В европейской визовой информационной системе VIS шведские эксперты нашли серьезные недостатки. Правда, связаны они не с опасностью взлома, а с возможностью необоснованного отказа в выдаче визы. Начнем с того, что система работает с погрешностью 1%. Это значит, что тысячи людей будут зафиксированы в базе данных системы как невыездные просто по ошибке. Вдобавок к этому, по статистике, около 5% всех потенциальных получателей визы либо имеют очень слабый папиллярный рисунок, либо не имеют его вообще. И тоже попадают в «черный список». Естественно, сотрудники консульских отделов не обязаны объяснять получателю визы, почему ему отказано. Кроме того, сотрудники шведской компьютерной инспекции считают, что сама система настолько далека от совершенства, что внедрять ее пока рано. Тем не менее с 2008 года начинается поэтапное внедрение VIS, и к середине 2009 года очередь дойдет и до России.
Платежные системы, основанные на биометрии, тоже не безупречны. Конечно, по сравнению с карточными системами они обеспечивают большую безопасность вклада, но отнюдь не физическую безопасность владельца. В одном из азиатских банков попробовали ввести такую систему. После того как у нескольких вкладчиков были отрезаны пальцы, систему пришлось ликвидировать. Самое неприятное, что даже если в такой системе реализована исправно работающая функция защиты от муляжа, пальцы вкладчиков все равно остаются под угрозой, ибо преступники могут просто не знать ни о каких средствах защиты.
Обидно, когда беспомощность биометрической системы вызвана наивными попытками заказчика сэкономить на безопасности или (как знать) просто «освоить» часть денег, выделенных на биометрию. Один из прискорбных примеров экономии, по словам ведущего британского эксперта в области телекоммуникаций, продемонстрировала «система лояльности» аэропорта Хитроу, где при регистрации считывается рисунок радужной оболочки глаза. Свои впечатления от попыток получить шаблон своей радужки ученый описывает как «танец с незрелой технологией», ведь ему пришлось несколько раз приближаться к сканеру и удаляться от него, поворачиваться то вправо, то влево... пока в кабину не вошел служащий, который перезагрузил терминал. А ведь десять лет назад ученый работал с технологией идентификации по радужной оболочке, которая демонстрировала очень неплохие результаты.
Впрочем, если говорить вообще о системах идентификации по радужной оболочке, практически у всех таких систем есть серьезный недостаток: человек должен смотреть «в глаза» сканирующему устройству, стоя неподвижно на небольшом расстоянии от него. Такие системы чувствительны к изменению угла положения радужки. Правда, в лаборатории Сарноффа в Нью-Джерси разрабатывают систему, которая не только не чувствительна к положению человека относительно сканирующего узла, но и позволяет сканировать радужку незаметно для человека. Сканирующий узел представляет собой массив миниатюрных цифровых камер высокого разрешения, расположенных относительно друг друга под небольшим углом. Когда человек входит в зону действия системы, сенсор активирует мощный стробоскопический источник инфракрасного света и камеры делают серию снимков. Из них выбирается наиболее удачный, после чего производится сравнение с информацией, занесенной в базу данных. Казалось бы, такая система – само совершенство. Ан нет! Эта система предназначена для скрытой идентификации преступников и террористов, задача которых – сделать свою радужную оболочку максимально отличной от шаблона, внесенного в базу данных. Добиться этого довольно легко – закапать в глаза атропин, после чего радужная оболочка сократится до состояния тонкой полоски, обрамляющей зрачок; вставить цветные контактные линзы, не проницаемые для ИК-излучения, или носить темные очки (опять же ИК-непроницаемые). Хочется верить, что ученые из лаборатории Сарноффа предусмотрят возможность таких действий со стороны преступных элементов.
«Экономический» подход часто встречается при выборе дактилоскопических систем. Стремясь сэкономить бюджетные деньги, ответственное лицо делает выбор в пользу сравнительно недорогих систем, а в итоге получается, что деньги выкинуты на ветер.
Во-первых, биометрическая система – это не только считыватели, но и программное обеспечение, которое производит математическую обработку отпечатков и формирует шаблон. Именно от ПО зависит, «узнает» ли система сотрудника, который приложил палец не идеально ровно, а под углом к вертикали.
Еще одним немаловажным свойством системы является метод организации базы данных. От этого в больших системах зависит скорость идентификации. Производители, которые традиционно создают системы биометрии для крупномасштабных приложений, используют различные методы сегментации БД, и поиск шаблона отпечатка в определенном сегменте в таких системах происходит меньше чем за 1 секунду. Но хорошая технология стоит хороших денег. А если служба безопасности решила устранить очереди на проходных и остановилась на биометрической системе со «сквозным» поиском шаблона, у ее сотрудников может остаться горький осадок от использования биометрии вообще и дактилоскопии в частности.
Источник противоречий, который у всех на виду, – считыватель. В современных дактилоскопических считывателях используются сканеры двух видов – оптические и емкостные. И оба они имеют ряд ограничений по использованию. Оптические сканеры плохо справляются с холодными и чрезмерно сухими пальцами, а емкостные, наоборот, «не любят» влажных пальцев (кроме того, емкостные датчики менее надежны и подвержены пробоям статического электричества). Большинство дактилоскопических терминалов работает при температуре не ниже -10°С, что сразу же накладывает очередное ограничение – такие устройства не стоит устанавливать на улице. Впрочем, это вполне гуманное ограничение. Снимать перчатки, чтобы приложить палец к терминалу у ворот, не всегда хочется даже при +10°С.
Беспокойные ученые стараются решить и проблему состояния пальцев пользователя. Например, в компании L-1 Identity Solutions ведется разработка дактилоскопического сканера, который будет формировать изображение отпечатка с помощью высокочастотных ультразвуковых волн. Такой способ получения папиллярного рисунка делает сканер нечувствительным к состоянию верхних слоев кожного покрова. Если верить обещаниям разработчиков, то испачканные и мокрые пальцы этот датчик будет сканировать столь же успешно, как чистые и сухие. Рабочий образец датчика обещают выпустить совсем скоро – в 2009 году.
Светлое биометрическое будущее
В последние 3-5 лет техногенная среда достигла состояния, идеального для взрывного развития технологий, на разработку которых в прошлом веке ушли бы годы. Опыт биометрических технологий – лишнее тому подтверждение. Растут скорость передачи данных, частота процессоров, объем хранилищ информации. Совершенствуются и дешевеют цифровые технологии. Как следствие, биометрические системы становятся более «скоростными» и более доступными. Но что делает применяемые в них алгоритмы все более изощренными? Возможно, активность террористов, мошенников и хакеров-любителей, пытающихся обмануть эти системы?
Что бы ни помогало биометрическим системам совершенствоваться, но, по прогнозам консалтинговой компании Acuity Market Intelligence, к 2020 году ежегодный оборот рынка биометрических систем достигнет 10 миллиардов долларов США. А эксперты агентства Frost&Sullivan прочат великое будущее многофакторной идентификации – благодаря возможности хранения одного или нескольких биометрических шаблонов на карте доступа человек сможет верифицировать свою личность независимо от объема базы данных системы, что даст мощный импульс к почти повсеместному использованию биометрии.