3.3.5 Биометрия, как составляющая метода защиты

3.3.5.1 Дактилоскопия

Выше мною была рассмотрена технологичность аппаратно-технических средств, и было выявлено множество недостатков с процедурой идентификации. По-моему мнению, для обеспечения дополнительной защиты необходимо включить систему биометрического анализа в условиях:

- Домашнее пользование;

- В варианте с пропуском;

- Авторизация в банкоматах;

- Оплата в почтовых отделениях;

- Оплата транспортных услуг дальнего следования;

- Оплата в инфоматах, терминалах и в прочих, где это будет необходимо.

Устройства считывания отпечатков пальцев сейчас находят различные применения. Их устанавливают на ноутбуки, в мыши, клавиатуры, флешки, а также применяют в виде отдельных внешних устройств и терминалов, продающихся в комплекте с системами AFIS (Automatedfingerprintidentificationsystems — системы автоматизированной идентификации отпечатков пальцев).

Несмотря на внешние различия, все сканеры можно разделить на несколько видов:

1) Оптические:

• FTIR-сканеры;

• Волоконные;

• Оптические протяжные;

• Роликовые;

• Бесконтактные.

2) Полупроводниковые (меняют свойства в местах контакта):

• Ёмкостные;

• Чувствительные к давлению;

• Термо-сканеры;

• Радиочастотные;

• Протяжные термо-сканеры;

• Ёмкостные протяжные;

• Радиочастотные протяжные.

3) Ультразвуковые (ультразвук возвращается через различные промежутки времени, отражаясь от бороздок или линий).

Насколько надежна процедура биометрического сканирования, можно судить со слов научного руководителя «PersonalComputing, IDC» RichardShim -"Мы рассматриваем современную технологию биометрических сканеров отпечатков пальцев как надежное и практичное решение для внедрения многофакторной системы безопасности. У этих устройств не возникает проблем, связанных с надежностью".

Когда Вы впервые используете сканер отпечатков пальцев, нужно пройти процесс регистрации, в ходе которого создается "эталон", используемый в дальнейшем для сравнения. Как правило, для этого нужно несколько раз провести пальцем по сканеру и таким же образом зарегистрировать другой палец, что может пригодиться в случае травмы. Процесс распознавания состоит в сравнении сохраненного эталона с новым изображением, считываемым каждый раз, когда Вы проводите пальцем по сканеру.

В большинстве ноутбуков используется маленькое узкое окошко, по которому для сканирования проводят пальцем. Во многих случаях сканирование удается с первого раза, но успех зависит от того, насколько хорошо Вы проводите пальцем над окошком. ClainAnderson, директор подразделения ThinkVantageandInnovation компании Lenovo, сказал: "Мы выяснили, что при трех считываниях можно достичь уровня идентификации 99,7%".

Это может служить мерой ошибочных отказов в доступе. С другой стороны, существует проблема ошибочной идентификации, или предоставления доступа по чужим отпечаткам. Anderson отмечает: "Согласно результатам наших исследований, можно ожидать уровня ошибочной идентификации, соответствующего одному случаю на 100 000".

О

Рисунок 19. Пример работы АДИС

писанные проблемы может решить только монодактилоско-пическая картотека, в которой отпечаток каждого отдельного пальца является отдельным объектом картотеки. Создание такой картотеки возможно с использованием средств вычислительной техники и при условии, что папиллярный узор каждого пальца будет описан с очень высокой степенью информативности, поскольку нужный узор должен быть с высокой степенью надёжности найден в массивах в сотни миллионов объектов (современные объёмы баз данных). Система также должна по возможности обеспечивать поиск не только полного папиллярного узора, но и его фрагмента (при идентификации по следам рук, изъятым с мест преступлений, или трупов со значительными гнилостными изменениями).

Стоит рассмотреть отрицательный фактор биометрии и определить основное направление по увеличению степени защиты этого метода.

В основе сканирования отпечатка пальца лежит основа вычисления по точкам сравнения. Проведенный мною опыт дал мне убедительный ответ. Теперь подробнее об опыте: - «Взяла у подруги ноутбук со сканером отпечатка пальца. Её операционная система настроена на биометрический анализ указательного пальца ее левой руки. Первая попытка сканирования моего пальца не дала результатов. Вторая попытка: снятый её отпечаток пальца на листе бумаги, прежде, проведенный по порошку расточенного графита карандаша. Результат оказался положительный».

С первым вариантом опыта понятно, что мой отпечаток пальца не сходился с биометрическим анализом пальца подруги.

Второй вариант опыта показал, что все же есть возможность подделки отпечатка пальца. Конечно, при таких условиях никто добровольно не станет предоставлять свой отпечаток пальца злоумышленникам. Но имеется возможность доступными методами его получить: на стакане, на ручке и на многих прочих предметах. Часто, при подделке подобного биометрического следа происходит расхождение в симметрии или в размерах самого следа, но, как известно, сканирование отпечатка пальца основывается на точках сравнения. Для подобного решения проблемы я предлагаю усовершенствовать этот вид биометрии путем добавления бинарного счисления данных на точках сравнения. Здесь имеется в виду то, что при сравнении точек происходит и сравнение толщины бороздок и ширины, разделяющей их. При этом мы получим, что при сканировании уже подделанного отпечатка пальца даже на очень низкую деформацию симметрии получим отрицательный результат. Сравнение даст примерно 99% подлинности владельца отпечатка.