Современные информационные технологии/4. Информационная безопасность

Овчаренко М.А.

Национальный горный университет, Украина

Аутентификация по отпечаткам пальцев

Аутентифика́ция (англ. Authentication) — проверка принадлежности субъекту доступа предъявленного им идентификатора; подтверждение подлинности.

Аутентификация по отпечатку пальцев предполагает сканирование отпечатков пальцев, преобразование полученной информации с помощью программных драйверов, программам извлечения образцов отпечатков пальцев и сравнение с сохраненными ранее данными отпечатков пальцев.

Отпечатки пальцев каждого человека уникальны по своему рисунку и не совпадают у одного человека на разных пальцах, даже у близнецов. Это одна из самых популярных технологий, которая применяется для обеспечения безопасности доступа к компьютеру и сети. Сканеры отпечатков пальцев сегодня устанавливаются в клавиатуры, мышки, ноутбуки, USB флеш-накопители, замки, внешние сканеры (USB сканеры отпечатков пальцев, терминалы, продающиеся с системами AFIS (Automated fingerprint identification systems)) и т.д.

По принципу считывания отпечатка пальца все сканеры можно разделить на несколько видов:

1.       Оптические:

·          FTIR-сканеры – устройства, в которых используется эффект нарушенного полного внутреннего отражения (Frustrated Total Internal Reflection, FTIR), благодаря которому от границы отражаются только пучки света, попавшие в такие точки полного внутреннего отражения, к которым не были приложены бороздки папиллярного узора поверхности пальца. Для фиксации получившейся световой картинки поверхности пальца используется специальная камера.

·          Оптоволоконные сканеры (fiber optic scanners) — представляют собой оптоволоконную матрицу, каждое из волокон которой заканчивается фотоэлементом. Чувствительность каждого фотоэлемента позволяет фиксировать остаточный свет, проходящий через палец, в точке прикосновения рельефа пальца к поверхности сканера. Изображение отпечатка пальца формируется по данным каждого из элементов.

·          Электрооптические сканеры (electro-optical scanners) основаны на использовании специального электрооптического полимера, в состав которого входит светоизлучающий слой. При прикладывании пальца к сканеру неоднородность электрического поля у его поверхности (разность потенциалов между бугорками и впадинами) отражается на свечении этого слоя так, что он высвечивает отпечаток пальца. Затем массив фотодиодов сканера преобразует это свечение в цифровой вид.

·          Оптические протяжные (sweep optical scanners). Их особенность в том, что палец нужно не просто прикладывать к сканеру, а проводить им по узкой полоске — считывателю. При движении пальца по поверхности сканера делается серия мгновенных снимков (кадров).

·          Роликовые (roller-style scanners). Сканирование пальца происходит при прокатывании пальцем прозрачного тонкостенного вращающегося цилиндра (ролика), внутри которого находится источник света и линза с камерой.

·          Бесконтактные. Источники света направляются на защитное стекло, к которому прикладывается палец. Отраженные от рельефа отпечатка пальца световые лучи попадают через линзу в камеру, преобразующую световую информацию в изображение отпечатка пальца.

2.       Полупроводниковые (полупроводники меняют свойства в местах контакта):

·     Ёмкостные (capacitive scanners) —для получения изображения отпечатка пальца используется эффект изменения емкости pn-перехода полупроводникового прибора при соприкосновении гребня папиллярного узора с элементом полупроводниковой матрицы.

·     Чувствительные к давлению сканеры (pressure scanners) при прикладывании пальца к сканирующей поверхности выступы папиллярного узора оказывают давление на некоторое подмножество элементов поверхности (матрицы пьезоэлементов), соответственно впадины никакого давления не оказывают. Матрица полученных с пьезоэлементов напряжений преобразуется в изображение поверхности пальца.

·     Термо-сканеры (thermal scanners) — в них используются сенсоры, которые состоят из пироэлектрических элементов, позволяющих фиксировать разницу температуры и преобразовывать ее в напряжение.

·     Радиочастотные сканеры (RF-Field scanners) — сенсор генерирует слабый радиосигнал и направляет его на сканируемую поверхность пальца. Каждый из чувствительных элементов принимает отраженный от папиллярного узора сигнал. Величина наведенной в каждой микроантенне электродвижущая сила (ЭДС) зависит от наличия или отсутствия в близи нее гребня папиллярного узора. Полученная таким образом матрица напряжений преобразуется в цифровое изображение отпечатка пальца.

·     Протяжные термо-сканеры (thermal sweep scanners) — разновидность термо-сканеров, в которых для сканирования (так же как и в оптических протяжных сканерах), необходимо провести пальцем по поверхности сканера, а не просто приложить его.

·     Ёмкостные протяжные сканеры (capacitive sweep scanners) - используют аналогичный способ покадровой сборки изображения отпечатка пальца, но каждый кадр изображения получается с помощью емкостного полупроводникового сенсора.

·     Радиочастотные протяжные канеры (RF-Field sweep scanners) - аналогичны емкостным, но используют радиочастотную технологию.

3.       Ультразвуковые (сканирование ультразвуковыми волнами по отраженному от впадинами и выступами эху).

Методы обмана современных сканеров отпечатков пальцев

1.                 Регистрация объектов, отличных от пальцев, не приносит результата - программное обеспечение не принимает такие образы.

2.                 Конденсация (для оптических сканеров). Если на сканер направить струю тёплого воздуха (подышать на него), отпечаток пальца предыдущего пользователя восстанавливается.

3.                 Снятие отпечатка пальца скотчем сравнима с предыдущим методом: для оптических есть вероятность обмана.

4.                 Изготовление обманки из жвачки (на обычной жвачке получается зеркальное отражение отпечатков пальцев).

5.                 Метод отрезанного пальца скорее всего не сработает, так как мертвые ткани быстро теряют свои свойства (меняется рисунок). Также для борьбы с этим используются сканеры, реагирующие на дополнительные признаки "живого пальца" (температура, пульс и т.п.). Другой способ защиты - комбинирование биометрических технологий (например, добавить идентификацию по радужной оболочке).

6.                 Обман сканеров отпечатков пальцев с помощью клея, желатина и предмета, на котором остался отпечаток пальца ероятность ложного допуска с подобным муляжом составляет от 70 до 95%).

Для снижения вероятности аутентификации с использованием вышеописанных методов обмана сканеров отпечатков пальцев необходимо добавление в каждый из них дополнительной проверки наличия температуры в прикладываемом пальце, пульса; комбинирование различных технологий аутентификации (биометрических, использование смарт-карт, электронных сертификатов) и т.д.

Литература:

1. http://wiki.oszone.net/index.php/Биометрия._Отпечаток_пальца

2. http://atmel.efo.ru/Articles/Atmel31.htm

3. http://ru.wikipedia.org/wiki/Аутентификация

4. http://www.civil-identification.info/mnenie_sam_sebe_parol.htm