Биометрические методы защиты информации

Содержание 

Введение 3

1 Методы противодействия атакам спуфинга 5

2 Методы обнаружения живучести отпечатков пальцев 8

3 Методы обнаружения живучести лица 10

4 Методы обнаружения живучести радужной оболочки 12

Заключение 15

Список используемых источников 17

 

      Введение 

     Биометрические технологии содержат методы автоматического распознавания личности на основе его уникальных измеряемых физиологических и поведенческих характеристик. Для распознавания личности используются различные биометрические характеристики, такие как лицо, отпечатки пальцев, радужная и сетчатая оболочки глаза, голос, ручная подпись, геометрия руки, рисунок вен на руке и т. д.

     Биометрические системы находят широкое применение в системах информационной безопасности, электронной коммерции, при раскрытии и предотвращении преступлений, судебной экспертизе, пограничном контроле, телемедицине и т. д. Но они уязвимы к атакам на различных стадиях обработки информации. Эти атаки возможны на уровне сенсора, где принимается изображение или сигнал от индивидуума, атаки повтора (replay) на линиях коммуникаций, атаки на базу данных, где хранятся биометрические шаблоны, атаки па модули сравнения и принятия решений.

     Основную потенциальную угрозу на уровне сенсора представляют атаки спуфинга (spoofing). Спуфинг -- это обман биометрических систем путем предоставления биометрическому сенсору копий, муляжей, фотографий, отрезанных пальцев, заранее записанных звуков и т. п.

     Цель атаки спуфинга при верификации -- представление незаконного пользователя в системе как законного, а при идентификации -- добиться необнаружения индивидуума, содержащегося в базе данных (БД). Противодействия атакам спуфинга более трудны, так как злоумышленник непосредственно имеет контакт с сенсором и невозможно использовать криптографические и другие методы защиты.

     Статьи об успешных спуфинг-атаках на биометрические устройства появились в научных и популярных изданиях в конце 1990-х гг. В 1998 г. в журнале Network Computing появилась статья, где сообщалось о принятии фальшивых отпечатков за настоящие устройствами распознавания отпечатков пальцев. Из шести тестированных устройств четыре оказались уязвимыми к атакам спуфинга. В 2002 г. профессором Национального университета Иокогама (Япония) Т. Матсумото и его студентами были разработаны два метода спуфинга устройств распознавания отпечатков пальцев. В первом методе пользователь сотрудничает со злоумышленником, и для создания искусственного пальца используется живой палец, во втором - используется латентный отпечаток.

     Искусственные пальцы изготовлялись из желатина. Используя их, удалось с большей вероятностью (68 - 100 %) обмануть системы распознавания отпечатков пальцев с оптическими и емкостными сенсорами. В ноябре 2008 г. в германском журнале «C't» были опубликованы результаты тестирования различных биометриических устройств от ведущих производителей. Тесты охватывали устройства распознавания отпечатков пальцев, лица и радужной оболочки. Системы распознавания лица удалось обмануть воспроизведением видео в обратном направлении. Сканеры радужной оболочки были обмануты удержанием высококачественной фотографии радужной оболочки перед лицом человека, для обнаружения живого зрачка на фотографии была сделана дырка. Некоторые сканеры отпечатков пальцев удалось обмануть просто дыханием или наложением полиэтиленового пакета на оставленные на поверхности сканера отпечатки, а также извлечением графитовым порошком латентных отпечатков пальцев.

     Таким образом, были продемонстрированы уязвимости различных биометрических устройств в процессе верификации. Исследования, проведенные в университете Кларксон, показали, что в лабораторных условиях можно достичь 90 % успеха в принятии поддельных пальцев за настоящие. В этих экспериментах тестировались четыре типа устройств распознавания отпечатков пальцев, использовались отпечатки, взятые с рук трупов, и искусственные пальцы, созданные из пластика, желатина и пластилина. При использовании метода обнаружения живучести процент успешной верификации фальшивых образцов был менее 10 %.

 

     1 Методы противодействия атакам спуфинга 

     Биометрическая общественность ответила атакам спуфинга введением ряда механизмов противодействия. Меры антиспуфинга в биометрических системах включают следующие методы:

     а) рандомизация данных верификации;

     б) использование нескольких биометрических образцов;

     в) мулыпимодальная биометрия;

     г) мультифакторная аутентификация;

     д) контроль над процессом верификации (идентификации);

     е) запрос - ответ;

     ж) обнаружение живучести;

     Система может рандомизировать отпечатки пальцев или выражения лиц, запрашиваемых для верификации. Это уменьшает вероятность предоставления фальшивых биометрических образцов для верификации.

     В процессе регистрации в системе на каждого пользователя регистрируется, например, несколько отпечатков пальцев (в идеале все 10). После этого в процессе аутентификации у пользователя запрашиваются для проверки несколько пальцев в произвольной последовательности, что значительно затрудняет вход в систему по фальшивым пальцам.

     Для обнаружения живучести можно использовать несколько биометрических характеристик одновременно, например отпечаток пальца и форма лица или радужная оболочка глаза и т. д. Это создает для злоумышленника трудности сфальсифицировать несколько биометрических характеристик одновременно, нежели чем одну характеристику.

     Мультифакторная аутентификация, использующая наряду с биометрией смарт-карты, токены или пароли, может уменьшить вероятность обмана биометрических систем. В этом случае для обмана последней злоумышленнику вместе с фальшивыми биометрическими данными требуются дополнительные идентификаторы. Но мультифакторная аутентификация также уменьшает основное преимущество биометрических систем - удобство использования,

     Контроль над операциями биометрических систем может повысить уровень безопасности системы. Очевидно, что предпринять атаку спуфинга против контролируемой биометрической системы в этом случае труднее. Супервизор поможет пользователям правильно представить свои биометрические характеристики и минимизировать ошибки.

     В методе запрос - ответ пользователя просят посмотреть на что-то, прослушать или прочувствовать что-то, а потом в ответ сделать что-то. Запрос, требующий один ответ из нескольких возможных, может затруднить простое воспроизведение сигналов, заранее записанных злоумышленником. В качестве примера можно привести изменение выражения лица (улыбнуться или хмуриться) (используется в Identix) или воспроизведение множества случайно генерированных фраз (используется в VeriVoice). Этот метод применяют обычно против атак воспроизведения, но его можно использовать и как метод обнаружения живучести.

     Может использоваться и непроизвольный запрос - ответ. Сюда относятся рефлекс на удары, изменение зрачка в зависимости от интенсивности света, рефлекс мышц на электрическое раздражение. Ясно, что методы, в которых используются удары, не одобряются пользователями. Важный аспект заключается в том, что запрос - ответ показывает только присутствие человека, но он может быть и неавторизованным пользователем.

     Цель обнаружения живучести в биометрических системах заключается в том, чтобы убедиться, что для регистрации, верификации и идентификации используются только «подлинные» биометрические характеристики. В принципе обнаружение живучести основывается на совпадении одного или нескольких признаков биометрического образца с признаками, связываемыми с живым биометриическим образцом.

     Подходы по обнаружению живучести можно разделить: на обнаружения живучести и обнаружения неживучести. На практике биометрические системы чаще разрабатываются на обнаружение живучести, чем на неживучести.

     В методах обнаружения живучести в качестве признаков жизни используется физиологическая или поведенческая информация или информация, содержащаяся в биометрическом образце. В системах распознавания отпечатков пальцев для обнаружения живучести используются измерение температуры, пульса, диэлектрического сопротивления, обнаружение подкожных признаков, сравнение последовательно принятых биометрических образцов и т. д.

     Для других биометрических характеристик методы обнаружения живучести, как правило, основываются на анализе произвольного и непроизвольного поведения. Системы распознавания лица могут требовать от пользователя движения головы, губ, глаз или изменения выражения лица. Системы распознавания голоса могут запрашивать пользователя произнести случайно генерированную фразу или буквенно-цифровую последовательность, чтобы предотвратить воспроизведение записанных звуков.

 

     2 Методы обнаружения живучести отпечатков пальцев 

     Проблема защиты биометрических систем от атак спуфинга - одна из самых сложных в первую очередь для технологии распознавания отпечатков пальцев. Связано это с тем, что эта технология распространена широко, и отпечатки пальцев можно получить относительно легко по сравнению, например, с радужной оболочкой глаза, и изготовление фальшивого отпечатка пальца также сравнительно более простая задача.

     Для обнаружения живучести отпечатков пальцев были предложены различные подходы на основе измерения температуры, пульса на кончике пальца, электрической проводимости, диэлектрического сопротивления кожи, толщины кожи и т. д. Для этой цели были использованы также такие характеристики как искажение кожи, диффузия пота, запах кожи. По способу реализации все методы обнаружения живучести отпечатков пальцев можно разделить на две группы: методы, реализованные на уровне программного обеспечения, работающего с изображением, и методы, реализованные аппаратно на уровне считывающего устройства.

     Технология, предложенная Nixon и др. на основе спектроскопии, может использоваться для верификации личности и обнаружения живучести (применяются оптические свойства кожи человека). Используется множество длин волн для освещения кожи. Получаемый спектр отраженного света характеризует сложное взаимодействие между структурой и химическими свойствами тканей человеческой кожи. Результаты исследований показали, что эти спектральные характеристики кожи человека являются отличительными признаками в сравнении с другими материалами. Кроме того, имеются также явные признаки, отличающие одного человека от другого.

     Спектральный сенсор малого размера, разработанный исследователями Lumidigm Inc., использует неподвижные оптические компоненты, работающие в спектральной области видимого света и очень близкого к инфракрасному (400-940 нм). Он с большой точностью измеряет отраженный спектр кожи. Эти сенсоры могут применяться как для идентификации личности, так и обнаружения живучести. Эластичный сенсор малого размера может пропускать свет через кожу фактически в любой точке тела человека.

     Большинство методов обнаружения живучести в системах распознавания отпечатков пальцев лишь предложены. Эффективность их не тестировалась на обнаружение живучести, и результаты не публиковались. Каждый из этих методов имеет свои недостатки. Например, измеритель температуры можно обмануть просто нагреванием. Измеритель пульса и электрокардиограф могут обнаружить живучесть даже при предоставлении злоумышленником фальшивого пальца. Злоумышленник может использовать фальшивый палец в виде полупрозрачной пленки, покрывающей только отпечаток пальца. Несмотря на получение патентов, большинство вышеупомянутых систем не реализовано в виде коммерческих продуктов. Исключением являются системы на основе измерения диэлектрического сопротивления и полного сопротивления.

 

     3 Методы обнаружения живучести лица 

     В системах распознавания лиц спуфинг-атаки можно применять фотографию лица, записанное видео, 3D модели лица с движением губ, 3D модели с различными выражениями лица и т. д.

     A. Джэйн и др. используют анализ спектра частот одного изображения лица или последовательности изображений лиц, определяют два дескриптора для измерения соотношения высоких частот и временную дисперсию всех частот. Их метод основан на плохом качестве фотографии или изменении расположения живых лиц. Некоторые методы обнаружения живучести лица основаны на измерении информации об 3D глубине. Строится карта глубин с восстановлением 3D структуры. Карту глубин можно использовать для определения входного изображения, полученного от живого человека или фотографии. При движении фотографии сама карта глубин остается неизменной, а живое лицо дает переменные значения глубины.

     В методе оптического потока сегментируется карта оптического потока и группируются пиксели, принадлежащие отдельным объектам. После вычисления потока каждого пикселя можно оценить 3D координаты точек поверхности.