Журнал "Системы безопасности" #5, 2019

Есть ли опасность копирования биометрического идентификатора и какие способы защиты используются в биометрических СКУД? Игорь Ядрихинский, PERCo Опасность копирования биометрических иден- тификаторов минимальна. Отпечатки пальцев хранятся в базе данных в виде шаблона, пред- ставляющего собой математическую модель. Поэтому, даже получив доступ к базе данных, что непросто вследствие используемой про- изводителями аутентификации, восстановить рисунок отпечатка будет невозможно. Но, даже получив муляж отпечатков пальцев, злоумышленник не сможет попасть на объект при правильной организации доступа. Рас- смотрим основные методы и подходы к защи- те биометрических контроллеров от муляжей. Организация многофакторной идентифика- ции – наиболее простой и эффективный спо- соб защиты от муляжей. Современные био- метрические контроллеры поддерживают многофакторную идентификацию: например, помимо биометрического идентификатора сотрудники предъявляют также карту доступа. При этом современные биометрические конт- роллеры поддерживают чтение карт доступа с защитой от копирования. Кроме того, системы контроля доступа под- держивают режимы, когда проход может быть дополнительно верифицирован охраной или автоматическими системами распознавания лиц (если штатный проход осуществляется по картам или по отпечаткам пальцев). При таком подходе проникновение посторонних полностью исключено. Защита от чтения муляжа может быть реализова- на аппаратно в сканирующем устройстве. В неко- торых оптических сканерах отпечатков пальцев можно определить наличие на изображении частиц пота. Оптоволоконные сканеры способны устанавливать остаточный свет, проходящий через палец, в точке касания пальца с поверхностью сканера. Изображение всего отпечатка формиру- ется по данным, считываемым с каждого фотодат- чика. Ультразвуковые сканеры позволяют также получить информацию о пульсе. При таком под- ходе контроллер точно определит подделку. Большинство современных сканеров для рас- познавания лиц также имеют возможность аппаратной поддержки функции распознава- ния живых лиц, исключая возможность иден- тификации по фотографии. Павел Соколов, ЗАО НВП "Болид" Возможность копирования биометрических идентификаторов, конечно же, имеет место. Прежде всего подвержены риску компромета- ции открытые биометрические признаки (дак- тилоскопические или 3D-модели). Скрытые биометрические признаки (например, рисунок вен пальца или ладони) злоумышленнику полу- чить сложнее. Однако вряд ли можно серьезно рассматривать эти угрозы из-за трудностей практического использования скопированных биометрических данных злоумышленником без явного привлечения к себе внимания. Для защиты от копирования и повышения уровня безопасности биометрических СКУД применяются различные алгоритмы определе- ния "живучести" объектов идентификации, так называемое Liveness Detection. В конечном итоге все сводится к соотношению необходимого и достаточного уровня защиты, к стоимости его реализации. Дмитрий Шипелов, "ААМ Системз" Если говорить про биометрические системы распознавания пальцев, то опасность копиро- вания биометрического шаблона существует, но производители постоянно работают над повышением защищенности своих систем. Наиболее уязвимыми являются устройства с обычными оптическими сенсорами, поэтому применять устройства без механизмов опре- деления живых пальцев не рекомендуется. Наличие такой функции, как правило, указы- вается в характеристиках оборудования. Для обеспечения исключительно высокой точ- ности и защиты от подделок производители разработали несколько уникальных техноло- гий. Одна из них базируется на уникальной технологии построения трехмерного шаблона отпечатка пальца. Таким образом, при получе- нии шаблона используется значительно боль- ше информации, чем при построении обычной плоской модели. Второй такой технологией является применение в биометрических считы- вателях мультиспектральных сенсоров, позво- ляющих устройству сканировать несколько слоев кожи, обеспечивая тем самым высокую точность и защиту от подделок. Сергей Гордеев, HID Global Многие технологии распознавания отпечат- ков пальцев уязвимы для подделки и взлома, что позволяет мошенникам создавать фаль- шивые отпечатки. Ведущие производители биометрических систем используют в скане- рах отпечатка пальца мультиспектральную технологию, которая сканирует не только поверхность, но и внутренние слои кожи, обеспечивая непревзойденную защиту от подделки отпечатков. Наиболее надежные мультиспектральные сканеры отпечатков пальцев с функцией распознавания позво- ляют в реальном времени определить, являются ли биометрические данные, полу- ченные считывателем, подлинными и предо- ставляются ли они легитимными владельца- ми, а не мошенниками. Для реализации этой возможности используется захват изображе- ния с применением различных цветов или спектра света для измерения поверхностных и подповерхностных данных отпечатка паль- ца. В дополнение к этой оптической системе биометрический сенсор имеет несколько основных компонентов, в том числе встроен- ный процессор, который анализирует необработанные данные изображения. Это помогает удостовериться в том, что образец является подлинным человеческим пальцем, а не искусственным или поддельным мате- риалом. n Ваше мнение и вопросы по статье направляйте на ss @groteck.ru Д ля обеспечения исключительно высокой точности и защиты от под- делок производители разработали несколько уникальных технологий. Одна из них базируется на построении трехмерного шаблона отпечатка пальца www.aragonresearch.com октябрь – ноябрь 2019 www.secuteck.ru 118 С И С Т Е М Ы К О Н Т Р О Л Я И У П Р А В Л Е Н И Я Д О С Т У П О М

RkJQdWJsaXNoZXIy Mzk4NzYw