loader

Vigtigste

Linser

Biometri og biometriske data: hvad er det og er det sikkert??

Biometriske data er en del af den banebrydende teknologi. Kort sagt, biometri er nogen indikatorer relateret til menneskelige egenskaber. De mest almindelige eksempler på biometriske genkendelsessystemer er fingeraftryk og ansigtsgenkendelsesteknologi. Som en ny teknologi kan biometriske systemer forbedre anvendeligheden ved at ændre adgangskoder og hjælpe retshåndhævelse med at fange kriminelle. Biometriske ID'er fungerer også som en adgangskontrolfunktion i sikre miljøer, både fysiske og digitale. Men det første spørgsmål du skal stille er: er mine biometriske data sikre mod tyveri??

  1. Hvad er biometri, og hvad bruges biometriske data til?
  2. Biometriske datatyper
  3. Hvordan biometri fungerer?
  4. Det biometriske system består af tre forskellige komponenter:
  5. Er biometriske data fortrolige??
  6. Sådan beskyttes biometriske data?

Hvad er biometri, og hvad bruges biometriske data til?

Biometri er en måde at måle en persons fysiske egenskaber på for at verificere deres identitet. Disse kan omfatte fysiologiske træk, såsom fingeraftryk og øjenprint, eller adfærdsmæssige egenskaber, der vurderer en persons unikke adfærd og underbevidste bevægelser. For at biometriske data skal være nyttige, skal de være unikke, vedholdende og indsamlet. Efter måling sammenlignes og matches informationen i databasen.

Hver gang du låser op for smartphone-skærmen ved hjælp af ansigtsgenkendelsesfunktionen, skal du bede stemmeassistenten om vejrudsigten eller anvende et fingeraftryk på en hvilken som helst enhed, bruger du biometriske data. Du kan bruge denne teknologi hver dag til personlig identifikation eller til at interagere med en personlig enhed, men der er mange andre måder at bruge biometri på..

For eksempel kan politiet indsamle DNA og fingeraftryk på en gerningssted eller bruge videoovervågning til at analysere den mistænktes gang eller stemme. I medicin anvendes retinal scanninger eller genetiske tests. Og selv din signatur refererer til biometri.

Biometriske datatyper

  • Ansigtsgenkendelse. Måler unikke mønstre i en persons ansigt ved at sammenligne og analysere ansigtskonturer. Det bruges i sikkerhedssystemer og retshåndhævelse og som en måde at godkende og låse op for enheder som smartphones og bærbare computere..
  • Anerkendelse af øjens iris. Definerer de unikke mønstre af den menneskelige iris. Denne teknologi bruges i vid udstrækning i sikkerhedsapplikationer, men ikke almindeligt anvendt på forbrugermarkedet.
  • Fingeraftryksscanneren. Fanger det unikke hudmønster på fingeren. Mange smartphones og laptops bruger denne teknologi som en adgangskode til at låse skærmen op..

Stemmegenkendelse. Måler de unikke lydbølger i stemmen, mens du taler til enheden. Din bank kan bruge et stemmestyringssystem til at bekræfte din identitet, når du foretager opkald.

  • Håndgeometri. Måler og registrerer længden, tykkelsen, bredden og overfladearealet på en persons hånd. Denne teknologi dateres tilbage til 1980'erne og blev ofte brugt i sikkerhedssystemer.
  • Adfærdsmæssige egenskaber. Analyserer, hvordan du interagerer med et edb-system. Tastetryk, håndskrift, gå, brug af mus og andre bevægelser kan måle, hvem du er.

Hvordan biometri fungerer?

Hvis du nogensinde har indsat dit fingeraftryk i en enhed, har du muligvis en vag idé om, hvordan biometri fungerer. Dybest set skriver du dine biometriske data i enheden, i dette tilfælde dine fingeraftryk. Disse oplysninger gemmes, og der er kun adgang til enheden, når du har sammenlignet dit fingeraftryk og det gemte. Enhver i verden kan sætte sin finger på berøringscirklen på din smartphone og vil sandsynligvis ikke kunne låse den op.

Fingeraftryk er kun en form for biometriske data. En af de nyere former for biometrisk teknologi er øjenskanning. Normalt scannes iris. Håndskrift og stemmeprint er andre biometriske data, der udelukkende er dine og nogle gange nødvendige for sikkerheden.

Det biometriske system består af tre forskellige komponenter:

  1. Sensor. Dette registrerer dine oplysninger og læser det også, når dine biometriske oplysninger skal genkendes.
  2. Computer. Uanset om du bruger biometriske oplysninger til at få adgang til en computer eller andet, skal computeren gemme disse oplysninger til sammenligning..
  3. Software. Software er det, der forbinder computerhardware til en sensor (sensor).

Biometri er udbredt på smartphones som Apple iPhones og nogle Android-enheder. Bærbare computere og andre computere er i stigende grad afhængige af biometriske systemer, og denne tendens er lige begyndt. Biometrisk godkendelse og identifikation er en sikker måde at logge ind på enheder og forskellige tjenester. Plus, det kan fjerne vanskeligheden ved at huske snesevis af adgangskoder til kontoen..

Er biometriske data fortrolige??

Når det kommer til biometriske data, er der alvorlige bekymringer om privatlivets fred. Nogle af de vigtigste problemer identificeret ved biometri inkluderer følgende:

  • Enhver dataindsamling kan i sidste ende blive hacket. Nogle data kan være et særligt attraktivt mål for hackere.
  • Biometri kan blive så almindelig, at folk kan miste deres årvågenhed. Mange vil stoppe med at bruge de sikkerhedsforanstaltninger, de bruger i dag, fordi de tror, ​​at biometri vil løse alle deres sikkerhedsproblemer..
  • Data gemt i en biometrisk database kan være mere sårbare end nogen anden type data. Du kan ændre adgangskoder, men du kan ikke ændre dit fingeraftryk eller din iris. Dette betyder, at når først biometriske data er kompromitteret, kan de kontrolleres af andre mennesker..
  • Nogle dele af din fysiske personlighed kan kopieres. For eksempel kan en kriminel tage et billede i høj opløsning af dit øre langt væk eller kopiere dine fingeraftryk fra et glas, du har efterladt på en cafe. Disse oplysninger kan bruges til at hacke dine enheder eller konti.

Sådan beskyttes biometriske data?

For at beskytte biometriske data kan du tage en række sikkerhedsforanstaltninger til sund fornuft:

  • Stærk adgangskode. Det betyder, at det bliver sværere at stjæle dine data. Opbevaring af biometriske oplysninger et begrænset antal steder giver en hacker mindre plads til hacking.
  • Hvis du er bekymret for sikkerheden af ​​dine biometriske data, kan du fravælge at bruge det. Denne funktion kan deaktiveres på forskellige enheder..

Biometri kan gøre verden mere sikker og mere praktisk. God sikkerhedspraksis kan spille en vigtig rolle i beskyttelsen af ​​dit privatliv.

På video: Biometriske data i Rusland

Hvad er biometri? Hvad bruges biometriske data til??

Resumé:

Biometriske systemer er en del af vores liv og bruges næsten overalt.

Vi bruger biometriske fingeraftryk og ansigtsgenkendelsessystemer i vores daglige liv. Disse systemer giver os mulighed for at erstatte adgangskoder, for eksempel på smartphones og øge deres sikkerhed.

Hvad er biometri? Hvad bruges biometriske data til? Lad os tale om dette.

Biometri

Biometri er en måde at måle en persons fysiske egenskaber for at verificere deres identitet.

  • fysiologiske tegn og data,
  • adfærdsmæssige egenskaber.

Biometriske data skal være unikke, permanente og indsamlet.


Biometriske datatyper

Ansigtsgenkendelse

Måler en persons unikke ansigtsmønstre ved at sammenligne og analysere ansigtskonturer. Denne teknologi bruges i smartphones, videoovervågningssystemer, laptops osv..

Anerkendelse af øjens iris

Definerer de unikke mønstre af den menneskelige iris. Anvendes i sikkerhedssystemer i virksomheder og banker.

Stemmegenkendelse

Måler de unikke lydbølger i stemmen, mens du taler til enheden. Brug banker til at bekræfte dine transaktioner.

Fingeraftryksgenkendelse

Fingeraftryk er en metode til identifikation (identifikation) af en person ved spor af fingrene (inklusive håndfladerne), der er baseret på det unikke i hudmønsteret.

Håndgeometri

Måler og registrerer længden, tykkelsen, bredden og overfladearealet på en persons hånd. Meget sjældent brugt nu.

Adfærdsmæssige egenskaber. Gå, håndskrift osv..

Vores biometriske personoplysninger er beskyttet af lov, nemlig:

Føderal lov nr. 152-FZ af 27. juli 2006 (som ændret 31. december 2017) "Om personoplysninger"
Artikel 11. Biometriske personoplysninger
1. Oplysninger, der karakteriserer en persons fysiologiske og biologiske egenskaber, på grundlag af hvilke det er muligt at fastslå hans identitet (biometriske personoplysninger), og som bruges af operatøren til at fastslå identiteten af ​​emnet for personoplysninger, kan kun behandles med skriftligt samtykke fra emnet med personoplysninger, med undtagelse af tilfælde, der er omhandlet i del 2 af denne artikel.
2. Behandling af biometriske personoplysninger kan udføres uden samtykke fra genstanden for personoplysninger i forbindelse med gennemførelsen af ​​internationale aftaler fra Den Russiske Føderation om tilbagetagelse i forbindelse med retspleje og udførelse af retslige handlinger i forbindelse med den obligatoriske statlige fingeraftryksregistrering samt i tilfælde, der er fastsat i loven Af Den Russiske Føderation om forsvar, om sikkerhed, om at bekæmpe terrorisme, om transportsikkerhed, om at bekæmpe korruption, om operationelle efterforskningsaktiviteter, om offentlig tjeneste, Den Russiske Føderations straffelovgivning, Den Russiske Føderations lovgivning om proceduren for at forlade Den Russiske Føderation og indrejse i Den Russiske Føderation. Føderation, om statsborgerskab i Den Russiske Føderation.

Mening

Fremskridt står ikke stille, og brugen af ​​biometriske systemer i hverdagen er meget nyttigt i brugen af ​​computerteknologi, smartphones, øger sikkerheden ved bankoperationer, hjælper politibetjente med at løse forbrydelser osv..

Men som altid er spørgsmålet om sikkerhed, sikkerhed af personlige data åbent, og biometriske data er ingen undtagelse..

Biometriske personoplysninger, nuancer og finesser i behandlingen

Anvendelsen af ​​biometri som en metode til identifikation går tilbage til det fjerne 19. århundrede. De britiske kolonialister introducerede praksis med at identificere deres indiske kolleger ved hjælp af fingeraftryk og palmeudskrifter. Metoden blev yderligere raffineret, men den bruges stadig i dag. I denne artikel vil vi forsøge at finde ud af, hvad der refererer til biometriske data, og hvilke behandlingsfunktioner der opstår for operatøren, når han arbejder med denne kategori af personlige data..

Biometriske personoplysninger, hvad er det??

Lad os først se på definitionen i art. 11 ФЗ-152 "Om personlige data". Biometriske personoplysninger er information, der karakteriserer en persons fysiologiske og biologiske egenskaber, og som bruges til at fastslå identiteten af ​​emnet PD.

Baseret på forklaringerne fra Roskomnadzor inkluderer fysiologiske data: fingeraftryksdata, øjens iris, DNA-test, højde, vægt samt andre fysiologiske eller biologiske egenskaber hos en person, inklusive et billede af en person (fotografi og video), som gør det muligt at fastslå hans identitet.

For eksempel er et farvet digitalt fotografisk billede af pasholderens ansigt de biometriske personlige data for dokumentholderen. Denne norm er nedfældet i RF PP nr. 125 af 4. marts 2010. Her taler vi om chippen inde på den første side af det biometriske pas (tak til brugeren t12589645 for rettelserne). Samtidig er det nødvendigt at tage hensyn til det formål, som operatøren forfølger ved behandling af personoplysninger, men mere om det senere.

Funktioner ved behandling af biometriske personoplysninger

Den første ting, vi ser, når vi åbner v. 11 FZ-152: “Behandling af biometriske personoplysninger kan kun udføres med skriftlig tilladelse fra PD-emnet, hvis dataene bruges til at fastslå emnets identitet. Dette er den største forskel i behandlingen af ​​denne kategori af PD. For resten skal operatøren styres af de generelle krav i 152-FZ til organisering af behandlingen af ​​personoplysninger.

Der er en række undtagelser fra denne regel, når der ikke kræves samtykke til biometri, er de angivet i artikel 2, del 2. Skriftligt samtykke er ikke påkrævet i tilfælde, hvor databehandling udføres i forbindelse med:

  • med gennemførelsen af ​​internationale aftaler om tilbagetagelse
  • med retspleje og udførelse af retslige handlinger
  • med obligatorisk registrering af fingeraftryk
  • i sager, der er fastlagt i Den Russiske Føderations lovgivning om forsvar, bekæmpelse af terrorisme, om transportsikkerhed, om bekæmpelse af korruption, operationelle eftersøgningsaktiviteter osv..

Ud over artikel 11, del 2, er der en række undtagelser, der reguleres af andre lovgivningsmæssige retsakter:

  1. Brug af billedet til statslige, offentlige eller andre offentlige interesser. F.eks. Kan en sådan sag omfatte information (foto eller video), der vedrører embedsmænd og offentlige personers udførelse af deres funktioner. Denne undtagelse er fastlagt i punkt 25 i resolutionen fra plenum for Den Russiske Føderations højesteret nr. 16 af 15. juni 2010..
  2. Brug af billedet opnået ved optagelse på offentlige steder eller på offentlige begivenheder: møder, koncerter, sportskonkurrencer osv. I dette tilfælde bør billedet af motivet ikke være hovedformålet med brugen..
  3. Brug af fotografier og videoer, som borgeren har modtaget betaling for. Dette og foregående afsnit er reguleret af artikel 152.1 i Den Russiske Føderations civilret. "Beskyttelse af borgernes image"

Hvis billedet af en borger opnås eller bruges uden hans samtykke og distribueres på Internettet, har borgeren ret til at kræve fjernelse af dette billede samt undertrykkelse eller forbud mod yderligere distribution.

Formål med behandling af biometriske personoplysninger

Biometriske personoplysninger er information, der karakteriserer en persons fysiologiske og biologiske egenskaber, og som bruges til at fastslå identiteten af ​​emnet PD.

Nøglepunktet her: "bruges til at fastslå identiteten på PD-emnet." Med andre ord, hvis operatøren bruger et pas til at bestemme identiteten af ​​dokumentets ejer, skal en sådan behandling strengt overholde kravene i artikel 11 i den føderale lov "om personoplysninger". Lad os nedbryde det med eksempler:

Din organisation bruger et adgangskontrolsystem (ACS) - det kan være en tidsformer eller en "analog" version i form af en medarbejder, der kontrollerer billedet fra databasen og det, der findes på dit pas eller pas. I dette tilfælde anvendes fotografier, som er biometriske data, der karakteriserer fysiologiske egenskaber, og formålet med behandlingen er at bestemme den person, der præsenterer passet. I henhold til Roskomnadzors forklaringer henviser fotografier og andre biometriske oplysninger (fingeraftryk osv.), Der bruges til at sikre en enkelt og / eller multipel adgang til det beskyttede område, behandling af biometriske personoplysninger..

Et eksempel på forkert behandling af biometriske personoplysninger


Lad os henvise til definitionen af ​​Den Russiske Føderations højesteret dateret 05.03.2018 nr. 307-KG18-101
Som et resultat af revisionen udsendte Roskomnadzor en ordre til organisationen (pool), der krævede at stoppe med at bruge kundebilleder på pas. Overtrædelsen bestod i fravær af et separat skriftligt samtykke fra besøgende til behandling af deres biometriske data, nemlig fotografier.

Argumenterne fra operatøren af ​​personoplysninger om, at:

  • Besøgende gav generelt samtykke til behandlingen af ​​PD,
  • Besøgende vedhæftede frivilligt fotos til deres pas
  • PP RF nr. 125 nævner ikke et foto på papir, men taler kun om et "digitalt farvebillede"

fandt ikke forståelse hos dommerne, og kravene i kendelsen forblev i kraft.

Korrekte formål med behandling af biometriske personoplysninger

Lad os vende tilbage til forklaringerne fra Roskomnadzor, hvor der er tilfælde, hvor biometriske data kan behandles i overensstemmelse med de generelle krav i den føderale lov om personoplysninger. For eksempel kommer du til en bank eller klinik, hvor de også kan bede dig om et pas og scanne det eller lave en kopi. Men i dette tilfælde vil målet være at bekræfte gennemførelsen af ​​handlinger foretaget af en bestemt person (indgåelse af en aftale om levering af tjenester, bank, kommunikationstjenester osv.) Uden at udføre identifikationsprocedurer. Sådanne handlinger klassificeres ikke længere som behandling af biometriske personoplysninger. Derfor skal databehandling udføres i overensstemmelse med de generelle krav, der er fastlagt i FZ-152.

Ganske tynd linje, men på samme tid er det et meget vigtigt øjeblik, der kan føre til sanktioner.

Medarbejderens personlige sagsmappe

Biometriske personoplysninger er heller ikke et fotografi af en medarbejder, der er gemt i en personlig fil og en medarbejders underskrift. Fordi alle handlinger, som arbejdsgiveren udfører ved hjælp af data fra en personlig fil, har til formål at bekræfte deres tilhørighed til en bestemt person. Samtidig er medarbejderens identitet allerede fastlagt, og arbejdsgiveren har allerede sine personlige data.

Samtidig betragtes opbevaring af en kopi af pas som en lovovertrædelse, da i henhold til artikel 65 i Den Russiske Føderations arbejdskodeks er listen over personlige data, der er gemt af arbejdsgiveren, ikke defineret, men denne artikel bestemmer listen over data, som medarbejderen præsenterer ved indgåelse af en ansættelseskontrakt. Disse inkluderer især pas som et dokument, der identificerer personen. Opbevaring af en kopi af et pas kan klassificeres som en overdreven handling i forhold til de angivne formål med behandlingen. Her vil jeg som eksempel give et eksempel fra kassationsforekomsten i det nordkaukasiske distrikt.

Optagelse på offentlige steder


I tilfælde af at video bliver filmet i et beskyttet område eller på offentlige steder, kan disse data heller ikke betragtes som biometrisk PD, da ejeren af ​​videokameraet ikke bruger dem til at identificere en bestemt person. Disse data kan blive biometriske, hvis de overføres til retshåndhævende myndigheder, og hvis de overførte videomaterialer bruges til at bestemme identiteten på en bestemt person.

Hvad skal man være opmærksom på, at operatøren organiserer sådan videofilmning?

I dette tilfælde skal operatøren underrette de besøgende om, at der udføres foto- og videofilmning dette sted. Det kan være en tekstplade eller et specialmærke, der er ingen specielle krav til design. I tilfælde af at du har opfyldt dette enkle krav, er det ikke nødvendigt med samtykke fra besøgende til at afholde sådanne begivenheder.

Hvis du har installeret videoovervågning i arbejdslokalerne, skal du ikke glemme at informere medarbejderne om det. Det er nødvendigt at underrette ved underskrift. Dette krav er nedfældet i Den Russiske Føderations arbejdskodeks, art. 74 og består i at ændre vilkårene for ansættelseskontrakten.

Målene med organiseringen af ​​videoovervågning

Endnu en gang er det en af ​​operatørens nøgleopgaver at definere behandlingsmål. Og tilrettelæggelsen af ​​videoovervågning er ingen undtagelse. Mål skal være forudbestemt og juridisk begrundet.

For eksempel, hvis der foretages videoovervågning på kontoret, kan det være: "Optagelse af mulige ulovlige handlinger." I sundhedssektoren eller fødevareproduktion kan målet være: "Sikring af rettigheder for patienter, klienter eller forbrugere." Sikkert, når du bestiller pizza, stødte du på muligheden for at se forberedelsen ved hjælp af webkameraer rettet mod arbejdspladser.

Desuden skal denne proces afspejles i operatørens interne dokumentation. En person, der er ansvarlig for adgang til videoovervågningssystemet, skal identificeres. Dette bekræftes normalt af en ordre. Derudover er det nødvendigt at sørge for proceduren og vilkårene for opbevaring af videoer samt proceduren for sletning af dem. Glem selvfølgelig ikke informationsskilte..

Det vigtigste i et afsnit

Sammenfattende vil jeg endnu en gang gerne dvæle ved de vigtigste punkter. Læs del 2 af art. 11 ФЗ-152 "Om personoplysninger" og i alle tilfælde, der ikke falder ind under dem, indsamle skriftligt samtykke til behandling af biometriske personoplysninger. Definer behandlingsmål på forhånd og følg dem nøje. Indsaml ikke overflødige oplysninger. Hvis du ikke ved, hvordan du fortolker dette eller det andet krav i loven, skal du henvise til forklaringerne til RKN eller skrive til dem en appel med dit spørgsmål.

En video om de mest almindelige fejl, udførelsen af ​​samtykke til behandling af personlige data kan ses på PDMaster YouTube-kanalen såvel som andre nyttige materialer om emnet "Personlige data".

Biometri: hvad det er, hvordan og hvorfor data indsamles

Enkelt sagt er biometri identifikation af en levende organisme ved hjælp af biologiske egenskaber, der kun er karakteristiske for denne organisme..

  • De vigtigste principper for biometri
  • Identifikation og godkendelse
  • Hvorfor indsamles biometriske data?
    • Biometriske pas og dokumenter
    • Bankkundebaser
    • Informationssystemer til retshåndhævelse
    • Internationale systemer til søgning og eliminering af individuelle terrorister eller grupper af terrorister
    • Systemer til sikker adgang til informationsressourcer
    • Sikker adgang til lukkede systemer til forskellige formål
    • Oprettelse af opbevaringssteder med statens biometriske oplysninger om dens borgere
  • Hvordan biometriske data indsamles

Kære læsere! For at løse dit særlige problem - ring til hotline 8 (800) 350-34-85 eller still et spørgsmål på hjemmesiden. Det er gratis.

  • at identificere en borger
  • sende eller opdatere oplysninger om ham i Unified Identification and Authentication System (ESIA)
  • indtaste hans biometriske personoplysninger i et samlet biometrisk system.

Hvad er biometri, og hvorfor har staten brug for så dyre foranstaltninger?

De vigtigste principper for biometri

Biometri er baseret på to principper:

  • indhentning af fysiologiske data
  • bestemmelse af adfærdsmæssige indikatorer.

Fysiologiske (statiske) data, der identificerer en person, er:

  • fingeraftryk;
  • DNA-struktur;
  • palme geometri;
  • tegning af nethinden
  • ansigtsgenkendelse, dens individuelle elementer
  • anerkendelse af stemmeegenskaber;
  • lugtpåvisning og analyse.

Adfærdsmæssige (dynamiske) indikatorer er:

  • menneskelig gang
  • talefunktioner;
  • funktioner i håndskrift;
  • signatur dynamik.

Identifikation og godkendelse

Biometri hjælper med at identificere en person, dvs. fastslå identiteten af ​​en ukendt borger ved at sammenligne hans fysiologiske data med kendte data i en database eller katalog. Et eksempel på biometrisk identifikation er identifikationen af ​​en kriminel identitet ved hjælp af hans fingeraftryk ved at sammenligne dem med de fingeraftryk, der findes i politiets retsmedicinske database..

De vigtigste mål for biometrisk identifikation er:

  • 100% nøjagtighed ved identifikation
  • høj behandlingshastighed for en stor mængde information.

Hovedmålet med biometrisk godkendelse er at skabe et system, der:

  • tager ikke fejl ved bestemmelsen af ​​en legitim bruger;
  • tillader ikke uautoriserede personer at komme ind i systemet.

Alle eksisterende identifikations- og godkendelsesteknologier er baseret på indledende operationer:

  1. Opnåelse af en statisk eller dynamisk biometrisk prøve.
  2. Konverter en prøve til matematisk kode, og opret en matematisk skabelon ud fra den.
  3. Oprettelse af en database med modtagne skabeloner.
  4. Sammenligning af prøver præsenteret til identifikation eller godkendelse med databaseskabeloner.
  5. At træffe beslutninger om overensstemmelse med den indsendte prøve med en bestemt skabelon (tilfældighed eller ej).

Resultatet af anvendelsen af ​​disse teknologier er:

  • adgang eller nægtelse af adgang til det beskyttede system
  • bestemmelse af den inspicerede persons skyld
  • genopfyldning af databasen, hvis mønsteret ikke matcher databaseskabelonerne.

Hvorfor indsamles biometriske data?

Indsamlingen af ​​data har flere meget specifikke formål for at skabe følgende.

Biometriske pas og dokumenter

Disse inkluderer:

  • pas med digitale fotografier;
  • pas med en indsat chip, der indeholder biometriske oplysninger om ejeren
  • dokumenter med fingeraftryk (kørekort i nogle amerikanske stater);
  • plastkort med magnetstribe indeholdende ejerens biometri.

Bankkundebaser

Banker indsamler biometriske oplysninger om kunder for at give dem nem adgang til bankressourcer:

  • login til systemet
  • vedligeholdelse af konti og indskud
  • betaling af lån og modtagelse af indkomst på indskud;
  • deponering og tilbagetrækning af midler
  • arbejde med lønprojekter.

Informationssystemer til retshåndhævelse

De indsamlede biometriske oplysninger kan være statiske eller dynamiske. Statisk information i form:

  • fingeraftryk og håndfladeaftryk;
  • skud i fuld ansigt og profil på baggrund af højdemåler;
  • DNA-prøver i undtagelsestilfælde
  • stemmeprøver

digitaliseres og gemmes i databaser.

Dynamisk information i form:

  • videooptaget gang af en person;
  • digitaliseret signatur
  • digitaliseret håndskrift

indgår også i databaser og bruges til at identificere en kriminel, når han søger efter ham eller efter fangst.

Internationale systemer til søgning og eliminering af individuelle terrorister eller grupper af terrorister

Disse systemer involverer indsamling af information før og efter gennemførelsen af ​​terrorhandlinger:

  • identificere DNA'et fra alle mennesker, der befinder sig på stedet for en terrorhandling, og sammenligne dem med databaser fra nationale og internationale retshåndhævende organer
  • indhentning af biometriske data efter påståede terrorists død for at identificere deres involvering i tidligere begåede forbrydelser
  • modtagelse af video fra overvågningskameraer;
  • identifikation af mistænkte terrorister ud fra fotos og videoer hentet fra forskellige kilder;
  • indsamling af fingeraftryk til identifikation;
  • indsamling af stemmeoptagelser med trusler og deres efterfølgende anerkendelse
  • indførelse af et biometrisk passystem i de stater, der er mest udsat for truslen om terrortrusler.

Systemer til sikker adgang til informationsressourcer

Disse systemer bruger typisk digital godkendelse i form af login og adgangskoder. Men i særlige tilfælde kan bruges:

  • indledende biometrisk identifikation til indtastning af kundeinformation i databasen
  • ekstern biometrisk godkendelse med kundeansigt, fingeraftryk eller stemmegenkendelse til at logge ind på systemet;
  • yderligere oplysninger om adfærdsmæssige karakter af de handlinger, der udføres af klienten (hastigheden ved at skrive tegn på computertastaturet, funktioner ved brug af rullehjulet på en computermus, klientens måde at holde og bruge en smartphone osv.);
  • brugen af ​​passiv biometri med maskinindlæring i processen med at finde en legitim klient på en informationsressource.

Sikker adgang til lukkede systemer til forskellige formål

Afhængig af beskyttelsesgraden for et sådant system bruges godkendelse af medarbejderens identitet oftest i henhold til følgende kriterier:

  • digitalt billede af ansigtet og dets individuelle elementer
  • fingeraftryk;
  • tegning af nethinden
  • antropometriske data opnået ved scanning;
  • hurtig blod- og DNA-analyse.

Oprettelse af opbevaringssteder med statens biometriske oplysninger om dens borgere

De mest økonomisk udviklede lande i verden, der har tilstrækkelige ressourcer og tager sig af deres borgere, har mulighed for at oprette sådanne arkiver for at:

  • forebyggelse af interne og eksterne terrortrusler
  • øjeblikkelig identifikation af enhver person i en ekstrem situation
  • indsamling af målrettede statistiske data;
  • forenkling af afstemningsproceduren ved valg på forskellige niveauer
  • forenkling af autentificering af en person, når man får adgang til interne ressourcer til tjenester leveret af staten
  • opnå målrettet støtte fra staten
  • muligheder for forenklede rejser til udlandet.

Hvordan biometriske data indsamles

Forskellige strukturer bruger forskellige måder til at indsamle primær biometri. Den mest almindelige:

  • fotografering af ansigt og nethinde med et digitalt apparat;
  • stemmeoptagelse ved hjælp af en digital stemmeoptager;
  • kontakt og kontaktløs (ved hjælp af en scanner) at opnå fingeraftryk og håndflader
  • udtagning af spytprøver til DNA-bestemmelse
  • anvendelse af computerprogrammer til maskinoptagelse og behandling af passiv biometri;
  • tage prøver af underskrift og håndskrift.

Det er umuligt at forestille sig det moderne liv uden biometri. Metoder til indsamling af biometriske data for en person er ret effektive og giver dig mulighed for nøjagtigt at identificere hans personlighed.

Fandt du ikke svaret på dit spørgsmål? Ring til hotline 8 (800) 350-34-85. Det er gratis.

Hvad er biometri i Sberbank

I 2019 lagde de fleste af de russiske banker, hvor Sberbank har en førende position, grundlaget for indsamling af biometriske data fra borgere. Hovedmålet med at implementere et digitalt identifikationssystem er at levere de fleste af banktjenesterne eksternt. Overvej fordelene ved ny teknologi og fjern ubegrundet frygt for borgerne.

  1. Hvad er biometriske data?
  2. Hvorfor indsamler Sberbank biometriske data?
  3. Hvilke data indsamler Sberbank?
  4. Sådan afvises biometri i Sberbank?
  5. Bestået biometri
  6. Sådan bruges biometri?
  7. Datatransmissionssikkerhed

Hvad er biometriske data?

Biometriske data inkluderer alle personers parametre, udtrykt i absolutte værdier. Data kan være:

  • unik, det vil sige opnået fra fødslen, såsom et fingeraftryk, iris i øjet, et DNA-molekyle, et mønster af palmenes vener;
  • dynamisk, dvs. erhvervet og skiftende gennem hele livet, såsom en rollebesætning af ansigt og stemme, håndskrift, gangart.

Biometriske data - unikke egenskaber ved en persons udseende, så du nøjagtigt kan identificere en person.

Snart bliver det almindeligt at bruge Sberbanks tjenester til at blive identificeret i forskellige systemer, der ikke bruger et papirfoto og et pas. Og ved hjælp af højkvalitets elektronisk billede og unikke stemmeegenskaber.

Hvorfor indsamler Sberbank biometriske data?

Siden 2018 har Sberbank været mere og mere digital efter at være begyndt at indsamle biometriske data. Biometri i Sberbank giver kunder mulighed for at få fjernadgang til flere banktjenester. Digital identifikation er gavnlig for både banken og brugerne:

  • for banker er dette primært en reduktion af omkostningerne og muligheden for at levere tjenester eksternt;
  • for kunder er det en mulighed for at modtage tjenester eksternt efter første identifikation i et af kontorerne i enhver bank.

På samme tid gælder dette især for indbyggere i landet, der bor på svært tilgængelige steder og i tyndt befolkede områder, når de modtager tjenester eksternt..

Indtil den 1. juli 2019 måtte hver første konto i hver ny bank åbnes med et ansigt til ansigt. Nu er det nok at komme til afdelingen en gang:

  • At lave et foto;
  • optag en stemme - så al den forsinkede tid til at interagere med banken eksternt.

Forresten har Tinkoff Bank indsamlet biometriske data siden 2011:

  • stemmedata gennem medarbejdere i callcenter, der modtager telefonopkald fra kunder;
  • base af fotos gennem en kurertjeneste, der leverer bankprodukter.

Kravene til kvaliteten af ​​de oplysninger, der vil blive brugt i Sberbank, er strengere:

  • stemme, i modsætning til standardprocessen, når repræsentanter for Tinkoff Bank digitaliserede telefontrafik, optages her ved hjælp af en mikrofon;
  • ansigtsbilledet kontrolleres mod en række specificerede parametre;
  • dobbelt identifikation gælder.

Den største fordel for kunden er bekvemmeligheden ved at servicere i banker, hvilket koger ned til kommunikation via telefon. Eftersom banken reducerer omkostningerne, kan man derudover håbe på et fald i udlånsrenten og en stigning i indlånsrenten..

I øjeblikket, når han ringer til kontaktcenteret, beder operatøren om pas og personlige data, et kodeord. Nogle gange er folk bange for at overføre deres egne data i en telefonsamtale. Desuden er denne dataoverførselsprocedure tidskrævende. Desuden kan du lave en fejl.

Takket være biometri genkender systemet øjeblikkeligt med stemmen og identificerer nøjagtigt klienten. Selvom stemmen har ændret sig som følge af sygdom, forbliver den individuelle klang. Hvis systemet ikke genkender stemmen, skal du:

  • "modulet for anomalier" tændes og blokerer svindlere;
  • identifikation finder sted i henhold til standardordningen.

Hvilke data indsamler Sberbank?

Den Russiske Føderations Centralbank har udviklet et lovforslag, ifølge hvilket russiske banker anbefales at indsamle russiske biometriske data og indføre det i Unified Biometric System (UBS), der er tilgængeligt for alle kreditinstitutter. Primært:

  • ansigtsbillede;
  • stemmekast.

Billedet er taget ved hjælp af en speciel teknologi - et fotografisk volumetrisk ansigt er lavet til umiskendelig identifikation, når du kontakter banken personligt.

Stemmeoptagelse sker ved hjælp af en mikrofon. Alle data behandles i højteknologiske programmer.

Teknikeren identificerer personen, og personen er udelukket fra anerkendelsessystemet. Det er stemmen og billedet af ansigtet, der bruges, for når man identificerer dem via fjerntjenester:

  • sværere at falske;
  • lettere at bruge.

Du bør vide, at biometri kan genoptages når som helst. Eksperter anbefaler endda at opdatere din databaseindgang hvert tredje år..

Sådan afvises biometri i Sberbank?

Efter at repræsentanten for Sberbank har forklaret systemets funktioner, giver klienten frivilligt samtykke til at levere sine egne biometriske data.

Du kan nægte at levere biometriske data:

  • i den indledende fase på nogen måde uden at begrunde dit eget afslag
  • efter at samtykke er givet.

Du bliver nødt til at vælge en hvilken som helst metode:

  • skrive en erklæring ved afdelingen og trække samtykke til biometri tilbage;
  • sende en online ansøgning via din personlige konto på State Service-webstedet.

Bestået biometri

Du kan gennemgå biometri under et personligt besøg i banken eller ved hjælp af en pengeautomat. Ordren er som følger:

  • En borger, der er klient, fremlægger et pas fra en statsborger i Den Russiske Føderation og et kort udstedt af Sberbank.
  • Ansøgningen indsendes gennem statstjenesten, så du bliver nødt til at åbne en personlig konto på statstjenestens websted.
  • Klienten accepterer indsamlingen af ​​biometriske data ved at underskrive et udskrevet dokument med sin egen hånd eller ved hjælp af et betalingskort.
  • Indsamling af biometri begynder:
  • et fotografi er taget i pasformat
  • en stemme optages, for hvilken tallene fra 0 til 9, fra 9 til 0 udtages højt såvel som i tilfældig rækkefølge.
  • Klienten modtager en SMS-besked, der:
  • data indført i et samlet biometrisk system
  • får ret til at blive serveret eksternt.

Ifølge anmeldelserne fra dem, der allerede har gennemgået biometrisk procedure, kan leveringsprocessen tage betydelig tid på grund af det faktum, at teknikken kan mislykkes.

Sådan bruges biometri?

Efter at en konto, der er knyttet til passet, er oprettet i EBS-systemet, kan klienten modtage fjernadgang til banktjenester, desuden ikke kun i Sberbank, men også i andre kreditinstitutter - deltagere i systemet.

Når du ringer til callcenteret, behøver du ikke overføre data, straks efter at have udtalt det første ord, vil systemet genkende klientens stemme og hilse på ham, kalde ham ved navn og patronym.

Hvis du ønsker at få et lån eller åbne et depositum eksternt, skal du bruge:

  • Angiv det brugernavn og den adgangskode, der blev modtaget under registrering i det samlede identifikations- og godkendelsessystem.
  • Vis dit ansigt i kameraet.
  • Navngiv kodeordet.
  • Vent på identifikationsresultater.
  • Checkout det krævede bankprodukt.

Datatransmissionssikkerhed

Sikkerhed er et nøgleproblem for de fleste brugere. Men eksperter forsikrer, at biometriske teknologier i sig selv er mange gange mere pålidelige end eksisterende metoder til personlig identifikation. Når alt kommer til alt er det meget sværere at bedrage en computer end en person - dette er blevet testet i praksis..

Derudover tager udviklerne af programmet hensyn til alle nuancer og mulige problemer og stræber efter at reducere dem til et minimum:

  • registrere biometri uden henvisning til personlige data
  • stemme og ansigt cast kontrolleres samtidigt for flere parametre.

Biometri i Sberbank er den første fase. Vi skal være klar til at indføre biometrisk teknologi inden for områder som medicin, uddannelse, forsikring, handel.

Vi er alle nummererede. Hvem indsamler vores biometriske data, og hvorfor

Vores natur er desværre sådan, at så snart folk får fat i et andet kraftfuldt værktøj, er der dem, der begynder at misbruge det. Sådanne historier sker desværre med alle tekniske innovationer, men i dette særlige tilfælde taler vi om digitale fotografier. Ellers om biometriske oplysninger og hvad der kaldes "indsamling af personoplysninger" på juridisk sprog.

Aldrig før har offentligheden haft et sådant mirakelværktøj, der giver dig mulighed for at fotografere enhver person i en menneskemængde og derefter straks inden for få sekunder etablere hans identitet, kontaktinformation, bekendtskabskreds og vitale interesser.

Nu viser det sig pludselig, at dette er en realitet, der er tilgængelig for alle - i det mindste i omkring halvfjerds procent af tilfældene. Dette er, som fastslået, den gennemsnitlige andel af russere, der tilfældigt er fotograferet i en menneskemængde, der har deres egen profil med et foto på Vkontakte sociale netværkswebsted og af denne grund er med succes identificeret af FindFace-programmet.

For misbrug af sådanne ting er det i princippet meget muligt at retsforfølge, så længe indsamling af personoplysninger om mennesker er reguleret af de relevante love. Men i tilfælde af FindFace er situationen sådan, at teknologien er i en usikker eller, som de siger, i en grå juridisk zone..

Men hvad der er særligt interessant er, at næsten ethvert aspekt af den store historie med indsamling og behandling af biometrisk information på en eller anden måde altid ender i en grå juridisk zone. Og det er nyttigt at overveje denne historie med et bredt geografisk anvendelsesområde..

Da masseindsamling af biometriske data er uløseligt forbundet med ting som befolkningsovervågning, er ikke alle oplysninger fra dette område åbne og offentligt tilgængelige. Men der er ingen tvivl om, at hvis ikke den største i verden, så er et af de største biometriske initiativer helt sikkert det indiske Aadhaar-system..

Ordet "aadhaar" oversættes som fundament eller fundament. Og det betyder, at de indiske myndigheder har erklæret oprettelsen af ​​en landsdækkende database til verificering af biometrisk identitet som grundlaget for deres statsskab. En enkelt og samlet base for hele befolkningen i et land med gigantiske 1,2 milliarder mennesker - fra babyer til de meget gamle.

Det biometriske Aadhaar-system er udtænkt og implementeret, så der for hver person i databasen er udskrifter af alle fingre på deres hænder, et øjebliksbillede af øjenblænden, et digitalt fotografi af ansigtet plus en tekstbeskrivelse af funktionerne i beboerens udseende. Resultatet af at indtaste folk i databasen er udstedelsen af ​​et unikt identifikationsnummer på Aadhaar-kortet.

Nå, så er hele systemet bygget på en sådan måde, at en person kun kan modtage enhver tjeneste, der er vigtig for livet, hvis han kun præsenterer sit ID-nummer og sin kropsdel ​​til scanningsverificering - en øjeniris eller et fingeraftryk. Denne procedure er nu knyttet til stort set enhver tjeneste: fra at få madstempler, sociale tilskud og brændstof til køkkenet til en bankkonto, lån, forsikring, pensioner, ejendomstransaktioner osv..

Naturligvis kan ikke alle lide sådanne obligatoriske procedurer. Da Indien desuden er et demokratisk land, høres oppositionen mod en sådan totalitær orden tydeligt i myndighederne selv. Især ved de højeste domstole i landet er der allerede under retssager omkring Aadhaar-systemet gentagne gange afsagt en dom om, at de udøvende myndigheder ikke kan tvinge folk til at indsende deres biometriske data til den nationale database..

Desuden er lokale myndigheder udtrykkeligt forbudt at forbinde levering af biometri til folks rettigheder til at modtage social bistand og andre offentlige tjenester. Men højesterets afgørelser eksisterer imidlertid alene, og landets liv i regionerne fortsætter som normalt. Sådan er det mere bekvemt for lokale myndigheder.

I næsten alle sociale parametre og især med hensyn til traditioner og levestandard er det skandinaviske land Norge helt anderledes end Indien. Ikke desto mindre ligner disse to stater i tilfælde af total indrejse af deres beboere i en enkelt biometrisk database som tvillingebrødre.

I foråret 2015 ændrede de norske myndigheder lovgivningen på en sådan måde, at enhver borger i landet nu er forpligtet til at indsende deres fingeraftryk til staten. Dette blev naturligvis gjort på en europæisk måde - i en sådan ikke helt obligatorisk form. Det vil sige, de vil ikke tvinge nogen kraftigt.

Men også her er levering af biometriske data direkte knyttet til modtagelse af et elektronisk identifikationskort. Og på dette identitetskort er næsten hele en persons sociale liv låst - fra en bankkonto og et kørekort til at skifte bopæl, få et job og modtage sociale ydelser.

Desuden er folk lige så diskret, men meget vedholdende, allerede begyndt at skubbe folk til at tage billeder af øjeniris. Og dette gøres med direkte bistand fra kommercielle og finansielle strukturer..

Især har den transnationale gigant MasterCard, som traditionelt har de stærkeste positioner i banker i Norge, udviklet en speciel teknologi til ikke-kontantbetalinger Selfie ID. Teknologien gør ikke kun en persons personlige smartphone til en digital tegnebog, men erstatter også traditionelle logins og adgangskoder med et sæt biometriske data: ansigtsbilleder, fingeraftryksscanninger eller iris-øje.

Hvis det før for korttransaktioner gennem en onlinebank var nødvendigt at kende identifikationsnummeret og indtaste den hemmelige adgangskode (plus en engangssessionskodeord), er alt nu meget lettere for ejere af smartphones og tablets. For at godkende betalingen er det nok at angive dine biometriske parametre - et fingeraftryk gennem en scanner og et ansigtsbillede gennem et videokamera.

Ud over Norge introduceres det samme system med Selfie Pay eller "biometriske betalinger" parallelt i mange andre lande i Vesteuropa. Databeskyttelseslove adskiller sig fra stat til stat, men to omstændigheder er velkendte. For det første er både bank- og finans- eller transportvirksomhedsstrukturer og myndighederne i alle lande aktivt interesseret i at indsamle biometriske data fra befolkningen. For det andet er det slet ikke en hemmelighed, at erhvervslivet og staten arbejder tæt sammen og udveksler information i sikkerhedsspørgsmål..

I betragtning af disse faktorer er det let at forstå, at regerings biometriske databaser vokser naturligt med støtte fra handel. Amerikas Forenede Stater giver endnu et godt eksempel på, hvordan det stadig er muligt at intensivt opbygge sådanne lagerfaciliteter i lyset af juridisk usikkerhed..

Det mest imponerende biometriske projekt i dette land betragtes med rette som den nyeste amerikanske FBI-database kaldet NGI System eller "Next Generation Identification System".

Faktisk lanceret i drift ganske nylig, i 2014, havde denne kæmpe med hensyn til strømsystem grundlæggende en bank med fotografier og fingeraftryk på omkring 50 millioner mennesker, på en eller anden måde, var allerede kommet til opmærksomhed fra retshåndhævende myndigheder. Hovedfunktionen ved systemet er, at det i virkeligheden er i stand til at behandle en uforlignelig større mængde af en lang række data..

Derfor går væksten i databasen hurtigt i forskellige retninger. Først, hvis det er muligt, tilføjes al den tilgængelige biometriske information om tilbageholdte og eftersøgte kriminelle til den: hånd- og fodaftryk, billeder af tatoveringer og kropsar, DNA-prøveidentifikatorer og tekstbeskrivelser af funktioner, der er vigtige for at identificere en person.

Biometri fra "A" til "Z" den komplette guide til biometrisk identifikation og godkendelse

Artiklen "Biometri fra" A "til" Z "en grundlæggende vejledning" blev skrevet på Intems for at hjælpe vores kunder og vores potentielle kunder, partnere og alle andre, der har brug for en bedre forståelse af verden af ​​biometrisk identifikation.

Indholdet trækker på omfattende praktisk erfaring med biometriske systemer og fokuserer på fingeraftryksgenkendelsesteknologi, som i øjeblikket er den dominerende biometriske teknologi, der bruges til godkendelse og identifikation. Selvom vi selvfølgelig forsøgte at give et overblik over alle metoder til biometrisk identifikation og deres nuværende teknologiske tilstand.

Bare en lille historie

Videnskaben om identitetsidentifikation er baseret på ideen om at måle den menneskelige krop og dens dele. Disse ideer blev først formuleret af den franske retsmedicinske videnskabsmand Alphonse Bertillon (1853 - 1914), en medarbejder i præfekturet i Paris, der var involveret i registreringen af ​​kriminelle..
I 1879 præsenterede han et system til identifikation af kriminelle, der blev kaldt antropometri og inkluderet: måling af deres højde, hovedlængde og volumen, længde på arme, fingre, fødder osv. Samt et verbalt portræt af en kriminel, et fotoportræt i fuld ansigt, og i profilen og beskrivelsen af ​​specielle tegn.
Moderne retsmedicinsk videnskab bruger stadig dette system og supplerer det med antroposkopi, fingeraftryk, skitser, nye metoder til beskrivelse af særlige træk på en persons ansigt og krop og teknologier til deres implementering..

Imidlertid blev begrebet biometri som en separat videnskab formuleret et årti senere. Tidlig biometri blev banebrydende af den engelske forsker Francis Galton.

I en bog om naturlig arvelighed og udgivet i 1889 introducerede han først begrebet biometri som en videnskab, der beskæftiger sig med kvantitative biologiske eksperimenter ved hjælp af metoderne til matematisk statistik..

Biometri eller biometri?

Udtrykket "Biometrics" - biometrics vises i den engelsksprogede litteratur som en ny gren af ​​biometrics, der dækker det område af viden, der præsenterer metoder til måling af en persons personlige fysiske og adfærdsmæssige egenskaber og metoder til at bruge dem til identifikation eller godkendelse.

I russisk populærvidenskabelig litteratur forekommer udtrykket "biometrics" (dette svarer til den direkte oversættelse af det engelske ord "biometrics") også. Imidlertid bruges udtrykket "biometri" i samme betydning i Rusland, som igen dukkede op som en oversættelse af ordet "biometri", som i engelsk tradition betyder "biostatistik", i Rusland bruges det også fuldt ud i betydningen "biometri".

De der. i den russiske tradition bruges både udtrykkene "biometri" og "biometri" ofte med det formål at betegne biometrisk identifikation og autentificering. Men selvfølgelig skal du være opmærksom på konteksten. udtrykket "biometri" kan også bruges til at betyde "biostatistik".


Hvad er biometri?

Nu hvor vi har fundet ud af, hvilket udtryk der er bedre at bruge, og hvorfor, lad os definere, hvad moderne biometri er..

Biometri er en videnskab baseret på at beskrive og måle egenskaberne ved de levende væseners krop.
Som anvendt på systemer til automatisk identifikation betyder biometrisk de systemer og metoder, der er baseret på brugen til identifikation eller godkendelse af eventuelle unikke egenskaber ved menneskekroppen..

Vores liv er fyldt med situationer, hvor vi har brug for at bevise, hvem vi er. Både den personlige og den professionelle sfære er fyldt med sådanne situationer..

Det er ikke svært at liste en lang række brancher, der kræver hurtig, pålidelig og bekvem brugergodkendelse: adgang til en personlig computer eller smartphone, adgang til e-mail, banktransaktioner, åbning af døre og start af din bils motor, kontrol af adgang til lokaler, krydsning af statsgrænser og generelt hvordan normalt kræver enhver interaktion med offentlige myndigheder identifikation.

Således er identifikationen og godkendelsen af ​​vores identitet blevet en hjørnesten i det moderne samfund, der sikrer sikre interaktioner, forhindrer svig og kriminalitet..


Biometrisk identifikation

Biometrisk identifikation kaldes ofte ren eller ægte godkendelse, da det ikke er en virtuel, men et biometrisk tegn (identifikator), der faktisk er relateret til en person.

Et specifikt træk ved biometrisk identifikation vil være den store størrelse af den biometriske database: hver af de biometriske prøver skal matches med alle tilgængelige poster i databasen (1: N eller "one-to-many" matching). Til brug i det virkelige liv kræver et sådant system en høj hastighed af matchende biometriske funktioner..

Eksempel:
Antallet af ansatte i endda en stor virksomhed spænder fra flere hundrede til flere tusinde mennesker. Tag for eksempel 10.000 ansatte. Det betyder, at størrelsen på databasen (vi antager, at der bruges et fingeraftryk til en person) er 10.000 fingeraftryk. Når du lægger fingeren på fingeraftrykslæseren, udfører systemet en kortlægning på 1:10 0000. Hvilket er meget lidt for moderne systemer. Derfor fungerer alle adgangskontrol- eller tidsregistreringssystemer i biometrisk identifikationstilstand.

På den anden side af stangen er der verifikationssystemer, som regel foretager de kun en sammenligning i en 1: 1-tilstand. Det vil sige, at den præsenterede biometriske funktion sammenlignes med en biometrisk funktion fra databasen. Det vil sige, systemet svarer på spørgsmålet, er du hvem du hævder at være?.

Biometrisk godkendelse

Vi bruger dette udtryk ganske ofte, på trods af dets betydning opstår forvirring ofte, fordi definitionerne af dette udtryk adskiller sig i forskellige typer systemer, for eksempel i bank- og juridiske systemer..
Vi vil derfor give definitioner af disse termer for biometriske systemer.

Godkendelse (fra engelsk - godkendelse) er en procedure til kontrol af identiteten af ​​emnet for adgang til den identifikator, der præsenteres af ham. Et simpelt eksempel på godkendelse er at bekræfte en brugers identitet ved at sammenligne det login, han indtastede, med et kodeord i en database med tidligere identificerede brugere. I dette eksempel er godkendelse processen med at sammenligne adgangskoder, og den efterfølgende enten at give adgang eller nægte, og identifikatoren vil kun være login.

Godkendelsesmetoder kan grupperes i tre hovedkategorier baseret på hvad der kaldes godkendelsesfaktorer: hvad personen ved, hvad brugeren ejer eller noget der er et tegn på personen.

I biometri skelnes der mellem to godkendelsesmetoder:

  1. Verifikation baseret på en biometrisk parameter og på en unik identifikator, der identificerer en bestemt person (for eksempel et identifikationsnummer), dvs. denne metode er baseret på en kombination af godkendelsesteknikker.
  2. Identifikation er i modsætning til verifikation kun baseret på biometriske målinger. I dette tilfælde sammenlignes de målte parametre med alle poster fra databasen over registrerede brugere, og ikke med en af ​​dem, valgt ud fra en eller anden identifikator..

Hver godkendelsesfaktor omfatter en række elementer, der bruges til at godkende eller verificere en persons identitet, inden de giver adgang, godkender en transaktionsanmodning, underskriver et dokument, autoriserer andre osv..
  1. Videnfaktorer er, hvad brugeren kender og forhåbentlig husker, såsom adgangskode, PIN, sikkerhedsspørgsmål svar osv..
  2. Egenskabsfaktorer er noget, der er en del af os, såsom et fingeraftryk, signatur, stemme osv..
  3. Ejerskabsfaktorer er, hvad brugeren har, såsom et kontaktløst ID-kort, mobiltelefon, fysisk nøgle osv..
Når man sammenligner biometrisk godkendelse med andre typer godkendelse, er det nødvendigt at være opmærksom på deres styrker og svagheder..

Videnbaseret godkendelse, f.eks. Ved hjælp af en adgangskode eller et mønster. Brug af en adgangskode er teknisk let at implementere, både i software og i alle specialiserede enheder. Men lige så let kan en adgangskode kompromitteres af f.eks. En spyware eller en computervirus, som i mange tilfælde kan downloades til brugerens enheder fra Internettet. Og når det kommer til enheder (for eksempel en PIN-kode læser), kan adgangskoden spioneres trivielt. Alt dette forhindrer ikke gamle troende i at bruge pinkodelæsere ganske ofte i adgangskontrolsystemer..

  • PIN-kode læsere - pris fra 1199 rubler

Derudover vælger folk normalt enkle og almindelige adgangskoder og, som det viste sig, ikke mindre almindelige mønstertaster, hvilket gør stærk godkendelse ved hjælp af vidensfaktoren umulig..

Et af de mest alvorlige tilfælde af at indstille et simpelt kodeord er at indstille startbekræftelseskoden: "00000000" på alle nukleare missiler i USA. Ja, det er de berømte koder, som enhver selvrespektende terrorist jagter i Hollywood-storfilmene..

Disse oplysninger blev kendt fra memoarerne fra officer Bruce Blair, der tjente ved lanceringen af ​​de interkontinentale ballistiske missiler fra LGM-30 Minuteman.

Tilbage i 1962 havde præsident Kennedy den lyse idé, at det ikke var stater, der kunne starte en atomkrig, men terrorister, udenlandsk sabotage eller andre specielle tjenester, eller at det var meget mere sandsynligt, at en soldat, der netop var gået gøg på baggrund af forværrede antikommunistiske følelser i De Forenede Stater. Kort sagt, enhver, der har fysisk adgang til et nukleart arsenal.

For at beskytte mod uautoriseret lancering blev National Security Action Memorandum 160 udstedt, ifølge hvilken ethvert nukleart missil i USA måtte udstyres med en speciel PAL-kontrolenhed (Permissive Action Link), der blokerede lanceringssystemet, indtil den korrekte kode blev indtastet..

Forsvarssystemet sørgede for, at en uautoriseret person, der fik adgang til det amerikanske atomarsenal, ikke kunne aktivere det. PAL-systemet (Permissive Action Link) blev betragtet som helt pålideligt. Den ottecifrede kode havde hundrede millioner kombinationer. Lyder, men de lokale krigere besluttede ikke at gider og satte altid koden "00000000".

Der er mere sofistikerede måder at trygt kompromittere næsten enhver adgangskode, for eksempel ved hjælp af termisk billedbehandlingsudstyr. Når du arbejder med tastaturet, efterlader dine fingre termiske mærker, hvilket er det, det termiske kamera giver dig mulighed for at rette. Metoden blev undersøgt af forskere fra University of Stuttgart og Ludwig Maximilian University of Munich..

Socialteknik har også vist sig at være yderst effektiv til at kompromittere adgangskoder. Fyrene fra Positive Technologies indsamlede statistikker om effektiviteten af ​​angreb ved hjælp af socialtekniske metoder. Under eksperimentet simulerede de hackernes aktivitet og sendte beskeder til medarbejdere i kundevirksomhederne indeholdende: vedhæftede filer, links til webressourcer og formularer til indtastning af adgangskoder. I alt 3332 breve blev sendt, i 17% af brugernes adgangskoder blev kompromitteret. Et vigtigt tal på 17%, hvis din virksomhed bliver målet for et planlagt hackerangreb, er det hvor mange procent af computere, der vil blive kompromitteret.

Ejerskabsbaseret godkendelse er generelt mere sikker, men afhænger af den fysiske nøgle / kort / telefon osv., Som kan kopieres, stjæles, mistes eller simpelthen glemmes derhjemme, sidstnævnte, ifølge loven om sindighed, sker på det rigtige tidspunkt.

Glem ikke den ret almindelige praksis, når medarbejderne fejrer hinandens ankomst / afgang. I staterne mister virksomhederne 373 millioner dollars på det ifølge data fra 2017.

Der er også en ejeromkostning forbundet med at lave enhver brugerdefineret fysisk enhed til at godkende ejeren. For virksomheder med tusinder af ansatte kan dette være millioner af rubler om året..

Bommen af ​​biometri i den moderne verden

Mens en person med udholdenhed, der er værdig til en bedre anvendelse, savner videoer om den djævelsk karakter af biometrisk identifikation, har biometri allerede roligt dækket næsten alle områder af menneskelig aktivitet..
Og det ser ud til, at den eneste chance for at møde apokalypsen er at vælge en inkompetent leverandør eller entreprenør til implementering af biometri.

Den første massive ankomst af biometri blev lanceret den 10. september 2013 af Apple og præsenterede offentligheden fingeraftrykslæseren indbygget i iPhone 5s - Touch ID. Salgsvolumen for 2017 beløb sig til 1,5 milliarder stykker, 11% af smartphones på Yandex-markedet har et indbygget fingeraftryk.

Den anden milepæl er biometriske pas. I Rusland begyndte de i 2009 at udstede en ny generation af pas indeholdende en elektronisk databærer - en kontaktløs chip). Dataene på chippen i det russiske pas er beskyttet ved hjælp af adgangskontrolteknologien BAC (Basic access control) og indeholder - et foto af pasindehaveren, fingeraftryk, information om indehaverens fødselsdato og fødested, datoen for udstedelse af pas og den udstedende myndighed.


Naturligvis kan sådan popularitet kun dikteres af fordele i forhold til andre metoder til identifikation og godkendelse..

Fordelene ved biometri har allerede ført til udbredt anvendelse af fingeraftrykssensorer i mobile enheder såsom smartphones og tablets. Men der er mange flere typer biometriske teknologier end blot et fingeraftryk, i den nærmeste fremtid vil de være mest udbredte..

Grundlæggende typer biometri

Generelt er biometriske identifikationssystemer opdelt efter driftsprincippet i to hovedtyper: statisk og dynamisk.

Statisk (fysiologiske egenskaber)
• Fingeraftryk eller papillære linjer (Fingeraftryk - på engelsk)
• Iris i øjet (iris - på engelsk)
• Øjenhinden (nethinden - på engelsk)
• Tegning af vener
• Ansigt
• Håndgeometri
• Hjerteslag
• DNA
• Multimodal identifikation

Dynamisk (adfærdsmæssige egenskaber)
Den engelsksprogede litteratur bruger ofte udtrykket "behaviometrics" for at henvise til denne klasse af biometri.
• Håndskrift og signaturdynamik
• Hjerteslag
• Stemme og rytme
• Bevægelsesgenkendelse
• Hastigheden og funktionerne ved at arbejde på et computertastatur (eller ringe en kode på kodetastaturet)
• Gang

Kvalitative egenskaber ved biometriske systemer

Disse skøn er blandt de vigtigste, som regel er de angivet af producenten blandt de vigtigste egenskaber ved biometrisk udstyr..

FAR - Falsk acceptrate - sandsynligheden for falsk identifikation af en bruger, der ikke er i databasen.
FRR - Falsk Rejection Rate - sandsynligheden for afvisning i identifikation til en bruger i databasen.

Fingeraftryksidentifikation / fingeraftryk

På trods af den lange historie med brugen af ​​fingeraftryk i retsmedicin er de detaljerede principper for dannelsen af ​​det papillære mønster blevet kendt for ikke så længe siden. For at sige det enkelt er dannelsen af ​​det papillære mønster påvirket af DNA og betingelserne for dannelsen af ​​fosteret. Derfor har selv identiske tvillinger forskellige fingeraftryk, selvom de ligner hinanden. Fingeraftryk dannes i de første tre måneder af graviditeten.

Hvordan et mikroskopfingerprint ser ud (vær ikke bange)

Strukturelt skelnes der mellem to typer scannere - udbredelse og sensorer med fuld kontakt.

I langsgående scannere scannes kun et lille smalt område af udskriften på én gang.
Når du glider (stryger) fingeren hen over scanneren, oprettes der flere rammer, som giver dig mulighed for at samle et komplet billede af fingeraftrykket. Ofte kan sådanne scannere findes indbygget i bærbare computere eller tilsluttet en computer via USB..


Den mindre størrelse på scannersensoren reducerer omkostningerne, men på den anden side bliver optagelse af fingeraftryk sværere på grund af mange variabler, såsom skubningshastighed, fingerhældningsvinkel, alt dette vil føre til et højere antal falske nægtelser af adgang (FRR ).

En fullkontaktscanner kaldes ofte også en kontaktscanner; den fanger hele den scannede overflade, der er påført scanneren på én gang. Følgelig er de som regel lavet enten i form af en cirkel, oval eller rektangel.

Fordelen ved en kontaktscanner er, at den straks fanger hele det scannede område, hvilket væsentligt fremskynder scanningen og reducerer fejl. Kontakt scannere er i øjeblikket de mest almindelige fingeraftrykslæsere.


Fingeraftrykslæsere - pris fra 2.438 rubler
Udstyrskataloget sammen med priserne er lagt ud på vores hjemmeside, alt præsenteret udstyr kan bestilles.


Både scannere og kontaktscannere kan bruge enhver teknologi, der er beskrevet nedenfor.

Kapacitive scannere

Kapacitans er en lederes evne til at opbevare en elektrisk ladning. En kapacitiv fingeraftrykssensor genererer et fingeraftryksbillede ved hjælp af et array, der indeholder mange tusinde små kondensatorplader. Matrixpladerne udgør billedets “pixels”: hver af dem fungerer som en kondensatorplade med parallelle plader, mens det dermale lag af fingeren, som er elektrisk ledende, fungerer som en anden plade og ikke-ledende. Epidermalt lag som et dielektrikum mellem dem.
Når en finger placeres på sensoren, dannes der svage elektriske ladninger, der danner et mønster mellem fingrene og fingrene og sensorpladerne. Ved hjælp af disse ladninger måler sensoren kapacitansen på kapaciteten på den målte overflade. De målte værdier digitaliseres ved hjælp af sensorlogikken og sendes derefter til en nærliggende mikroprocessor til analyse.


Enheder med kapacitive sensorer - pris fra 2.976 rubler
Udstyrskataloget sammen med priserne er lagt ud på vores hjemmeside, alt præsenteret udstyr kan bestilles


Kapacitiv scanningsteknologi giver dig mulighed for at få et billede af et tryk på grund af forskellen i elektrisk potentiale i individuelle områder af huden. Disse enheder er noget billigere, men mere sårbare end optiske enheder: En simpel nedbrydning (forårsaget f.eks. Af afladning af statisk elektricitet) er nok til, at elementerne i scanningsmatrixen fejler, og genkendelseskvaliteten forringes.

Passive kapacitive scannere

Det er passive kapacitive fingeraftrykssensorer, der er følsomme over for statiske udladninger såvel som tør eller beskadiget fingerhud. Men håndter forskellige lysforhold ganske godt.
Hovedbegrænsningen for passive kapacitive sensorer er kravene til beskyttelsesbelægningens minimale tykkelse, da de er baseret på analysen af ​​statiske ladninger mellem fingeren og sensoren.


Kapacitive sensorer kan ikke narre ved blot at udskrive et billede af en papillomategning på papir. Den mere betydningsfulde fordel ved kapacitive scannere er, at de er mere kompakte og derfor let integreres i bærbare enheder. Det er på grund af denne funktion af deres, at de i øjeblikket er de mest udbredte inden for smartphones..
På trods af vanskelighederne er det meget muligt at hacke en kapacitiv scanner, det er nok at udskrive et fingeraftryk med høj opløsning på ledende papir, du har også brug for en speciel printer og ledende blæk. Her er detaljerede instruktioner om, hvordan du låser op for en sådan scanner, der er indbygget i en smartphone fra vores venner fra University of Michigan. Selvom det naturligvis skal bemærkes, at det er sværere at få et fingeraftryk end at udskrive det. Der er to typer kapacitive sensorer: passive (hver sensorcelle har kun en af ​​kondensatorpladerne) og aktive (sensorcellen indeholder begge kondensatorplader).

Aktive kapacitive scannere

Den aktive metode har følgende fordele: den giver dig mulighed for at bruge yderligere funktioner til at behandle billedet af fingeraftrykket, højere modstandsdygtighed over for eksterne påvirkninger, har et højere signal / støj-forhold.

Aktive kapacitive scannere er mindre krævende på hudens renhed, epidermal skade og forurening af sensoroverfladen. På trods af dette leverer aktive scannere overlegen billedkvalitet, selv tillader 3D-gengivelse af fingeraftrykket, hvilket giver overlegen sikkerhed og forfalskningsmodstand.
Alt dette gør aktive kapacitive scannere til den mest anvendte type kapacitiv teknologi i dag..



En anden stor fordel ved aktive kapacitive sensorer er, at den forbedrede signalering mellem fingeraftryksoverfladen og sensoren gør det muligt at placere sensoren bag et tykt lag beskyttende belægning eller endda bag glas med minimal ydelsesforringelse..
Derudover tillader aktive sensorer registrering af elektriske impulser, der opstår under hjertesammentrækning, hvilket i høj grad reducerer risikoen for at bruge en dummy. Aktive kapacitive sensorer er en af ​​de mest almindelige teknologier til fingeraftrykslæser i øjeblikket..

Optiske scannere

Den perfekte, pålidelige og bekvemme løsning er optisk scanning. Det er optiske scannere, der danner et fuldskala og integreret billede af fingeraftrykket i høj kvalitet; derudover er disse værktøjer behagelige at bruge: det eneste, der kræves af brugeren, er at røre ved overfladen på scanneren.

Optiske fingeraftryksscannere bruger i øjeblikket CCD- eller CMOS-sensorer, det samme som IP-kameraer. Historisk set har CCD'er været meget bedre end CMOS, men da CMOS-teknologi har gennemgået betydelige ændringer i løbet af de sidste ti år, har CMOS-teknologiens kapaciteter fanget CCD. Og den mest anvendte detektor er stadig CMOS.


Enheder med optiske sensorer - pris fra 2.484 rubler
Udstyrskataloget sammen med priserne er lagt ud på vores hjemmeside, alt præsenteret udstyr kan bestilles


Flere detaljer


Nu er der optiske scannere, der er i stand til at behandle data på et fingeraftryk, ikke en, men flere fingre. Moderne optiske scannere er modstandsdygtige over for forsøg på bedrag.


"Horrorhistorier" om gelatinøse fingre, der fløj rundt på Internettet for to år siden, er ikke relevante i dag: avancerede optiske scannere genkender effektivt dummies baseret på
om analyse af en biometrisk identifikator som et levende biologisk objekt. Fremhævede især indikatorer, der karakteriserer fingerens temperatur, dens fugtighed, fingeraftryksfarven osv..

Verdens eneste MorphoWave Tower-fingeraftrykslæser giver dig mulighed for at læse dit fingeraftryk uden at røre ved sensoroverfladen på farten.

Fordelene ved optiske sensorer inkluderer en lav pris. Dette vedrører primært optiske sensorer, der bruger CMOS.

Ulemperne tror jeg er:
• Størrelsen. Optiske sensorer, der bruger konventionelt design, inklusive et objektiv og et prisme-system, er klodsede og er ikke egnede til brug i mobile enheder.
• Følsomhed over for forurening af prismeoverfladen. Optiske sensorer er følsomme over for en lang række forurenende stoffer, der ofte findes i miljøet, herunder olie, snavs, kondens, is og endda fingeraftryk efterladt af tidligere brugere. Forskellige lysforhold kan også påvirke scanningsnøjagtigheden..
• Brug af prismeovertrækket. Prismebelægning og kan slides med alderen, hvilket reducerer scanningsnøjagtigheden.
• Mulighed for forfalskning. Klassiske optiske fingeraftryksscannere kan narre relativt let ved hjælp af en dummy-finger. Mere avancerede optiske scannere er mindre følsomme over for spoofing.

Som med alle teknologier udvikler den optiske scanningsteknologi, der findes effektive metoder til bekæmpelse af forfalskning, og der introduceres metoder til håndtering af fingerforureningsproblemer. Imidlertid er de foreslåede løsninger ofte dyrere..

Ultralydscannere

Ultralyds fingeraftrykssensorer bruges til at skabe et visuelt billede af et fingeraftryk, de samme principper som medicinsk ultralyd. Lydbølger genereres ved hjælp af piezoelektriske transducere, og reflekteret energi fanges ved hjælp af piezoelektriske materialer.

I modsætning til optiske scannere, der fotograferer overfladen af ​​en finger, bruger ultralydssensorer højfrekvente lydbølger.

Dette giver ultralydssensorer mulighed for at opnå billeder i høj kvalitet, når de læser våde og beskadigede fingre, og denne scanningsmetode tillader også, ud over fingeraftrykket, at modtage nogle yderligere egenskaber (for eksempel pulsen inde i fingeren). Hvad gør det vanskeligt at bruge dummies.

Imidlertid kan tørre fingre ofte være et problem, tænk på den gel, som lægerne lægger på maven, inden de foretager en ultralydsscanning.

Ultralyds fingeraftryksscannere har den fordel, at de leverer mere biometrisk information end de fleste andre. Problemer med ultralydsteknologi var, og er i høj grad stadig, at den er langsom, dyr, kræver meget energi og tager lang tid at behandle scanningsresultater..

Alt dette fører til, at denne type sensorer ikke har modtaget nogen udbredt anvendelse..


Termoskannere

Termiske scannere bruger sensorer bestående af pyroelektriske elementer af samme type som i termiske kameraer, de registrerer temperaturforskellen og konverterer den til spænding.

Når der påføres en finger på den termiske sensor, en passiv sensor baseret på temperaturen på kamrene i det papillære mønster, der berører de pyroelektroniske elementer og temperaturen i luften i hulrummene, er der bygget et temperaturkort over fingerens overflade, der omdannes til et digitalt billede.
Der er nogle alvorlige problemer med termiske scannere:

• Temperaturændring er dynamisk, derfor er fingeraftryksbilledet kortvarigt og slettes efter cirka en tiendedels sekund, når sensoroverfladen når den samme temperatur som fingeren

• De er følsomme over for slitage på sensoroverfladen og for forurening

• Når den omgivende temperatur er tæt på fingerens overfladetemperatur, skal sensoren opvarmes, så temperaturforskellen er mindst en grad Celsius.

Nogle af ovenstående problemer kan løses med en aktiv termisk scanner. Aktive termiske scannere har imidlertid også deres ulemper:
• Højt effektbehov
• Ingen måde at fange små detaljer som svedporer
• Ingen måde at oprette 3D-billeder på

Trykfølsomme scannere

Disse enheder bruger sensorer, der består af en matrix af piezoelektriske elementer. Når fingeren påføres scanningsoverfladen, udøver ryggen af ​​det papillære mønster tryk på en bestemt delmængde af henholdsvis overfladeelementerne, nedsænkningerne producerer ikke noget tryk. En matrix af spændinger opnået fra piezoelektriske elementer omdannes til et billede af fingeroverfladen. Trykfølsomme scannere bruges næppe i ægte kommercielle produkter.

Multispektralscannere

Fingeraftrykslæsere baseret på multispektral teknologi er i stand til at få information ikke kun på overfladen, men også på hudens underjordiske lag. MSI-sensorer (Multispectral Imaging) giver en række fingerbilleder under forskellige lysforhold, herunder forskellige bølgelængder, lyskildeposition, polarisationsforhold. Forskellige bølgelængder af synligt lys interagerer med huden på forskellige måder, hvilket muliggør betydelig datavækst. Som et resultat indeholder de opnåede billeder ikke kun information om overfladiske, men også om interne (undergrunds) funktioner i huden..

Kammen på de papillære linjer i aftrykket, som vi ser på overfladen af ​​huden, har en skjult base i form af kar og andre subkutane strukturer. Faktisk er de synlige papillære linjer ved vores fingerspidser simpelthen et "ekko" af det grundlæggende "interne fingeraftryk".

Videoen viser et eksempel på en vellykket fingeraftryksscanning af en bruger iført medicinske handsker.

I modsætning til overfladefunktionerne i fingeraftrykket, som kan ændres af fugt, snavs eller delvist gnides, er det "interne fingeraftryk" mere stabilt og uændret. Kombinationen af ​​disse to egenskaber giver den nye metode høj pålidelighed og modstand mod forfalskning..


Multispektrale scannere - pris fra 276 498 rubler
Udstyrskataloget sammen med priserne er lagt ud på vores hjemmeside, alt præsenteret udstyr kan bestilles


Multispektrale scannere har bedre FRR-værdier

Kan jeg blive forfalsket, fingeraftryk?

Sandsynligvis det mest almindelige spørgsmål, jeg får stillet.
Et simpelt svar på spørgsmålet: Nogle er meget enkle, det er nok bare at udskrive billeder på papir, andre er meget vanskelige, andre er umulige for eksempel ultralyd. Umuligt, i den forstand selvfølgelig, at vi ikke er opmærksomme på vellykkede forsøg.

Den mest effektive metode til forfalskning af et fingeraftryk er at skabe en dummy. For at skabe en fingeraftryksdukke kan ler, papir, film bruges, men det bedste materiale vil selvfølgelig være silikone, det kan være både gennemsigtigt og hudfarvet. En vellykket falsk brug af en dummy er kun mulig for de enkleste scannere, de fleste moderne scannere håndterer dette problem.

Er der mennesker uden fingeraftryk??

Der er sjældne genetiske mutationer, hvor en person muligvis slet ikke har fingeraftryk. Mennesker med Negeli syndrom eller pigmenteret retikulær dermatopati har muligvis ikke fingeraftryk. Begge sygdomme er former for ektodermal dysplasi, fraværet af fingeraftryk er bare et af de mest harmløse symptomer..

Et mere interessant tilfælde er adermatoglyphia, den eneste manifestation af denne genetiske mutation er fraværet af et papillært mønster på fingre og tæer, på håndfladerne og på fodsålerne. Denne mutation har ingen ledsagende manifestationer udtrykt i afbrydelsen af ​​hans normale liv eller et fald i forventet levealder. Dette betyder, at adermatoglyphia ikke er en sygdom. En undersøgelse fra 2011 viste, at adermatoglyphia skyldes unormal ekspression af SMARCAD1-proteinet. Det i betragtning af udviklingshastigheden og tilgængeligheden af ​​genomredigeringsteknologier kan bruges som en metode til at slippe af med fingeraftryk.

Det er højst sandsynligt, at ændringer af fingeraftryk ved hjælp af genomredigeringsteknologier bliver tilgængelige for angribere i fremtiden. Redigering af det humane genom kan bruges til at foretage ændringer i de dele af DNA, der er ansvarlige for dannelsen af ​​fingeraftryk. Tilbage i 2017 blev der gennemført en vellykket operation i USA for at redigere genomet direkte i menneskekroppen, samme år godkendte American Food and Drug Administration (FDA) genterapi til behandling af akut lymfoblastisk leukæmi.

Kan fingeraftryk ændres?

Medicin kan føre til forsvinden af ​​papillomamønsteret. Fingeraftryk kan forsvinde som følge af bivirkninger fra visse lægemidler, såsom capecitabin (markedsført under navnet Xeloda), et lægemiddel mod kræft, der er dokumenteret for at få fingeraftryk til at forsvinde.

Fingeraftryk kan ændres som et resultat af plastisk kirurgi - transplantation af ens egen hud, for eksempel fra foden. Det skal bemærkes, at som et resultat af den udførte plastikkirurgi kan elementer i det gamle papillære mønster forblive, for eksempel langs kanterne af fingeren, ved hjælp af hvilken identifikation stadig kan udføres.

Derudover kan man fra et sådant fingeraftryk se, at det er blevet ændret som følge af plastikkirurgi. Brug af plastikkirurgi til at ændre dit fingeraftryk er en forbrydelse, herunder for den person, der udfører operationen..

De forsøger også ofte at beskadige papillærtegningen ved hjælp af kemikalier som syre eller alkali. John Dillinger var en af ​​de mest berømte kriminelle, der forsøgte at slippe af med fingeraftryk med lud. På trods af alle bestræbelser var det fra hans fingeraftryk, at han blev identificeret efter døden..
Der er andre stoffer, der kan forårsage skade på huden, men alle forenes af det faktum, at huden og papillarmønsteret derefter er ret godt genoprettet. Og sådanne metoder bringer som regel ikke noget til deres ejere undtagen lidelse..

Fysisk beskadigelse af fingeraftryk er en anden smertefuld måde at slippe af med fingeraftryk, der normalt ikke går nogen steder. Den første dokumenterede sag om afskæring af fingeraftryk blev foretaget af Theodore Klutas, efter hvis mord politiet opdagede, at hvert af hans fingeraftryk var skåret med en kniv, hvilket dog ikke forhindrede hans identifikation, da der var nok papillært mønster på kanterne af fingeren til en vellykket identifikation.

Aldersrelaterede ændringer forekommer i hele området af menneskelig hud, inklusive på fingrene. Med alderen falder hudens elasticitet, højden på ryggen af ​​papillarmønsteret falder, og andre ændringer, mere end 30 i alt.
På trods af dette er graden af ​​aldersrelaterede ændringer for lille til at gøre identifikationen vanskelig, hvilket det fremgår af en række videnskabelige undersøgelser gennem årene. En af de mest betydningsfulde er undersøgelsen af ​​professor Anil Jain fra University of Michigan. Han sammenlignede fingeraftryk fra 15597 mennesker opnået med et interval på 5 til 12 år, som et resultat var der ingen alvorlige hindringer for identifikation..
Aldersrelaterede ændringer er heller ikke et problem for de fleste moderne automatiserede metoder til indsamling og behandling af fingeraftryk..
I nogle tilfælde kan en ændring i det papillære mønster være forbundet med værkets detaljer.

Du kan bruge fingeren på en død person til at videregive identifikation?


Dette spørgsmål er ikke så simpelt, som det kan synes ved første øjekast. Lad os starte med den tekniske del, det hele afhænger af typen af ​​biometrisk sensor og den specifikke enhed, som du prøver at låse op, mange moderne enheder analyserer fingerens biologiske tilstand ved hjælp af dynamiske data - vurderer fingerens naturlige position, når den rører ved sensoroverfladen, analyserer fingerens karakteristiske træk såsom fordeling af porer, fureskarphed og andet.
Sådan bruges yderligere sensorer, såsom en infrarød sensor, som giver os mulighed for at vurdere fingerens naturlighed. Det skal huskes, at naturlighed vil blive påvirket af den tid, der er gået siden fingeren blev adskilt fra kroppen eller tidspunktet for en persons død. Men i moderne biometriske enheder er sandsynligheden for vellykket brug af en død finger lille, men eksisterer stadig.

Et stort antal biometriske sensorer kan med succes låses op med en død finger, for eksempel er dette tilfældet med de fleste smartphones. Ud over teorien om brugen af ​​at låse smartphones op med fingeren på en allerede død person, siger kilder tæt på politiets efterforskning i New York og Ohio.

Spørgsmålet om muligheden for at bruge et dødt fingeraftryk kan være et af de vigtigste, på trods af at det ofte ikke får nogen betydning. Hvis producenter af biometriske apparater ikke fjerner denne mulighed, kan det udgøre en alvorlig risiko for skade for ejere af potentielt attraktive aktiver til tyveri, brug eller adgang til, som er blokeret af biometrisk sikkerhed..
For eksempel skar malaysiske biljakker i 2005 fingeren af ​​en Mercedes-Benz-ejer, mens de forsøgte at stjæle hans bil..

Fingeraftryksmyter

En af de mest berømte myter og rædselhistorier er troen på, at når du scanner et fingeraftryk, kan du få oplysninger om modtagerens alder, køn, race og sygdomme..
Især for troende på sådanne udsagn formidles information om forskning i disse emner ved en særlig videnskabelig disciplin - dermatoglyffer. Verdens førende videnskabelige institutter anerkender dermatoglyffer imidlertid som et klassisk eksempel på pseudovidenskab, der ikke har videnskabelig dokumentation..

Identifikation ved venemønster

Det venøse mønster er unikt for hver person, inklusive tvillinger. Da venerne er placeret under huden, er de næsten umulige at smede, hvilket giver meget pålidelig godkendelse med en falsk acceptrate - sandsynligheden for falsk identifikation af en bruger, der ikke er i databasen, er op til 0,00008%.

Identifikation ved at tegne (Vein Recognition - på engelsk) af venerne på en finger eller håndflade er baseret på at få en skabelon, når du fotograferer ydersiden eller indersiden af ​​hånden eller fingeren med et infrarødt kamera. Et infrarødt kamera bruges til at scanne en finger eller en hånd. Venemønsteret bliver synligt, fordi hæmoglobinet (blodfarvestof) absorberer IR-stråling, og venerne bliver synlige i kammeret. Softwaren opretter en digital sammenblanding baseret på de modtagne data.


- pris fra 16 650 rubler
Udstyrskataloget sammen med priserne er lagt ud på vores hjemmeside, alt præsenteret udstyr kan bestilles.


Anerkendelse af vener eller kar udføres normalt på brugerens håndflade eller finger.

Det høje sikkerhedsniveau og kontaktfri genkendelse gør venegenkendelse velegnet til mange applikationer, der kræver meget høj sikkerhed.

Hvad der begrænser omfanget er størrelsen og prisen på scannerne. Scannere er simpelthen for omfangsrige til at blive indbygget i de fleste mobile enheder, men gode til brug i adgangskontrolsystemer. Og det antages endda, at det over tid er de venøse mønsterscannere, der vil erstatte fingeraftrykslæsere..
Identifikation, der involverer 1: N mønstermatchning, kan også være tidskrævende, især hvis databasen indeholder et stort antal biometriske mønstre. Dette skyldes de høje krav til skabelonbehandling, da venemønstre er meget komplekse.
En af de afgørende fordele ved identifikation ved venøst ​​mønster er vanskeligheden ved uautoriseret hentning af skabelonen..
Genkendelsespålideligheden kan sammenlignes med irisens, selvom udstyret er meget billigere. Nu aktivt undersøgt og implementeret i ACS.

Ansigtsidentifikation

Ansigtsgenkendelse (på engelsk) bruger forskellige ansigtsfunktioner, der kan bruges sammen til at opbygge en unik digital skabelon. Eksempler på ansigtsegenskaber, der kan bruges til identifikation, er næsens form eller afstanden mellem øjnene. I alt over 80 forskellige træk anvendes.
I ansigtsgenkendelse bruges forskellige algoritmer og teknologier til analyse, vi har en detaljeret lang læsning om dette emne.


Ansigtsgenkendelse - en ny æra inden for videoanalyse
En detaljeret gennemgang i vores blog, alle nuancer af teknologi og anmeldelser af alt moderne udstyr til ansigtsgenkendelse.

Retinal identifikation

De første biometriske øjescanningssystemer (Retinal scan - på engelsk) var netop retinalscannere, dukkede tilbage i 1985. Nethinden forbliver uændret fra fødsel til død, kun nogle kroniske sygdomme kan ændre det.
En retinal scanning udføres i stedet med infrarødt lys, som registrerer et mønster af kapillærer og bruger det til at identificere.
Selvom retinal scanning giver en høj grad af sikkerhed, har teknologien mange ulemper, der har ført til begrænset kommerciel brug:
• Lav hastighed i identifikationsprocessen
• Høj pris

Retinal scanninger er blevet brugt til identifikation (1: N) i miljøer med høj sikkerhed som FBI, NASA og CIA.

Iris identifikation

Processen med identifikation af iris (Iris Recognition - på engelsk) begynder med at opnå et detaljeret billede af det menneskelige øje. De forsøger at lave billedet til yderligere analyse i høj kvalitet, men det er ikke nødvendigt. Iris er sådan en unik parameter, at selv et sløret billede giver et pålideligt resultat. Til dette formål anvendes et monokromt CCD-kamera med svag baggrundsbelysning, som er følsom over for infrarød stråling. Normalt tages der en række fotografier på grund af det faktum, at eleven er følsom over for lys og konstant ændrer sin størrelse.
Baggrundsbelysningen er diskret, og der tages en række billeder på få sekunder. Derefter vælges en eller flere blandt de opnåede fotos, og segmenteringen startes.

Forskere har dokumenteret forværring af identifikationen efter at have drukket alkohol eller LSD.

Videoen demonstrerer trin for trin alle faser i oprettelsen af ​​et falsk "øje" og demonstrerer det efterfølgende bedrag af Samsung Galaxy S8

Pulsgodkendelse

Pulsidentifikation er en af ​​de vigtigste biometriske teknologier i dag. Hjertebank er lige så unikke for mennesker som fingeraftryk, nethinder eller venøse mønstre. Blandt fordelene ved biometrisk identifikation med puls: høj nøjagtighed, høj forfalskning og opnåelse af en standard, analyse af modtagerens fysiske tilstand.

Indtil for nylig var pulsgodkendelse kun på listen over lovende løsninger til biometrisk identifikation; i dag har vi allerede løsninger klar til kommerciel brug. Den menneskelige puls er kendetegnet ved mange målbare parametre - frekvens, rytme, fyldning, spænding, vibrationsamplitude, puls.

Numi tilbyder et unikt urformet armbånd til meget sikker autentificering.

Enheden kan kommunikere med enhver enhed, der understøtter NFC- og Bluetooth-datatransmissionsteknologier.


- pris fra 7 500 rubler
• Læsere med Bluetooth-support - pris fra 3 654 rubler


Funktionsprincippet er simpelt - armbåndet er udstyret med to elektroder, hvoraf den ene er placeret på bagsiden af ​​armbåndet og den anden på ydersiden. Når brugeren af ​​elektroden lukker kredsløbet, begynder enheden at måle hjerterytmen. Armbåndet har brede integrationsmuligheder og kan bruges i informationssystemer, adgangskontrolsystemer og industrielle kontrolsystemer.

Fordelene ved pulsgodkendelse inkluderer:
• Manglende brug i modtagerens fravær
Det vil sige, hvis du mister eller glemmer armbåndet, kan ingen bruge det undtagen dig.
• Manglende brug efter døden

På trods af alle fordelene ved armbånd til måling af hjerterytme har de stadig en ulempe. Hvis du i nogle tilfælde henvender dig til forskning, kan nøjagtigheden af ​​armbåndene til måling af puls være utilstrækkelig..

B-secur har formået at kombinere identifikation med overvågning af medicinske data


Til identifikationsformål er styringen af ​​modtagerens fysiske tilstand sekundær, men der er mange applikationer ud over identifikation, kontrol af den biologiske tilstand er efterspurgt.

DNA-identifikation

DNA Biometrics (på engelsk) er en stadig mere almindelig teknologi til biometrisk identifikation og bruges i stigende grad i retsmedicin og sundhedspleje..
I modsætning til de ovenfor beskrevne identifikationsteknologier kan DNA-identifikation ikke kun reducere omkostningerne eller gøre vores liv lettere og mere sikkert..

Fordele ved DNA-identifikation:
• DNA er den eneste biometriske teknologi, der giver dig mulighed for at identificere slægtninge ved hjælp af en uidentificeret DNA-prøve.
• Ligesom fingeraftryk er DNA et af de få biometriske karakteristika for en person, som kriminelle efterlader på et gerningssted.
• DNA-test er en relativt moden og dynamisk teknologi, der er meget udbredt og kendt for offentligheden..
• Hurtige DNA-identifikationsenheder, muliggør sekventering på bare 90 minutter
• Det er muligt nemt at gemme et stort antal DNA-analyseresultater i databaser, dette gør det muligt at akkumulere data og hurtigt søge på automatiserede måder.

Den udbredte introduktion af DNA-identifikationsteknologi kan virkelig redde menneskers liv, for eksempel mennesker, der uretfærdigt bliver dømt.
Faktisk er der ingen steder i verden en pålidelig vurdering af dette problem; amerikanske eksperter giver et forsigtigt skøn, at fra 2,3 til 5% af alle fanger er uskyldige. Der er mere end 2 millioner fanger i USA, hvilket betyder, at vi kan tale om mere end 100 tusind uskyldige fanger i USA alene. Ingen prøver engang at tælle, hvor mange der uretmæssigt er dømt i Rusland, ingen prøver engang, vi kan kun nævne, at Rusland er førende i Europa, både hvad angår antallet af fanger generelt og antallet af kvindelige fanger. Og så, som en tv-præsentant siger: - Kun du kan drage konklusioner.

I øjeblikket, igen i USA, er rent teknisk DNA-analyse mulig i 5-10% af straffesager. Faktum er, at indtil for nylig var processen med sekventering af et komplet genom lang og dyr. Derudover kunne klassisk DNA-fingeraftryk ikke afsløre forskellene mellem tvillingerne. Moderne teknologi gør det muligt at identificere de mindre forskelle, der findes selv hos tvillinger. Alt dette kan øge den procentdel af straffesager, hvor brugen af ​​DNA-analyse er mulig, betydeligt..

Den amerikanske nonprofitorganisation "Innocence Project" har specialiseret sig i at bevise uskyld ved hjælp af DNA-identifikation. Indtil nu har Innocence Project sikret frigivelsen af ​​362 fejlagtigt dømte fanger, hvoraf 20 blev dømt til døden..

En af de mest kendte historier er historien om Steve Titus takket være Elizabeth Loftus kender vi Steves hjerteskærende historie, og vi ved om grundene, der fører til ubegrundede beskyldninger. Og pointen her er ikke kun ufejlbarligheden i retssystemet, som der også er mange spørgsmål til.

Pointen er i særegenhederne i vores hjerner, der kaldes konfabulation eller falske minder. Mennesker (som regel er dette offeret selv) på hvis vidnesbyrd beskyldningen var baseret, bedrager ikke, de tror oprigtigt, at det, de siger, er sandt.
Som du måske gætter på, har Kina den største DNA-database - 54 millioner profiler for 2016. Mere end en milliard yuan er allerede brugt på oprettelse af en database.

DNA-analyseteknologier udvider politiets evne til at finde kriminelle betydeligt. For eksempel formåede de at fange en seriemorder af kvinder, morderens identitet blev fastslået, efter at hans onkels DNA blev analyseret som en del af de medicinske undersøgelser, der blev udført i Kina..

Et andet eksempel på at identificere en kriminel efter at have analyseret hans slægtninges DNA. Morderen på to forretningsmænd i Qianwei County blev identificeret, efter at der blev indsamlet DNA-prøver fra alle mandlige studerende i amtet..

Israelske genetikere gennemførte et interessant eksperiment, der viste, at identiteten af ​​en vilkårlig amerikansk statsborger kan fastslås ud fra en DNA-prøve i 60% af tilfældene ved kun at bruge private genomiske databaser. Deres fund blev præsenteret i tidsskriftet Science.

I dag udvikler virksomheder som 23andMe, Family Tree, Ancestry og deres andre konkurrenter særligt hurtigt, beregner familiebånd mellem deres kunder og bestemmer deres disposition for forskellige sygdomme baseret på deres DNA-prøver..

Tjenesterne fra sådanne startups bruges nu af millioner af mennesker i USA og andre udviklede lande i verden, takket være hvilke de har samlet nogle af de største genetiske databaser i verden. Deres data bruges nu af forskere til at søge efter gener forbundet med sjældne arvelige sygdomme såvel som til mange andre formål..

Hurtig DNA-identifikation

Moderne teknologier til hurtig DNA-identifikation har reduceret sekventeringsprocessen til 90 minutter. Og brugen af ​​bærbare enheder med automatisk behandling muliggør analyse i marken, selv af uuddannet personale, timer med foruddannelse er nok.
Den mindste MinION DNA-sekventeringsenhed er klar til kommerciel brug.

Typisk koster bærbare analyseenheder typisk mellem US $ 350.000 og US $ 450.000.
Yderligere engangsbehandlingssæt koster mellem $ 250 og $ 350 hver.

Den 18. august 2017 underskrev den amerikanske præsident Donald Trump den såkaldte Rapid DNA Act of 2017. Denne lov vil gøre det muligt for retshåndhævende myndigheder i overensstemmelse med FBI-standarder og -anbefalinger at gennemføre DNA-analyse i realtid under anholdelse, når de registrerer data på politistationer..

Multi-modal biometrisk identifikation

Biometriske identifikationsmetoder kan kombineres med hinanden - multimodal identifikation øger objektets sikkerhed markant, da antallet af mulige fejl generelt er forbundet med biometriske systemer falder.

For eksempel kan en irislæser læse iris fra det ene øje og samtidig læse iris fra begge øjne.

Adfærdsmæssig biometri

Uanset hvad vi gør, har den sin egen unikke håndskrift. Den måde, du holder din smartphone på, stryger, trykker på, skriver, ruller og bevæger musen, skaber en unik kombination af parametre, en slags digital håndskrift. Nogle banker bruger denne teknologi (adfærdsmæssig biometri) til yderligere brugerbekræftelse. Det er praktisk - der kræves intet fra brugeren, han gør bare det, han altid gør, og systemet sporer, om der er noget usædvanligt i hans handlinger. Ved afvigelser fra normal adfærd kan det antages, at brugeren ikke er den, han hævder at være.

Royal Bank of Scotland har brugt adfærdsmæssig biometri i to år nu. Teknologien er blevet testet på individuelle konti for velhavende brugere, og nu rulles den ud til alle 19 millioner private og erhvervskunder. Softwaren registrerer mere end 2000 parametre: smartphoneens vinkel, brugeren stryger og banker på fingeren, rullehastigheden.
For desktopbrugere - rytmen for tastetryk og musekontrolstil. Disse parametre udgør brugerens adfærdsprofil, hvormed hans bevægelser derefter sammenlignes med hvert nyt login..

Når systemet først bemærkede usædvanlig opførsel på grund af en af ​​de rige brugeres konto. Brugeren rullede med musen og indtastede tal på hovedtastaturet, som han aldrig havde lagt mærke til før. Systemet blokerede denne brugers handlinger og tillod ham ikke at trække det syvcifrede beløb tilbage. Yderligere undersøgelse afslørede, at kontoen faktisk var blevet hacket. En interessant teknologi generelt. Mere - i teksten NYT.

Hvordan ved siden, i hvilken vinkel du holder din smartphone i dine hænder? Det er simpelt: websteder har adgang til din smartphones gyroskop. Du kan selv se det og samtidig finde ud af, hvilke andre oplysninger om dig, ethvert websted, du besøger, kan finde ud af..

Stemmebiometri

Brug af biometri baseret på en persons stemme er mere kompliceret og interessant end at bruge de fleste biometriske funktioner. Det er ikke tilfældigt, at lederen af ​​Mail.ru Dmitry Grishin i 2016 i et interview med Tinkov sagde, at teknologi til stemmegenkendelse ville revolutionere. Langsomt men sikkert bevæger vi os i denne retning, nye stemmeassistenter dukker konstant op, for eksempel frigav Yandex Yandex-station i år.

Derfor er den klassiske teknologi til stemmeidentifikation muligvis ikke den vigtigste violin her, en meget mere interessant retning af stemmegenkendelse skiller sig ud separat..

Stemmeidentifikation

Stemmegenkendelsesmetode identificerer en persons personlighed ved hjælp af et sæt unikke karakteristika ved stemmen. Algoritmer analyserer hovedfunktionerne, hvormed der træffes en beslutning om højttalerens personlighed: en stemmekilde, resonansfrekvenser i vokalvejen og deres dæmpning samt dynamikken i artikulationskontrol.
Det første internationale patent på et stemmeidentifikationssystem blev indgivet i 1983 af forskningstelekommunikationscentret CSELT (Italien) af Michele Cavazza og Alberto Ciaramella.
I maj 2013 begyndte Barclays 'banksektion at bruge et kundeidentifikationssystem via telefon. i løbet af de første 30 sekunder af en normal samtale. Systemet blev udviklet af Nuance.

Udviklere af stemmesystemer

Nuance er den anerkendte markedsleder, deres løsninger bruges af Aeroflot, og Siri talegenkendelse er baseret på deres udvikling. Men da en persons stemme kan ændre sig afhængigt af alder, følelsesmæssig tilstand, sundhed, hormonniveauer og en række andre faktorer, er metoden ikke helt nøjagtig..
Derudover kan stemme-stemmeidentifikationssystemer have problemer med at identificere tvillinger, hvilket er, hvordan BBC formåede at narre HSBC-bankens stemmeidentifikationssystem. Men det er alt sammen barndomsår, som udviklere gradvist lærer at klare. Men de moderne evner inden for kunstig intelligens og specificiteten af ​​at bruge stemmegenkendelser sætter tvivl om anvendeligheden af ​​at bruge.

Journalister fra Bloomberg lavede en historie om et firma ved navn Lyrebird, der bruger kunstig intelligens til at klone menneskelige stemmer med skræmmende nøjagtighed. Det neurale netværk opretter en digital model af dit hoved baseret på 30 korte eksempler. Desuden kan du stemme enhver tekst med din stemme. Du kan oprette en digital model af din stemme på hjemmesiden, denne mulighed er tilgængelig efter registrering på virksomhedens hjemmeside, men kun på engelsk.
Det sjoveste øjeblik i handlingen - journalisten ringer til sin mor og taler til hende med en stemme genereret af kunstig intelligens, moren bemærker ikke fangsten. Se selv.

Det amerikanske firma Pindrop Security, der har specialiseret sig i at udvikle løsninger til sikker stemmeautentificering, indikerer i sin rapport, at antallet af falske opkald vokser markant. I 2017 var der 1 svigagtigt opkald for hver 638 opkald.
Grafen er enkel for falske opkald, dataene præsenteres i formatet 1 svigagtig for hvert N-opkald.


Stemmegenkendelse er en af ​​de mest attraktive for identifikation, men de problemer, der findes i øjeblikket, skal i det mindste tages i betragtning, når de introduceres i arbejdende virksomheder. For eksempel kan stemmegenkendelse effektivt bruges som en yderligere metode, for eksempel til ansigtsgenkendelse.

Stemmegenkendelse

Ifølge Adweek-prognoser vil markedet for stemmegenkendelsesplatforme nå op på $ 601 millioner i 2019 og ved udgangen af ​​2022 - $ 40 mia. Dette skyldes, at folk har lettere ved at tale end at skrive, og de har brug for stemmeassistenter, der understøtter den sædvanlige kommunikation..

Der er allerede mange assistenter på markedet: Amazon Alexa, Google Assistant, Cortana, Bixby, Alice, SoundHound, Apple Siri, X.ai og andre. Sådanne værktøjer styrker ikke kun mennesker, men også mærker - dette bekræftes af eksempler på brug af Google Assistent..

Introduktionen af ​​stemmestyringsenheder i biler er en af ​​de tendenser, der fører til globale ændringer i bilsektoren. Sådanne enheder vil være i stand til centralt at kontrollere de fleste af bilens funktioner ved hjælp af en menneskelig stemme, hvilket eliminerer behovet for knapper, drejeknapper og kontakter. Ved hjælp af stemmegenkendelsesudstyr kan forbrugerne nemt styre en række køretøjsfunktioner, hvilket er mere behageligt og giver dem mulighed for at fokusere på kørsel uden at blive distraheret fra den direkte kørsel. Indførelsen af ​​sådanne teknologier vil vokse på kort og mellemlang sigt.

Ganggang

En af de mest avancerede biometriske teknologier, der er tilgængelige i 2018. Hvis du har set Mission: Impossible 5, ved du allerede, hvordan det fungerer. Kort sagt scanner det, hvordan folk går og bevæger sig. Da alle har en unik gå- og bevægelsesstil, er dette en ny teknologi, der vil forme fremtiden for biometri fra 2018..

For eksempel har gangdetektering eller identifikation af en person ved at gå været gjort i årtier uden meget fremskridt - indtil nu. Nylige fremskridt inden for præcision muliggjort af AI har gjort gangdetektering til noget levedygtigt. Tidligere i år opnåede forskere ved University of Manchester 99,3% nøjagtighed, ifølge en artikel offentliggjort i tidsskriftet Operations in Image Analysis and Machine Intelligence (TPAMI). Systemet analyserer individuelle trin ved hjælp af gulvfølere og AI, og det er ofte den sværeste opgave at opnå den sidste nøjagtighedsprocent..

Kompromis med biometriske data

Som du ved, er der ingen systemer, der garanterer hundrede procent beskyttelse mod lækager, som du ved, lykkedes det hackere at trænge ind i genstande, der var afskåret fra omverdenen, for eksempel nukleare anlæg i Iran og Rusland.

Derfor ville det være overmodigt at gå ud fra antagelsen om, at databaser med biometriske data fortsat ikke er kompromitteret, selvom ingen selvfølgelig annullerer, at dette skal søges..

Kompromitterende biometriske databaser vil være særlig vigtigt, når biometriske data bruges til godkendelse. Pointen er, at biometriske egenskaber er uforanderlige, dvs. et stjålet (kompromitteret) tegn kan ikke erstattes, ligesom et kompromitteret kodeord.

I denne forstand vil en adgangskode have fordele i forhold til biometri, fordi adgangskoder kan erstattes med nye, hvis de kompromitteres, og en persons biometriske egenskaber vides at være uforanderlige, hvorfor de er så praktiske til identifikation.

Kryptobeskyttelse
Ud over kryptobeskyttelsen af ​​biometriske identifikatorer, som allerede betragtes som traditionel i gode systemer ved hjælp af biometriske tegn, er der mange flere måder at sikre opbevaring af biometriske identifikatorer.

Annulleret biometri
Metoden med "annulleret biometri", hvis essens reduceres til en konstant gentagen forvrængning af det biometriske træk. Hvis den biometriske funktion er kompromitteret, ændres karakteristikken ved forvrængning, hvorved vi får en ny unik (forskellig fra den kompromitterede) skabelon, som vil blive brugt senere..

Brug af hashes
Nå, og den tredje metode, der er meget brugt til at beskytte biometriske data, kommer ned på det faktum, at kun hashes af biometriske funktioner er gemt i databasen, og selve referencebilledet er ikke gemt. Denne metode er også god, fordi den ikke falder ind under loven om beskyttelse af personoplysninger. Fordi fingeraftryksdata gemmes som en envejs hash-funktion, dvs. selv med en hash kan du ikke gendanne en biometrisk identifikator fra den, for eksempel et fingeraftryk eller noget andet.

Selvom det skal bemærkes, at kompromitterede hashes også kan bruges af hackere, afhænger det hele af systemindstillingerne..

Distribuerede lagersystemer
Selve lagerarkitekturen er en væsentlig faktor. Alle centraliserede datalagringssystemer, herunder biometriske, blev kompromitteret.

Et godt eksempel på, hvordan man bruger alle mulighederne for at sikre et biometrisk autentificeringssystem, blev implementeret af Apple.

Den berømte "fejl 53", der blandt andet dukkede op i tilfælde, hvor fingeraftrykssensoren blev udskiftet under håndværksmæssige forhold, indikerer, at metoden til annulleret biometri på en eller anden måde er implementeret i enhederne, dvs. med to forskellige Touch ID'er får du to forskellige hashes til et fingeraftryk.

Fingeraftryksdata gemmes som en envejs hash-funktion i en sikker lokal mikrocomputer, Secure Enclave. Dataene overføres ikke til virksomhedens server, langt mindre til iCloud. De der. der er ingen enkelt lagerplacering, dine fingeraftryk gemmes kun på din smartphone, et glimrende eksempel på et distribueret lagersystem, og brugen af ​​hash er i dit ansigt.

Men selv fingrene på fingeraftryk er krypteret, og krypteringsnøglerne beregnes ved opstartstidspunktet baseret på den unikke hardwarenøgle, som også er gemt inde i Secure Enclave og ikke kan hentes derfra, og den låsekode, som brugeren indtaster. De dekrypterede fingeraftryksdata gemmes kun i enhedens RAM og gemmes aldrig på disken. Samtidig sletter systemet fra tid til anden fingeraftryksdata, selv fra enhedens RAM, hvilket tvinger brugeren til at logge på ved hjælp af låsekoden.

Men mest unikt er det selvfølgelig, hvornår og hvorfor Apple fjerner fingeraftryksdata fra RAM. Apple har altid forstået, at uanset hvor godt systemet er beskyttet, vil der altid være mulighed for at bedrage det, sådan fungerer denne verden. Og selvom beskyttelse er bedst, er der altid en mulighed - bare tving brugeren til at anvende et fingeraftryk for at låse op.
Derfor fjerner Apple fingeraftrykket fra RAM og blokerer muligheden for at låse enheden op med et fingeraftryk..

Faktisk er her en komplet liste over tilfælde, hvor data slettes fra smartphoneens RAM:
• enheden er slukket eller genstartet
• tilføje endnu en finger
• enheden modtager kommando for fjernlås via Find min iPhone
• fem mislykkede forsøg på at låse op ved hjælp af fingeraftryk i træk
• enheden har aldrig været låst op i to dage
• der er gået mere end seks dage siden sidste indtastning af låsekoden, og selve enheden er ikke blevet låst op af Touch ID-sensoren i otte timer

Det sidste punkt forresten i pressen kaldes "antipolitsay", tk. det blev introduceret netop efter den sensationelle retssag mod San Bernardino-terroristen, da der blev udøvet pres på Apple for at tvinge Apple til at låse op for enheden.

Ud over det massive kompromis med biometriske databaser er der sandsynligheden for, at luftfartsselskabet fysisk individuelt kompromitterer med data. Denne metode kan anvendes til individuelle målrettede angreb på en bestemt person..

Startende med ansigt og stemme, som næsten er umuligt at skjule i den moderne verden, og slutter med fingeraftryk og DNA, der kan isoleres fra fragmenter af biomateriale, som en person efterlader steder for sit ophold. Vi efterlader alle disse data på objekterne omkring os i løbet af livet, og de kan samles hemmeligt fra transportøren.

Naturligvis er der biometriske tegn, der ikke kan indsamles i hemmelighed - venøs tegning af en finger eller hånd, nethinden.

Sandsynligheden for forfalskning afhænger ikke af typen af ​​biometrisk funktion, men af ​​den teknologi, der bruges til at læse denne funktion.

Lagring af biometriske data

Biometri i adgangskontrolsystemer

Det største projekt på dette område i SNG blev implementeret i People's Bank of Kazakhstan: fingeraftryksscannere, applikations- og serversoftware til biometrisk identifikation bruges af 9 tusind bankansatte.

Biometri i smartphones

Smartphone-brugere overgår 6 milliarder i 2020. Bærbar biometri er den største eksisterende sektor inden for anvendelse af biometrisk teknologi. Når vi taler om biometri i smartphones, er det første, der kommer til at tænke på forbruger-smartphones med en indbygget fingeraftrykssensor..

Og her vil vi ikke fortælle dig noget nyt, teknologien er afhængig af leverandøren vurderet fra meget pålidelig og meget praktisk - til medium i pålidelighed og bekvemmelighed.

Brug af smartphones til erhvervslivet
Meget mere interessante og mindre kendte vil være løsninger til den kommercielle og offentlige sektor.

Ved hjælp af dit fingeraftryk kan du ikke kun blokere adgangen til din smartphone, men også til alle applikationer, for eksempel indstillinger, eller forbyde installation af nye applikationer og fjernelse af gamle, hvilket ofte er nødvendigt for virksomhedssmartphones, du kan nemt gøre alt dette ved hjælp af AppLock-applikationen (på min ydmyge mening, det er en af ​​de bedste til disse formål). Og du vil gøre alt dette ikke med en adgangskode, som er let at glemme eller spionere på, men med dit eget fingeraftryk.

Smartphonen kan bruges som en fuldgyldig GPS-tracker til dine medarbejdere, f.eks. Ved hjælp af den gratis NaviTag-applikation fra NAVITEL. Glem ikke at blokere adgangen til indstillingerne for denne applikation, den allerede kendte AppLock-applikation.

Nå, og et andet godt eksempel på at bruge en smartphone med det formål at betale for varer af dine medarbejdere med henblik på virksomheden. Hvad der sker ret ofte, skal du købe noget et sted hurtigt, og dine medarbejdere har ikke penge. Løsningen er enkel og elegant - få et separat bankkort. Separat, fordi der som standard ikke er penge på det. Føj kortet til Google Pay. Et bankkort kan også være corporate. Da der som standard ikke er nogen penge på kortet, kan medarbejderen ikke bruge noget. Så snart du har brug for at købe noget, kaster du penge på kortet, ringer til medarbejderen, han foretager et køb ved at betale for det med en smartphone med et NFC-modul.

Ud over klassisk virksomhedsbrug kan en smartphone fungere som en mobil terminal til dataindsamling. Android-operativsystemet giver dig mulighed for at udvikle alle softwareapplikationer ret billigt. For eksempel at synkronisere data med dit ERP- eller CRM-system.

Derudover har sådanne løsninger normalt et antal egenskaber:
Nøgleforskelle:
• Stregkodelæser
• NFC-taglæser
• Stødsikkert hus
• Beskyttelse af støv og fugt i sagen
• Fingeraftrykslæser
• Ansigtsgenkendelse ved hjælp af det indbyggede kamera
• Satellitnavigationssystem - GPS
• Trådløs kommunikationsstandard - 4G
• Trådløs LAN-teknologi - Wi-Fi
• Produktspecifikation for trådløse personlige områdenetværk - Bluetooth

Mobile smarte terminaler til dataindsamling - pris fra 42 966 rubler
Quad core 64 bit Cortex A53 1.3GHZ
RAM 2 GB
ROM 16 GB
Kamera - 8 MP, flash
Batteri - 4500 mAh Li-polymer
Android 5.1 og nyere

Smartkort med indbyggede fingeraftrykssensorer

Det klassiske scenarie for brug af smarte biometriske kort er at ændre PIN-koden og identificere kortholderen på betalingstidspunktet.

Kort kan enten være med en indbygget strømkilde eller modtage energi fra en læser ved hjælp af RFID-teknologi.
Fordelen ved biometriske kort er sikker opbevaring af brugerbiometriske oplysninger, kun lokalt på kortet.

At vælge smartkort er en separat og ret vanskelig opgave, heldigvis har vi også en detaljeret vejledning om dette spørgsmål..

Lovgivning

• Den civile lovgivning i Den Russiske Føderation forbyder brug af et billede af en person uden hans samtykke. Artikel 152.1. Beskyttelse af borgerens image
• Den føderale lov "om personoplysninger" N 152-FZ er den vigtigste inden for beskyttelse af rettighederne for personer, der er genstand for personoplysninger.
• Bekendtgørelse fra Den Russiske Føderations føderale sikkerhedstjeneste den 16. december 2016 N 771, om godkendelse af proceduren til indhentning, registrering, lagring, klassificering, anvendelse, udstedelse og destruktion af biometriske personoplysninger om de strukturelle træk ved papillære mønstre i fingrene og (eller) håndfladerne i en persons hænder, så han kan fastslå sin identitet opnåelse af biologisk materiale
og behandling af genomisk information inden for rammerne af grænsekontrol.
• Bekendtgørelse af FSTEC fra 14. marts 2014 N 31, om godkendelse af kravene til sikring af beskyttelse af information i automatiserede kontrolsystemer til produktion og teknologiske processer på kritiske faciliteter, potentielt farlige faciliteter samt faciliteter, der udgør en øget fare for menneskers liv og sundhed og for miljøet naturligt miljø
• Bekendtgørelse fra FSTEC den 18. februar 2013 N 21, om godkendelse af sammensætningen og indholdet af organisatoriske og tekniske foranstaltninger for at sikre sikkerheden af ​​personoplysninger under deres behandling i personoplysningssystemer
• Bekendtgørelse fra FSTEC fra 11. februar 2013 N 17, om godkendelse af kravene til beskyttelse af information, der ikke udgør en statshemmelighed indeholdt i statens informationssystemer
• GOST R ISO / IEC 19794-8-2009. Automatisk identifikation. Biometrisk identifikation. Biometriske dataudvekslingsformater. Del 8. Data om strukturen af ​​skeletet af et fingeraftryk

Djævelen er i detaljerne

Som på næsten alle områder er valg af udstyrsproducent den første hjørnesten i ethvert projekts succes..

Ser den voksende efterspørgsel skyndte hundreder af virksomheder sig ind i denne niche, og hundreder forlader den om et år eller to efter at have skåret nogle penge på bølgen af ​​øget efterspørgsel. Disse er moderigtige startups, især kinesiske, og OEM'er, især russiske. Et perfekt eksempel på et så godt OEM Tantos-mærke, hvis controllere er hacket af walkie-talkie. De har også deres egen linje af biometri. Og der er hundreder af dem.
Og det er halvdelen af ​​besværet, en opstart (en lille virksomhed med en lille omsætning) kan stadig genkendes ved omhyggelig undersøgelse. OEM genkendes også ved middel indsats (læs dokumentationen og certifikater omhyggeligt).

Det er sværere at genkende en virkelig stor og velkendt virksomhed, hvis eneste kompetence er at kaste støv i øjnene. Her skal du se på de samlede økonomiske indikatorer og kvaliteten af ​​de foreslåede løsninger.

For eksempel lukker FST Biometrics (et israelsk firma) efter 11 års drift. Og hvordan det hele begyndte højt. Virksomheden blev grundlagt af Aharon Zeevi Farkash, en tidligere generalmajor inden for israelsk efterretningstjeneste, med den tidligere israelske premierminister Ehud Barak i bestyrelsen. Alene i første kvartal af 2018 tiltrak virksomheden investeringer i et beløb på $ 3,2 mia..

Du kan også huske det amerikanske firma IDair, som tordnede i alle lidt mere tematiske medier, selv inden for populærvidenskab tændte de.
I dette tilfælde var alt også meget sejt, og præsentationen på den mest betydningsfulde sikkerhedsudstilling ISC West, SIA-medlemskab og berømte grundlæggere og produktegenskaber var imponerende. Ingen vittighed, grundlæggerne annoncerede udviklingen af ​​en fingeraftryksscanner - med en læselængde på op til 6 meter. Men faktisk viste alt sig at være zilch. Webstedet er dødt, twitter er forladt. Men IDair havde klienter, omend lidt, til hvem det lykkedes dem at sælge denne hat.

Normalt stiller klienter fra sådanne virksomheder et spørgsmål: - Hvad skal vi gøre med det udstyr, vi allerede har købt? Og altid giver jeg dem de bedste råd efter min mening, råd, der sparer tid og penge. Bare brænd det!

Og disse er gode eksempler på, at selv de øverste indikatorer for virksomheden ikke garanterer noget. Dette er markedet for sikkerhedssystemer, baby, selvom sandsynligvis alle markeder er sådan, forstår jeg bare ikke andre markeder.

Desværre kan ikke kun kommercielle virksomheder være en kilde til unøjagtige oplysninger. Men selv seriøst analytisk arbejde kan indeholde alvorlige fejl..

I bogen "Biometric Security Systems", forfatter: Yu. I. Lebedenko, er udgiveren af ​​bogen ikke bare nogen - Ministeriet for Uddannelse og Videnskab i Den Russiske Føderation, Forbundsstaten. budgetuddannelsesinstitution højere. prof. Uddannelse "Tula State University. I denne bog betragtes dermatoglyffer seriøst som en sektion af antropologi. Selvom dette, som jeg skrev ovenfor, kun er et klassisk eksempel på pseudovidenskab..

Biometri er en pålidelig løsning, der fungerer i et år, kun garantiperioden for udstyr kan være op til 5 år. Og levetiden er 10-15 år. Men alt dette vil kun være, hvis du ikke tager fejl af valget af sælger.

Den økonomiske situation i Rusland forværres, dette vil helt sikkert føre til en stigning i misbrug både indefra (fra personalet) og udefra (forbrugere, hackere, professionelle bedragere). Alt dette er ikke en grund til at drysse aske på dit hoved. Biometri er i dag en pålidelig løsning, der kan beskytte dig og dine aktiver.

Biometriske løsninger er din konkurrencemæssige fordel, da det er en måde at reducere økonomiske tab og med en vis indsats bringe dem næsten på nul..

konklusioner

For dem, der har læst til slutningen, rejser denne artikel (jeg virkelig prøvede at forkorte den så godt jeg kunne) sandsynligvis et stort spørgsmål: Er det værd at bruge biometri, hvis ingen af ​​de biometriske identifikationsmetoder viser 100% beskyttelse?

For at besvare dette spørgsmål skal du huske, at der ikke er noget absolut i verden, godt bortset fra nummer 42 :-) Dette er dog ikke en grund til at dække dig selv med et ark og langsomt kravle mod kirkegården!
Betydningen af ​​sikkerhedssystemer, herunder biometriske, er at gøre skurkeopgaven så vanskelig som muligt, at hæve omkostningerne ved et vellykket angreb til loftet og at gøre dette angreb økonomisk urentabelt. Den anden samtidige opgave, forbedring af sikkerhedssystemet, bør ikke øge tiden og kompleksiteten ved at overføre sikkerhedssystemet til en almindelig bruger. Og endnu mere er altid opgaven med at reducere tid og kompleksitet. Og i den samtidige løsning af disse opgaver af biometri er der ingen lige.

Ikke desto mindre bør man ikke undervurdere angribernes evne til at bryde ind i sikkerhedssystemer, videnskabelig og teknologisk udvikling sammen med nye værktøjer til beskyttelse giver også nye værktøjer til angreb, sådan fungerer denne verden. Allerede i morgen kan angribere have værktøjer, som vi anser for teknisk umulige i øjeblikket.
Biometriske identifikationssystemer er blot et af elementerne i et sikkerhedssystem og kan som ethvert af dets elementer i sig selv aldrig give absolut beskyttelse. Moderne sikkerhedssystemer skal oprindeligt have et svar på hacking, og hacking bør ikke føre til en fejl i hele systemet..

Et andet vigtigt punkt, som alle glemmer, i biometri er der et begreb som hemmeligholdelsen af ​​en identifikator, dvs. hvor let det er for en uautoriseret person at få en identifikationsskabelon. For eksempel er det lige så let at få en ansigtsskabelon som at beskære pærer, selv min kat kunne gøre det, hvis han havde fingre.

At få et fingeraftryk er vanskeligere, men heller ikke umuligt, for eksempel demonstrerede Chaos Computer Club, det tyske samfund af hackere, dette meget tydeligt ved at offentliggøre fingeraftryk fra lederen af ​​det tyske indenrigsministerium Wolfgang Schäuble. Chaos Computer Club-webstedet forklarer, at dette er den tyske ministers pegefingeraftryk, som han efterlod på et glasglas under en af ​​hans offentlige optrædener. Wanguyu - snart optræder politikere med handsker eller med deres eget glas :-).

Men skabelonen til det venøse mønster er næsten umuligt at få, i det mindste for nu..

Uundgåelig glad biometrisk fremtid

Faktisk er spørgsmålet om at bruge biometri ret retorisk, det virkelige spørgsmål er, hvornår det vil ske en masse. Og hvem bliver den første? Det første Apple-design på smartphone-markedet. Hvem bliver den første på bilmarkedet? Hvem er på banken? Hvem er med på transporten? Hvis du ønsker at være den første - bestil forresten en konsultation, hvis du har brug for en forfatters konsultation, det vil sige min, skal du bare skrive dette i konsultationsbestillingsformularen og angive den dato og det klokkeslæt, der passer dig.

Kunstig intelligens og biometri


Og endelig, et par flere ord om fremtiden, fremtiden kommer ikke med det samme, det vil ikke ske, at du vågnede, og det er umuligt at træde uden trinbiometri.

Selv Facebook tog 10 år at erobre verden.

Det er også indlysende, at i forskellige brancher vil nye teknologier blive introduceret i forskellige hastigheder. Dette gælder naturligvis også for biometri..
Mange er enige om, at hjemmet og bilen er to rum, der hurtigt bliver smartere og mættet med en række digitale teknologier. Måske vil disse industrier blive drivkræfterne for udviklingen af ​​biometriske teknologier i den nærmeste fremtid..