Без широкого освещения в прессе прошла новость о разработке биометрического решения в Лаборатории Касперского. Статья опубликована на английском языке. Не буду полностью переводить её текст, с ним можно познакомиться самостоятельно. В начале статьи приводятся общие, типовые, и в целом правильные рассуждения о биометрии: «Вы единственный человек в этом мире, у которого есть ваши отпечатки пальцев, радужная оболочка, ваши черты лица, ваша ДНК. Поэтому использовать их для аутентификации невероятно удобно, доказывая, что вы – это вы». Поднимается правильная проблема: «что, если эти данные будут скомпрометированы, и кто-то еще получит доступ к вашим уникальным идентификаторам? Такие люди смогут выдавать себя за вас. Они смогут подделать ваши отпечатки пальцев или черты лица и получить доступ к тому, где вы используете биометрическую аутентификацию. Это огромный риск для безопасности». Такое опасение подкреплено статистической информацией: в 3 квартале 2019 года – на 37% компьютеров, которые задействованы в сборе, обработке и хранении биометрических данных, было обнаружено вредоносное ПО. Когда ваш пароль скомпрометирован, вы можете просто изменить его. Когда ваши биометрические данные скомпрометированы, вы мало что можете сделать. Вы нет возможности заменить свой палец. Вы не имеете запасного указательного пальца на правой руке. Что делать в случае компрометации биометрии – это действительно сложный вопрос, ответ на который пытаются найти учёные многих стран.
Для решения задачи замены скомпрометированных биометрических данных было предложено кольцо, которое можно использовать для аутентификации пользователя с помощью биометрических систем, таких как телефон или дверной замок умного дома. Это не массовое решение, аналогичное NFC кольца для проезда в метро или кольцо PayRing, привязанного к пластиковой карте для осуществления безналичной оплаты. Биометрическое кольцо не использует технологию NFC. Его разработка осуществлялась совместно с шведским дизайнером украшений Бенджамином Уэйем. Итогом совместной работы стало кольцо, в котором находится искусственный камень, состоящий из тысяч проводящих волокон, подвешенных в резиновой смеси, образующие уникальный отпечаток пальца.
К преимуществам использования биометрического кольца разработчики относят возможность заблокировать его и заменить новым, если похитят данные «отпечатка пальца». При этом, собственные уникальные биометрические данные пользователя не будут скомпрометированы.
Использовать биометрию для идентификации предлагает Спикер Госдумы Вячеслав Володин. Он заявил о необходимости вернуться к обсуждению вопроса о биометрической регистрации депутатов в целях борьбы с голосованием парламентариев за отсутствующих: «Кто проголосовал за Валерия Рашкина? Его в зале нет. Уважаемые коллеги, подведете товарища. Дистанционного голосования у нас нет. В этой связи нам необходимо еще раз вернуться к обсуждению вопроса о биометрической регистрации». Однако, такое кольцо не сможет исключить голосование одних депутатов за других, ведь кольцо можно не только скопировать, но и передать.
Наверно, такое кольцо найдёт своего потребителя в будущем. Возможно, благодаря этой разработке появится новая потребность в выявление фейковых отпечатков пальцев, и следующие несколько лет учёные посвятят более глубокой разработке методов отменяемой или заменяемой биометрии. Впервые такой метод был предложен N.K.Ratha[1]. Позднее было разработано ещё несколько методов отменяемой биометрии. Первая отечественная система биометрии с возможностью отмены, основанная на отпечатках пальцев, была спроектирована и создана Туляковым[2]. Главным образом отменяемая биометрия представляет собой искажение биометрического изображения или свойств до их согласования. Вариативность искаженных параметров несёт в себе возможности отмены. Хотя увеличиваются ограничения системы защиты, всё же это делает модели с возможностью отмены более доступными для биометрических технологий. Работы в этом направлении будут продолжаться ввиду их высокой востребованности.
Публикации на тему «отменяемой биометрии» будут продолжены.
[1] N. K. Ratha, J. H. Connell, and R. M. Bolle, «Enhancing security and privacy in biometrics-based authentication systems», IBM systems Journal, vol. 40, pp. 614—634, 2001
[2] S. Tulyakov, F. Farooq, and V. Govindaraju, «Symmetric Hash Functions for Fingerprint Minutiae», Proc. Int’l Workshop Pattern Recognition for Crime Prevention, Security, and Surveillance, pp. 30-38, 2005