Всем привет.
Недавно я написал вот такую про распознавание слитной речи, а сейчас хотел бы написать про голосовую биометрию, т.е. подтверждение личности человека по голосу и узнавание человека по голосу.

Опять же, т.к. моя работа связана с контактными центрами (КЦ), то говорить я буду о них. Это еще связано с тем, что сейчас именно они активно интересуются голосовой биометрией, что не удивительно, т.к. телефонный канал – это идеальное ее применение.
- вы не видите абонента на другом конце провода;
- вы не можете использовать другие модальности для подтверждения личности: по лицу, по сетчатке глаза, по отпечатку пальца.
- не нужны дополнительные сканирующие устройства, типа тех, куда надо приложить свой палец или кому показать свой глаз.
- это самый дешевый способ биометрии, хоть и слегка уступает по надежности другим способам. Но так как другие модальности технически не применимы по телефону в массовом использовании, то выбора по факту нет.
Вы, конечно, можете возразить про вариант подтверждения личности абонента «основанном на знаниях» - это пароли, секретные слова, TPIN коды (банки), паспортные данные и т.д. – но все это не надежно с точки зрения безопасности и требует запоминания информации у абонента или всегда держать информацию под рукой, что не очень удобно для абонента и не эффективно (затратно) для КЦ.

Для начала определимся с понятиями, что входит в понятие голосовой биометрии:
- Это идентификация , т.е. установление личности человека по голосу. Это когда вам звонит старый приятель по телефону с неизвестного номера и говорит: «Угадай кто это?» и вы пытаетесь в голове среди всех известных (знакомых) голосов найти наилучшее совпадение. Когда сканирование памяти закончилось и вы нашли более менее подходящее совпадение, то вы можете уже сказать: «Ага, это мой одноклассник Серега с которым я не говорил 10 лет». Но гарантии в том, что это именно он, у вас нет, и тут приходит время верификации.
- Верификация – это подтверждение личности по голосу, т.е. однозначное удостоверение личности. Для этого мы можем попросить доказать, что Серега именно тот, за кого себя выдает. Мы можем спросить у него: «Скажи, где мы были в 6 утра на выпускном» - эта информация позволит нам подтвердить личность Сереги, т.к. только он может являться носителем этой информации (аналогично паролю о котором я писал выше).

Если хотите более умное определение, то:
Идентификация - Проверяет совпадение одного образца голоса со многими из базы голосов. В качестве результата идентификации система показывает список личностей с похожими голосами в процентном отношении. 100% совпадение означает, что образец голоса полностью совпадает с голосом из базы данных и личность установлена достоверно.
Верификация - Производит сличение двух образцов голоса: голос человека, чью личность необходимо подтвердить, с голосом, который храниться в базе данных системы и чья личность уже достоверно установлена. В качестве результата верификации система показывает степень совпадения одного голоса с другим в процентном отношении.
Есть еще такое понятие как аутентификация . Однозначно сказать, чем она отличается от верификации сказать трудно. У некоторых наших сотрудников есть мнение, что это некий процесс подтверждения биологической (!) личности, когда трудно отделить процесс идентификации от верификации, т.е. это обобщенный процесс.

Какая бывает верификация?

- Текстонезависимая
Когда подтверждение личности происходит по спонтанной речи абонента, т.е. нам не важно, что говорит человек. Это самый долгий метод подтверждения – чистой речи абонента должно накопиться минимум 6-8 сек. Обычно этот способ применяется непосредственно во время общения абонента с оператором КЦ, когда последнему нужно однозначно удостовериться, что абонент именно тот, за кого себя выдает. Самое интересное, что данный способ верификации можно применять скрытно от самого абонента. На рабочем месте оператора КЦ виден вот такой рабочий инструмент.

Рис 1. Часть интерфейса рабочего места оператора КЦ для проведения верификации клиента.

- Текстозависимая по статической парольной фразе
Когда подтверждение личности происходит по парольной фразе, которую на момент регистрации придумал абонент. Длительность парольной фразы должна быть не менее 3 сек. Обычно мы предлагаем говорить свое ФИО и название компании. Парольная фраза всегда одинаковая.
- Текстозависимая по динамической парольной фразе
Когда подтверждение личности происходит по парольной фразе, которую предлагает сама система в момент звонка для верификации, т.е. каждый раз парольная фраза разная! Обычно мы предлагаем динамическую парольную фразу из последовательности цифр. Абонент повторяет за системой числа до тех пор, пока она не примет однозначного решения «свой/чужой». Это может быть и одно число типа «32» или целый набор «32 58 64 25». Интересно то, то произнесение разных цифр дает разный объем информации для сличения: самая «полезная» цифра «восемь» – она больше всего содержит полезной речевой информации, самая бесполезная «два».

Шаг 1.
Что бы мы могли провести верификацию по голосу, нам нужно в своей базе уже иметь образец голоса (слепок голоса), хозяин которого достоверно известен. Поэтому первый шаг – это накопление базы слепками голосов, для этого мы просим абонентов (клиентов) пройти процесс регистрации в системе.
Регистрация в системе абонента означает, что он добровольно оставляет свой слепок голоса, который потом мы будем использовать для верификации. Обычно мы просим оставить подряд 3 слепка голоса, что бы была вариативность – три раза произнести свой пароль. Затем, когда верификация будет успешно пройдена, мы заменим наиболее старый слепок голоса новым, таким образом, происходит постоянное обновление слепков, если абонент часто пользуется системой. Так мы решаем проблему старения голоса.
Если мы применяем верификацию по динамической парольной фразе, то мы просим произнести абонента цифры от 0 до 9 три раза. В результате у нас будет 30 образцов голоса.

Желательно, что бы клиент оставлял свой слепок голоса (регистрировался) по тому каналу связи, по которому потом будет верифицироваться, иначе вероятность ошибок возрастает. Бывают случаи, когда проходят регистрацию с гарнитуры в скайпе, а потом верифицируются по домашнему телефону – здесь фактор канала связи будет играть большую роль в надежности сервиса. При построении сервиса можно учитывать, что каналы связи могут быть разные - это отрабатывается и тестируется отдельно под конкретный случай и нивелировать влияния канала связи можно практически полностью. Но не подумав об этом сразу и с наскока внедрить - будут сложности.

Важно, что бы клиент самостоятельно и осознано прошел регистрацию (знал зачем это нужно и как это ему потом поможет), т.к. пройти потом верификацию может только лояльный абонент, которому нужен результат и который принимает «правила игры».
Если клиента вынуждать проходить верификацию к месту и не к месту, то он может подсознательно изменять голос, дурачиться (быть не дружелюбным к сервису) - это будет приводить к ошибкам и лояльность клиента будет падать, хотя он сам в этом косвенно будет виноват.

Как проходит регистрация абонента в системе? (статическая парольная фраза)

Рис 2. Схема регистрации человека в биометрической системе.

1.Абонент звонит в биометрическую систему, которая предлагает ему придумать и произнести парольную фразу. Произнести 3 раза.
2.Голос обрабатывается сервером биометрии и на выход мы получаем 3 модели голоса. По одной на каждый произнесенный пароль.
3.На сервере мы заводим карточку клиента (Юрий Гагарин) к которой прицепляем полученные 3 модели голоса.

Что такое модель голоса?
- это уникальные характеристики голоса человека отраженные в матрице цифр, т.е. это файл размером 18Кбайт (для статической п.ф.). Это как отпечаток пальца. Именно эти модели голоса мы потом и сравниваем. В общей сложности модель голоса фиксирует 74 (!) разных параметра голоса.

Как получают модели голоса?
Мы используем 4 независимых метода:
- анализ статистики основного тона;
- метод смеси гауссовых распределений и SVM;
- спектрально-формантный;
- метод полной изменчивости.
Описывать их подробно я здесь не возьмусь – это сложно даже для меня и в курс «для чайников» точно не входит. Этому всему мы учим на нашей кафедре РИС в ИТМО (Санкт-Петербург).

Шаг 2.
Это непосредственно сама верификация. То есть у нас есть абонент на том конце провода, который утверждает, что он Юрий Гагарин. А у нас в базе, соответственно, есть карточка клиента Юрия Гагарина, где хранятся слепки его голоса, поэтому, все, что нам нужно сделать – это сравнить голос человека, который утверждает, что он Юрий Гагарин с голосом настоящего Юрия Гагарина.

Как проходит верификация абонента в системе? (статическая парольная фраза)

Рис 3. Схема верификации человека в биометрической системе.

1.Сначала мы поступаем как при регистрации, т.е. у нас есть произнесенный клиентом пароль, который мы отправляем в сервер биометрии и строим модель голоса «якобы» Юрия Гагарина.
2.Затем мы берем 3 модели голоса настоящего Юрия Гагарина, делаем хитрым способом усредненную модель и тоже отправляем ее в сервер биометрии.
3.Просто сравниваем 2 разные модели. На выходе мы получаем процент соответствия одной модели к другой.
4.Дальше нам нужно что-то делать с этим числом (на рисунке 92%). Много это или мало, можем мы однозначно сказать, что это Юрий Гагарин или это обманщик?

Рис 4. Порог доверия «свой/чужой».

В системе у нас есть такой параметр как «порог доверия» - это некий процент соответствия. Допустим, мы его сами задали в 60%. Таким образом, если процент соответствия модели голоса «якобы» Юрия Гагарина не доходит до «порога доверия», то нам позвонил обманщик. Если больше «порога доверия», то нам позвонил настоящий Юрий Гагарин. «Порог доверия» мы можем задавать сами, обычно это от 50 до 70% в зависимости от задачи верификации.

Здесь мне нужно было бы вам рассказать про ошибки первого (FR) и второго рода (FA), а также обобщенной ошибки (EER), но я это делать не буду – это сильно усложнит и увеличит текст. Если интересно, то я попробую уговорить, кого ни будь из научного отдела это популярно описать и размещу здесь отдельно.

Скажу просто, что в зависимости от задачи верификации, нам бывает полезней с большей долей вероятности пропустить «своего», чем не пропустить «чужого». И наоборот, иногда бывает важнее не пропустить «чужого», чем пропустить «своего».
Уверен, что с первого раза эти 2 предложения из вас никто не понял, и вам пришлось еще раз вдумчиво их прочитать, что бы осознать смысл.

Интеграция сервера биометрии в контактный центр.

Рис 5. Блок-схема продукта VoiceKey.

Честно говоря, здесь все очень просто: на вход мы подаем голос в формате wave или PCM по http, на выходе получаем результат сравнения. Больше подробнее на этом останавливаться не хочу.

Процесс верификации занимает в среднем 0.8 сек. Есть возможность работать одновременно со многими потоками.

У нас на сайте все подробно описано, а главное есть проработанные сценарии использования для контактных центров. За последние годы я достаточно много общался с различными крупными КЦ в России, в первую очередь это финансовый сектор и понимание целей и задач у меня сформировалось.

Теперь затронем такой вопрос: насколько вообще технология голосовой биометрии пригодна к массовому использованию? Надежна ли она?

Если кратко, то ДА, она реально круто работает. У нас в компании есть телефонные демонстрационные стенды. Если интересно, то каждый из вас может позвонить и лично попробовать, как и что работает. Телефонный номер и инструкцию по тестированию даю по запросу с этой страницы. Просто для статистики интереса к этой теме и оценки нагрузки на сервер.

Для справки: разработки Российских ученых в области голосовой биометрии занимают если не первое место в мире, то точно делят его с другими. Это подтверждено независимыми исследованиями, например NIST (Национальный Институт Стандартов и Технологий, США), где наша компания попала в тройку лучших по всем пяти тестам среди коммерческих компаний. Или то, что наш продукт «VoiceKey» победил в номинации «Лучший продукт года для КЦ» в 2013 году в международном конкурсе «Хрустальная гарнитура ».
Также можно отметить, что нашей компании принадлежит реализация самого крупного в мире на сегодняшний день проекта по голосовой биометрии в телефонном канале.

Вкратце, вот такой ликбез. Готов отвечать на вопросы в комментах.

«Скоро здесь появится распознавание по лицу» – такое объявление видели многие жители Воронежской области на экранах банкоматов. С 30 июня 2018 года в банках России начали запуск Единой биометрической системы (она же – «Ключ Ростелеком»), благодаря которой клиенты могут удаленно и даже без банковских карт получать финансовые услуги. К 30 июня 2019 года сервис по снятию биометрии должны предоставлять не менее 60% структурных подразделений банков, а до конца 2019 года – 100%. К 2021 году банки смогут оказывать по биометрии не только финансовые, но и государственные услуги.

Как и зачем банки собирают биометрические данные клиентов, можно ли от этого отказаться и защитит ли новая технология от мошенников – в материале РИА «Воронеж».

Что такое биометрия?

Биометрия – набор уникальных данных человека: отпечатков пальцев, формы ладони, рисунка вен, фотографий лица, сетчатки и радужной оболочки глаза и других. Но для Единой биометрической системы выбраны только голос и лицо. В Центробанке отмечают, что распознавание человека по этим параметрам – самое доступное и распространенное на сегодня.

– Комбинация двух параметров – лица и голоса – позволяет точно идентифицировать человека. Кроме того, видеокамеры встроены в любой смартфон или ноутбук, а доступность технологий – важнейший фактор ее распространения на всей территории России. Отпечаток пальца использовать сложнее. Во-первых, здесь требуется специальный считыватель, далеко не все смартфоны им оборудованы. Во-вторых, сканер отпечатка пальца имеет низкую чувствительность, а программное обеспечение для работы с биометрией закрыто для внешних систем, – добавили в «Почта Банке».

Зачем нужна Единая биометрическая система?

С помощью биометрии можно открыть счет в банке или взять кредит, не вставая с дивана. А вскоре по лицу и голосу в биометрических банкоматах можно будет снять и наличку. Механизм, благодаря которому получать финансовые услуги можно дистанционно, называется удаленной идентификацией.

– Удаленная идентификация позволит повысить доступность финансовых услуг, в том числе для людей с ограниченными возможностями, пожилого и маломобильного населения. Клиенту станет удобнее получать услуги вне зависимости от времени суток, местонахождения или развитости филиальной сети банка, – пояснил и.о. управляющего Отделением Воронеж ГУ Банка России по ЦФО Роман Костянский.

Также речь идет о безопасности: сегодня мошенник может открыть счет по украденному паспорту. Обмануть же биометрические алгоритмы намного сложнее, чем человека. При том, что в Единой биометрической системе используется дополнительная связка с логином и паролем от Госуслуг, это становится практически невозможно.

Как система узнает конкретного человека?

Чтобы, к примеру, открыть счет в банке, человеку понадобятся смартфон или ноутбук (планшет или компьютер) с микрофоном и веб-камерой. На сайте банка нужно будет ввести логин и пароль с портала Госуслуг, включить запись, смотреть в камеру и зачитать появившуюся на экране последовательность цифр. Программа может попросить повернуть голову или улыбнуться. Эта запись отправляется в Единую биометрическую систему, где сравнивается с контрольным шаблоном. После этого банк принимает решение, открывать ли счет.

Обязательно ли всем сдавать биометрию?

Нет. Снятие биометрии – добровольно и бесплатно. К тому же пользователь в любой момент может удалить свой цифровой образ.

Где сдать биометрические данные?

Чтобы воспользоваться удаленной идентификацией, нужно сдать биометрические персональные данные в офисе любого банка, оснащенного специальным оборудованием. Количество точек, где можно сдать биометрию, постоянно увеличивается.

– Если в июле 2018 года в Воронежской области биометрические данные можно было сдать только в четырех местах, то уже в январе 2019 года число офисов, оборудованных для сбора биометрии, достигло 100. И открыты они, кроме Воронежа, еще в 18 населенных пунктах области, – рассказал Роман Костянский.

Ознакомиться с расположением «биометрических» точек банковского обслуживания можно на интерактивной карте Центробанка .

Если вы сдали биометрию в одном банке, то пересдавать ее в другом уже не нужно – ваши данные уже находятся в Единой биометрической системе и Единой системе идентификации и аутентификации (ЕСИА), она же – Госуслуги.

Как происходит снятие биометрии?

Корреспондент РИА «Воронеж» проверила систему на себе в одном из офисов «Почта Банка». Процедура сдачи биометрии занимает около 15 минут. С собой нужно взять паспорт и СНИЛС – для регистрации на портале Гослуслуг в Единой биометрической системе. Если у вас уже есть подтвержденная учетная запись на портале Госуслуг, то используйте ее.

Фотографию в банке делают веб-камерой. Следующий этап – запись голоса: в микрофон нужно произнести цифры от 1 до 9 в прямом и обратном порядке, затем – выборку из чисел. Если вы заболели и ваш голос изменился, процедуру проходить не рекомендуют.

Теперь ваш биометрический шаблон – оцифрованное лицо и голос – будет связан с персональными данными, которые хранятся в ЕСИА.

Для чего нужна выборка из чисел?

Создатели биометрической системы уверены: даже если мошенник захочет снять деньги известного политика и загримирует лицо или наденет маску, то система распознает подлог. Дело в случайной последовательности цифр. Чтобы выдать чужой голос за свой, придется сделать несколько тысяч записей голоса своей жертвы со всеми возможными комбинациями и выбрать нужную из них за 1-2 секунды в момент идентификации.

– Проверка проходит следующим образом: гражданин записывает видео, где он произносит последовательность цифр. Это видео проверяется алгоритмами двух вендоров – отдельно изображение лица и голос. Параллельно система запускает проверку видео с помощью других биометрических алгоритмов. Если один или несколько из них не идентифицировал гражданина, то в работу включается так называемый модуль аномалий, который анализирует причины расхождений и в случае обнаружения мошеннических действий направляет соответствующее уведомление в банк, – пояснили в «Ростелекоме», разработавшем систему.

Нужно ли обновлять биометрические данные?

Биометрический шаблон – не вечный. Срок его «годности» – три года. Из-за того, что лицо и голос с годами меняются, будьте готовы к тому, что спустя три года вам снова придется приходить в банк и пересдавать биометрию.

Влияют на распознавание лица татуировка, пирсинг и макияж?

В «Почта Банке» утверждают, что изменения в виде татуировок, пирсинга, яркого макияжа, бороды или очков не влияют на результаты идентификации. С ними согласны в пресс-службе банка «Открытие»:

– При распознавании лица в основном учитываются области вокруг носа и глаз. Поэтому девушкам следует избегать сложного многослойного макияжа – он может значительно снизить вероятность корректной идентификации.

Но главный операционный директор «Альфа-Банка» Дмитрий Фролов предостерег делать пирсинг и тату на так называемых «контрольных точках»:

– Все зависит от индивидуальных особенностей и местоположения пирсинга или татуировки. Если пирсинг будет расположен на контрольных точках, по которым осуществляется распознавание лица, то он может негативно повлиять на верификацию. При наличии татуировки на лице теоретически могут возникнуть сложности с построением и регистрацией биометрического шаблона.

А если клиент охрип или потерял голос?

Если вы охрипли, начали или бросили курить, потеряли голос, то войти в систему, вероятнее всего, не сможете – придется ждать, пока голос восстановится.

– Биометрическая идентификация людей – это революция. Человеку станут не нужны документы! Многие операция, требующие подтверждения, можно будет делать вообще без бумаг. Проще и быстрее станет работа с онлайн-банком, общение с чиновниками, взаимодействие с магазинами. Исчезнет и потребность в сотнях паролей. Это существенное изменение всех подходов в практически любой сфере деятельности. Финансовой – в первую очередь. Как и любая революция, эта несет в себе множество рисков. Риск «потери себя» (когда мошенники тем или иным способом имитируют биометрию человека и занимают его место), например, широко освещен в научно-фантастической литературе. Есть и чисто технологические проблемы. Например, скорее всего, технология биометрии сможет работать только при устойчивом 5G-интернете. Не исключены сложности в сфере безопасности (риски кражи данных из хранилищ, риски их подделки, риски утечки за границу).

Елена Чуфринова

банковский аналитик

Как система идентифицирует близнецов?

«Ключ» распознает человека не только по лицу, но и по голосу. Голоса у близнецов часто различаются, а, значит, система их не спутает.

– Сегодня один близнец может прийти в банк вместо брата и открыть счет на его имя - вряд ли операционист банка заметит разницу. Биометрические алгоритмы сделают это с большей вероятностью. Кроме того, поскольку для сдачи и подтверждения биометрических данных требуется регистрация на «Госуслугах», это дает дополнительные возможности для идентификации личности, ведь у близнецов различаются логины и пароли в системе, – ответили в «Ростелекоме».

Возможна ли утечка биометрических данных?

Система соответствует требованиям информационной безопасности федерального уровня. Биометрический шаблон хранится в обезличенной форме отдельно от персональных данных – Ф.И.О., паспортных данных и СНИЛС, включенных в базы ЕСИА (портал «Госуслуги»).

– Голос и лицо идентифицируются вместе с личной записью на сайте Госуслуг. Так мы обеспечили очень высокую безопасность уже на этапе входа в систему. Также мы проводим защищенный канал связи между телефоном клиента и базой данных, чтобы данные было невозможно перехватить, – отметили в «Ростелекоме».

Похитить «базу голосов» практически невозможно – все данные хранятся в защищенных хранилищах. Для передачи персональных данных в Единую биометрическую систему используются криптографические (шифровальные) средства защиты информации.

– Данные хранятся в обезличенном виде и в формате обработанных биометрическими алгоритмами «хэшей» (хэширование – преобразование массива входных данных с помощью математики). Это значит, что восстановить фотографию человека из этих данных невозможно. Более того – их невозможно связать с персональными данными человека, так как те хранятся в другой системе – Единой системе идентификации и аутентификации. Это означает, что хищение или подмена базы биометрии не приведет к возможности для злоумышленников получать кредиты на чужое лицо, – пояснили в компании.

Стоит ли спешить сдавать биометрию?

Программисты воронежской компании DataArt Андрей Сорокин и Антон Нехаев советуют не торопиться с предоставлением банкам своих биометрических данных и подождать 9-12 месяцев: понаблюдать, что происходит с людьми, которые уже сдали биометрию.

– С годами способов мошенничества появится много, поэтому осторожно относитесь к биометрическим данным, которые вы предоставляете. Не ведите длительные переговоры с незнакомыми людьми, не так часто выкладывайте селфи, не проходите на улице аудио- и видео-собеседования. Внимательно следите за всеми агентами, которые занимаются сбором биометрических данных. Важно, с кем вы делитесь этими образцами, – отмечает Андрей Сорокин.

Программисты не исключают возможности утечки биометрических данных и их распространения по нелегальным каналам, что развяжет руки злоумышленникам.

– Рано или поздно базы данных будут утекать в публичную сферу. Лет через 20 будут публично доступные базы на всех людей. И здесь уже есть вероятность, что все мы будем «под колпаком», – говорит Антон Нехаев.

Заметили ошибку? Выделите ее мышью и нажмите Ctrl+Enter

И протяжные и контактные сканеры могут использовать любую технологию описанную ниже.

Емкостные сканеры

Емкость - это способность проводника накапливать электрический заряд. Емкостный датчик отпечатка пальца генерирует изображение отпечатка пальца, используя массив, содержащий много тысяч маленьких пластин конденсатора. Пластины матрицы составляют «пиксели» изображения: каждая из них действует как одна пластина конденсатора с параллельными пластинами, в то время как дермальный слой пальца, который является электропроводящим, действует как другая пластина и непроводящий. Эпидермальный слой как диэлектрик между ними.
Когда палец помещается на датчик, образуются слабые электрические заряды, образующие рисунок между гребнями или впадинами пальца и пластинами датчика. Используя эти заряды, датчик измеряет емкость емкости на измеряемой поверхности. Измеренные значения оцифровываются логикой датчика и затем отправляются в соседний микропроцессор для анализа.


Устройства с емкостными сенсорами - цена от 2 976 рублей

Технология емкостного сканирования, позволяет получать изображение отпечатка за счет разности электрических потенциалов на отдельных участках кожи. Данные устройства несколько дешевле, но более уязвимы по сравнению с оптическими: достаточно простого пробоя (вызванного, например, разрядом статического электричества), чтобы элементы сканирующей матрицы вышли из строя и качество распознавания ухудшилось.

Пассивные емкостные сканеры

Именно пассивные емкостные сенсоры отпечатков пальцев чувствительны к статическим разрядам, а также к сухой или поврежденной коже пальца. Но довольно хорошо справляются с различными условиями освещения.
Основное ограничение пассивных емкостных сенсоров - требования к минимальной толщине защитного покрытия, так как они основаны на анализе статических зарядов между пальцем и датчиком.




Емкостные сенсоры невозможно обмануть, просто распечатав изображение папиломного рисунка на бумаге. Более значимое преимущество емкостных сканеров заключается в том, что они более компактны и поэтому легко интегрируются в портативные устройства. Именно за счет этой их особенности они и получили в данный момент самое широкое распространение в смартфонах .
Несмотря на сложности, взлом емкостного сканера вполне возможен, достаточно распечатать отпечаток пальца в высоком разрешении на токопроводящей бумаге , также потребуется специальный принтер и токопроводящие чернила. Вот по разблокировке такого сканера встроенного в смартфон от наших друзей из мичиганского университета. Хотя конечно нужно отметить, что получить отпечаток пальца сложнее чем его распечатать. Есть два типа емкостных сенсоров: пассивные (каждая ячейка сенсора имеет лишь одну из пластин конденсатора) и активные (ячейка сенсора содержит обе пластины конденсатора).

Активные емкостные сканеры

Активный метод имеет следующие преимущества: позволяет использовать дополнительные функции обработки образа отпечатка, более высокую устойчивость к внешним воздействиям, имеет более высокое отношение сигнал – шум.

Активные емкостные сканеры менее требовательны к чистоте кожи, к повреждением эпидермиса и к загрязнениям поверхности сенсора. Несмотря на это активные сканеры позволяют получать превосходное качество изображения, даже позволяя выполнять 3D-рендеринг отпечатка пальца, который обеспечивает превосходную безопасность и устойчивость к подделке.
Все это делает активные емкостные сканеры наиболее часто используемым типом емкостных технологий сегодня.

Другим важным преимуществом активных емкостных сенсоров является то, что усиленная передача сигналов между поверхностью отпечатка пальца и сенсором позволяет размещать сенсор за толстым слоем защитного покрытия или даже за стеклом с минимальным снижением производительности.
Кроме этого активные сенсоры позволяют регистрировать электрические импульсы, возникающие при сокращении сердца, что сильно снижает риск использования муляжа. Активные емкостные сенсоры являются одной из самых распространенных технологий считывания отпечатка пальца в настоящий момент.

Оптические сканеры

Совершенное, надёжное и удобное решение – оптическое сканирование. Именно оптические сканеры формируют качественное, полномасштабное и целостное изображение отпечатка; к тому же эти средства комфортны в применении: единственное, что требуется от пользователя, – коснуться поверхности сканера.

Оптические сканеры отпечатков пальцев в настоящее время используют CCD или CMOS матрицы, такие же, как и IP-камеры. Исторически CCD матрицы были намного лучше, чем CMOS, но так как технология CMOS за последние десять лет претерпела значительные изменения, возможности технологии CMOS догнали CCD. И наиболее используемым детектором является все таки CMOS.

Устройства с оптическими сенсорами - цена от 2 484 рублей
Каталог оборудования вместе с ценами размещен на нашем сайте, все представленное оборудование доступно для заказа

Мультиспектральные сканеры имеют лучшие значения FRR < 0.01% и FAR < 0.00001% среди всех сенсоров отпечатков пальцев.

Можно ли подделать, отпечаток пальца?

Наверное самый распространенный вопрос который мне задают.
Простой ответ на вопрос: Некоторые очень просто, достаточно просто распечатать изображения на бумаге, некоторые очень сложно, некоторые невозможно например ультразвуковые. Невозможно, в том смысле конечно, что нам не известно о успешных попытках.

Самым действенным методом, подделки отпечатка пальца является создание муляжа. Для создания муляжа отпечатка пальца могут использоваться - глина, бумага, пленка, но самым лучшим материалом конечно будет силикон, он может быть как прозрачный, так и цвета кожи. Успешная подделка с помощью муляжа возможно только для самых простых сканеров, большинство современных сканеров с этой проблемой справляются.

Существуют ли люди без отпечатков пальцев?

Существуют редкие генетические мутации , при наличии которых у человека может не быть отпечатков пальцев вообще. Люди с синдромом Негели или дерматопатией пигментной ретикулярной формы могут не иметь отпечатков пальцев. Оба заболевания являются формами эктодермальной дисплазии , отсутствие отпечатков пальцев всего лишь один самый безобидный симптом.

Более интересным случаем является адерматоглифия , единственным проявлением этой генетической мутации является отсутствие папиллярного рисунка на пальцах рук и ног, на ладонях и подошвах ног. У этой мутации нет никаких сопутствующих проявлений выраженных в нарушении его нормальной жизнедеятельности или снижении продолжительности жизни. Это означает что адерматоглифия не является заболеванием. Исследование 2011 года показало, что адерматоглифия вызвана неправильной экспрессией белка SMARCAD1 . Что с учетом скорости развития и доступности технологий редактирования генома, может быть использовано как метод избавления от отпечатков.

С высокой вероятностью изменение отпечатков пальцев с помощью технологий редактирования генома станет доступно для злоумышленников в будущем. Редактирования генома человека, может быть использовано для внесения изменений в те участки ДНК которые отвечают за формирование отпечатков пальцев. Еще в 2017 году в США была произведена успешная операция по редактированию генома прямо в теле человека , в том же году американское управление по контролю за продуктами питания и лекарствами (FDA) одобрило одобрило генную терапию для лечения острого лимфобластного лейкоза.

Могут ли быть изменены отпечатки пальцев?

Лекарственные препараты могут привести к исчезновению папиломного рисунка. Отпечатки пальцев могут исчезнуть в результате побочных эффектов от приема некоторых лекарственных препаратов, например - капецитабин (выпускается под брендом Кселода ), противораковый препарат который задокументировано приводил к исчезновению отпечатков пальцев .

Отпечатки пальцев могут быть изменены в результате пластической операции - трансплантации собственной кожи, например со стопы. Следует отметить, что в результате проведенной пластической операции, могут остаться элементы старого папиллярного рисунка, например по краям пальца, с помощью которых все таки может быть проведена идентификация.

Кроме того, по такому отпечатку пальца, может быть видно что он изменен в результате пластической операции. Использование пластической хирургии для изменения отпечатка пальцев является преступлением, в том числе и для лица проводившего хирургическую операцию .

Также папиллярный рисунок достаточно часто пытаются повредить с помощью химических реагентов таких как кислота или щелочь. Джон Диллинджер был одним из самых известных преступников который пытался избавится от отпечатков пальцев с помощью щелочи. Несмотря на все старания именно по отпечаткам пальцев он был идентифицирован после смерти.
Есть и другие вещества способные нанести повреждения коже, но всех их объединяет то, что впоследствии кожа и папиллярный рисунок достаточно хорошо восстанавливаются. И такие методы, как правило, не приносят ничего своим владельцам, кроме страданий.

Физическое повреждение отпечатков пальцев , еще один болезненный способ избавится от отпечатков пальцев, который как правило ни к чему не приводит. Первый задокументированным случаем срезания отпечатков пальцев предпринял Theodore Klutas , после убийства которого полиция обнаружила что каждый его отпечаток был срезан ножом, что впрочем не помешало его идентификации так как осталось достаточно папиллярного рисунка по краям пальца для успешной идентификации.

Возрастные изменения , происходят во всей площади кожи человека, в том числе и на подушечках пальцев. С возрастом уменьшается эластичность кожи, уменьшается высота гребней папиллярного узора, и другие изменения, всего более 30.
Несмотря на это, степень возрастных изменений слишком незначительна чтобы затруднить идентификацию, об этом свидетельствуют ряд научных исследований разных лет. Одним из самых значительных является исследование профессора мичиганского университета Anil Jain . Он сравнил отпечатки пальцев 15597 человек полученные с перерывом от 5 до 12 лет, в результате не было выявлено серьезных препятствий для идентификации.
Возрастные изменения, также не представляют проблем для большинства современных автоматизированных средств сбора и обработки отпечатков пальцев.
В некоторых случаях изменение папиллярного узора могут быть связаны со спецификой работы.

Можно использовать палец мертвого человека для прохождения идентификации?

Этот вопрос не так прост как может показаться на первый взгляд. Начнем с технической части, все зависит от типа биометрического сенсора, и конкретного устройства который вы будете пытаться разблокировать, многие современные устройства анализируют биологическое состояние пальца, как с помощью динамических данных - оценка естественности положения пальца в момент его касания поверхности датчика, анализ характерных особенностей пальца, таких как распределение пор, резкость борозд и других.
Так и используются дополнительные датчики, например инфракрасный датчик, которые позволяют оценить естественность пальца. Стоит учитывать, что на естественность будет влиять время которое прошло с момента отделения пальца от тела или время смерти человека. Но в современных биометрических устройствах вероятность успешного применения мертвого пальца мала, но все таки существует.

Большое количество биометрических датчиков будут могут быть с успехом разблокированы мертвым пальцем, например это касается большинства смартфонов. Кроме теории об использовании практики разблокировки смартфонов пальцем уже мертвого человека заявляют источники, близкие к полицейским расследованиям в Нью-Йорке и Огайо.

Вопрос возможности использования мертвого отпечатка пальца, может быть одним из важнейших, несмотря на то часто ему не придается какого либо значения. Если производителям биометрических устройств не удастся исключить эту возможность, это может стать источником серьезной опасности получения увечий для владельцев потенциально привлекательных для хищения активов, использование или доступ к которым заблокирован биометрической защитой.
Например, в 2005 году малазийские угонщики автомобилей, отрезали палец владельца Mercedes-Benz при попытке украсть его автомобиль .

Мифы связанные с отпечатками пальцев

Одним из самых известных мифов и страшилок, является убеждение что при сканировании отпечатка пальца можно получить информацию о возрасте, поле, расе и болезнях реципиента.
Специально для верующих в подобные утверждения распространяется информация о исследованиях данных вопросов специальной научной дисциплиной - дерматоглификой. Однако ведущие научные институты мира признают дерматоглифику классическим примером лженауки , не имеющей под собой научных обоснований.

Идентификация по рисунку вен

Венозный рисунок, уникален для каждого человека, в том числе и для близнецов. Так как вены находятся под кожей, их практически невозможно подделать , что позволяет проводить высоконадежную аутентификацию со значением коэффициента ложного пропуска (англ. False Acceptance Rate) – вероятность ложной идентификации пользователя, отсутствующего в базе данных до 0,00008%.

Идентификация по рисунку (Vein Recognition - по английски) вен пальца или ладони основана на получении шаблона при фотографировании внешней или внутренней стороны руки или пальца инфракрасной камерой . Для сканирования пальца или руки используется инфракрасная камера. Рисунок вен становится виден благодаря тому, что гемоглобин (красящее вещество крови) поглощает ИК-излучение и вены становятся видны в камере. Программное обеспечение на основе полученных данных создает цифровую свертку.

Сканеры венозного рисунка - цена от 16 650 рублей
Каталог оборудования вместе с ценами размещен на нашем сайте, все представленное оборудование доступно для заказа.

Распознавание вен или сосудов, как правило, выполняется на ладони или пальце пользователя.

Высокий уровень безопасности и бесконтактное распознавание делают распознавание вен хорошо подходящим для многих применений, требующих очень высокой безопасности .

Что ограничивает области применения, так это размер и стоимость сканеров. Сканеры просто слишком громоздки, чтобы быть встроенными в большинство мобильных устройств, но отлично подойдут для использования в системах контроля доступа. И даже высказывается мнение, что со временем, именно сканеры венозного рисунка, заменят считыватели отпечатка пальца.
Также, идентификация, включающая сопоставление шаблонов 1:N, может занимать значительное время, особенно если база данных содержит большое количество биометрических шаблонов. Это связано с высокими требованиями к обработке шаблонов, так как узоры вен очень сложны.
Одним из решающих преимуществ идентификации по венозному рисунку является трудность несанкционированного получения шаблона.
Достоверность распознавания сравнима с идентификацией по радужной оболочке глаза, хотя оборудование гораздо дешевле. Сейчас активно исследуется и внедряется в СКУД.

Идентификация по лицу

При распознавании лиц (face recognition - по английски) используются различные черты лица, которые вместе использоваться для построения уникального цифрового шаблона. Примерами особенностей лица, которые можно использовать для идентификации, являются форма носа или расстояние между глазами. В общей сложности более используются 80 различных черт.
В распознавании лиц используются различные алгоритмы и технологии для анализа, у нас есть подробнейший лонгридище на эту тему .


Распознавание лиц - новая эра в видеоаналитике
Подробный обзор в нашем блоге, всех нюансов технологии, и обзоры всего современного оборудования для распознавания лиц.

Идентификации по сетчатке глаза

Первыми биометрическими системами сканирования глаз (Retinal scan - по английски) были именно сканеры сетчатки глаза, появились еще в 1985 году. Сетчатка остается неизменной от рождения до смерти, только некоторые хронические заболевания могут ее изменить.
Сканирование сетчатки вместо этого выполняется с помощью инфракрасного света, который, который обнаруживает паттерн капилляров, и использует его для идентификации.
Хотя сканирование сетчатки обеспечивает высокую степень безопасности, технология имеет много недостатков, которые привели к ограниченному коммерческому использованию:
Низкая скорость процесса идентификации
Высокая стоимость Сканирование сетчатки глаза использовалось для идентификации (1:N) в условиях высоких требований к безопасности такими организациями, как ФБР, НАСА и ЦРУ.

Идентификация по радужной оболочке

Процесс идентификации по радужной оболочке (Iris Recognition - по английски) начинается с получения детального изображения глаза человека. Изображение для дальнейшего анализа стараются сделать в высоком качестве, но это не обязательно. Радужная оболочка настолько уникальный параметр, что даже нечеткий снимок даст достоверный результат. Для этой цели используют монохромную CCD камеру с неяркой подсветкой, которая чувствительна к инфракрасному излучению. Обычно делают серию из нескольких фотографий из-за того, что зрачок чувствителен к свету и постоянно меняет свой размер.
Подсветка ненавязчива, а серия снимков делается буквально за несколько секунд. Затем из полученных фотографий выбирают одну или несколько и приступают к сегментации.

Исследователи зафиксировали ухудшение идентификации после приема алкоголя или ЛСД.

Видео пошагово демонстрирует все этапы создания фальшивого «глаза» и демонстрирует последующий обман Samsung Galaxy S8

Аутентификация по сердечному ритму

Идентификация по сердечному ритму - одна из самых важных биометрических технологий на сегодняшний день. Сердцебиение является такой же уникальной человеческой характеристикой, как отпечатки пальцев, сетчатка глаза или венозный рисунок. Среди преимуществ биометрической идентификации по сердечному ритму: высокая точность,высокая сложность подделки и получения эталона, анализ физического состояния реципиента.

Еще недавно аутентификация по сердечному ритму была лишь в списке перспективных решений для биометрической идентификации, уже сегодня мы имеем готовые для коммерческой эксплуатации решения. Сердечный ритм человека характеризуется множеством измеримых параметров - частота, ритмичность, наполнение, напряжение, амплитуда колебаний, скорость пульса.

Компания Numi предлагает уникальный браслет в виде часов для высоконадежной аутентификации.

Устройство может связываться с любыми устройствами поддерживающими технологии передачи данных NFC и Bluetooth.

Считыватели с поддержкой NFC - цена от 7 500 рублей
Считыватели с поддержкой Bluetooth - цена от 3 654 рублей

Принцип работы прост - браслет снабжен двумя электродами, один из которых находится на тыльной стороне браслета, а другой - на внешней стороне. Когда пользователь электрода замыкает цепь, прибор начинает измерять сердечный ритм. Браслет имеет широкие возможности интеграции и может использоваться в информационных системах, системах контроля доступа и промышленных системах контроля.

Среди преимуществ аутентификации по сердечному ритму:
Невозможность использовать в отсутствии реципиента
То есть, если вы потеряете или забудете браслет, никто не сможет его использовать кроме вас.
Невозможность использовать после смерти

Несмотря на все преимущества браслетов для измерения сердечного ритма, один недостаток у них все таки есть. Если обратится к исследованиям в некоторых случаях точность браслетов для измерения сердечного ритма может быть недостаточной.

Компании B-secur удалось совместить идентификацию с мониторингом медицинских данных

Для целей идентификации контроль физического состояния реципиента вторичен, но существует множество применений помимо идентификации, востребован контроль биологического состояния.

Идентификация по ДНК

Анализ ДНК (DNA Biometrics - по английски) становится все более распространенной технологией биометрической идентификации и все чаще используется в криминалистике и здравоохранении.
В отличии от вышеописанным технологий идентификации, идентификация по ДНК может не просто уменьшить затраты, или сделать нашу жизнь проще и безопаснее.

Преимущества идентификации по ДНК:
ДНК является единственной биометрической технологией, которая позволяет установить родственников по не идентифицированному образцу ДНК.
Как и отпечатки пальцев, ДНК является одной из немногих биометрических характеристик человека, которые преступники оставляют, на месте преступления.
Тестирование ДНК является относительно зрелой, и динамично развивающейся технологией, которая широко используется и знакома общественности.
Устройства быстрой идентификации по ДНК, делают возможной проведение секвенирования всего за 90 минут
Возможно легко хранить большое количество результатов анализа ДНК в базах данных, это позволяет накапливать данные и быстро производить поиск автоматизированными средствами.

Повсеместное внедрение технологии идентификации по ДНК может реально спасать жизни людей , например людей несправедливо осужденных.
На самом деле нигде в Мире нет достоверной оценки данной проблемы, американские эксперты дают осторожную оценку от 2,3 до 5% всех заключенных являются невиновными. В США заключенных более 2 миллионов человек , значит речь может идти о более чем 100 тысяч невинно осужденных только в США. Сколько несправедливо осужденных в России никто даже считать не пытается, можно лишь упомянуть что Россия является лидером в Европе по числу как заключенных в целом, так и по количеству заключенных женщин. А дальше как говорит один телеведущий: - Выводы делать только вам.

На данный момент, опять таки в США, чисто технически анализ ДНК возможен в 5-10% уголовных дел. Дело в том что еще недавно процесс секвенирования полного генома был делом долгим и дорогим. Кроме того классическая ДНК-дактилоскопия не могла выявить отличия между близнецами. Современные технологии позволяют выявлять те незначительные отличия которые существуют даже у близнецов . Все это может существенно повысить процент уголовных дел в которых возможно использование анализа ДНК.

Американская некоммерческая организация « Innocence Project » специализируется на предоставлении доказательств невиновности с помощью идентификации по ДНК. На данный момент « Innocence Project » добилась освобождения 362 несправедливо осужденных , 20 из которых были приговорены к смертной казни.

Одной из широко известных история является история Стива Тайтуса, благодаря Элизабет Лофтус мы знаем душераздирающую историю Стива и знаем о причинах которые приводят к необоснованным обвинениям. И дело здесь не только в непогрешимости судебной системы, к которой тоже есть много вопросов.

Дело в особенностях работы нашего мозга, которые получили названия конфабуляция или ложные воспоминания. Люди (как правило это сама жертва) на свидетельских показаниях которых строилось обвинение не обманывают, они искренне считаю правдой то что говорят.
Самой крупной базой данных ДНК как нетрудно догадаться, обладает Китай - 54 миллиона профилей на 2016 год. На создание базы данных уже потрачен не один миллиард юаней.

Технологии анализа ДНК существенно расширяют возможности полиции по поиску преступников. Например удалось поймать серийного убийцу женщин, личность убийцы удалось установить после того как в рамках проводимых в Китае диспансеризаций был произведен анализ ДНК его дяди.

Еще один пример идентификации преступника после анализа ДНК его родственников. На убийцу двух бизнесменов на территории уезда Цяньвэй, удалось выйти после того как были собраны образцы ДНК у всех учащихся мужского пола в этом уезде.

Израильские генетики провели любопытный эксперимент, показавший, что личность произвольного гражданина США можно установить по одному образцу ДНК в 60% случаев, используя только частные геномные базы данных. Их выводы были представлены в журнале Science .

Сегодня, особенно бурно развиваются компании, такие как 23andMe, Family Tree, Ancestry и прочие их конкуренты, вычисляющие родственные связи между своими клиентами и определяющие их предрасположенность к разным болезням по образцам их ДНК.

Услугами подобных стартапов сегодня пользуются миллионы людей в США и в других развитых странах мира, благодаря чему они накопили одни из самых больших генетических баз данных в мире. Их данные сегодня используются учеными для поиска генов, связанных с редкими наследственными болезнями, а также множества других целей.

Эти оценки были взяты из Вики сравнения аутосомных ДНК ISOGG .

Быстрая идентификация по ДНК

Современные технологии быстрой идентификации по ДНК позволили сократить процесс секвенирования до 90 минут. А применение портативных устройств с автоматической обработкой, позволяет проводить анализ в полевых условиях, даже неподготовленным персоналом, достаточно предварительного часового обучения.
Самое миниатюрное устройство секвенирования ДНК MinION уже готов для коммерческого использования.

Обычно устройства для портативного анализа обычно стоят от 350 000 до 450 000 долларов США.
Дополнительные одноразовые комплекты обработки стоят от 250 до 350 долларов США за штуку.

Еще 18 августа 2017 президентом США Дональдом Трампом был подписан так называемый закон о быстрой ДНК - Rapid DNA Act of 2017 . Этот закон позволит правоохранительным органам, в соответствие со стандартами и рекомендациями ФБР, проводить анализ ДНК в режиме реального времени во время задержания, при регистрации данных в полицейских участках.

Мультимодальная биометрическая идентификация

Биометрические методы идентификации могут сочетаться друг с другом - мультимодальная идентификация значительно повышает безопасность объекта, так как количество возможных ошибок, в целом присущих биометрическим системам, снижается.

Например устройство считывания радужной оболочки глаза, может считывать радужку с одного глаза, так и одновременно считывать радужку с двух глаз.

Поведенческая биометрия

Что бы мы ни делали, имеет свой особый уникальный почерк. То, как именно вы держите смартфон, свайпаете, тапаете, печатаете, скроллите и водите мышкой, создаёт уникальную комбинацию параметров, этакий цифровой почерк. Некоторые банки используют эту технологию (behavioral biometrics) для дополнительной верификации пользователей. Это удобно - от пользователя ничего не требуется, он просто делает то, что и всегда, а система трекает, нет ли ничего необычного в его действиях. По отклонениям от обычного поведения можно предположить, что пользователь не тот, за кого себя выдаёт.

Королевский банк Шотландии использует поведенческую биометрию уже два года. Технологию обкатали на отдельных аккаунтах состоятельных пользователей, а теперь выкатывают на все 19 миллионов частных и корпоративных клиентов. Софт записывает более 2000 параметров: угол наклона смартфона, палец, которым пользователь свайпает и тапает, скорость скролла.
Для десктопных пользователей - ритм нажатия клавиш и стиль управления мышкой. Эти параметры составляют поведенческий профиль пользователя, с которым потом сравниваются его движения при каждом новом логине.

Однажды система заметила необычное поведение на аккаунте одного из богатых пользователей. Пользователь скроллил с помощью колесика мышки и печатал цифры на основной клавиатуре, чего за ним никогда раньше не замечалось. Система заблокировала операции этого пользователя и не дала ему вывести семизначную сумму. Дальнейшее расследование показало, что аккаунт действительно взломали. Интересная технология, в общем. Подробнее - в тексте NYT .

Откуда сайт знает, под каким углом вы держите смартфон в руках? Всё просто: сайты имеют доступ к гироскопу вашего смартфона. Можете сами убедиться , а заодно узнать, какую ещё информацию о вас может узнать любой сайт, на который вы зайдете.

Голосовая биометрия

Использование биометрии по голосу человека сложнее и интереснее чем использование большинства биометрических признаков. Неслучайно глава Мейл.ру Дмитрий Гришин еще в 2016 году в беседе с Тиньковым говорил, что технология распознавания голоса произведет революцию. Медленно, но верно мы движемся в этом направлении, постоянно появляются новые голосовые помощники, например, Яндекс в этом году выпустил Яндекс станцию.

Поэтому, классическая технология идентификации по голосу, возможно, не будет здесь главной скрипкой, отдельно выделяется гораздо более интересное направление распознавания голоса.

Идентификация по голосу

Метод распознавание по голосу идентифицирует личность человека по совокупности уникальных характеристик голоса. Алгоритмы анализируют главные признаки, по которым принимается решение о личности диктора: голосового источника, резонансных частот речевого тракта и их затуханий, а также динамикой управления артикуляцией.
Первый международный патент на систему идентификации по голосу был подан в 1983 году, исследовательским телекоммуникационным центром CSELT (Италия) за авторством Michele Cavazza и Alberto Ciaramella .
В мае 2013 года банковское подразделение Barclays, начали использовать систему идентификации клиентов по телефону. в течение первых 30 секунд обычного разговора. Система была разработана компанией Nuance .

Разработчики систем идентификации по голосу

Nuance , США
Nok Nok Labs
VoiceVault , американская компания с центром исследований и разработок в Великобритании
Sensory, Inc , США
Группа компаний ЦРТ , Россия
Инновационный технологический центр «Система-Саров» , Россия
BioLink , Россия
АСМ Решения , Россия
ValidSoft
Auraya Systems
Authentify
KeyLemon
Verint Systems
VoiceTrust

Общепризнанным лидером рынка является компания Nuance, их решения использует Аэрофлот , распознавание речи Siri основано на их разработках . Однако, поскольку голос человека может меняться в зависимости от возраста, эмоционального состояния, здоровья, гормонального фона и целого ряда других факторов, метод не является абсолютно точным.
Кроме этого голос может системы идентификации по голосу испытывают проблем с идентификацией близнецов, именно так корреспондентам BBC удалось обмануть систему идентификации по голосу банка HSBC. Но это все детские болячки, с которыми разработчики постепенно научились бы справляться. Но современные возможности искусственного интеллекта и специфика использования голосовой идентификаций ставят под сомнение целесообразность использования.

Журналисты из Bloomberg сделали сюжет о компании Lyrebird которая который использует искусственный интеллект для клонирования человеческих голосов с пугающей точностью. Нейросеть создает его цифровую модель вашего голова на основе 30 коротких примеров. Далее, вашим голосом можно озвучить любой текст. Вы можете создать цифровую модель своего голоса, на сайте, такая возможность доступна после регистрации на сайте компании , но только на английском языке.
Самый смешной момент в сюжете - журналист звонит своей маме и говорит с ней голосом сгенерированным искусственным интеллектом, мама не замечает подвоха. Смотрите сами.


Американская компания Pindrop Security специализирующаяся на разработке решений для безопасной аутентификации по голосу, в своем отчете указывает что количество мошеннических звонков значительно растет . В 2017 на каждые 638 звонков приходился 1 мошеннический .
График прост мошеннических звонков, данные представлены в формате 1 мошеннический на каждые N звонков.


Голосовая идентификация одна из самых притягательных для идентификации, но существующие на данный момент проблемы должны быть как минимум учтены при внедрении в работающие бизнесы. Например распознавание голоса может быть эффективно использовано как дополнительный метод, например, к распознаванию лиц.

Распознавание голоса

По прогнозам Adweek, к 2019 году рынок платформ распознавания голоса достигнет 601 млн. долларов, а к концу 2022-го - 40 млрд. Всё потому, что людям проще разговаривать, чем набирать текст, и им нужны голосовые помощники, поддерживающие привычное общение.

На рынке уже есть много помощников: Amazon Alexa, Google Assistant, Cortana, Bixby, «Алиса», SoundHound, Apple Siri, X.ai и другие. Такие инструменты расширяют возможности не только людей, но и брендов - это подтверждают примеры использования Google Ассистента.

Внедрение устройств голосового управления в автомобили - одна из тенденций, ведущих к глобальным изменениям в автомобильном секторе. Такие устройства смогут централизованно управлять большинством функций автомобиля с помощью человеческим голоса, устраняя необходимость использования кнопок, циферблатов и переключателей. Используя устройства распознавания голоса, потребители смогут легко управлять целым рядом функциональных возможностей автомобиля, что более комфортно и позволяет не отвлекаться от непосредственного процесса управления автомобилем, концентрируя внимание на вождении. Внедрение таких технологий будет расти в ближайшем и среднесрочном периоде.

Походка

Одна из самых передовых биометрических технологий, которая станет доступна в 2018 году. Если вы смотрели фильм «Миссия невыполнима 5», вы уже знаете, как это работает. Короче говоря, он сканирует, как люди ходят и двигаются. Поскольку у всех есть уникальный стиль ходьбы и движения, это новая технология, которая будет определять будущее биометрии с 2018 года.

Например, обнаружение походки или идентификация человека по ходьбе проводились десятилетиями без особого прогресса - до сих пор. Недавние достижения в точности, ставшие возможными благодаря ИИ, превратили обнаружение походки в нечто жизнеспособное. Ранее в этом году исследователи из Манчестерского университета достигли точности 99,3%, согласно статье, опубликованной в журнале « Операции по анализу образов и машинному интеллекту (TPAMI) ». Система анализирует шаги отдельных людей, используя датчики пола и ИИ, получение последнего процента точности часто является наиболее сложной задачей.

Компрометация биометрических данных

Как известно не существую систем которые бы гарантировали стопроцентную защиту от утечек, как известно хакерам удавалось проникать на объекты отрезанные от внешнего мира, например ядерные объекты Ирана и России .

Поэтому было бы самонадеянно, исходить из того что базы данных с биометрическими данными останутся не скомпрометированным, хотя конечно никто не отменяет, что к этому нужно стремится.

Особое значение компрометация биометрических баз данных будет иметь при использовании биометрических данных для аутентификации. Дело все в том что биометрические признаки неизменяемы, т.е. украденный (скомпрометированный) признак нельзя будет заменить, так же просто как скомпрометированный пароль.

В этом смысле, пароль будет иметь преимущества над биометрией, потому что пароли могут быть заменены на новые при компрометации, а биометрические признаки человека как известно неизменяемы, именно поэтому они так удобны для идентификации.

Криптозащита
Помимо криптозащиты биометрических идентификаторов, которая считается уже традиционной в хороших системах использующих биометрические признаки, существует еще множество способов обезопасить хранение биометрических идентификаторов.

Отменяемая биометрия
Метод «отменяемой биометрии » суть которого сводится к постоянному повторяемому искажению биометрического признака. Если биометрический признак скомпрометирован, характеристика искажения изменяются, тем самым мы получим новый уникальный (отличный от скомпрометированного) шаблон, который будем использоваться впоследствиии.

Использование хешей
Ну, и третий метод широко применяемый для защиты биометрических данных, сводится к тому что в базе данных хранятся только хеши биометрических признаков, и не хранится сам изображение эталон. Этот способ хорош еще и тем что не подпадает под закон о защите персональных данных. Т.к. данные отпечатков пальце хранятся в виде односторонней хеш-функции, т.е. даже имея хеш вы не сможете восстановить по нему биометрический идентификатор, например отпечаток пальца или любой другой.

Хотя нужно отметить что скомпрометированные хеши тоже могут быть использованы злоумышленниками, все зависит от настроек системы.

Распределенные системы хранения
Архитектура системы хранения сама по себе является значимым фактором. Все централизованные системы хранения данных в том числе и биометрические были скомпрометированы.

Хороший пример использования всех возможностей для защиты биометрической системы аутентификации реализовала компания Apple.

Законодательство

Гражданский кодекс РФ, запрещает использовать изображение человека без его согласия.
Федеральный закон «О персональных данных» N 152-ФЗ , является основным в сфере защиты прав субъектов персональных данных.
Приказ ФСБ РФ от 16 декабря 2016 г. N 771 , Об утверждении порядка получения, учета, хранения, классификации, использования, выдачи и уничтожения биометрических персональных данных об особенностях строения папиллярных узоров пальцев и (или) ладоней рук человека, позволяющих установить его личность, получения биологического материала
и осуществления обработки геномной информации в рамках осуществления пограничного контроля.
Приказ ФСТЭК от 14 марта 2014 года N 31 , Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды
Приказ ФСТЭК от 18 февраля 2013 года N 21 , Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных
Приказ ФСТЭК от 11 февраля 2013 года N 17 , Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах
ГОСТ Р ИСО/МЭК 19794-8-2009 . Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 8. Данные структуры остова отпечатка пальца

Дьявол в деталях

Как и почти во всех направлениях - выбор производителя оборудования, это первый краеугольный камень успеха любого проекта.

Видя растущий спрос, сотни компаний устремились в эту нишу, и сотни уходят из нее через год два, срубив немного денег на волне повышенного спроса. Это и модные стартапы особенно китайские, так и OEMщики особенно российские. Прекрасный образчик такого прекрасного OEMа бренд Tantos, контроллеры которого . Они тоже имеют свою линейку биометрии . И таких сотни.
И это еще пол беды, стартап (маленькую компанию с небольшим оборотом) при внимательном изучении еще можно распознать. OEM тоже распознается средними усилиями (внимательно изучайте документацию и сертификаты).

Сложнее распознать действительно крупную и известную компанию, единственная компетенция которой пускание пыли в глаза, здесь нужно смотреть на совокупные финансовые показатели, и на качество предлагаемых решений.

Например FST Biometrics (израильская компания) закрывается через 11 лет работы. А как все громко начиналось. Компания была основана Aharon Zeevi Farkash, бывшим генерал-майором израильской разведки, с бывшим премьер-министром Израиля Эхуд Бараком в совете директоров. Только за первый квартал 2018 года компания привлекла инвестиции на сумму $3,2 млрд. долларов.

Можно еще вспомнить американскую компанию IDair, которая прогремела по всем мало мальски тематическим СМИ, даже в Popular Science засветились .
В этом случае все было тоже очень круто, и презентация на самой значимой выставке по безопасности ISC West , членство в SIA и известные основатели, и характеристики продукта впечатляли. Шутка ли, основатели заявляли о разработке сканера отпечатков пальцев - с дистанцией считывания до 6 метров. Но по факту все оказалось пшиком. Сайт мертв, твиттер

Редакция Единого портала Электронной подписи предлагает вниманию читателей авторский материал доктора технических наук, профессора Савченко Владимира Васильевича о проблеме речевой вариативности устной речи применительно к введению в эксплуатацию Единой биометрической системы.

Scopus Author ID: 56927771300

ORCID: 0000-0003-3045-3337

Скоро исполнится год со дня выхода в свет приказа Минкомсвязи России от 25 июня 2018 г. № 321 "Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации, порядка размещения и обновления биометрических персональных данных в Единой биометрической системе, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации" (зарегистрирован в Минюсте России 04.07.2018 под номером № 51532), и это явный повод оценить текущую ситуацию с точки зрения его выполнения.

Единая биометрическая система (далее - ЕБС) создается в стране в целях, если говорить об экономике, создания технических условий и возможностей для автоматической верификации и обслуживания российскими банками своих клиентов в режиме удаленного доступа (через смартфоны).

Согласно данным "Ростелекома", как официального оператора ЕБС в России, более 140 банков на сегодняшний день собирают биометрию в своих 5 тысячах с лишним отделениях по всей стране. К концу года в этот процесс должны включиться все сколько-нибудь крупные российские кредитные учреждения, обладающие универсальной лицензией Центробанка РФ. Однако уже на первом этапе создания и использования ЕБС в работе банков стали возникать проблемы . Так, нередко клиенты испытывают сложности с регистрацией биометрии в банках. Известны случаи, когда записывать голоса клиентов приходилось по несколько раз подряд, а длительность процедуры возрастала с 2-3-х нормативных минут до 30—40 минут и более. Об этом, в частности, подробно сказано в газете "Коммерсант" от 31 мая 2019 в статье "Биометрия лицом не вышла ". Одновременно в этой статье освещается инициатива Минкомсвязи по введению в практику работы банков регулярных дополнительных проверок качества биометрических данных с целью отбраковки непригодных для использования образцов.

Логика такой инициативы представляется очевидной, если вслед за специалистами "Ростелекома" главной причиной вышеупомянутых проблем с наполнением ЕБС считать низкое качество биометрических данных, поступающих в систему из банков. Но это не единственная проблема, и даже не главная, если говорить не только о наполнении, но и о дальнейшем использовании ЕБС в работе банков с клиентами. С указанной точки зрения на первый план выходит известная из лингвистики проблема внутридикторской вариативности устной речи . Отметим, она никак не связана с применяемыми банками информационными технологиями и техническими средствами.

Согласно п. 13 (предпоследний абзац) приложения 1 к приказу Минкомсвязи № 321 сбор биометрических образцов записи голоса каждого отдельного субъекта биометрии должен производиться исключительно при условии его нормального, т.е. невозбужденного "эмоционально-психологического состояния, без явных признаков заболеваний, препятствующих произнесению сообщений или способных нарушить тембр и звучание голоса". Легко сказать: "при условии нормального состояния субъекта". А где гарантия, что оно нормальное на подсознательном уровне? Даже в банке на этот вопрос не добиться ответа. Тогда что можно сказать определенного о состоянии клиента при обращении в банк через смартфон? И как тогда его контролировать?

Проблема вариативности устной речи проявляется в непредсказуемом и зачастую весьма значительном изменении тонкой структуры речевого сигнала в динамике: в зависимости от даты и времени обращения клиента в банк, а также от его текущего эмоционально-психологического состояния. При этом отнюдь не гарантируется соответствие его сиюминутного речевого сигнала хранящемуся в ЕБС биометрическому образцу. А это каждый раз будет означать ошибочный отказ банка в обслуживании своего клиента. Вероятность таких отказов на практике может приближаться к единице , что многократно затянет процедуру удаленного доступа и даже может перечеркнуть на как ошибочную саму идею ЕБС. Группа разработчиков программного обеспечения под научным руководством профессора В.В. Савченко (URL), с такой перспективой не согласна. Напротив, входящие в нее эксперты полагают, что данный проект - реальный шаг в цифровую экономику. Только сделать его надо максимально ответственно и квалифицированно.

Автономные, малозатратные и одновременно высокоэффективные технические решения для преодоления проблемы внутридикторской вариативности устной речи в науке давно известны и широко реализованы в разнообразных отечественных и зарубежных IT-разработках. К ним, в частности, относятся системы голосового самоанализа (от англ. "voice self-analysis", пример доступен по ссылке). Установив любую из подобных систем на смартфон в качестве бесплатного приложения, каждый клиент получит возможность не только проконтролировать акустические качества своего речевого сигнала в момент его обращения в банк, но и отрегулировать эти качества на должном уровне путем голосового тренинга в режиме on-line.

Нижний Новгород, июнь 2019 года

Работающие с биометрией специалисты в случае заинтересованности в представленном решении и других разработках, связанных с внутридикторской вариативностью речи, могут направить свои контактные данные с сопроводительным письмом на редакционную почту Единого портала Электронной подписи [email protected] . Информация будет передана автору статьи.

Рисунок на подушечках пальцев можно воспроизвести, а лицо – подделать, чего не скажешь о поте. Характеристики пота настолько уникальны для каждого человека, что его можно использовать для биометрической аутентификации. К такому выводу в 2017 году пришла группа ученых в составе Джулианы Агудело (Juliana Agudelo), Владимира Привмана и Яна Халамека (Jan Halamek). Результаты их исследования были опубликованы в докладе «Возможности и трудности продолжительного отслеживания с помощью выделяемых кожными железами аминокислот для активной многофакторной биометрической аутентификации для кибербезопасности » .

Предложенная учеными идея очень проста: состав аминокислот в поте уникален для каждого человека, и, если научить смартфон определять этот состав и отличать от других, аутентификацию пользователя можно будет осуществлять по его поту. Подобный способ подтверждения личности пользователя может найти очень широкое применение, начиная от разблокировки смарт-устройств и заканчивая защитой данных внутри приложений. Кроме того, его смогут использовать даже люди с ограниченными возможностями, неспособные запомнить пароль или лишенные возможности управлять своими конечностями.

В отличие от других способов биометрической аутентификации , подделать уникальный химический состав пота не так-то просто. По мнению ученых, предложенная ими идея сможет использоваться на практике уже в следующие 5-10 лет.

Запах

В 2009 году, желая улучшить «способность идентифицировать личностей, планирующих нанести вред нации», Министерство внутренней безопасности проверяло, можно ли использовать запах тела как метод уникальной идентификации человека. Смена запаха может быть свидетельством подмены.

Исследователи из Мадридского политехнического университета в сотрудничестве с компанией IIia Sistemas SL представили в начале 2014 года метод, претендующий на место в линейке технологий биометрической идентификации наравне с распознаванием лиц, отпечатков пальцев и радужки глаза .

Система, разработанная мадридскими учеными, способна опознавать людей по запаху, исходящему от тела. Исследователи утверждают, что тело каждого человека имеет постоянные различимые «рисунки запахов», на которые не влияют ни болезни, ни диета, ни возраст.

Исследователи создали сенсор, способный распознавать «уникальные рисунки» запахов человеческого тела и опознавать их носителя с точностью 85%. Сенсор был испытан на 13 добровольцах, из которых восемь были мужчинами и пять - женщинами.

Ученые брали по тридцать проб запаха с чисто вымытых ладоней каждого из испытуемых в разное время суток. По утверждению разработчиков, чувствительность сенсора оказалась настолько высока, что его было сложно обмануть мылом, дезодорантом, одеколоном или иными попытками изменить запах.

В официальном заявлении университета ученые выражают уверенность, что это открывает возможность для создания «менее агрессивных» способов идентификации человека, нежели те, что существуют в настоящее время.

Несмотря на то, что распознавание радужки и отпечатка пальца дают высокую точность идентификации, в массовом сознании эти технологии тесно ассоциируются с криминалистикой, что вызывает недоверие и протест, утверждают ученые. Распознавание лиц на текущей стадии развития дает слишком большой уровень ошибок.

Таким образом, разработка сенсоров запаха, позволяющих опознать проходящего мимо них человека, открывает возможности для развития более комфортных и незаметных способов идентификации с достаточно высоким уровнем точности.

Исследователи уверены, что такие технологии могут использоваться в аэропортах, на контрольно-пропускных пунктах на границе и в любых других ситуациях, где в настоящий момент применяется идентификация по фото.

Идентификация по запаху является одним из старейших методов, применяемых для поиска и опознания людей, но сейчас в криминалистике для этого применяются специально обученные собаки. Разработка способов эффективного распознавания запаха человека при помощи электронных устройств стартовала относительно недавно.

Так, в апреле 2013 г. группа швейцарских ученых представила метод опознания человека по запаху изо рта. Используя лабораторный масс-спектрометр, ученые в течение девяти дней брали пробы выдыхаемого воздуха у 11 испытуемых. Ученым удалось доказать, что запах изо рта также имеет уникальный молекулярный рисунок, не изменяющийся в зависимости от внешних факторов, таких как употребление пахучих продуктов или курение.

Микровибрация пальцев

Инженеры Рутгерского университета в Нью-Брансуике предложили осенью 2017 года метод авторизации людей - по микровибрациям пальцев. Исследователи исходят из того, что для каждого пользователя они будут уникальными, и соответственно, таким образом может получиться индивидуальная сигнатура , подделать которую будет как минимум очень сложно, пишет CNews .

Система, получившая название VibWrite , работает достаточно просто: к твердой поверхности - будь то дерево , метал, пластик или стекло - крепится недорогой вибродвигатель и датчик; когда человек касается пальцем поверхности, в вибрации двигателя вносятся помехи, считывающиеся как уникальные сигнатуры.

При этом уникальными они будут для каждого пальца, а их кратковременность обеспечивает повышенную надежность авторизации, особенно по сравнению с вводом кода, графическими ключами, а также, как уверяют разработчики технологии, с традиционными биометрическими средствами.

Еще одно преимущество перед сканерами отпечатков пальца или сетчатки состоит в том, что VibWrite примерно в десять дешевле в производстве и эксплуатации.

Точность на уровне 95%

Тесты показали 95-процентную точность. Правда, VibWrite часто вынуждала пользователей несколько раз вводить коды, прежде чем авторизация срабатывала в принципе. Исследователи считают, что потребуются еще года два, прежде чем система дойдет до коммерческой готовности.

Тестирование VibWrite производилось в закрытых помещениях. Как она будет функционировать на улице в сложных погодных условиях, пока не ясно. Испытания «в поле» еще впереди.

Сердце

2019: По сердцебиению

Новая система отличается низким энергопотреблением, что позволит эффективно использовать ее не только в стационарных компьютерах, но и в мобильных устройствах.

Кроме того, рабочее расстояние для описанного способа идентификации человека может достигать 30 м, что делает ее потенциально востребованным и удобным способом для безошибочной проверки личности в местах массового скопления людей - например, в аэропортах для ускорения паспортного контроля.

Он также подчеркнул, что форма сердца у взрослого человека никогда не меняется, если только его не поражает какое-нибудь редкое серьезное сердечное заболевание.

2014

Разработка НАСА

В 2014 году специалисты Лаборатории реактивного движения НАСА сообщила о планах создать технологию, способную распознавать с помощью телефона индивидуальные особенности сердцебиения. Микроволновые сигналы, излучаемые телефоном, отражаются от тела, регистрируются телефонными датчиками и усиливаются для воспроизведения сердечного ритма. Помимо аутентификации пользователь получает еще и предупреждения об изменениях в его сердцебиении с рекомендацией обратиться к врачу.

Разработка Bionym

Осенью 2014 года канадский стартап Bionym привлек инвестиционный раунд A объемом $14 млн. Его возглавили фонды Ignition Partners и Relay Venture. В раунде также приняли участие Export Development Canada, MasterCard и Salesforce Ventures. Bionym был основан в 2011 г. Первый раунд инвестиций он получил в августе 2013 г. ($1,4 млн). Примерно тогда же компания открыла предзаказ на браслет Nymi. Nymi измеряет электрическую активность, генерируемую сердечной мышцей (электрокардиограмма), и использует эти данные для аутентификации . Создатели браслета утверждают, что электрическая активность сердца уникальна для каждого человека и поэтому может служить паролем. Эти уникальные данные не зависят от частоты сердцебиения, подчеркивают в компании.

Nymi предлагает один из методов биометрической аутентификации по аналогии со сканированием отпечатка пальца или радужной оболочки глаза. Браслет не требует заблаговременной активации, так как, находясь на запястье, он непрерывно мониторит сердечную деятельность. Устройство формирует закодированный беспроводной сигнал и отправляет его по Bluetooth на устройство, доступ к которому пользователь желает получить.

Браслет предлагается использовать не только для входа в персональный компьютер, но и для отпирания дома, квартиры или автомобиля. Разработчики наделили систему трехфакторной аутентификацией. Подтверждать свою личность необходимо только один раз в день или после того, как браслет будет снят.

Помимо доступа с помощью электрокардиограммы, Nymi поддерживает функцию отпирания замков с помощью пространственных жестов - благодаря встроенным акселерометру и гироскопу. То есть пользователю предлагается, например, начертить в воздухе определенную фигуру, которую знает только он, после чего браслет пошлет сигнал в компьютер или замок.

Отпечатки пальцев

Если вы посмотрите на подушечки собственных пальцев, - если вдруг никогда до этого не смотрели, сделайте это прямо сейчас, - то увидите линии, образующие замысловатый узор. Эти линии называются папиллярными. Зачем они нужны, однозначного ответа нет (одни ученые говорят, что линии на два порядка повышают чувствительность к шероховатостям, другие - что они позволяют крепче хвататься за гладкие предметы (например, поручни), но нам важно, что у каждого человека этот узор уникален и не меняется с возрастом. Именно этот факт позволил англичанину Уильяму Гершелю в 1877 году придумать дактилоскопию - способ опознания человека по папиллярному узору - популярную в криминалистике .

Строго говоря, отпечатки пальцев - это сальные следы, которые оставляют наши руки, где попало, например на экране смартфона . Эти следы несут информацию о папиллярных узорах подушечек наших пальцев. Правда, не всю - конкретный отпечаток зависит от того, под каким углом мы тыкали пальцем в экран, с какой силой и так далее. Но сто с лишним лет криминалистического опыта, а также все детективы, которые мы читали, говорят: если есть эталонный отпечаток, то принадлежность определить можно.

Технологии идентификации по отпечаткам пальцев вобрали в себя всё лучшее, что присуще биометрии в целом. По отпечатку пальца идентифицируется конкретный человек, а не жетон или карта; в отличие от пароля, отпечаток пальца нельзя «подглядеть», забыть, вольно или невольно передать другому. Кстати, современные сканеры научились устанавливать принадлежность отпечатка пальца живому человеку, и их нельзя обмануть, предъявляя оттиск отпечатка на бумаге, желатине или стекле. Вероятность ошибочной идентификации составляет 0,000000001%, а время, необходимое для сканирования отпечатка, не превышает доли секунды.

Огромный шаг в сторону отказа от паролей был сделан благодаря внедрению сканера отпечатков пальцев в смартфон. Несмотря на то что технология использовалась и ранее, популяризировать и широко внедрить ее удалось именно компании Apple .

Как бы ни ругали функцию Touch ID противники сбора биометрических данных, технология активно используется не только для простой разблокировки смартфона, но и для совершения покупок в App Store или пользования сервисом Apple Pay .

В дальнейшем некоторые крупные банки также рассматривают возможность перехода на дактилоскопический сканер в качестве способа аутентификации . Более того, Visa идет еще дальше - компания работает над прототипом сканера радужной оболочки глаза, который будет для тех же целей использоваться в сервисе онлайн-платежей Visa Checkout .

Компания RichRelevance провела в начале 2016 года опрос 2000 потребителей по обе стороны Атлантики. Они ответили на вопросы о том, как технология может повлиять на их модель обслуживания покупателей в магазине, объяснив разницу между тем, что покупатели считают «крутым», а что - «жутким».

Несмотря на открытость к восприятию нового, покупатели хуже относятся к более инвазивным технологиям, таким как программное обеспечение для распознавания лица, которое могло бы быть использовано для их идентификации сотрудником во время посещения магазина.

Оценивая технологию распознавания отпечатков пальцев в процессе оплаты товаров, почти половина (47,5%) респондентов приветствовали бы эту технологию, если бы это также позволило им автоматически получать услугу доставки на дом.

Кроме того, 62% опрошенных покупателей хотят иметь возможность сканирования продукта со своих устройств, чтобы видеть отзывы и рекомендации в отношении других товаров, которые могут им понравиться, в то время как 52% покупателей не возражают против функции всплывающих предложений, начинающих поступать на их мобильные устройства при входе в магазин.

Хакеры снимают отпечатки пальцев со стакана в ресторане для разблокировки чужого смартфона

В конце октября 2019 года команда Tencent Security X-Lab, занимающаяся проблемами кибербезопасности , показала, как снять отпечатки пальцев со стакана в ресторане и разблокировать с их помощью чужой смартфон.

На специальном мероприятии в Шанхае исследователи предложили зрителям прикоснуться к стакану. Затем руководитель Tencent Security X-Lab, Чэнь Юй (Chen Yu), вынул свой смартфон, сфотографировал отпечатки пальцев и провел их через специальное приложение. Через 20 минут команда смогла получить физическую версию отпечатков пальцев, которые с легкостью обманули три смартфона и две машины, оснащенные сканерами отпечатков пальцев. Аппаратное обеспечение для подобной хакерской атаки обойдется всего лишь в $140, а из программного обеспечения нужно только одно приложение. Tencent Security X-Lab отказались уточнить, какой именно метод они использовали для создания копий отпечатков пальцев.

Эксперты X-Lab утверждает, что первыми взломали ультразвуковой датчик отпечатков пальцев, который используется в смартфонах наряду с двумя другими типами: емкостными и оптическими датчиками. Ранее команда Чена сумела взломать более старые датчики с помощью непрозрачного отражающего материала. Обнаруженный конструктивный недостаток подвергал риску около полдюжины моделей смартфонов, в том числе Huawei Mate 20 Pro .

Web Authentication (WebAuthn) - стандарт биометрии для авторизации на сайтах

В скором времени процесс авторизации на многих сайтах упростится и будет осуществляться с помощью аппаратных ключей в лэптопах, специальных приложений или даже датчиков отпечатков пальцев на смартфонах. 10 апреля 2018 года ряд организаций и компаний, в том числе Microsoft и Google , выступили в поддержку нового стандарта, благодаря которому web-разработчики будут реализовывать на своих сайтах дополнительные механизмы авторизации, призванные надежно защитить учетные записи и данные пользователей .

«Для пользователей это будет естественный переход. Люди и так уже повсеместно используют свои пальцы и лица для разблокировки своих мобильных телефонов и ПК. […] То, что они сегодня используют для разблокировки, вскоре позволит им авторизоваться на любимых сайтах и в нативных приложениях, в список которых уже входят Bank of America, PayPal, eBay и Aetna», - сообщил журналистам Motherboard Бретт Макдауэлл (Brett McDowell), исполнительный директор организации FIDO Alliance, участвующей в разработке стандарта.

Стандарт под названием Web Authentication (WebAuthn) позволит сайтам или web-сервисам использовать приложения, аппаратные токены или биометрические данные для авторизации пользователей вместо паролей или в качестве второго этапа двухфакторной аутентификации .

На базе FIDO 2.0 Web API был разработан WebAuthn, который обладает более широкими возможностями и в теории позволяет отказаться от использования паролей вообще. Так, WebAuthn предлагает использовать для аутентификации на сайтах и в приложениях аппаратные ключи, отпечатки пальцев, распознавание лиц, сканы радужной оболочки глаза и прочую биометрию.

Как пояснил Макдауэлл, web-разработчики, желающие реализовать поддержку WebAuthn, должны реализовать поддержку JavaScript API . Пользователям для авторизации на сайтах или в сервисах с поддержкой нового стандарта придется использовать соответствующие устройства или приложения. В связи с этим Google и Microsoft к концу текущего месяца представят так называемые «аутентификаторы» FIDO2. Все устройства под управлением Windows 10 получат их через функцию Windows Hello, а большинство версий Android – через Android Fingerprint API.

Способ «обмана» датчиков отпечатков пальцев

Как известно, отпечатки пальцев у каждого человека являются уникальными и двух одинаковых не существует. Тем не менее, по данным исследователей Нью-Йоркского университета и Университета штата Мичиган, даже частично совпадающие отпечатки пальцев могут обмануть биометрические системы аутентификации . Те есть, смартфоны и другие электронные устройства с дактилоскопическими датчиками являются не такими защищенными, как принято считать .

Проблема заключается в том, что из-за своих слишком маленьких размеров датчики сканируют не всю поверхность пальца, а только небольшую ее часть. Кроме того, некоторые мобильные устройства позволяют сохранять сразу несколько отпечатков, и идентификация пользователя происходит, если совпал какой-нибудь из них.

Как предположили исследователи, у многих людей фрагменты отпечатков могут совпадать, и злоумышленники способны создать универсальный «мастер-отпечаток» для обхода биометрической системы аутентификации. Ученые проанализировали 8,2 тыс. фрагментов отпечатков пальцев и нашли множество совпадений. С помощью коммерческого ПО для верификации отпечатков пальцев они обнаружили 92 потенциальных «мастер-отпечатка» для каждой группы из 800 случайно отобранных отпечатков. «Мастер-отпечатком» исследователи считали фрагмент, совпадающий по крайней мере с 4% остальных в группе.

Отметим, в ходе исследования из 800 полных отпечатков целой поверхности пальца был обнаружен только один «мастер-отпечаток». Исследователи проанализировали универсальный «мастер-отпечаток» и разбили на фрагменты. Как оказалось, с помощью фрагментов универсального отпечатка обойти систему аутентификации еще легче.

Киберпреступники учатся считывать отпечатки пальцев и рисунок радужки глаза

Также стало известно, что в сообществах киберпреступников активно обсуждаются вопросы разработки мобильных приложений, позволяющих маскировать человеческие лица. Такие программы помогают использовать фотографии реальных людей, размещенные в социальных сетях, для обмана системы распознавания лиц.

«В отличие от паролей или PIN-кодов, которые в случае взлома легко сменить, отпечатки пальцев или рисунок радужки глаза изменить невозможно. Соответственно, если биометрические данные один раз окажутся в чужих руках, их дальнейшее использование будет сопряжено с серьезным риском. Вот почему они нуждаются в исключительно надежных способах защиты, - подчеркнула Ольга Кочетова, эксперт по информационной безопасности «Лаборатории Касперского» . - Опасность заключается еще и в том, что их вносят в современные электронные паспорта и визы, а значит, кража подобных документов приводит к тому, что в руках злоумышленника оказывается фактически вся информация, по которой может быть установлена личность человека».

Датчики отпечатков пальцев некоторых смартфонов можно обмануть при помощи принтера

Специалисты в области компьютерной безопасности из Мичиганского университета (США) в 2015 году взломали сканер отпечатков пальцев, которым оснащены многие современные смартфоны , при помощи обычного струйного принтера. Статья, посвященная исследованию, опубликована на сайте Университета .

До сих пор можно было обмануть сканеры отпечатков пальцев, создав фальшивый отпечаток вручную, например из латекса или клея, однако этот процесс требует немало времени, а качество получившихся отпечатков порой оказывается слишком плохим.

Американские исследователи нашли более простой и эффективный метод. Для этого они отсканировали отпечаток указательного пальца одного из коллег с разрешением 300 dpi, а затем напечатали его на глянцевой бумаге, заменив обычные чернила принтера на токопроводящие.

Полученные изображения смогли успешно обмануть встроенные сканеры смартфонов Samsung Galaxy S6 и Huawei Honor 7. Для дополнительной проверки метода исследователи изготовили отпечатки пальцев других участников проекта, и во всех случаях они позволили обойти встроенную защиту устройств, однако для обмана датчика смартфона Huawei Honor 7 иногда требовалось чуть больше попыток.

По мнению авторов исследования, обнаруженный ими метод может быть взят на вооружение хакерами, и производителям смартфонов следует задуматься об усовершенствовании сканеров отпечатков, которыми они оснащают свои устройства.

Голосовая биометрия

Голос – это естественно,
он не требует специальных знаний и навыков,
обеспечивает всех людей равными возможностями

В медицине речевые технологии используются для записи информации о клиентах, создания электронных карт пациентов. Это позволяет оптимизировать работу врачей и создает явные преимущества для клиентов. Врач не использует клавиатуру компьютера, он просто диктует медицинские показатели и диагноз. Система распознавания речи переводит голос в текст и записывает его.

2018

Создано ПО, которое клонирует голос человека

Voice ID позволяет сотрудникам колл-центров управления идентифицировать позвонивших по телефону граждан по их голосу. Как сообщалось на сайте HMRC при запуске сервиса, граждане сами смогут выбирать, использовать для их идентификации Voice ID или обычные методы. Тем не менее, британская правозащитная организация Big Brother Watch обнаружила , что при попытке связаться с колл-центром HMRC по телефону выбирать что-либо не приходится, и позвонившие должны предоставить образец голоса для использования Voice ID.

Единственный способ избежать записи голоса – в процессе записи трижды повторить «нет». Примечательно, что правозащитники выявили этот способ самостоятельно, так как о нем нигде не упоминается. По словам экспертов Big Brother Watch, не предоставляя простой способ выбирать, пользоваться Voice ID или нет, HMRC нарушает Общий регламент по защите данных (GDPR), недавно вступивший в силу в странах Евросоюза .

Граждане могут отказаться от использования голосовой аутентификации , но для этого им нужно пройти через продолжительную и сложную процедуру. Тем не менее, даже после отказа от использования Voice ID образец голоса по-прежнему остается в базе данных налогового управления.

Правозащитники направили HMRC запрос в рамках «Закона о свободе информации» (Freedom of Information Act, FOIA), однако управление отказалось сообщить, как пользователь может удалить образец своего голоса из базы данных. HMRC также отказалось сообщать, каким правительственным и частным организациям оно передает данные образцы.

2018: Китайская нейросеть клонирует голоса людей за 4 секунды

Китайские специалисты из компании Baidu создали искусственный интеллект, который может копировать человеческие голоса за несколько секунд, сообщает в марте 2018 года Motherboard .

Нейросеть под названием Deep Voice «училась» имитировать голоса с помощью звукового файла с 2400 различными голосами длительностью более 800 часов. В результате ИИ может скопировать любой человеческий голос на основе 4-секундного прослушивания (год назад нейросети требовалось около получаса), и, как утверждают разработчики, голосовую копию невозможно будет отличить от оригинала. Проверить утверждение можно .

Голосовой способ верификации на начальном этапе станет доступен для 15 млн владельцев персональных счетов. И как говорят представители HSBC, он будет быстрее, проще и намного безопаснее. Банкиры делают особый акцент на последнем обстоятельстве. Они знают по опыту, что многие клиенты зачастую используют один и тот же пароль сразу для нескольких счетов, привязанных к мобильному устройству. И из-за этого становятся легкой добычей для мошенников.

Технически переход на новую систему будет происходить следующим образом. Клиенту, пожелавшему воспользоваться ею, потребуется предоставить в банк запись своего голоса. На основе этого образца будут проанализированы быстрота речи, особенности модуляции и произношения, которые делают звучание речи каждого человека уникальным.

Система сумеет распознать голос клиента, даже если тот застудит горло.

После этого, пишет The Telegraph, клиент начнет получать доступ к своим счетам, произнеся условленный текст. Пропуском, например, может стать фраза «Мой голос - мой пароль». По словам Джо Гордона, система сумеет распознать голос клиента, даже если тот застудит горло, что, безусловно, повлияет на его речь. «Учитывается больше 100 параметров,- говорит он.- Речевой тракт человека остается неизменным даже в случае простуды, и такие поведенческие факторы, как скорость речи, акцент или произношение остаются на своем месте».

А в тех исключительно редких ситуациях, когда система все же не справится с задачей, всегда можно будет воспользоваться обычной верификацией, добавляет он.

Окончательные испытания системы голосовой верификации должны завершиться в течение ближайших нескольких недель, с тем чтобы к началу лета 2016 года банк смог предложить ее клиентам. Помимо этого совсем недавно HSBC представил верификацию по отпечатку пальцев для владельцев счетов, привязанных к iPhone .

По свидетельству The Telegraph, курс на отказ от традиционных паролей для мобильного банкинга взяли и другие крупные кредитные учреждения. Банковская группа Lloyds тестирует систему биометрической верификации для дебетовых карт, привязанных к смартфону . Для демонстрации возможностей, которые может предоставить биометрия , Lloyds даже разработал устройство для распознавания человека по сердечному ритму.

RBS также намерен использовать верификацию по отпечаткам пальцев. А Barclays помимо всего прочего экспериментирует со сканером, который, прежде чем разрешить клиенту произвести платежи на существенную сумму, идентифицирует его по кровотоку в пальце, сообщал ранее The Telegraph .

Микродвижения

Целью проекта, реализуемого в Нью-Йоркском технологическом институте, является анализ микродвижений и колебаний руки, удерживающей смартфон , по которым можно было бы идентифицировать пользователя. Изучаются жесты и движения, с помощью которых человек управляет телефоном, а также паузы между этими жестами при просмотре контента.

Исследователи в Университете Корнелла запрограммировали популярный сенсор Kinect на анализ таких обычных домашних дел, как готовка и чистка зубов. Их цель – использование распознавания движений в умных домах и персональных роботах-помощниках, хотя критики злословят, что это явное и нескромное доказательство того, что с видеоигр начнется закат общества.

Походка

Искусственный интеллект научили определять личность по походке

В конце мая 2018 года стало известно о способности искусственного интеллекта распознавать людей по походке. Разработку предлагают использовать в первую очередь в аэропортах.

Исследователи из Манчестерского университета (University of Manchester) совместно с коллегами из испанского Автономного университета Мадрида (Universidad Autónoma de Madrid) собрали самую большую в мире базу данных о походке людей, в которую вошло около 20 тыс. записей движений ног 127 человек, сделанных с помощью специальных напольных сенсоров и камер высокого разрешения.

Все эти данные были загружены в нейросеть , которая после обучения смогла распознавать людей по походке почти со 100-процентной точностью. Работа ИИ-система основана на принципе глубокого остаточного обучения, который позволяет идентифицировать человека по пространственным и временным характеристикам его следа.

По словам автора исследования из Манчестерского университета Омар Кастильо Рейс (Omar Costilla Reyes), во время ходьбы каждого человека можно выделить примерно 24 различных параметра движения. Проще говоря, каждый человек действительно обладает уникальной моделью перемещения.

Эксперты говорят, что разработанная система пригодится в местах большого скопления людей для обеспечения безопасности. Поскольку система очень точна, с ее помощью можно оперативно замечать человека, который находится в розыске, а также предотвращать теракты и другие виды преступлений.

Уже ведутся переговоры об использовании нейросети в аэропортах для прохождения паспортного контроля. По сравнению с другими методами биометрической идентификации, вроде сканирования отпечатков пальцев и сетчатки глаза, распознавание походки имеет явные преимущества, поскольку пассажирам не нужно останавливаться для прохождения проверки - им достаточно пройти по специальной сенсорной дорожке.

Разработка японских исследователей

Японские исследователи обнаружили, что с помощью 3D-съемки человека можно корректно идентифицировать его по походке в 90% случаев. Более того, голая ступня на земле идентифицирует владельца в 99,6% случаев. Это может помочь службе безопасности аэропорта – через их рамки то и дело маршируют очереди людей в носках.

Анализ действий пользователя

SRI International использует встроенные в смартфоны акселерометры и гироскопы для получения уникальных данных, описывающих состояние человека в моменты, когда он идет или стоит. Длина шага, усилия, прикладываемые для удержания равновесия, и скорость передвижения - все эти параметры индивидуальны. Дополнительные датчики могут регистрировать другие физические характеристики, например ориентацию руки или физическое положение пользователя - близость его к другим людям, пребывание в положении сидя или стоя, попытки поднять что-либо, набор текста или разговор по телефону.

Идентификация по губам может применяться для повышения эффективности систем безопасности и служить дополнением к таким методам получения доступа, как распознавание лиц, сканирование сетчатки глаза, дактилоскопии. Пилотное применение технологии планируют внедрить для обслуживания в банкоматах и для контроля доступа в общественные места.

Нос

Аккуратнее всего можно опознавать людей по сетчатке глаза, но британские ученые нашли интересную замену. Они использовали программу PhotoFace и разделили все носы добровольцев на шесть основных типов: романский, греческий, нубийский, орлиный, курносый, вывернутый. Достоинством метода они считают то, что носы труднее спрятать или замаскировать. Недостаток тоже очевиден – сканирование носа дает куда менее точный результат, чем проверка сетчатки.

Анализ рисунка вен на ладони

2018

В июле 2018 года крупная японская сеть супермаркетов Aeon Group сообщила о внедрении системы оплаты покупок по рисунку вен Fujitsu PalmSecure . Отмечается, что речь идет о первом запуске такой технологии в розничных магазинах. В рамках пилотного проекта некоторые торговые точки Ministop компании Aeon начали оснащаться биометрическими сканерами. Клиенты предварительно регистрируются в службе Aeon Credit Service, предоставляя ей свои персональные данные и изображения рисунка вен со своих ладоней. К учетной записи привязывается банковская карта.

2016

Школьные кафетерии обычно не блещут вообще ничем, но одно кафе во Флориде выделяется из общего ряда хотя бы тем, что использует сканеры руки, которые заменяют ученикам деньги на обед. Система заменит карточки и PIN -коды сканером в красном световом диапазоне, причем ему не требуется физический контакт с ладонью. Осталось модернизировать сами школьные завтраки.

Поставщик технологических решений для сферы финансовых услуг Fiserv (Файсерв) объявил весной 2016 года о выводе на рынок сканера ладони Verifast – системы биометрической аутентификации , при помощи которой финансовые учреждения смогут уменьшить количество случаев мошенничества, снизить время выполнения транзакции и повысить качество предлагаемых услуг.

Хотя техника белкового анализа ещё далека от совершенства, она позволяет точно установить личность не только в первые часы и дни после смерти человека, но даже через несколько столетий после его гибели. Учёным удалось успешно идентифицировать несколько людей, умерших более 250 лет назад.

Методика работает следующим образом: волосы растворяют в специальных веществах, не разрушающих химическую структуру белков внутри них, и анализируют состав этого «супа» на наличие 185 мутаций в структуре белков, комбинация которых является уникальной для каждого обитателя Земли.

По словам специалистов, подобный набор белков является избыточным – на самом деле, для точной идентификации хватит и примерно ста подобных маркеров. Сейчас учёные работают над упрощением и удешевлением методики, чтобы её было удобно применять на практике во время криминальных расследований и при раскопках.

Метод уже испытали на шести дюжинах американцев европейского происхождения, которые согласились сдать кровь и волосы на ДНК- и белковые тесты. По словам биологов, личности каждого из них удалось корректно установить, что открывает дорогу для использования белков в вычислении личностей преступников по очень небольшим порциям волос. Для этого хватит образца массой всего в 1 миллиграмм, что чуть больше, чем содержится в одном волосе.

Ушная раковина

Ушная раковина годится не только для защиты слухового канала. Разработанная система запоминает трубчатую структуру среднего уха и общую форму ушной раковины, чтобы создать «ушной отпечаток», позволяющий точно опознать владельца в 99,6% случаев.

Потеря или кража гаджета может доставить владельцу массу проблем. И это не только материальные убытки из-за потери дорогого гаджета, но и угроза несанкционированного доступа к личным или корпоративным данным, приложению онлайн-банкинга или электронному кошельку.

Поскольку сенсорный экран в процессе звонка соприкасается с ухом, это может привести к хаотичными нажатием ухом на экранные кнопки, поэтому экран смартфона в режиме разговора всегда отключается. В этот момент ученые Yahoo Labs и предложили проводить аутентификацию владельца. Тестирование разработки показало, что точность биометрической идентификации с использованием отпечатка ушной раковины составляет 99,52%. Созданное ПО получило название Bodyprint.

Интересно, что в Yahoo Labs предложили также модифицировать процедуру, позволяющую принять звонок. Так, до сих пор всегда все телефоны требовали нажать кнопку приема. Теперь можно будет просто приложить смартфон к уху: ПО Bodyprint распознает, что ухо прижато, и начнет трансляцию голоса.

Так как сама компания Yahoo к производству гаджетов интереса не проявляет, то вероятно, будет производиться либо лицензирование технологии, либо соответствующее ПО будет распространяться в качестве мобильного приложения через магазины Apple Store и Google Play . Основное достоинство созданной технологии - в отсутствие необходимости ставить специальный датчик для отпечатка пальцев. Сенсорный экран есть в любом смартфоне, технология может быть применена в любом гаджете, поэтому перспективы у нее весьма существенны.

В июне 2015 года стало известно, что Amazon получил патент на технологию, которая позволит разблокировать телефон ухом. Если технология будет реализована, то это будет работать следующим образом: человек подносит телефон к уху, фронтальная камера делает снимок ушной раковины и сравнивает фото с имеющимся в базе. То есть технология похожа на ту, что используется для авторизации при помощи отпечатка пальца .

В ролике проекта PatentYogi объясняется, как будет работать авторизация. Возможно, компания будет использовать эту технологию, чтобы при ответе на звонок достаточно было просто поднести телефон к уху.

Нейронные связи вместо отпечатков пальцев

Уникальная система связей в мозгу индивида может быть использована для идентификации личности, подобно отпечаткам пальцев. К таким выводам пришли американские ученые, авторы статьи в журнале Nature Neuroscience, передаёт Lenta.ru

Однако Эмили Финн (Emily Finn) и ее коллеги выяснили, что уникальные особенности связей различных участков мозга человека достаточно стабильны, чтобы точно устанавливать личность испытуемого. Финн работала со 126 участниками проекта «Коннектом человека». Оказалось, что рисунок связей, полученный в ходе одного из сеансов нейровизуализации (в состоянии покоя, при прохождении тестов на память, эмоции и языковые навыки) в последующих сеансах остается неизменным - и по нему легко определить индивида среди других участников эксперимента.

Более того, рисунки связей помогли предсказать уровень подвижного интеллекта (способность воспринимать и запоминать новое, решать проблемы, с которыми человек раньше не сталкивался). Главными прогностическими факторами этой способности оказались связи между лобной, теменной и височной долями головного мозга.

В проекте «Коннектом человека», помимо Оксфордского университета принимают участие университеты Вашингтона и Миннесоты. Коннектомом называют совокупность всех связей между нейронами, число которых в мозге человека оценивается в квадриллион. Проект был запущен в 2010 году, его бюджет составил 40 миллионов долларов .

У данной технологии есть еще одно весомое преимущество. «Отпечаток пальца может быть украден, и человек в таком случае не сможет отрастить новый палец для его замены. Мозговые отпечатки, однако, могут легко подвергнуться изменениям: пользователь просто придумывает новую мыслительную комбинацию» - рассказала профессор Сара Ласзло, одна из участников проекта по разработке мозговой идентификации.

Вживить чип или проглотить микрокомпьютер

Cамый оригинальный и необычный метод идентификации личности был предложен PayPal . Компания попросту предложила вживлять чипы или проглатывать микрокомпьютеры. Это позволит решить проблему авторизации радикально и навсегда. Чипы и микрокомпьютеры будут анализировать пульс, состав желудочного сока и прочую внутреннюю