PublicatioЖурнал "Системы Безопасности" № 2‘2018

П оведенческая биометрия предусматривает сбор большого количества разнообразных данных. Например, смартфон, собирающий информацию о поведении, может получить многочисленные точки измерения для оценки вероятности мошеннических действий, в то время как статическая биометрия предоставляет меньше исходных данных. Сочетание поведен- ческих характеристик в различных математиче- ских алгоритмах дает возможность получить более многогранный профиль пользователя, позволяющий отсеивать мошенников. В словаре биометрических терминов (ГОСТ ISO/IEC 2382-37–2016) определение биомет- рического распознавания приведено следую- щим образом: "Биометрическое распознавание (Biometric Recognition)/биометрия (Biometrics): автоматическое распознавание индивидов, основанное на их поведенческих и биологиче- ских характеристиках. Примечание 2. Общее значение биометрии включает в себя подсчет, измерение и статисти- ческий анализ любого типа данных из области биологических наук, включая родственные медицинские науки. Примечание 4. Автоматическое распознавание подразумевает, что биометрическая система может быть использована для распознавания как автоматически, так и при участии человека. Примечание 5. Поведенческие и биологические характеристики не могут быть полностью отде- лены друг от друга, исходя из этого, определе- ние использует "и" вместо "и/или". Например, изображение отпечатка пальца является результатом биологической характери- стики папиллярного узора пальца и поведенче- ской составляющей представления пальца". Вопрос обнаружения живучести Из определения поведенческой биометрии сле- дуют два основных вывода: l поведенческие характеристики человека относятся к биометрии и биометрическому распознаванию; l одна и та же биометрическая характеристика не может быть отдельно поведенческой и отдельно биологической характеристикой. Как пример можно привести такую биометри- ческую характеристику, как голос, – ее использование дает возможность идентифи- цировать человека и определять его эмоцио- нальное состояние. В журнале "Системы безопасности" № 6/2017 1 в статье "Нападение и защита от атак в биомет- рии" отмечалось, что "для биометрических методов аутентификации важно определить, что идентифицируется именно живой человек". В методах обнаружения живучести в качестве признаков жизни используется физиологиче- ская или поведенческая информация или информация, содержащаяся в биометрическом образце. Обнаружение живучести анализирует реакцию на вопросы или на изменение внешних усло- вий, на которые может ответить живой человек. При современных методах создания компью- терных моделей теоретически возможно построение макета какой-то биометрической характеристики, скажем лица человека, кото- рый (макет) сможет достоверно закрыть глаз или пошевелить губами. Другими словами, возможна подделка изображения лица, кото- рое воспроизводит заданную последователь- ность действий. Возможна также подделка и температуры поверхности кожи, и пульса. Но что робот практически не сможет сделать – апрель – май 2018 www.secuteck.ru БИОМЕТРИЧЕСКИЕ СИСТЕМЫ  С И С Т Е М Ы К О Н Т Р О Л Я И У П Р А В Л Е Н И Я Д О С Т У П О М n w w w . a l l - o v e r - i p . r u 92 Ринат Анисимов Основатель компании SMART SECURITY Василий Мамаев Заместитель директора Некоммерческого партнерства "Русское биометрическое общество" Рис. 1. Проблемы банковских онлайн-приложений. Исследование Positive Technologies, 2016 г. Поведенческая биометрия заменит пароли? Системы поведенческой биометрии базируются на идее использования уникальных для каждого пользователя характеристик, при условии что аутентификация не вызы- вает у пользователя неудобств и для этого не требуется специальное оборудование с новыми датчиками. Поведение представляет собой наиболее многогранный способ аутентификации 1 Нападение и защита от атак в биометрии // Системы безопасности. – 2017. – № 6. – С. 80. ИМЕЮТ НЕДОСТАТКИ В РЕАЛИЗАЦИИ ДВУХФАКТОРНОЙ АУТЕНТИФИКАЦИИ СОДЕРЖАТ УЯЗВИМОСТИ, ПОЗВОЛЯЮЩИЕ УКРАСТЬ ДЕНЬГИ БОЛЕЕ ПОЛОВИНЫ КЛИЕНТОВ БАНКОВ ОЩУЩАЮТ СВОЮ БЕЗЗАЩИТНОСТЬ