Комментарии 42
И почему, спрашивается, нельзя подделать? Так же как и с голосом — проиграть запись с поддельным сигналом. Нюансов много, но принципиально возможно.
Скорее всего потому, что исходный аутентификационный сигнал — псевдослучайный. Читай: одноразовый.
Поэтому запись сигнала ничего не даст
Поэтому запись сигнала ничего не даст
Если упрощать, то рассматривая палец как полосовой фильтр, можно замерить его АЧХ и ФЧХ, загнать их в DSP и в реалтайме отдавать датчику в ответ на входной сигнал.
Устройство, которое проводит аутентификацию знает же эталон, который был когда-то получен таким сканированием. Вероятно, что если мы занимаемся подделкой — значит доступ к устройству у нас есть (подойти и не пройти аутентификацию можем), значит можем получить и сигнал, который оно генерирует, если он уникален. Вероятно, можно сделать и необходимое сканирование руки, чтобы объект не заметил — например, скиммер в поручне. И получить необходимый «отпечаток» получится проще, чем пальца и даже перчатками не защититься.
И лишён главной уязвимости оптических методов биометрии, таких как сканирование отпечатков пальца, радужной оболочки глаза или лица. Все эти методы по своей сути подвержены спуфингу с фотографированием «биометрического материала». Со звуковыми волнами так не выйдет, их нельзя сфотографировать.
А собственно говоря: что мешает этот сигнал записать, подсунув человеку фейковую поверхность, а потом воспроизвести его с помощью пьезо-елементов? Такой себе звуковой скимер.
Все биометрические системы с одной стороны не дают той защиты, которую обещают (можно украсть или подделать и отпечатки, и голос, и радужку, и всё что угодно) — а с другой стороны являются источником сильного риска для собственника биометрических показателей, так как в случае существенного изменения организма (например, не знаю, потеря руки или глаза, или какая-нибудь болезнь, которая изменит тональность биоакустической подписи) человек окажется не собой и должен будет добывать справки о том, что он это он.
Всё это движение в сторону биометрии выглядит как закабаление ради закабаления.
Всё это движение в сторону биометрии выглядит как закабаление ради закабаления.
Они опять не проверяют, принадлежит часть тела субъекту или уже нет (ц).
НЛО прилетело и опубликовало эту надпись здесь
А если будет не 41 субъект, а 41 000 000? и не 2 месяца, а полгода… Останется точность?
Лучше пароля пока ничего не придумали как и средство ввода лучше клавиатуры :)
Ерунда вся эта биометрия. Для баловства телефончики разблокировать может еще подойдет.
А еще, в любом случае все это будет дублироваться паролем на случай порезал палец, простыл потерял голос и т.д
Ерунда вся эта биометрия. Для баловства телефончики разблокировать может еще подойдет.
А еще, в любом случае все это будет дублироваться паролем на случай порезал палец, простыл потерял голос и т.д
А как же смарткарта + пин?
Пин не пароль? :)
Не совсем, смарткарта является вторым фактором и знание пина ничего не даст (если не обладать физическим устройством).
Пин делает воровство карты бесполезным.
А сейчас модно прикладывательные карты. Пока человек обнаружит пропажу карты и заблокирует ее, уже все деньги потратить успеют…
А сейчас модно прикладывательные карты. Пока человек обнаружит пропажу карты и заблокирует ее, уже все деньги потратить успеют…
На прикладывание там ограничение по сумме есть, насколько я помню.
На одну операцию. Но кто заморачивается установкой лимитов и вобще много ли народу знает про это? Жулик быстро пробежавшись по магазинам может запросто обнулить счет.
читал, как обошли это, кажется, у mastercard. суть в том, что один телефон служит прикладываемой виртуальной картой, а другой телефон в реальном времени перехватывает и отдаёт следующему устройству (терминалу/третьему телефону) такие измененные данные, что система считает проверку пинкода успешной. даже если её не было вообще.
уже вижу, как сбербанк потирает ручонки
Подозреваю что сломанный палец сильно влияет на работу алгоритма.
Давайте от мелких частностей перейдем к чему-то общему, с чего все начиналось.
Биометрию придумали, потому что всякие фотографии в паспорте переклеиваются, подписи выучиваются, пин-коды и пароли взламываются и подбираются.
И типа биометрия дает больше трудностей подделки при той же массовости считывания.
Но в реальности единственным надежным, неподделываемым и непохожим, неизменным по времени биометрическим параметром человека является геном. Все остальное точно так же подвержено как внезапным изменениям, так и подделке на входе считывателя.
Вот описывается некая модуляция входного сигнала человеческим пальцем. Я даже не вчитываясь в технические детали сходу формулирую вопросы: а это будет надежно распознавать человека как одного и того же в 11 и в 15 лет? После срастания перелома фаланги пальца? После начала артрита/диабета/артроза/подагры? На морозе и при отеке от укуса насекомых?
Иначе говоря, нормальная изменчивость этих сигналов внутри одного индивидуума достаточно выше, чем между различными индивидуумами?
Биометрию придумали, потому что всякие фотографии в паспорте переклеиваются, подписи выучиваются, пин-коды и пароли взламываются и подбираются.
И типа биометрия дает больше трудностей подделки при той же массовости считывания.
Но в реальности единственным надежным, неподделываемым и непохожим, неизменным по времени биометрическим параметром человека является геном. Все остальное точно так же подвержено как внезапным изменениям, так и подделке на входе считывателя.
Вот описывается некая модуляция входного сигнала человеческим пальцем. Я даже не вчитываясь в технические детали сходу формулирую вопросы: а это будет надежно распознавать человека как одного и того же в 11 и в 15 лет? После срастания перелома фаланги пальца? После начала артрита/диабета/артроза/подагры? На морозе и при отеке от укуса насекомых?
Иначе говоря, нормальная изменчивость этих сигналов внутри одного индивидуума достаточно выше, чем между различными индивидуумами?
Методика забора образца очень влияет, знаете ли…
artofwar.ru/l/lomachinskij_a_a/text_0240-2.shtml
Заголовок спойлера
За все годы работы такой клиент попался впервые, чтоб настолько щепетильно требовал документирования этой процедуры. Камеры работали, а полицаи, защелкнув наркомана в наручники и цепной пояс с кандалами, бросили его на пол, и теперь стояли, обнажив авторучки, готовые своими свидетельскими подписями заверить сей важный момент. Доктор достал водительские права и оголил левую руку. Вена у него очень хорошо выделялась под кожей, была упругая и эластичная, не то что заросшие жилы у мычащего под ногами задохлика. Сестричка убедилась, что фотография Пола Лейдена на правах совпадает с фэйсом сидящего перед ней человека, записала на сопровождающем бланке номер документа, удостоверевшего личность, а потом без проблем за секунды взяла пару миллилитров крови. Брать больше смысла не имело. Доктор сам прижал маленькую спиртовую подушечку к укольной точке, а когда медсестра потянулась к нему с полоской пластыря, то лепить его вежливо отказался, сославшись, что ненавидит отдирать пластырь и не любит, когда тот щипает и тянет кожу на сгибе руки.
Вскоре на следовательском столе лежало три заключения — ДНК-проба крови доктора Лейдена, взятой в Плэйсерской кутузке; ДНК-тест влагалищного мазка Джессики Шумейкер, взятой в рэйп-офисе Кайзеровского гинекологического отделения; и местные Плейсеровские ДНК-исследования пятен на трусиках всё той же Джессики. Биологическое происхождение материала из влагалища потерпевшей и на её исподнем полностью совпадало, но совершенно не имело ни малейшего отношения к ДНК крови, взятой из вены доктора. Сомнений быть не могло — все пробы выполнялись в соответствии с законом с соблюдением мельчайших процедурных формальностей. На почетного члена местной общины, коммюнити-лидера, опытного доктора гинекологии, председателя уважаемой правозащитной организации и просто честного гражданина мистера Лейдена уголовное дело об изнасиловбании было сразу же закрыто за отсутствием улик.
Вскоре на следовательском столе лежало три заключения — ДНК-проба крови доктора Лейдена, взятой в Плэйсерской кутузке; ДНК-тест влагалищного мазка Джессики Шумейкер, взятой в рэйп-офисе Кайзеровского гинекологического отделения; и местные Плейсеровские ДНК-исследования пятен на трусиках всё той же Джессики. Биологическое происхождение материала из влагалища потерпевшей и на её исподнем полностью совпадало, но совершенно не имело ни малейшего отношения к ДНК крови, взятой из вены доктора. Сомнений быть не могло — все пробы выполнялись в соответствии с законом с соблюдением мельчайших процедурных формальностей. На почетного члена местной общины, коммюнити-лидера, опытного доктора гинекологии, председателя уважаемой правозащитной организации и просто честного гражданина мистера Лейдена уголовное дело об изнасиловбании было сразу же закрыто за отсутствием улик.
artofwar.ru/l/lomachinskij_a_a/text_0240-2.shtml
Детектировать геном очень дорого и долго.
Кроме того, биоматериал тоже можно получить негласно как и отпечатки пальцев.
И да, пароль можно сменить в случае подозрения или просто на всякий случай а вот биометрические данные не изменить.
Кроме того, биоматериал тоже можно получить негласно как и отпечатки пальцев.
И да, пароль можно сменить в случае подозрения или просто на всякий случай а вот биометрические данные не изменить.
Да я и не говорю, что нужно на паспортном контроле в аэропорту людей пускать по секвенированию генома. Я вообще, в принципе говорю, что биометрия — туфта, немного долее дорогая в обслуживании и легко преодолимая при наличии достаточных средств и мотивации. Защита от чуть более продвинутого дурака.
биометрия — туфта, немного долее дорогая и легко преодолимаяГеном — тоже туфта. Достаточно подобрать волосинку или мелкий кусочек кожи — и геном можно восстановить.
Тут всё дело в сроках/стоимости фальсификации. Переклеить фотографию — 10 минут работы. Подделать отпечаток пальца — это уже целый день. С геномом придётся копаться, ну, допустим, месяц, и это при наличии спец.оборудования.
а теперь представим, что внутри человека 2 разных набора ДНК (был уже такой прецедент. Оказалось, что девушка «поглотила своего близнеца» ещё в утробе, из-за чего некоторые части тела (в том числе детородные) имели другую ДНК)
К тому времени когда станет возможной авторизация по ДНК в смартфоне, станет и возможной печать искуственной ДНК. Неважно, будет приложен напальчник с напечатанным узором или с напечатанной ДНК.
Поэтому опыты повторили трижды с интервалом 30 дней. Они с удивлением обнаружили, что биоакустическая подпись совершенно не изменилась за это время. Хотя можно предположить, что по мере взросления и старения человека его анатомическая структура всё-таки достаточно значительно изменяется, чтобы повлиять на форму сигнала.
т.е. человек не сильно постарел за 30 дней? Как неожиданно!
повторили трижды
с интервалом 30 дней
Значит между первым измерением прошло 90 дней — что сильно больше 30, но всё равно не очень заметно на фоне общей длительности жизни человека.
Только не 90, а 60. Между 1 и 2 — 30 дней, между 2 и 3 — ещё 30. Даже в самой статье:
в течение двух месяцев
// Зануда моде офф
Так же в статье есть:
повторили трижды
с интервалом 30 дней
Для меня (зануды) это означает:
- измерили
- через 30 дней повторили первый раз
- через 30 дней повторили второй раз
- через 30 дней повторили третий раз
И таки получается 90 дней.
Но при этом в статье есть и "в течение двух месяцев" — что из этого ближе к истине я не берусь судить, так как оригинал не читал.
для меня "три измерения с интервалом в 30 дней" (а если точнее "опыты повторили трижды с интервалом 30 дней") означает "замер-30дней-замер-30дней-замер". то есть, 60 дней (ну, максимум 63) :)
В цитате "опыты повторили трижды с интервалом 30 дней" для меня важный является то что именно "повторили трижды" — то есть "три" раза был именно "повтор" опыта и всего получается один раз опыт провели и три раза повторили — значит 3 раза был "интервал 30 дней".
Логику рассчётов я описал выше — не вижу смысла её повторять.
Зануда моде он
Это выражения несут очень разный смысл:
- "три измерения с интервалом в 30 дней" — тут явно говорится что измерений было всего 3 штуки
- "опыты повторили трижды с интервалом 30 дней" — тут же говорится что опыт был повторён 3 раза — то есть измерений было 4 (первоначальный опыт и 3 его повтора)
Зануда моде оф
Можно комбинировать. Например разработать клавиатуру, которая принимает анализирует биоаккустику при вводе обычного пароля.
Ждём мобильные игры, где пользователь думает, что он на скорость расставляет какие-нибудь цветные кубики, а на самом деле программа при помощи акселерометра и микрофона потихоньку составляет акустический профиль его руки.
Параноики будут на всякий случай пользоваться смартфоном всегда правой, а открывать двери — левой рукой.
Параноики будут на всякий случай пользоваться смартфоном всегда правой, а открывать двери — левой рукой.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Новый метод биометрии: биоакустическая подпись