На днях прошла новость о том, что голланский ING стал первым европейским банком, запустившим активируемые голосом мобильные платежи. И тут я вспомнил, что тема биометрической аутентификации по голосу была не только одной из первых, о которой я писал в этом блоге 8 лет назад, но и когда я про нее в январе, то обещал сделать краткий обзор рынка биометрической аутентификации, что сейчас и делаю.

На самом деле системы голосовой биометрии решают не только задачи аутентификации, но и предотвращение мошенничества. Очевидно, что наибольший смысл имеет именно комбинация этих двух технологий. Одна идентифицирует человека, но может спасовать перед записанным голосом. Вторая позволяет отслеживать изменения голосовых характеристик в процессе общения и выявления подозрительных или аномальных голосовых последовательностей. Понятно, что, чем критичнее применение такой технологии, тем более важна становится их комбинация. Например, использование Facebook - это одно, а управление счетом - совсем другое. В первом случае достаточно и обычной аутентификации, а во втором нужно нечто большее.

У голосовой аутентификации есть очень важное преимущество - низкая цена ридера. Отпечатки пальцев у нас считываются только на iPhone. Сетчатка глаза или геометрии руки требуют точных и дорогостоящих дополнительных устройств. Микрофон же есть сейчас почти везде (в компьютерах, в мобильных устройствах) и достаточно неплохого качества. Поэтому роль голосовой биометрии будет только возрастать.

Еще одним преимуществом именно голосовой биометрии в том, что она "многоразова", если так можно выразиться. Лицо у вас одно, глаз максимум два, пальцев, если все хорошо, десять. И если эти данные украдены или скомпрометированы, то с этим ничего уже не поделаешь. Вы не можете использовать чужие пальцы, глаза, руки для своей идентификации. А кража базы "фраз" приведет только к тому, что система голосовой аутентификации может попросить вас произнести новую фразу или просто "поговорить с ней".

Наконец, если вспомнить, что системы аутентификации отличаются по тому, "кто вы", "что у вас есть", "что вы знаете" и "что вы делаете", то голосовая биометрия, в отличие от других систем биометрической аутентификации, использует все эти 4 фактора. По физическим характеристикам голоса она определяет "кто вы". Она определяет как и что вы говорите, то есть она позволяет защититься от атак на статические системы аутентификации (например, пароли). В конце концов она может определить, что вы знаете, если в качестве фразы для идентификации будет использоваться пин-код или пароль.
Системы голосовой биометрии (их лучше называть так, а не голосовая аутентификация, так как спектр решаемых ими задач шире) могут работать в двух режимах - так называемом пассивном (или независимом от текста) и активном (зависящем от текста). В первом случае система распознает собеседника по его свободной речи (похожим образом работает сервис Shazam на мобильных устройствах); во втором - по заранее определенным фразам, которые должен произнести пользователь. В активном режиме для защиты от подмены пользователя записанным заранее (или перехваченным) голосом, система должна использовать случайные фразы, которые и предлагать пользователю произнести.

Сказать, какой из двух вариантов работы системы голосовой биометрии, нельзя. У них обоих есть свои преимущества и недостатки. Активные системы более эффективны, но и требуют большего участия пользователя, которого идентифицируют. При этом отпечаток голоса занимает меньше места, чем в пассивных системах, что может быть актуально для мобильного применения или в местах, где Интернет еще не так развит или отсутствует вовсе. Например, есть решения, которые допускают проверку подлинности на самом устройстве, без подключения к внешнему серверу. С другой стороны активные системы не всегда применимы в системах массового пользования - банки, страховые, ритейл и т.п., так как пользователи могут быть недовольны необходимостью взаимодействовать с биометрической системой. И, конечно же, такие системы сложно применить для идентификации мошенников, что легко делается пассивными системами, спокойно "слушающими" звонящего/говорящего и идентифицирующие его речь, ничем себя не выдавая. Поэтому пассивные системы проще в использовании, но и требуют больших ресурсов для своей реализации.

Защита от мошенников реализуется путем использования обычных "черных списков", то есть списков голосовых отпечатков известных мошенников. Соответствующий специалист помечает голос как мошеннический и затем все звонки сравниваются с "черным списком" мошенников. В России, где отсутствует база голосовых отпечатков мошенников и преступников, этот метод будет не самым эффективным и каждый потребитель систем голосовой биометрии будет вынужден самостоятельно формировать собственную базу мошенников (соблюдение законодательства о персональных данных пока оставим в стороне). Но зато со временем организации, особенно в некоторых отраслях, смогут обмениваться такими базами, как это, например, делают антивирусные вендоры. Хорошая перспектива есть у банков (а они, наверное, самый первый кандидат на применение таких систем), у которых есть FinCERT, который сможет со временем обмениваться не только данными по IP/DNS/E-mail-адресам мошенников, но и дополнить рассылаемую информацию голосовыми отпечатками.

Бояться этой якобы редкой технологии не стоит. Сегодня весь мир стоит на пороге (круто завернул, а) UAF/U2F-революции от альянса FIDO, когда любое устройство, приложение или средство защиты сможет абстрагироваться от конкретного метода аутентификации/идентификации, возложив эту задачу на U2F/UAF-спецификацию, которая и обеспечит интеграцию с нужным методом аутентификации.

Если пытаться перевести выгоды от использования голосовой биометрии на язык цифр, то они могут заключаться в следующем:

• Сокращение времени на аутентификацию пользователя с 23 секунд в ручном режиме в центре обработки вызовов (Call Center) до 5 секунд в автоматическом.
• Повышение лояльности пользователей (и, как следствие, доходов от них) в результате отказа от необходимости запоминать всем известные ответы на "секретные" вопросы, помнить PIN-код для входа в систему или отвечать на вопросы назойливого сотрудника банка (ваши ФИО, дата вашего рождения, номер карты и т.п.).
• Снижение числа сотрудников центра обработки вызовов за счет автоматической обработки многих простых вопросов (время работы офиса в праздники, ближайший офис или банкомат, тарифы и т.п.).
• Снижение числа мошеннических операций.
• Снижение времени на ожидании правильного сотрудника, который поможет ответить звонящему.
• Рост продуктивности работников компании и центра обработки вызовов.

Всем привет.
Недавно я написал вот такую про распознавание слитной речи, а сейчас хотел бы написать про голосовую биометрию, т.е. подтверждение личности человека по голосу и узнавание человека по голосу.

Опять же, т.к. моя работа связана с контактными центрами (КЦ), то говорить я буду о них. Это еще связано с тем, что сейчас именно они активно интересуются голосовой биометрией, что не удивительно, т.к. телефонный канал – это идеальное ее применение.
- вы не видите абонента на другом конце провода;
- вы не можете использовать другие модальности для подтверждения личности: по лицу, по сетчатке глаза, по отпечатку пальца.
- не нужны дополнительные сканирующие устройства, типа тех, куда надо приложить свой палец или кому показать свой глаз.
- это самый дешевый способ биометрии, хоть и слегка уступает по надежности другим способам. Но так как другие модальности технически не применимы по телефону в массовом использовании, то выбора по факту нет.
Вы, конечно, можете возразить про вариант подтверждения личности абонента «основанном на знаниях» - это пароли, секретные слова, TPIN коды (банки), паспортные данные и т.д. – но все это не надежно с точки зрения безопасности и требует запоминания информации у абонента или всегда держать информацию под рукой, что не очень удобно для абонента и не эффективно (затратно) для КЦ.

Для начала определимся с понятиями, что входит в понятие голосовой биометрии:
- Это идентификация , т.е. установление личности человека по голосу. Это когда вам звонит старый приятель по телефону с неизвестного номера и говорит: «Угадай кто это?» и вы пытаетесь в голове среди всех известных (знакомых) голосов найти наилучшее совпадение. Когда сканирование памяти закончилось и вы нашли более менее подходящее совпадение, то вы можете уже сказать: «Ага, это мой одноклассник Серега с которым я не говорил 10 лет». Но гарантии в том, что это именно он, у вас нет, и тут приходит время верификации.
- Верификация – это подтверждение личности по голосу, т.е. однозначное удостоверение личности. Для этого мы можем попросить доказать, что Серега именно тот, за кого себя выдает. Мы можем спросить у него: «Скажи, где мы были в 6 утра на выпускном» - эта информация позволит нам подтвердить личность Сереги, т.к. только он может являться носителем этой информации (аналогично паролю о котором я писал выше).

Если хотите более умное определение, то:
Идентификация - Проверяет совпадение одного образца голоса со многими из базы голосов. В качестве результата идентификации система показывает список личностей с похожими голосами в процентном отношении. 100% совпадение означает, что образец голоса полностью совпадает с голосом из базы данных и личность установлена достоверно.
Верификация - Производит сличение двух образцов голоса: голос человека, чью личность необходимо подтвердить, с голосом, который храниться в базе данных системы и чья личность уже достоверно установлена. В качестве результата верификации система показывает степень совпадения одного голоса с другим в процентном отношении.
Есть еще такое понятие как аутентификация . Однозначно сказать, чем она отличается от верификации сказать трудно. У некоторых наших сотрудников есть мнение, что это некий процесс подтверждения биологической (!) личности, когда трудно отделить процесс идентификации от верификации, т.е. это обобщенный процесс.

Какая бывает верификация?

- Текстонезависимая
Когда подтверждение личности происходит по спонтанной речи абонента, т.е. нам не важно, что говорит человек. Это самый долгий метод подтверждения – чистой речи абонента должно накопиться минимум 6-8 сек. Обычно этот способ применяется непосредственно во время общения абонента с оператором КЦ, когда последнему нужно однозначно удостовериться, что абонент именно тот, за кого себя выдает. Самое интересное, что данный способ верификации можно применять скрытно от самого абонента. На рабочем месте оператора КЦ виден вот такой рабочий инструмент.

Рис 1. Часть интерфейса рабочего места оператора КЦ для проведения верификации клиента.

- Текстозависимая по статической парольной фразе
Когда подтверждение личности происходит по парольной фразе, которую на момент регистрации придумал абонент. Длительность парольной фразы должна быть не менее 3 сек. Обычно мы предлагаем говорить свое ФИО и название компании. Парольная фраза всегда одинаковая.
- Текстозависимая по динамической парольной фразе
Когда подтверждение личности происходит по парольной фразе, которую предлагает сама система в момент звонка для верификации, т.е. каждый раз парольная фраза разная! Обычно мы предлагаем динамическую парольную фразу из последовательности цифр. Абонент повторяет за системой числа до тех пор, пока она не примет однозначного решения «свой/чужой». Это может быть и одно число типа «32» или целый набор «32 58 64 25». Интересно то, то произнесение разных цифр дает разный объем информации для сличения: самая «полезная» цифра «восемь» – она больше всего содержит полезной речевой информации, самая бесполезная «два».

Шаг 1.
Что бы мы могли провести верификацию по голосу, нам нужно в своей базе уже иметь образец голоса (слепок голоса), хозяин которого достоверно известен. Поэтому первый шаг – это накопление базы слепками голосов, для этого мы просим абонентов (клиентов) пройти процесс регистрации в системе.
Регистрация в системе абонента означает, что он добровольно оставляет свой слепок голоса, который потом мы будем использовать для верификации. Обычно мы просим оставить подряд 3 слепка голоса, что бы была вариативность – три раза произнести свой пароль. Затем, когда верификация будет успешно пройдена, мы заменим наиболее старый слепок голоса новым, таким образом, происходит постоянное обновление слепков, если абонент часто пользуется системой. Так мы решаем проблему старения голоса.
Если мы применяем верификацию по динамической парольной фразе, то мы просим произнести абонента цифры от 0 до 9 три раза. В результате у нас будет 30 образцов голоса.

Желательно, что бы клиент оставлял свой слепок голоса (регистрировался) по тому каналу связи, по которому потом будет верифицироваться, иначе вероятность ошибок возрастает. Бывают случаи, когда проходят регистрацию с гарнитуры в скайпе, а потом верифицируются по домашнему телефону – здесь фактор канала связи будет играть большую роль в надежности сервиса. При построении сервиса можно учитывать, что каналы связи могут быть разные - это отрабатывается и тестируется отдельно под конкретный случай и нивелировать влияния канала связи можно практически полностью. Но не подумав об этом сразу и с наскока внедрить - будут сложности.

Важно, что бы клиент самостоятельно и осознано прошел регистрацию (знал зачем это нужно и как это ему потом поможет), т.к. пройти потом верификацию может только лояльный абонент, которому нужен результат и который принимает «правила игры».
Если клиента вынуждать проходить верификацию к месту и не к месту, то он может подсознательно изменять голос, дурачиться (быть не дружелюбным к сервису) - это будет приводить к ошибкам и лояльность клиента будет падать, хотя он сам в этом косвенно будет виноват.

Как проходит регистрация абонента в системе? (статическая парольная фраза)

Рис 2. Схема регистрации человека в биометрической системе.

1.Абонент звонит в биометрическую систему, которая предлагает ему придумать и произнести парольную фразу. Произнести 3 раза.
2.Голос обрабатывается сервером биометрии и на выход мы получаем 3 модели голоса. По одной на каждый произнесенный пароль.
3.На сервере мы заводим карточку клиента (Юрий Гагарин) к которой прицепляем полученные 3 модели голоса.

Что такое модель голоса?
- это уникальные характеристики голоса человека отраженные в матрице цифр, т.е. это файл размером 18Кбайт (для статической п.ф.). Это как отпечаток пальца. Именно эти модели голоса мы потом и сравниваем. В общей сложности модель голоса фиксирует 74 (!) разных параметра голоса.

Как получают модели голоса?
Мы используем 4 независимых метода:
- анализ статистики основного тона;
- метод смеси гауссовых распределений и SVM;
- спектрально-формантный;
- метод полной изменчивости.
Описывать их подробно я здесь не возьмусь – это сложно даже для меня и в курс «для чайников» точно не входит. Этому всему мы учим на нашей кафедре РИС в ИТМО (Санкт-Петербург).

Шаг 2.
Это непосредственно сама верификация. То есть у нас есть абонент на том конце провода, который утверждает, что он Юрий Гагарин. А у нас в базе, соответственно, есть карточка клиента Юрия Гагарина, где хранятся слепки его голоса, поэтому, все, что нам нужно сделать – это сравнить голос человека, который утверждает, что он Юрий Гагарин с голосом настоящего Юрия Гагарина.

Как проходит верификация абонента в системе? (статическая парольная фраза)

Рис 3. Схема верификации человека в биометрической системе.

1.Сначала мы поступаем как при регистрации, т.е. у нас есть произнесенный клиентом пароль, который мы отправляем в сервер биометрии и строим модель голоса «якобы» Юрия Гагарина.
2.Затем мы берем 3 модели голоса настоящего Юрия Гагарина, делаем хитрым способом усредненную модель и тоже отправляем ее в сервер биометрии.
3.Просто сравниваем 2 разные модели. На выходе мы получаем процент соответствия одной модели к другой.
4.Дальше нам нужно что-то делать с этим числом (на рисунке 92%). Много это или мало, можем мы однозначно сказать, что это Юрий Гагарин или это обманщик?

Рис 4. Порог доверия «свой/чужой».

В системе у нас есть такой параметр как «порог доверия» - это некий процент соответствия. Допустим, мы его сами задали в 60%. Таким образом, если процент соответствия модели голоса «якобы» Юрия Гагарина не доходит до «порога доверия», то нам позвонил обманщик. Если больше «порога доверия», то нам позвонил настоящий Юрий Гагарин. «Порог доверия» мы можем задавать сами, обычно это от 50 до 70% в зависимости от задачи верификации.

Здесь мне нужно было бы вам рассказать про ошибки первого (FR) и второго рода (FA), а также обобщенной ошибки (EER), но я это делать не буду – это сильно усложнит и увеличит текст. Если интересно, то я попробую уговорить, кого ни будь из научного отдела это популярно описать и размещу здесь отдельно.

Скажу просто, что в зависимости от задачи верификации, нам бывает полезней с большей долей вероятности пропустить «своего», чем не пропустить «чужого». И наоборот, иногда бывает важнее не пропустить «чужого», чем пропустить «своего».
Уверен, что с первого раза эти 2 предложения из вас никто не понял, и вам пришлось еще раз вдумчиво их прочитать, что бы осознать смысл.

Интеграция сервера биометрии в контактный центр.

Рис 5. Блок-схема продукта VoiceKey.

Честно говоря, здесь все очень просто: на вход мы подаем голос в формате wave или PCM по http, на выходе получаем результат сравнения. Больше подробнее на этом останавливаться не хочу.

Процесс верификации занимает в среднем 0.8 сек. Есть возможность работать одновременно со многими потоками.

У нас на сайте все подробно описано, а главное есть проработанные сценарии использования для контактных центров. За последние годы я достаточно много общался с различными крупными КЦ в России, в первую очередь это финансовый сектор и понимание целей и задач у меня сформировалось.

Теперь затронем такой вопрос: насколько вообще технология голосовой биометрии пригодна к массовому использованию? Надежна ли она?

Если кратко, то ДА, она реально круто работает. У нас в компании есть телефонные демонстрационные стенды. Если интересно, то каждый из вас может позвонить и лично попробовать, как и что работает. Телефонный номер и инструкцию по тестированию даю по запросу с этой страницы. Просто для статистики интереса к этой теме и оценки нагрузки на сервер.

Для справки: разработки Российских ученых в области голосовой биометрии занимают если не первое место в мире, то точно делят его с другими. Это подтверждено независимыми исследованиями, например NIST (Национальный Институт Стандартов и Технологий, США), где наша компания попала в тройку лучших по всем пяти тестам среди коммерческих компаний. Или то, что наш продукт «VoiceKey» победил в номинации «Лучший продукт года для КЦ» в 2013 году в международном конкурсе «Хрустальная гарнитура ».
Также можно отметить, что нашей компании принадлежит реализация самого крупного в мире на сегодняшний день проекта по голосовой биометрии в телефонном канале.

Вкратце, вот такой ликбез. Готов отвечать на вопросы в комментах.

И протяжные и контактные сканеры могут использовать любую технологию описанную ниже.

Емкостные сканеры

Емкость - это способность проводника накапливать электрический заряд. Емкостный датчик отпечатка пальца генерирует изображение отпечатка пальца, используя массив, содержащий много тысяч маленьких пластин конденсатора. Пластины матрицы составляют «пиксели» изображения: каждая из них действует как одна пластина конденсатора с параллельными пластинами, в то время как дермальный слой пальца, который является электропроводящим, действует как другая пластина и непроводящий. Эпидермальный слой как диэлектрик между ними.
Когда палец помещается на датчик, образуются слабые электрические заряды, образующие рисунок между гребнями или впадинами пальца и пластинами датчика. Используя эти заряды, датчик измеряет емкость емкости на измеряемой поверхности. Измеренные значения оцифровываются логикой датчика и затем отправляются в соседний микропроцессор для анализа.


Устройства с емкостными сенсорами - цена от 2 976 рублей

Технология емкостного сканирования, позволяет получать изображение отпечатка за счет разности электрических потенциалов на отдельных участках кожи. Данные устройства несколько дешевле, но более уязвимы по сравнению с оптическими: достаточно простого пробоя (вызванного, например, разрядом статического электричества), чтобы элементы сканирующей матрицы вышли из строя и качество распознавания ухудшилось.

Пассивные емкостные сканеры

Именно пассивные емкостные сенсоры отпечатков пальцев чувствительны к статическим разрядам, а также к сухой или поврежденной коже пальца. Но довольно хорошо справляются с различными условиями освещения.
Основное ограничение пассивных емкостных сенсоров - требования к минимальной толщине защитного покрытия, так как они основаны на анализе статических зарядов между пальцем и датчиком.




Емкостные сенсоры невозможно обмануть, просто распечатав изображение папиломного рисунка на бумаге. Более значимое преимущество емкостных сканеров заключается в том, что они более компактны и поэтому легко интегрируются в портативные устройства. Именно за счет этой их особенности они и получили в данный момент самое широкое распространение в смартфонах .
Несмотря на сложности, взлом емкостного сканера вполне возможен, достаточно распечатать отпечаток пальца в высоком разрешении на токопроводящей бумаге , также потребуется специальный принтер и токопроводящие чернила. Вот по разблокировке такого сканера встроенного в смартфон от наших друзей из мичиганского университета. Хотя конечно нужно отметить, что получить отпечаток пальца сложнее чем его распечатать. Есть два типа емкостных сенсоров: пассивные (каждая ячейка сенсора имеет лишь одну из пластин конденсатора) и активные (ячейка сенсора содержит обе пластины конденсатора).

Активные емкостные сканеры

Активный метод имеет следующие преимущества: позволяет использовать дополнительные функции обработки образа отпечатка, более высокую устойчивость к внешним воздействиям, имеет более высокое отношение сигнал – шум.

Активные емкостные сканеры менее требовательны к чистоте кожи, к повреждением эпидермиса и к загрязнениям поверхности сенсора. Несмотря на это активные сканеры позволяют получать превосходное качество изображения, даже позволяя выполнять 3D-рендеринг отпечатка пальца, который обеспечивает превосходную безопасность и устойчивость к подделке.
Все это делает активные емкостные сканеры наиболее часто используемым типом емкостных технологий сегодня.

Другим важным преимуществом активных емкостных сенсоров является то, что усиленная передача сигналов между поверхностью отпечатка пальца и сенсором позволяет размещать сенсор за толстым слоем защитного покрытия или даже за стеклом с минимальным снижением производительности.
Кроме этого активные сенсоры позволяют регистрировать электрические импульсы, возникающие при сокращении сердца, что сильно снижает риск использования муляжа. Активные емкостные сенсоры являются одной из самых распространенных технологий считывания отпечатка пальца в настоящий момент.

Оптические сканеры

Совершенное, надёжное и удобное решение – оптическое сканирование. Именно оптические сканеры формируют качественное, полномасштабное и целостное изображение отпечатка; к тому же эти средства комфортны в применении: единственное, что требуется от пользователя, – коснуться поверхности сканера.

Оптические сканеры отпечатков пальцев в настоящее время используют CCD или CMOS матрицы, такие же, как и IP-камеры. Исторически CCD матрицы были намного лучше, чем CMOS, но так как технология CMOS за последние десять лет претерпела значительные изменения, возможности технологии CMOS догнали CCD. И наиболее используемым детектором является все таки CMOS.

Устройства с оптическими сенсорами - цена от 2 484 рублей
Каталог оборудования вместе с ценами размещен на нашем сайте, все представленное оборудование доступно для заказа

Мультиспектральные сканеры имеют лучшие значения FRR < 0.01% и FAR < 0.00001% среди всех сенсоров отпечатков пальцев.

Можно ли подделать, отпечаток пальца?

Наверное самый распространенный вопрос который мне задают.
Простой ответ на вопрос: Некоторые очень просто, достаточно просто распечатать изображения на бумаге, некоторые очень сложно, некоторые невозможно например ультразвуковые. Невозможно, в том смысле конечно, что нам не известно о успешных попытках.

Самым действенным методом, подделки отпечатка пальца является создание муляжа. Для создания муляжа отпечатка пальца могут использоваться - глина, бумага, пленка, но самым лучшим материалом конечно будет силикон, он может быть как прозрачный, так и цвета кожи. Успешная подделка с помощью муляжа возможно только для самых простых сканеров, большинство современных сканеров с этой проблемой справляются.

Существуют ли люди без отпечатков пальцев?

Существуют редкие генетические мутации , при наличии которых у человека может не быть отпечатков пальцев вообще. Люди с синдромом Негели или дерматопатией пигментной ретикулярной формы могут не иметь отпечатков пальцев. Оба заболевания являются формами эктодермальной дисплазии , отсутствие отпечатков пальцев всего лишь один самый безобидный симптом.

Более интересным случаем является адерматоглифия , единственным проявлением этой генетической мутации является отсутствие папиллярного рисунка на пальцах рук и ног, на ладонях и подошвах ног. У этой мутации нет никаких сопутствующих проявлений выраженных в нарушении его нормальной жизнедеятельности или снижении продолжительности жизни. Это означает что адерматоглифия не является заболеванием. Исследование 2011 года показало, что адерматоглифия вызвана неправильной экспрессией белка SMARCAD1 . Что с учетом скорости развития и доступности технологий редактирования генома, может быть использовано как метод избавления от отпечатков.

С высокой вероятностью изменение отпечатков пальцев с помощью технологий редактирования генома станет доступно для злоумышленников в будущем. Редактирования генома человека, может быть использовано для внесения изменений в те участки ДНК которые отвечают за формирование отпечатков пальцев. Еще в 2017 году в США была произведена успешная операция по редактированию генома прямо в теле человека , в том же году американское управление по контролю за продуктами питания и лекарствами (FDA) одобрило одобрило генную терапию для лечения острого лимфобластного лейкоза.

Могут ли быть изменены отпечатки пальцев?

Лекарственные препараты могут привести к исчезновению папиломного рисунка. Отпечатки пальцев могут исчезнуть в результате побочных эффектов от приема некоторых лекарственных препаратов, например - капецитабин (выпускается под брендом Кселода ), противораковый препарат который задокументировано приводил к исчезновению отпечатков пальцев .

Отпечатки пальцев могут быть изменены в результате пластической операции - трансплантации собственной кожи, например со стопы. Следует отметить, что в результате проведенной пластической операции, могут остаться элементы старого папиллярного рисунка, например по краям пальца, с помощью которых все таки может быть проведена идентификация.

Кроме того, по такому отпечатку пальца, может быть видно что он изменен в результате пластической операции. Использование пластической хирургии для изменения отпечатка пальцев является преступлением, в том числе и для лица проводившего хирургическую операцию .

Также папиллярный рисунок достаточно часто пытаются повредить с помощью химических реагентов таких как кислота или щелочь. Джон Диллинджер был одним из самых известных преступников который пытался избавится от отпечатков пальцев с помощью щелочи. Несмотря на все старания именно по отпечаткам пальцев он был идентифицирован после смерти.
Есть и другие вещества способные нанести повреждения коже, но всех их объединяет то, что впоследствии кожа и папиллярный рисунок достаточно хорошо восстанавливаются. И такие методы, как правило, не приносят ничего своим владельцам, кроме страданий.

Физическое повреждение отпечатков пальцев , еще один болезненный способ избавится от отпечатков пальцев, который как правило ни к чему не приводит. Первый задокументированным случаем срезания отпечатков пальцев предпринял Theodore Klutas , после убийства которого полиция обнаружила что каждый его отпечаток был срезан ножом, что впрочем не помешало его идентификации так как осталось достаточно папиллярного рисунка по краям пальца для успешной идентификации.

Возрастные изменения , происходят во всей площади кожи человека, в том числе и на подушечках пальцев. С возрастом уменьшается эластичность кожи, уменьшается высота гребней папиллярного узора, и другие изменения, всего более 30.
Несмотря на это, степень возрастных изменений слишком незначительна чтобы затруднить идентификацию, об этом свидетельствуют ряд научных исследований разных лет. Одним из самых значительных является исследование профессора мичиганского университета Anil Jain . Он сравнил отпечатки пальцев 15597 человек полученные с перерывом от 5 до 12 лет, в результате не было выявлено серьезных препятствий для идентификации.
Возрастные изменения, также не представляют проблем для большинства современных автоматизированных средств сбора и обработки отпечатков пальцев.
В некоторых случаях изменение папиллярного узора могут быть связаны со спецификой работы.

Можно использовать палец мертвого человека для прохождения идентификации?

Этот вопрос не так прост как может показаться на первый взгляд. Начнем с технической части, все зависит от типа биометрического сенсора, и конкретного устройства который вы будете пытаться разблокировать, многие современные устройства анализируют биологическое состояние пальца, как с помощью динамических данных - оценка естественности положения пальца в момент его касания поверхности датчика, анализ характерных особенностей пальца, таких как распределение пор, резкость борозд и других.
Так и используются дополнительные датчики, например инфракрасный датчик, которые позволяют оценить естественность пальца. Стоит учитывать, что на естественность будет влиять время которое прошло с момента отделения пальца от тела или время смерти человека. Но в современных биометрических устройствах вероятность успешного применения мертвого пальца мала, но все таки существует.

Большое количество биометрических датчиков будут могут быть с успехом разблокированы мертвым пальцем, например это касается большинства смартфонов. Кроме теории об использовании практики разблокировки смартфонов пальцем уже мертвого человека заявляют источники, близкие к полицейским расследованиям в Нью-Йорке и Огайо.

Вопрос возможности использования мертвого отпечатка пальца, может быть одним из важнейших, несмотря на то часто ему не придается какого либо значения. Если производителям биометрических устройств не удастся исключить эту возможность, это может стать источником серьезной опасности получения увечий для владельцев потенциально привлекательных для хищения активов, использование или доступ к которым заблокирован биометрической защитой.
Например, в 2005 году малазийские угонщики автомобилей, отрезали палец владельца Mercedes-Benz при попытке украсть его автомобиль .

Мифы связанные с отпечатками пальцев

Одним из самых известных мифов и страшилок, является убеждение что при сканировании отпечатка пальца можно получить информацию о возрасте, поле, расе и болезнях реципиента.
Специально для верующих в подобные утверждения распространяется информация о исследованиях данных вопросов специальной научной дисциплиной - дерматоглификой. Однако ведущие научные институты мира признают дерматоглифику классическим примером лженауки , не имеющей под собой научных обоснований.

Идентификация по рисунку вен

Венозный рисунок, уникален для каждого человека, в том числе и для близнецов. Так как вены находятся под кожей, их практически невозможно подделать , что позволяет проводить высоконадежную аутентификацию со значением коэффициента ложного пропуска (англ. False Acceptance Rate) – вероятность ложной идентификации пользователя, отсутствующего в базе данных до 0,00008%.

Идентификация по рисунку (Vein Recognition - по английски) вен пальца или ладони основана на получении шаблона при фотографировании внешней или внутренней стороны руки или пальца инфракрасной камерой . Для сканирования пальца или руки используется инфракрасная камера. Рисунок вен становится виден благодаря тому, что гемоглобин (красящее вещество крови) поглощает ИК-излучение и вены становятся видны в камере. Программное обеспечение на основе полученных данных создает цифровую свертку.

Сканеры венозного рисунка - цена от 16 650 рублей
Каталог оборудования вместе с ценами размещен на нашем сайте, все представленное оборудование доступно для заказа.

Распознавание вен или сосудов, как правило, выполняется на ладони или пальце пользователя.

Высокий уровень безопасности и бесконтактное распознавание делают распознавание вен хорошо подходящим для многих применений, требующих очень высокой безопасности .

Что ограничивает области применения, так это размер и стоимость сканеров. Сканеры просто слишком громоздки, чтобы быть встроенными в большинство мобильных устройств, но отлично подойдут для использования в системах контроля доступа. И даже высказывается мнение, что со временем, именно сканеры венозного рисунка, заменят считыватели отпечатка пальца.
Также, идентификация, включающая сопоставление шаблонов 1:N, может занимать значительное время, особенно если база данных содержит большое количество биометрических шаблонов. Это связано с высокими требованиями к обработке шаблонов, так как узоры вен очень сложны.
Одним из решающих преимуществ идентификации по венозному рисунку является трудность несанкционированного получения шаблона.
Достоверность распознавания сравнима с идентификацией по радужной оболочке глаза, хотя оборудование гораздо дешевле. Сейчас активно исследуется и внедряется в СКУД.

Идентификация по лицу

При распознавании лиц (face recognition - по английски) используются различные черты лица, которые вместе использоваться для построения уникального цифрового шаблона. Примерами особенностей лица, которые можно использовать для идентификации, являются форма носа или расстояние между глазами. В общей сложности более используются 80 различных черт.
В распознавании лиц используются различные алгоритмы и технологии для анализа, у нас есть подробнейший лонгридище на эту тему .


Распознавание лиц - новая эра в видеоаналитике
Подробный обзор в нашем блоге, всех нюансов технологии, и обзоры всего современного оборудования для распознавания лиц.

Идентификации по сетчатке глаза

Первыми биометрическими системами сканирования глаз (Retinal scan - по английски) были именно сканеры сетчатки глаза, появились еще в 1985 году. Сетчатка остается неизменной от рождения до смерти, только некоторые хронические заболевания могут ее изменить.
Сканирование сетчатки вместо этого выполняется с помощью инфракрасного света, который, который обнаруживает паттерн капилляров, и использует его для идентификации.
Хотя сканирование сетчатки обеспечивает высокую степень безопасности, технология имеет много недостатков, которые привели к ограниченному коммерческому использованию:
Низкая скорость процесса идентификации
Высокая стоимость Сканирование сетчатки глаза использовалось для идентификации (1:N) в условиях высоких требований к безопасности такими организациями, как ФБР, НАСА и ЦРУ.

Идентификация по радужной оболочке

Процесс идентификации по радужной оболочке (Iris Recognition - по английски) начинается с получения детального изображения глаза человека. Изображение для дальнейшего анализа стараются сделать в высоком качестве, но это не обязательно. Радужная оболочка настолько уникальный параметр, что даже нечеткий снимок даст достоверный результат. Для этой цели используют монохромную CCD камеру с неяркой подсветкой, которая чувствительна к инфракрасному излучению. Обычно делают серию из нескольких фотографий из-за того, что зрачок чувствителен к свету и постоянно меняет свой размер.
Подсветка ненавязчива, а серия снимков делается буквально за несколько секунд. Затем из полученных фотографий выбирают одну или несколько и приступают к сегментации.

Исследователи зафиксировали ухудшение идентификации после приема алкоголя или ЛСД.

Видео пошагово демонстрирует все этапы создания фальшивого «глаза» и демонстрирует последующий обман Samsung Galaxy S8

Аутентификация по сердечному ритму

Идентификация по сердечному ритму - одна из самых важных биометрических технологий на сегодняшний день. Сердцебиение является такой же уникальной человеческой характеристикой, как отпечатки пальцев, сетчатка глаза или венозный рисунок. Среди преимуществ биометрической идентификации по сердечному ритму: высокая точность,высокая сложность подделки и получения эталона, анализ физического состояния реципиента.

Еще недавно аутентификация по сердечному ритму была лишь в списке перспективных решений для биометрической идентификации, уже сегодня мы имеем готовые для коммерческой эксплуатации решения. Сердечный ритм человека характеризуется множеством измеримых параметров - частота, ритмичность, наполнение, напряжение, амплитуда колебаний, скорость пульса.

Компания Numi предлагает уникальный браслет в виде часов для высоконадежной аутентификации.

Устройство может связываться с любыми устройствами поддерживающими технологии передачи данных NFC и Bluetooth.

Считыватели с поддержкой NFC - цена от 7 500 рублей
Считыватели с поддержкой Bluetooth - цена от 3 654 рублей

Принцип работы прост - браслет снабжен двумя электродами, один из которых находится на тыльной стороне браслета, а другой - на внешней стороне. Когда пользователь электрода замыкает цепь, прибор начинает измерять сердечный ритм. Браслет имеет широкие возможности интеграции и может использоваться в информационных системах, системах контроля доступа и промышленных системах контроля.

Среди преимуществ аутентификации по сердечному ритму:
Невозможность использовать в отсутствии реципиента
То есть, если вы потеряете или забудете браслет, никто не сможет его использовать кроме вас.
Невозможность использовать после смерти

Несмотря на все преимущества браслетов для измерения сердечного ритма, один недостаток у них все таки есть. Если обратится к исследованиям в некоторых случаях точность браслетов для измерения сердечного ритма может быть недостаточной.

Компании B-secur удалось совместить идентификацию с мониторингом медицинских данных

Для целей идентификации контроль физического состояния реципиента вторичен, но существует множество применений помимо идентификации, востребован контроль биологического состояния.

Идентификация по ДНК

Анализ ДНК (DNA Biometrics - по английски) становится все более распространенной технологией биометрической идентификации и все чаще используется в криминалистике и здравоохранении.
В отличии от вышеописанным технологий идентификации, идентификация по ДНК может не просто уменьшить затраты, или сделать нашу жизнь проще и безопаснее.

Преимущества идентификации по ДНК:
ДНК является единственной биометрической технологией, которая позволяет установить родственников по не идентифицированному образцу ДНК.
Как и отпечатки пальцев, ДНК является одной из немногих биометрических характеристик человека, которые преступники оставляют, на месте преступления.
Тестирование ДНК является относительно зрелой, и динамично развивающейся технологией, которая широко используется и знакома общественности.
Устройства быстрой идентификации по ДНК, делают возможной проведение секвенирования всего за 90 минут
Возможно легко хранить большое количество результатов анализа ДНК в базах данных, это позволяет накапливать данные и быстро производить поиск автоматизированными средствами.

Повсеместное внедрение технологии идентификации по ДНК может реально спасать жизни людей , например людей несправедливо осужденных.
На самом деле нигде в Мире нет достоверной оценки данной проблемы, американские эксперты дают осторожную оценку от 2,3 до 5% всех заключенных являются невиновными. В США заключенных более 2 миллионов человек , значит речь может идти о более чем 100 тысяч невинно осужденных только в США. Сколько несправедливо осужденных в России никто даже считать не пытается, можно лишь упомянуть что Россия является лидером в Европе по числу как заключенных в целом, так и по количеству заключенных женщин. А дальше как говорит один телеведущий: - Выводы делать только вам.

На данный момент, опять таки в США, чисто технически анализ ДНК возможен в 5-10% уголовных дел. Дело в том что еще недавно процесс секвенирования полного генома был делом долгим и дорогим. Кроме того классическая ДНК-дактилоскопия не могла выявить отличия между близнецами. Современные технологии позволяют выявлять те незначительные отличия которые существуют даже у близнецов . Все это может существенно повысить процент уголовных дел в которых возможно использование анализа ДНК.

Американская некоммерческая организация « Innocence Project » специализируется на предоставлении доказательств невиновности с помощью идентификации по ДНК. На данный момент « Innocence Project » добилась освобождения 362 несправедливо осужденных , 20 из которых были приговорены к смертной казни.

Одной из широко известных история является история Стива Тайтуса, благодаря Элизабет Лофтус мы знаем душераздирающую историю Стива и знаем о причинах которые приводят к необоснованным обвинениям. И дело здесь не только в непогрешимости судебной системы, к которой тоже есть много вопросов.

Дело в особенностях работы нашего мозга, которые получили названия конфабуляция или ложные воспоминания. Люди (как правило это сама жертва) на свидетельских показаниях которых строилось обвинение не обманывают, они искренне считаю правдой то что говорят.
Самой крупной базой данных ДНК как нетрудно догадаться, обладает Китай - 54 миллиона профилей на 2016 год. На создание базы данных уже потрачен не один миллиард юаней.

Технологии анализа ДНК существенно расширяют возможности полиции по поиску преступников. Например удалось поймать серийного убийцу женщин, личность убийцы удалось установить после того как в рамках проводимых в Китае диспансеризаций был произведен анализ ДНК его дяди.

Еще один пример идентификации преступника после анализа ДНК его родственников. На убийцу двух бизнесменов на территории уезда Цяньвэй, удалось выйти после того как были собраны образцы ДНК у всех учащихся мужского пола в этом уезде.

Израильские генетики провели любопытный эксперимент, показавший, что личность произвольного гражданина США можно установить по одному образцу ДНК в 60% случаев, используя только частные геномные базы данных. Их выводы были представлены в журнале Science .

Сегодня, особенно бурно развиваются компании, такие как 23andMe, Family Tree, Ancestry и прочие их конкуренты, вычисляющие родственные связи между своими клиентами и определяющие их предрасположенность к разным болезням по образцам их ДНК.

Услугами подобных стартапов сегодня пользуются миллионы людей в США и в других развитых странах мира, благодаря чему они накопили одни из самых больших генетических баз данных в мире. Их данные сегодня используются учеными для поиска генов, связанных с редкими наследственными болезнями, а также множества других целей.

Эти оценки были взяты из Вики сравнения аутосомных ДНК ISOGG .

Быстрая идентификация по ДНК

Современные технологии быстрой идентификации по ДНК позволили сократить процесс секвенирования до 90 минут. А применение портативных устройств с автоматической обработкой, позволяет проводить анализ в полевых условиях, даже неподготовленным персоналом, достаточно предварительного часового обучения.
Самое миниатюрное устройство секвенирования ДНК MinION уже готов для коммерческого использования.

Обычно устройства для портативного анализа обычно стоят от 350 000 до 450 000 долларов США.
Дополнительные одноразовые комплекты обработки стоят от 250 до 350 долларов США за штуку.

Еще 18 августа 2017 президентом США Дональдом Трампом был подписан так называемый закон о быстрой ДНК - Rapid DNA Act of 2017 . Этот закон позволит правоохранительным органам, в соответствие со стандартами и рекомендациями ФБР, проводить анализ ДНК в режиме реального времени во время задержания, при регистрации данных в полицейских участках.

Мультимодальная биометрическая идентификация

Биометрические методы идентификации могут сочетаться друг с другом - мультимодальная идентификация значительно повышает безопасность объекта, так как количество возможных ошибок, в целом присущих биометрическим системам, снижается.

Например устройство считывания радужной оболочки глаза, может считывать радужку с одного глаза, так и одновременно считывать радужку с двух глаз.

Поведенческая биометрия

Что бы мы ни делали, имеет свой особый уникальный почерк. То, как именно вы держите смартфон, свайпаете, тапаете, печатаете, скроллите и водите мышкой, создаёт уникальную комбинацию параметров, этакий цифровой почерк. Некоторые банки используют эту технологию (behavioral biometrics) для дополнительной верификации пользователей. Это удобно - от пользователя ничего не требуется, он просто делает то, что и всегда, а система трекает, нет ли ничего необычного в его действиях. По отклонениям от обычного поведения можно предположить, что пользователь не тот, за кого себя выдаёт.

Королевский банк Шотландии использует поведенческую биометрию уже два года. Технологию обкатали на отдельных аккаунтах состоятельных пользователей, а теперь выкатывают на все 19 миллионов частных и корпоративных клиентов. Софт записывает более 2000 параметров: угол наклона смартфона, палец, которым пользователь свайпает и тапает, скорость скролла.
Для десктопных пользователей - ритм нажатия клавиш и стиль управления мышкой. Эти параметры составляют поведенческий профиль пользователя, с которым потом сравниваются его движения при каждом новом логине.

Однажды система заметила необычное поведение на аккаунте одного из богатых пользователей. Пользователь скроллил с помощью колесика мышки и печатал цифры на основной клавиатуре, чего за ним никогда раньше не замечалось. Система заблокировала операции этого пользователя и не дала ему вывести семизначную сумму. Дальнейшее расследование показало, что аккаунт действительно взломали. Интересная технология, в общем. Подробнее - в тексте NYT .

Откуда сайт знает, под каким углом вы держите смартфон в руках? Всё просто: сайты имеют доступ к гироскопу вашего смартфона. Можете сами убедиться , а заодно узнать, какую ещё информацию о вас может узнать любой сайт, на который вы зайдете.

Голосовая биометрия

Использование биометрии по голосу человека сложнее и интереснее чем использование большинства биометрических признаков. Неслучайно глава Мейл.ру Дмитрий Гришин еще в 2016 году в беседе с Тиньковым говорил, что технология распознавания голоса произведет революцию. Медленно, но верно мы движемся в этом направлении, постоянно появляются новые голосовые помощники, например, Яндекс в этом году выпустил Яндекс станцию.

Поэтому, классическая технология идентификации по голосу, возможно, не будет здесь главной скрипкой, отдельно выделяется гораздо более интересное направление распознавания голоса.

Идентификация по голосу

Метод распознавание по голосу идентифицирует личность человека по совокупности уникальных характеристик голоса. Алгоритмы анализируют главные признаки, по которым принимается решение о личности диктора: голосового источника, резонансных частот речевого тракта и их затуханий, а также динамикой управления артикуляцией.
Первый международный патент на систему идентификации по голосу был подан в 1983 году, исследовательским телекоммуникационным центром CSELT (Италия) за авторством Michele Cavazza и Alberto Ciaramella .
В мае 2013 года банковское подразделение Barclays, начали использовать систему идентификации клиентов по телефону. в течение первых 30 секунд обычного разговора. Система была разработана компанией Nuance .

Разработчики систем идентификации по голосу

Nuance , США
Nok Nok Labs
VoiceVault , американская компания с центром исследований и разработок в Великобритании
Sensory, Inc , США
Группа компаний ЦРТ , Россия
Инновационный технологический центр «Система-Саров» , Россия
BioLink , Россия
АСМ Решения , Россия
ValidSoft
Auraya Systems
Authentify
KeyLemon
Verint Systems
VoiceTrust

Общепризнанным лидером рынка является компания Nuance, их решения использует Аэрофлот , распознавание речи Siri основано на их разработках . Однако, поскольку голос человека может меняться в зависимости от возраста, эмоционального состояния, здоровья, гормонального фона и целого ряда других факторов, метод не является абсолютно точным.
Кроме этого голос может системы идентификации по голосу испытывают проблем с идентификацией близнецов, именно так корреспондентам BBC удалось обмануть систему идентификации по голосу банка HSBC. Но это все детские болячки, с которыми разработчики постепенно научились бы справляться. Но современные возможности искусственного интеллекта и специфика использования голосовой идентификаций ставят под сомнение целесообразность использования.

Журналисты из Bloomberg сделали сюжет о компании Lyrebird которая который использует искусственный интеллект для клонирования человеческих голосов с пугающей точностью. Нейросеть создает его цифровую модель вашего голова на основе 30 коротких примеров. Далее, вашим голосом можно озвучить любой текст. Вы можете создать цифровую модель своего голоса, на сайте, такая возможность доступна после регистрации на сайте компании , но только на английском языке.
Самый смешной момент в сюжете - журналист звонит своей маме и говорит с ней голосом сгенерированным искусственным интеллектом, мама не замечает подвоха. Смотрите сами.


Американская компания Pindrop Security специализирующаяся на разработке решений для безопасной аутентификации по голосу, в своем отчете указывает что количество мошеннических звонков значительно растет . В 2017 на каждые 638 звонков приходился 1 мошеннический .
График прост мошеннических звонков, данные представлены в формате 1 мошеннический на каждые N звонков.


Голосовая идентификация одна из самых притягательных для идентификации, но существующие на данный момент проблемы должны быть как минимум учтены при внедрении в работающие бизнесы. Например распознавание голоса может быть эффективно использовано как дополнительный метод, например, к распознаванию лиц.

Распознавание голоса

По прогнозам Adweek, к 2019 году рынок платформ распознавания голоса достигнет 601 млн. долларов, а к концу 2022-го - 40 млрд. Всё потому, что людям проще разговаривать, чем набирать текст, и им нужны голосовые помощники, поддерживающие привычное общение.

На рынке уже есть много помощников: Amazon Alexa, Google Assistant, Cortana, Bixby, «Алиса», SoundHound, Apple Siri, X.ai и другие. Такие инструменты расширяют возможности не только людей, но и брендов - это подтверждают примеры использования Google Ассистента.

Внедрение устройств голосового управления в автомобили - одна из тенденций, ведущих к глобальным изменениям в автомобильном секторе. Такие устройства смогут централизованно управлять большинством функций автомобиля с помощью человеческим голоса, устраняя необходимость использования кнопок, циферблатов и переключателей. Используя устройства распознавания голоса, потребители смогут легко управлять целым рядом функциональных возможностей автомобиля, что более комфортно и позволяет не отвлекаться от непосредственного процесса управления автомобилем, концентрируя внимание на вождении. Внедрение таких технологий будет расти в ближайшем и среднесрочном периоде.

Походка

Одна из самых передовых биометрических технологий, которая станет доступна в 2018 году. Если вы смотрели фильм «Миссия невыполнима 5», вы уже знаете, как это работает. Короче говоря, он сканирует, как люди ходят и двигаются. Поскольку у всех есть уникальный стиль ходьбы и движения, это новая технология, которая будет определять будущее биометрии с 2018 года.

Например, обнаружение походки или идентификация человека по ходьбе проводились десятилетиями без особого прогресса - до сих пор. Недавние достижения в точности, ставшие возможными благодаря ИИ, превратили обнаружение походки в нечто жизнеспособное. Ранее в этом году исследователи из Манчестерского университета достигли точности 99,3%, согласно статье, опубликованной в журнале « Операции по анализу образов и машинному интеллекту (TPAMI) ». Система анализирует шаги отдельных людей, используя датчики пола и ИИ, получение последнего процента точности часто является наиболее сложной задачей.

Компрометация биометрических данных

Как известно не существую систем которые бы гарантировали стопроцентную защиту от утечек, как известно хакерам удавалось проникать на объекты отрезанные от внешнего мира, например ядерные объекты Ирана и России .

Поэтому было бы самонадеянно, исходить из того что базы данных с биометрическими данными останутся не скомпрометированным, хотя конечно никто не отменяет, что к этому нужно стремится.

Особое значение компрометация биометрических баз данных будет иметь при использовании биометрических данных для аутентификации. Дело все в том что биометрические признаки неизменяемы, т.е. украденный (скомпрометированный) признак нельзя будет заменить, так же просто как скомпрометированный пароль.

В этом смысле, пароль будет иметь преимущества над биометрией, потому что пароли могут быть заменены на новые при компрометации, а биометрические признаки человека как известно неизменяемы, именно поэтому они так удобны для идентификации.

Криптозащита
Помимо криптозащиты биометрических идентификаторов, которая считается уже традиционной в хороших системах использующих биометрические признаки, существует еще множество способов обезопасить хранение биометрических идентификаторов.

Отменяемая биометрия
Метод «отменяемой биометрии » суть которого сводится к постоянному повторяемому искажению биометрического признака. Если биометрический признак скомпрометирован, характеристика искажения изменяются, тем самым мы получим новый уникальный (отличный от скомпрометированного) шаблон, который будем использоваться впоследствиии.

Использование хешей
Ну, и третий метод широко применяемый для защиты биометрических данных, сводится к тому что в базе данных хранятся только хеши биометрических признаков, и не хранится сам изображение эталон. Этот способ хорош еще и тем что не подпадает под закон о защите персональных данных. Т.к. данные отпечатков пальце хранятся в виде односторонней хеш-функции, т.е. даже имея хеш вы не сможете восстановить по нему биометрический идентификатор, например отпечаток пальца или любой другой.

Хотя нужно отметить что скомпрометированные хеши тоже могут быть использованы злоумышленниками, все зависит от настроек системы.

Распределенные системы хранения
Архитектура системы хранения сама по себе является значимым фактором. Все централизованные системы хранения данных в том числе и биометрические были скомпрометированы.

Хороший пример использования всех возможностей для защиты биометрической системы аутентификации реализовала компания Apple.

Законодательство

Гражданский кодекс РФ, запрещает использовать изображение человека без его согласия.
Федеральный закон «О персональных данных» N 152-ФЗ , является основным в сфере защиты прав субъектов персональных данных.
Приказ ФСБ РФ от 16 декабря 2016 г. N 771 , Об утверждении порядка получения, учета, хранения, классификации, использования, выдачи и уничтожения биометрических персональных данных об особенностях строения папиллярных узоров пальцев и (или) ладоней рук человека, позволяющих установить его личность, получения биологического материала
и осуществления обработки геномной информации в рамках осуществления пограничного контроля.
Приказ ФСТЭК от 14 марта 2014 года N 31 , Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды
Приказ ФСТЭК от 18 февраля 2013 года N 21 , Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных
Приказ ФСТЭК от 11 февраля 2013 года N 17 , Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах
ГОСТ Р ИСО/МЭК 19794-8-2009 . Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 8. Данные структуры остова отпечатка пальца

Дьявол в деталях

Как и почти во всех направлениях - выбор производителя оборудования, это первый краеугольный камень успеха любого проекта.

Видя растущий спрос, сотни компаний устремились в эту нишу, и сотни уходят из нее через год два, срубив немного денег на волне повышенного спроса. Это и модные стартапы особенно китайские, так и OEMщики особенно российские. Прекрасный образчик такого прекрасного OEMа бренд Tantos, контроллеры которого . Они тоже имеют свою линейку биометрии . И таких сотни.
И это еще пол беды, стартап (маленькую компанию с небольшим оборотом) при внимательном изучении еще можно распознать. OEM тоже распознается средними усилиями (внимательно изучайте документацию и сертификаты).

Сложнее распознать действительно крупную и известную компанию, единственная компетенция которой пускание пыли в глаза, здесь нужно смотреть на совокупные финансовые показатели, и на качество предлагаемых решений.

Например FST Biometrics (израильская компания) закрывается через 11 лет работы. А как все громко начиналось. Компания была основана Aharon Zeevi Farkash, бывшим генерал-майором израильской разведки, с бывшим премьер-министром Израиля Эхуд Бараком в совете директоров. Только за первый квартал 2018 года компания привлекла инвестиции на сумму $3,2 млрд. долларов.

Можно еще вспомнить американскую компанию IDair, которая прогремела по всем мало мальски тематическим СМИ, даже в Popular Science засветились .
В этом случае все было тоже очень круто, и презентация на самой значимой выставке по безопасности ISC West , членство в SIA и известные основатели, и характеристики продукта впечатляли. Шутка ли, основатели заявляли о разработке сканера отпечатков пальцев - с дистанцией считывания до 6 метров. Но по факту все оказалось пшиком. Сайт мертв, твиттер

Редакция Единого портала Электронной подписи предлагает вниманию читателей авторский материал доктора технических наук, профессора Савченко Владимира Васильевича о проблеме речевой вариативности устной речи применительно к введению в эксплуатацию Единой биометрической системы.

Scopus Author ID: 56927771300

ORCID: 0000-0003-3045-3337

Скоро исполнится год со дня выхода в свет приказа Минкомсвязи России от 25 июня 2018 г. № 321 "Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации, порядка размещения и обновления биометрических персональных данных в Единой биометрической системе, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации" (зарегистрирован в Минюсте России 04.07.2018 под номером № 51532), и это явный повод оценить текущую ситуацию с точки зрения его выполнения.

Единая биометрическая система (далее - ЕБС) создается в стране в целях, если говорить об экономике, создания технических условий и возможностей для автоматической верификации и обслуживания российскими банками своих клиентов в режиме удаленного доступа (через смартфоны).

Согласно данным "Ростелекома", как официального оператора ЕБС в России, более 140 банков на сегодняшний день собирают биометрию в своих 5 тысячах с лишним отделениях по всей стране. К концу года в этот процесс должны включиться все сколько-нибудь крупные российские кредитные учреждения, обладающие универсальной лицензией Центробанка РФ. Однако уже на первом этапе создания и использования ЕБС в работе банков стали возникать проблемы . Так, нередко клиенты испытывают сложности с регистрацией биометрии в банках. Известны случаи, когда записывать голоса клиентов приходилось по несколько раз подряд, а длительность процедуры возрастала с 2-3-х нормативных минут до 30—40 минут и более. Об этом, в частности, подробно сказано в газете "Коммерсант" от 31 мая 2019 в статье "Биометрия лицом не вышла ". Одновременно в этой статье освещается инициатива Минкомсвязи по введению в практику работы банков регулярных дополнительных проверок качества биометрических данных с целью отбраковки непригодных для использования образцов.

Логика такой инициативы представляется очевидной, если вслед за специалистами "Ростелекома" главной причиной вышеупомянутых проблем с наполнением ЕБС считать низкое качество биометрических данных, поступающих в систему из банков. Но это не единственная проблема, и даже не главная, если говорить не только о наполнении, но и о дальнейшем использовании ЕБС в работе банков с клиентами. С указанной точки зрения на первый план выходит известная из лингвистики проблема внутридикторской вариативности устной речи . Отметим, она никак не связана с применяемыми банками информационными технологиями и техническими средствами.

Согласно п. 13 (предпоследний абзац) приложения 1 к приказу Минкомсвязи № 321 сбор биометрических образцов записи голоса каждого отдельного субъекта биометрии должен производиться исключительно при условии его нормального, т.е. невозбужденного "эмоционально-психологического состояния, без явных признаков заболеваний, препятствующих произнесению сообщений или способных нарушить тембр и звучание голоса". Легко сказать: "при условии нормального состояния субъекта". А где гарантия, что оно нормальное на подсознательном уровне? Даже в банке на этот вопрос не добиться ответа. Тогда что можно сказать определенного о состоянии клиента при обращении в банк через смартфон? И как тогда его контролировать?

Проблема вариативности устной речи проявляется в непредсказуемом и зачастую весьма значительном изменении тонкой структуры речевого сигнала в динамике: в зависимости от даты и времени обращения клиента в банк, а также от его текущего эмоционально-психологического состояния. При этом отнюдь не гарантируется соответствие его сиюминутного речевого сигнала хранящемуся в ЕБС биометрическому образцу. А это каждый раз будет означать ошибочный отказ банка в обслуживании своего клиента. Вероятность таких отказов на практике может приближаться к единице , что многократно затянет процедуру удаленного доступа и даже может перечеркнуть на как ошибочную саму идею ЕБС. Группа разработчиков программного обеспечения под научным руководством профессора В.В. Савченко (URL), с такой перспективой не согласна. Напротив, входящие в нее эксперты полагают, что данный проект - реальный шаг в цифровую экономику. Только сделать его надо максимально ответственно и квалифицированно.

Автономные, малозатратные и одновременно высокоэффективные технические решения для преодоления проблемы внутридикторской вариативности устной речи в науке давно известны и широко реализованы в разнообразных отечественных и зарубежных IT-разработках. К ним, в частности, относятся системы голосового самоанализа (от англ. "voice self-analysis", пример доступен по ссылке). Установив любую из подобных систем на смартфон в качестве бесплатного приложения, каждый клиент получит возможность не только проконтролировать акустические качества своего речевого сигнала в момент его обращения в банк, но и отрегулировать эти качества на должном уровне путем голосового тренинга в режиме on-line.

Нижний Новгород, июнь 2019 года

Работающие с биометрией специалисты в случае заинтересованности в представленном решении и других разработках, связанных с внутридикторской вариативностью речи, могут направить свои контактные данные с сопроводительным письмом на редакционную почту Единого портала Электронной подписи [email protected] . Информация будет передана автору статьи.

Фонограммы, записанные с использованием цифровых диктофонов «Гном Р» и «Гном 2М» удовлетворяют требованиям, предъявляемым к фонограммам, поступающим для проведения фоноскопических экспертиз, и пригодны для идентификации личности по голосу и речи...

Первый заместитель начальника

Диктофон «Гном 2М» неоднократно применялся для записи конференций и семинаров в сложной акустической обстановке, записанные фонограммы отличаются высоким качеством. Встроенная функция шумоочистки позволяет улучшить качество воспроизведения фонограмм...

Ведущий инженер ИПК БНТУ

Институт повышения квалификации и переподготовки кадров БНТУ

За срок эксплуатации «Гном Р» зарекомендовал себя с положительной стороны. Высокое качество записи при минимальных габаритах, большая продолжительность звукозаписи, оперативная передача накопленной информации из встроенной памяти диктофона в ПЭВМ...

Старший офицер 3-го отдела седьмого управления

Генерального штаба Вооруженных Сил РБ

Фонограммы, записанные с использованием системы «Незабудка II», удовлетворяют требованиям, предъявляемым к многоканальным цифровым комплексам регистрации речевых сообщений по телефонным каналам связи, и пригодны для идентификации личности по голосу и речи...

Начальник центра

Государственный экспертно-криминалистический центр

Неограниченное количество оповещаемых абонентов, большое количество одновременно обрабатываемых заданий сделает «Рупор» незаменимым помощником в работе сотрудников кредитного отдела филиала № 524 ОАО «АСБ Беларусбанка...

Заместитель директора – начальник центра розничного бизнеса

Филиал № 524 ОАО «АСБ Беларусбанк»

Система автоматического оповещения «Рупор» работала по аналоговым телефонным линиям и опробовалась с целью оповещения личного состава. Система обслуживала 100 абонентов, работала стабильно и не требовала постоянного технического обслуживания...

Исполняющий обязанности военного комиссара

Военный комиссариат г. Минска

Система записи «Незабудка II» обеспечивает прием голосовых сообщений жильцов, качественную запись их на компьютер, возможность прослушивания записанных сообщений и занесения информации в текстовую базу данных. Система оповещения «Рупор» производит автоматическое оповещение должников...

Начальник отдела АСУ

УП «ЖРЭО Советского района г. Минска»

Система «Рупор» обеспечивает оповещение большого количества абонентов в сжатые сроки в соответствии с установленными параметрами с предоставлением отчёта по проведённому оповещению, работает надёжно, полностью соответствует предъявленным к ней требованиям...

Директор департамента розничного бизнеса

В мобильную систему записи и документирования речи «Протокол» входит цифровой диктофон «Гном 2М» и компьютерный транскрайбер «Цезарь». Диктофон «Гном 2М» позволяет получать качественную запись совещаний и заседаний, а транскрайбер «Цезарь» значительно увеличивает скорость работы по переводу звуковой информации в текстовый документ...

Ведущий специалист

Институт государства и права Академии наук РБ

Голосовая биометрия как наиболее естественный и выгодный способ идентификации личности

Надежное распознавание и подтверждение личности стали необходимым и привычным атрибутом современной жизни. Поэтому сегодня мы все чаще слышим о применении биометрии в той или иной сфере деятельности, все громче заявляют о себе разнообразные биометрические технологии. Биометрия незаменима там, где необходимо обеспечить безопасность доступа к физическим объектам и информационным ресурсам. Биометрические технологии находят успешное применение в правоохранительной деятельности, гражданской регистрации, в области безопасности банковских обращений, инвестирования, в вопросах охраны здоровья и многих других сферах деятельности.

Что же подразумевается под «биометрией»? Общий термин «биометрия» используется в двух различных значениях: как характеристика и как процесс. Так, биометрия как «характеристика» – это уникальные физиологические или поведенческие характеристики человека, которые используются при автоматическом распознавании личности. Биометрия как «процесс» подразумевает совокупность автоматических методов распознавания личности по физиологическим или поведенческим характеристикам.

Наиболее часто используемыми биометрическими характеристиками являются отпечатки пальцев, форма лица, радужная оболочка глаза, голос, подпись, геометрия руки. Нельзя сказать, что та или иная характеристика является лучше остальных. При выборе подходящего биометрического метода идентификации следует учитывать такие факторы, как область его применения, требуемый уровень безопасности, целевую установку (верификация или идентификация), ожидаемое число пользователей, практичность и другие.

Рассмотрим кратко основные методы идентификации:

• По отпечатку пальца. Данный метод основан на уникальности узоров на пальцах у каждого человека. Пользователям больше не нужно набирать пароль, доступ обеспечивает одно касание до сканирующего устройства. Этот метод является наиболее распространенным по отношению к остальным методам.
• По радужной оболочке глаза. При сканировании глаза выделяется рисунок радужной оболочки, который впоследствии используется для идентификации человека.
• По форме лица. Данный метод основан на распознавании трехмерного образа лица человека, т.е. система идентифицирует человека по расположению на его лице глаз, бровей, носа и расстоянию между ними.
• По подписи. Идентификация осуществляется по динамическим характеристикам почерка человека.
• По голосу. Система распознает человека по частотным и статическим характеристикам его голоса. В настоящее время технология распознавания по голосу активно развивается, ей прочат большое будущее и широкое применение.
• По геометрии руки. Человек идентифицируется по трехмерному образу кисти руки.

Рассмотрим подробнее метод идентификации личности по голосу. В последнее время увеличение числа «краж личности», террористических атак вызвали огромный скачок в развитии голосовой биометрии. Использование усовершенствованных систем идентификации по голосу является наиболее удобным для пользователя способом аутентификации, который обеспечивает распознавание на более высоком уровне и позволяет снизить расходы за счет автоматизации процесса.

Сегодня для того, чтобы обеспечить надежную защиту доступа к информации, необходимо использовать такие методы идентификации личности, которые позволили бы определить «Действительно ли он/ она является тем, за кого себя выдает?», опираясь на три фактора:

• то, что человек ЗНАЕТ (пароль, PIN-код);
• то, что человек ИМЕЕТ (удостоверение личности, ключ);
• каким человек ЯВЛЯЕТСЯ (физиологические характеристики).

Голос является единственной биометрической характеристикой человека, которая отвечает трем вышеперечисленным условиям. Из всех существующих вариантов, идентификация личности по голосу является наименее навязчивой, наиболее доступной для человека, а также может осуществляться отдаленно, например, по телефону. Более того, голосовая биометрия – это единственная технология, которая, помимо микрофона, не требует дополнительного специального оборудования. Из всех биометрических характеристик только голос можно передать посредством любой сети связи: по стационарному или мобильному телефону, по проводной и беспроводной виртуальной частной сети, по IP-сетям, радиосети.

Благодаря высокому уровню точности распознавания совместно с простотой использования, метод идентификации по голосу становится выбором номер один при разработке как одномодальных, так и многомодальных приложений.

Голосовую биометрию, включающую в себя технологии идентификации и верификации личности, не следует путать с технологиями распознавания речи. Применяя технологии распознавания речи можно распознать, что человек говорит, но не кем он является. Следовательно, использование технологий распознавания речи ограничены в сфере обеспечения безопасности. Напротив, технологии идентификации и верификации личности по голосу находят свое применение тогда, когда необходимо подтвердить, является ли человек тем, кем он представляется.

1. входных данных;
2. математических алгоритмов;
3. вычислительной мощности.

Под входными данными подразумевается биометрический образец, или голосовой отпечаток, хранящийся в базе данных. Качество биометрического образца во многом зависит от типа устройства ввода (например, профессиональный микрофон или мобильный телефон) и окружающей среды (шумная улица или тихое помещение). Существуют технологии, которые автоматически определяют качество голосового отпечатка, затем очищают его от шума, чтобы получить более качественный образец.

Алгоритмы в биометрических системах используются для того, чтобы сравнить полученный голосовой отпечаток с образцом в базе данных. Чем совершеннее алгоритм, тем точнее результат сравнения.

Под вычислительной мощностью понимают скорость и качество обработки биометрических признаков пользователя.

На рисунке 1 представлен пример применения системы распознавания личности по голосу в одном из call-центров.

Рисунок 1 – Применение системы распознавания личности

Учитывая простоту использования, возможность идентифицировать пользователя отдаленно и высокую точность распознавания, голосовая биометрия чаще всего находит свое применение в компаниях, осуществляющих свою деятельность через сети связи и заинтересованных в защите идентификационной информации своих клиентов. Так, голосовая биометрия эффективно используется в сферах, где необходимо удостоверение личности человека, например:

• голосовой контроль доступа;
• контроль доступа в call-центрах;
• регистрация в Интернет;
• изменение пароля;
• домашний арест;
• безопасная конференц-связь;
• криминалистические экспертизы и опознание по голосу;
• скрытая авторизация в call-центрах;
• борьба с терроризмом;
• борьба с наркоманией;
• банковское обслуживание;
• телекоммуникация;
• функция «черный список».

На сегодняшний день разработаны системы, которые совмещают несколько биометрических технологий, например, технологию верификации личности по голосу и отпечаткам пальцев. Сочетание двух биометрических технологий позволяет преимуществам одной технологии компенсировать недостатки другой, и наоборот, а также позволяет оператору контролировать уровень безопасности.

В прошлом голосовая биометрия уступала место таким биометрическим методам, как идентификация и верификация по отпечаткам пальцев, форме лица и радужной оболочке глаза. Однако новые алгоритмы и высокая производительность компьютера по обработке данных позволили существенно повысить точность распознавания личности по голосу, что делает голосовую биометрию сильным конкурентом для менее удобных традиционных методов идентификации и верификации.
К тому же, необходимость в более высоком уровне защиты информации в коммерческой деятельности делают голосовую биометрию отличным недорогим решением для многих компаний.

Из доступных сегодня видов биометрических технологий голосовая биометрия является наиболее выгодной и удобной для пользователя, поэтому в скором времени решения с использованием голосовой биометрии станут применяться повсеместно. PIN-коды могут быть забыты, магнитные карты – утеряны или украдены, а специальные сканирующие устройства требуют вложения немалых денег. Напротив, голосовая биометрия делает идентификацию возможной в любом месте в любое время. Все что Вам нужно – это воспользоваться мобильным или стационарным телефоном, или микрофоном.

Компания «Речевые Технологии» является одним из лидеров в создании систем голосовой биометрии. Собственная технология верификации личности по голосу позволяет компаниям организовать регламентированный доступ пользователей к материальным и информационным ресурсам, телефонным и Web-сервисам, а также значительно повысить качество обслуживания клиентов. Эффективно технология применяется в системах информационной безопасности предприятий, системах электронного банкинга, электронной коммерции, электронных подписных изданий и др.

Решение позволит Вам установить доступ к мобильному устройству с помощью голосового пароля. Преимуществами использования от ООО «Речевые технологии» являются обеспечение надежной защиты мобильного устройства в случае его утери или кражи, применении надежного алгоритма верификации пользователя, устойчивости к внешнему шуму и многие другие.

Технологии компании позволяют организовать бимодальные биометрические системы, что значительно позволяет расширить границы применимости.

Все материалы, размещенные на даннном сайте, разрешены к публикации и печати на других ресурсах и печатных издания только при наличии письменного разрешения компании ООО "Речевые Технологии"