтобы настроить на него фокус, но и задерживать срабатывание, пока все люди в кадре не улыбнутся.
За 2013 год появились разработки новых методов биоидентификации. И если идея Лиора Шамира экспресс-идентификации при помощи магнитно-резонансной томографии коленных суставов скорее анекдотична, то разработка канадских инженеров, позволяющая использовать кардиограмму в качестве пароля к электронным устройствам, имеет неплохие перспективы. В 2014 году они намерены начать продажу своего устройства.
Об интересном способе идентификации по динамическому признаку рассказали в статье электронного научного журнала Scientific Reports. Авторы проанализировали перемещения полутора миллионов сотовых телефонов в течение 15 месяцев и утверждают, что данные о маршруте позволяют идентифицировать 95% пользователей. Они отмечают также, что подобная информация может быть доступна и без отслеживания перемещений телефона, благодаря социальным сетям, в которых часто есть возможность указания не место, где находится пользователь. Ученые считают, что всё это означает угрозу для неприкосновенности частной жизни и личной информации. Ведь если данные о перемещениях конкретного человека известны оператору мобильной связи, они могут стать доступны и госструктурам и, например, рекламными компаниям.
Иногда ученые преподносят специалистам по безопасности и неприятные сюрпризы. В мае этого года журнал Nature рассказал об исследовании американских медиков, обнаруживших старение радужной оболочки глаза. Они с помощью особой программы сравнивали около 20 тысяч снимков радужных оболочек, принадлежащих 644 людям. Снимки делали с интервалами в месяц, два года и три года. При идентификации снимков, сделанных с интервалом в три года, число ошибок идентификации возрастало. Если обычно наблюдается одна ошибка на два миллиона тестов, то для трехлетней разницы число ошибок составило 2,5 на два миллиона. Это позволило ученым говорит о возрастных изменениях в структуре оболочки, препятствующих идентификации. Впрочем, исследователи полагают, что можно создать программу, которая автоматически учитывала бы эти изменения.
