С развитием методы биометрической аутентификации получили повсеместное распространение. Такие из них, как аутентификация по отпечаткам пальцев в сотовых телефонах, ноутбуках, замках разного назначения, USB-накопителях, свидетельствуют о массовости применения этого метода в сравнении с другими способами идентификации пользователя: по ладоням, геометрии лица и др. В статье рассматриваются риски «обхода» аналитических алгоритмов единых биометрических систем (ЕБС) и их элементов путём изменения идентификационных признаков человека. Нивелирование надёжности ЕБС отрицательно влияет на безопасность общества и личности. Вопросы несанкционированного клонирования отпечатков пальцев, изменения лиц для обмана видеоаутентификации и методы повышения надёжности систем безопасности, действующих на биометрических принципах считывания и анализа информации, разъясняются на примерах. Во второй части статьи приведён краткий обзор других существующих на сегодняшний день основных типов квантовых компьютеров: квантовые адиабатические вычислители (Adiabatic Quantum Processing Unit); вычислители с квантовым отжигом (Quantum Annealing Processing Unit – QAPU); вариационные квантовые вычислители (Variational Quantum Eigensolvers); вычислители собственных значений с квантовым отжигом (Quantum Annealer Eigensolver – QAE).
Традиционные методы аутентификации для компьютеров и сетей – пароли, коды, карты доступа, которые можно передать другому лицу, – устарели как небезопасные и неэффективные для персональной идентификации. На этом фоне биометрическая аутентификация кажется идеальным решением проблемы. Существует несколько видов биометрической аутентификации, в том числе сканирование сетчатки глаза, распознавание лица и аутентификация по отпечатку пальца – самый распространённый вид. Отпечатки пальцев человека уникальны, и принято считать, что по ним можно идентифицировать человека. Однако всё, что касается однофакторной аутентификации, в наше турбулентное время подлежит квалифицированному анализу и обоснованной критике, как не обеспечивающее полной надёжности. Последовательно рассмотрим эти риски.
Так, с помощью технологии трёхмерной печати – по заранее полученному слепку – можно создавать копию отпечатка пальца. По мнению специалистов, несанкционированными методами копирования достигают 80% успеха при использовании поддельных отпечатков из историй, когда биометрические датчики были обмануты хотя бы однократно. И это, разумеется, существенные риски для ЕБС и современного электронного оборудования, задействованного в устройствах безопасности. Одна из проблем для клонирования отпечатка – это формы. Форма должна иметь в точности те же размеры, что и эталон (оригинал отпечатка); при отклонении в размере даже 0,1 мм форма непригодна для использования. Но, в принципе, изготовить реплику отпечатка вполне посильно даже в бытовых условиях. Похожим методом много лет изготавливают реплики печатей. На рис. 1 представлена иллюстрация папиллярных линий на пальце.
Все типы сканеров мы рассмотрели в статье «Датчики-сканеры отпечатков пальцев в устройствах биоидентификации. Обзор и перспективы» в № 9, 2022 «Современная электроника», но добавлю ещё один условный «минус» оптического метода сканирования. Незаметный отпечаток пальца остаётся на рабочей поверхности сканера – на стекле и может быть использован повторно. Другая сложность в том, чтобы отличить настоящий палец от качественной реплики. Об этом мы подробно поговорим далее.
Ультразвуковые датчики для сканеров излучают импульс УЗЧ, эхо которого считывается приёмным узлом и далее поступает на сервер. Ёмкостный метод с применением активных и пассивных датчиков-сканеров, хоть и считается самым популярным, также сравнительно легко обмануть имитированным отпечатком или скрытым отпечатком на поверхности сканера. Нажимной метод характеризуется сравнительно низкой чувствительностью, неспособностью отличить настоящий палец от имитации, подверженностью повреждениям из-за чрезмерных прилагаемых усилий и практически не используется в современных ЕБС, связанных с аутентификацией человека. Тем не менее есть направление деятельности, которое сегодня активно разрабатывается, – биоакустическая аутентификация, связанная с прикосновением пальца к рабочей поверхности сканера и последующим анализом вибраций. Тут понятия «нажимной» и «вибрационный» некоторым образом коррелируют. Подробно об этом в заключительной части статьи.
Итак, один из основных рисков обмана сканеров отпечатков систем безопасности в ЕБС – изготовление и применение клонированного (поддельного) отпечатка, получить который можно разными способами. Злоумышленник получает отпечаток пальца жертвы, затем готовит поддельный отпечаток-реплику. Причём реплику отпечатка можно создать из нескольких частей (сканированных изображений) одного и того же пальца. Как известно, сбор отпечатков происходит на таможне, на границе и в других случаях. В несанкционированном сценарии сбор биоматериала может осуществляться через фотографирование отпечатка на стакане, бутылке, даже дверной ручке – если отпечаток качественный. Перед фотографированием отпечаток можно дополнительно «подсветить», обработав кисточкой с графитовым или алюминиевым составом (порошком). Несанкционированным способом снять отпечаток можно во многих случаях: человек спит, в больнице, без сознания, нетрезв, иным образом не контролирует свои действия. Существует и несколько альтернативных фотографированию способов, в частности, слепок с помощью липкой ленты и др.
Далее рассмотрим популярный метод репликации отпечатка при несанкционированном клонировании.
Отвердение копии в УФ-камере в течение нескольких минут обязательно, чтобы устранить токсичность смолы и закрепить форму. Прямое воздействие ультрафиолета изменяет размер объекта из-за сжатия смолы. Поэтому пресс-форма из смол – не лучший выбор, и для её создания лучше использовать альтернативный материал без ограничения втягивания.
Аутентификация по отпечатку пальца широко используется на многих типах устройств. Однако надёжность не на всех устройствах одинакова. Трудности проиндексировать большую базу данных до сих пор считаются актуальными и требуют ускорения процесса анализа отпечатков. Также заинтересованные лица должны знать, что безопасность аутентификации по отпечатку пальца несовершенна, несмотря на распространённые мифы. В зависимости от конкретного профиля угроз использование аутентификации по отпечатку без комплекса других мероприятий и методов может быть нецелесообразным.
Рисковые варианты корректного считывания по геометрии лица сводятся к изменению геометрии лица – формы и типичных точек расположения основных идентификационных признаков (нос, глаза, рот), а также расстояний между ними. На рис. 3 представлен вид с лицами и типичными точками для идентификации.
Так, нанесение маркером стрелок, фигур, дополнительных «зрачков» и «глаз» не исключает корректного считывания признаков, но затрудняет эту функцию. В этой связи надёжная работа ЕБС зависит от двух факторов: качества камер и качества ПО, ибо именно на сервере (ПК) анализируется и сравнивается полученное с видеокамер изображение. Принудительное нанесение на лицо новых «элементов» изменяет координаты оригинального признака на несколько миллиметров, и этого достаточно для того, чтобы точность распознавания значительно снизилась, для сбоя работы ЕБС с устаревшим ПО и выдачи ошибок. Такая ЕБС распознает и условного злоумышленника, и одновременно ещё сотни человек. Надо также принять во внимание, что в будущем, в связи с развитием высоких технологий и психологически обоснованного вектора социопатии в обществе, такие риски, связанные с попытками «уйти от камер» даже законопослушных граждан, будут нарастать. Отсюда на сегодняшний день понятно, что для корректного анализа идентификационных данных человека на сервере нужно идти путём наращивания числа признаков. По условной аналогии с базой отпечатков пальцев, куда рекомендую включать, кроме папиллярного рисунка пальцев, и ладони, и фаланги пальцев, в части сканирования геометрии лица необходимо в оригинальном признаке делать несколько «эталонов» лица – вблизи, вдали, анфас, профиль, в фокусе каждый конкретный признак (нос, рот) и его элементы. Речь идёт о разделении признаков и «картинок» по ним. Пока же (на сей день) абсолютная точность распознавания ЕБС человека по геометрии лица недостижима.
Так, близнецы вызовут ложно-положительные сигналы, но тут проблема не в несовершенстве алгоритма распознавания, а в реальной похожести. А с ложно-положительными «тревожными» сигналами, вызванными несовершенством алгоритма, борются статистическим методом. Если в поле зрения массива видеокамер есть разыскиваемое лицо, оно будет «опознано» по картинкам с нескольких, а не с одной камеры. И чем большее количество камер даст картинки, проанализированные сервером как «изображение поиска» из соответствующей базы, тем меньше вероятность ошибок ЕБС и системы поиска. Есть уже реализованные пути решения на примере системы видеоконтроля в метро. Перед станциями, в вестибюлях, на эскалаторах, на платформах и даже на турникетах установлены камеры видеонаблюдения. Корректность работы ЕБС в данном случае прямо зависит от качества камер (оптики камер и электронного АЦП системы) и их количества. Важный элемент работы реальных систем аутентификации: возможность массового сравнения многих изображений одного лица. Отслеживание движения дополняет распознавание лиц. Человек заходит в вестибюль метро (2-3 картинки, к примеру), потом спускается по эскалатору (еще 3-4 картинки) и проходит к платформе (2-3 картинки).
С помощью реализованных в поисковой системе алгоритмов она «ловит» человека с помощью полученных изображений – на совпадение, к примеру, с паспортной фотографией разыскиваемого – статистическим методом.
В этом смысле интересны перспективы аутентификации в движении.
А как работает поисковая программа, спонсированная государством? Ведь только в Петербурге и Ленинградской области примерно 30 000 человек в базе розыска. Моделируем ситуацию с поиском «лица» в многотысячном потоке пассажиров метро.
В среднем человек проводит на станции, скажем, 5 минут. При заходе на станцию, и даже перед ней «картинка» уже считывается камерами видеонаблюдения. Если есть «срабатывание» по изображению с камер на «лицо», прошедшее в вестибюле, то дальнейший поиск осуществляется не только в сравнении с паспортной фотографией, имеющейся в базе поиска, но и с изображением, полученным в разных ракурсах с других камер этой же станции. Причём система уже давно работает автоматически, правда, это не говорит о том, что нет операторов, контролирующих видео в реальном режиме. Но оператор не может и не будет фактически делать «траки» в массиве из нескольких тысяч изображений. Эта кропотливая работа возможна только в весьма неординарных случаях. Итак, на условной станции 50 камер. Поток пассажиров в среднем 60 000 в день. Камеры установлены в разных местах и под разным углом. В результате и к примеру, если на 10 из 50 камер опознался разыскиваемый, идёт команда на полицейский пульт. Если обнаружен на одной-двух камерах – это допустимый вариант «ошибки».
Не надо искать (по дисплеям от видео-камер) человека в толпе. Достаточно знать, что с момента обнаружения подозреваемого в вестибюле и его входа до условной потери человека системой наблюдения есть запас времени в 10 минут: 4-5 минут – спуск по эскалатору, остальное время прохода до и после него. После вестибюля перед потенциальным разыскиваемым ещё десятки камер. Допустим, «лицо» опознано как разыскиваемое на эскалаторе – по камерам № 10 и № 16, а видео с камер № 6–9, № 11–15 (часть из них «смотрит» не фронтально) не распознано. Тогда оператор занимается этим «лицом» плотно, но не ищет его в толпе, а ждёт отклик системы – сколько ещё видеокамер «распознают» лицо, и где они расположены.
Специалисты осведомлены, что камеры сами по себе не распознают. Распознаёт алгоритм, который работает на серверах по изображениям с камер. Ошибка не будет зависеть от камеры, а только от ракурса и условий съёмки. В движении ракурс и условия будут каждый раз разными. Но возможно уменьшить количество ошибок теперь даже с условно старым оборудованием. В условно больших помещениях устанавливают шлюзы на манер концентрации людского потока типа «воронка». В «шлюзах» обеспечивают хорошее освещение – одно из условия качественной картинки с видеокамеры. Оборудование (видеокамеры) устанавливают с хорошим разрешением и с настраиваемым функционалом, в том числе функцией zoom. Этот комплекс мер повышает качество видеокартинки, а совершенствование ПО – качество анализа и аутентификации; таков путь совершенствования системы безопасности на основе ЕБС.
При серьёзных повреждениях папиллярного рисунка нужно использовать и другие пальцы руки, и альтернативные методы, к примеру, сканирование ладони. Поэтому в современных базах данных регистрируют несколько пальцев. В СКУД и в платёжной (банковской) системе человек заинтересован сам в быстрой и корректной идентификации, поэтому и специальные меры к принуждению его для сдачи оригиналов отпечатков не требуются. Есть коммерческие системы с базой данных в 10 млн эталонных отпечатков. Понятно, что государственные серверы имели сию возможность и ранее – в России в электронном виде базы оцифрованы (не на перфокартах, а адаптированы для ПК) примерно в 2012 году. Если использовалась 10-пальцевая регистрация, дающая 100% результат аутентификации, электронная система решает две задачи: определит, входит ли отпечаток в список из 3-5 настроенных, и корректно определит владельца отпечатка в базе из 10 миллионов.
Биометрия, особенно комплексная и (или) реализованная с применением качественного оборудования на примере трёхфакторной и спектральной идентификации отпечатка, – надёжнее PIN. Теоретически пластик можно заменить цифровым идентификатором – даже номером телефона. А отпечаток пальца при этом будет выполнять функции ПИН-кода. Ещё вариант перспективной аутентификации: отпечаток пальца и тепловая «картина» кровеносных сосудов, а также динамические биометрические признаки, к примеру, рукописный пароль.
Биометрические алгоритмы строятся на обучаемых нейронных сетях, актуален вопрос о взаимодействии разных сетей, ПО и др. Алгоритмы с динамическими биометрическими признаками пока тоже не достигли совершенства. Статистические методы лучше работают на этапе создания ординарного признака, к примеру, отпечатка. Вот почему качество оригинала остаётся важным для всей ЕБС. Действительно, лучше на этапе создания эталона потерять время, чтобы впоследствии обеспечить автоматическую и быструю верификацию.
Предполагается, что зависимость от растительности на лице, причёски не является критичной для распознавания лиц в современных ЕБС. Системы видеоконтроля-нахождения не анализируют причёски и растительность на лице. Даже овал лица некоторые алгоритмы не учитывают, ибо под разными ракурсами одно и то же лицо имеет разные (отличные) профили. Но это не всегда так. На рис. 4 представлен вид автора в маске, исключающей аутентификацию по геометрии лица.
Метод многократно апробирован авторским опытом в 2020–2022 гг. Тут надо для справедливости заметить, что обнаружение такого «лица» в период «масочного режима», связываемого с коронавирусом, не приводило в Санкт-Петербурге к вопросам, уточнениям или задержаниям. И вызывало лишь восторженные взгляды. Однако в настоящей ситуации, когда «масочный режим» отменен, такое «лицо» само по себе, пожалуй, может вызвать вопросы у представителей правопорядка. Впрочем, ношение масок не запрещено, а как определяется маска – до сих пор вопрос полемичный. Поэтому попытки простыми методами аутентифицировать (контролировать) людей алгоритмами, сопоставляя лица с «исключающими шаблонами», приведут к увеличению количества ошибок. К примеру, в известной программе «заменитель лиц» FaceSwap сделана попытка с алгоритмом GAN128 отделить лицо от посторонних предметов, перекрывающих лицо (причёска, пирсинг, руки и т.д.). В этом случае вариант – делать многократное сопоставление шаблонов, то есть совершенствовать ПО. Кстати, современные сканеры отпечатков не то что стекло – мёртвый палец отличают от живого. Однако НТ-прогресс идёт вперед, в соответствии с сентенцией «на каждое действие возможно противодействие» созданных систем безопасной аутентификации уже недостаточно; они должны совершенствоваться постоянно. Как вариант, уместно рассматривать – в числе прочих – биоакустическую аутентификацию как дополнительный способ идентификации.
Передача характеристик вибрационных сигналов через кости и ткани пальца осуществляется так: синусоидальный (аналоговый) сигнал поступает на вход преобразователя и передаётся ЗЧ через палец, воспринимается микрофоном, демодулируется с помощью опорного сигнала, фильтруется фильтром НЧ и оцифровывается АЦП микроконтроллера. Для биоакустической аутентификации пользователь помещает палец на сканер со встроенным трансдуцером – передатчиком ЗЧ и акустическим сенсором. Акустический сенсор расположен на 3 мм выше передней дистальной межфаланговой складки, которая является нижним концом дистальной фаланги. Место для прикосновения (воздействия) пальцем имеет значение. Благодаря форме площадки для сканирования место возбуждения и зондирования выбрано так, что сигнал ЗЧ проходит через проксимальную и среднюю фаланги пальца. Передатчик расположен на расстоянии 50 мм от акустического сенсора, полностью покрывая длину средних фаланг пальца.
Обзор рынка анализаторов спектра и сигналов
В статье приводится обзор состояния рынка анализаторов спектра (АС), включая настольные и портативные варианты исполнения, а также рынка анализаторов фазового шума (ФШ) на основе информации из открытых источников (Федеральный информационный фонд по обеспечению измерений ФГИС «АРШИН») [1]. Проведён анализ изменения конъюнктуры рынка и объёмов потребления начиная с 2019 года, включая новых производителей оборудования, вышедших на рынок после февраля 2022 года. 15.04.2024 СЭ №4/2024 560 0 0Частицы в ультрачистой воде
Статья написана по материалам международной технологической дорожной карты для полупроводников (IRDS™ 2023) и посвящена обзору технологии контроля концентрации частиц в ультрачистой воде. 15.04.2024 СЭ №4/2024 591 0 0Двухканальный индикатор уровня звука на базе микроконтроллера EFM8LB12 и дисплея OLED 1306
В статье приведены принципиальная схема, разводка и внешний вид платы, программные средства и результаты работы двухканального индикатора уровня звука на основе микроконтроллера (МК) EFM8LB12, двух ОУ MCP6002 и дисплея OLED 1306, на котором для каждого канала отражаются гистограммы с высотой, пропорциональной уровню звука соответствующего канала. Такой индикатор может быть установлен на переднюю панель аудиоусилителя. По сравнению с похожими покупными индикаторами описываемый индикатор отличается простотой и стоит в несколько раз дешевле. 15.04.2024 СЭ №4/2024 538 0 0Электронные датчики и радары в системе беспроводной связи ОТА, LOP и E-peas
В будущем разработчиков РЭА ожидает эра «одноразовых» устройств: «установил и забыл» – надёжные, устойчивые к внешним воздействиям среды, но не предназначенные для ремонта. Одна из важных решаемых задач – сочетание сбора энергии из среды, её преобразование в электрическую и применение датчиков и микроконтроллеров с крайне низким энергопотреблением. В сочетании с технологиями E-peas (Electronic portable energy autonomous systems – автономные портативные электронные системы), LOP (с низким энергопотреблением) и решениями NXP возникают перспективы датчиков положения, давления и измерения сопутствующих величин от OEM-производителей. С аппаратными настройками и масштабируемостью производительности РЭА в формате процессоров S32R с исключением ошибок в передаче данных аналогового и смешанного сигнала беспроводным способом на небольшие расстояния. В статье представлены примеры системных решений для организации и управления питания датчиков РЭА, задействованных в беспроводной передаче данных, сетевых технологиях и транспортной технике с беспроводной сетью ОТА (Over-the-air – по воздуху). 15.04.2024 СЭ №4/2024 562 0 0