Биометрия в смартфоне: Сканер отпечатков или распознавание лица?

Biometric Новости

Как все начиналось

Сначала мы в основном использовали мобильные телефоны для совершения голосовых звонков. Еще одной особенностью, которая сегодня постепенно теряет значение, является обмен текстовыми сообщениями, то есть SMS. Со временем на телефонах начали появляться дополнительные инструменты, такие как планировщики, контактные книги и блокноты.

Именно тогда на передний план вышла тема безопасности данных, хранящихся на этих миниатюрных компьютерах. Путь от простого PIN-кода и пароля к усовершенствованной биометрии, которая распознает пользователя с помощью ультразвукового сканера отпечатков пальцев или трехмерной модели лица, был непростым.

Как я уже упоминал, как только мы начали хранить на своих мобильных телефонах частные текстовые сообщения, информацию о важных встречах, конфиденциальные заметки и фотографии, которые мы не особенно хотели бы обнародовать, тема безопасности стала непростой проблемой.

Нельзя отрицать, что использование, казалось бы, простого метода защиты ваших данных по-прежнему остается одним из самых эффективных способов сохранения конфиденциальности. Речь, конечно, о паролях. Хотя с ними тоже достаточно проблем. Иногда пользователи используют такой простой пароль, что злоумышленникам не нужно сильно напрягаться, чтобы узнать его.

Автоматически они получают доступ к информации, хранящейся на вашем мобильном устройстве. Поэтому нужно придумывать такие пароли, которые практически невозможно сломать, но тогда их трудно запомнить. К сожалению, эффективность не шла параллельно с удобством, что почти заставило производителей разрабатывать более интересные и удобные для пользователя методы.

Одним из новых методов оказались шаблоны, более известные, как графические пароли. Для того, чтобы разблокировать телефон, пользователю нужно было нарисовать последовательность движений внутри панели, которая состояла из девяти точек, соединив их заранее определенным способом.

Так происходило подтверждения личности. По крайней мере, в смысле самого устройства. Данное решение быстро приобрело поклонников, и я должен признать, что сам использовал его по крайней мере два года как основной метод защиты устройства и данных на нем.

Несомненным преимуществом было не столько удобство, сколько эффективность описанной формы. Рынок ненавидит вакуум, поэтому в сегменте мобильных устройств произошла настоящая гонка за разработкой инновационного, но одновременно быстрого и эффективного метода.

Вот так биометрия попала в смартфоны. Биометрия смартфона делится на два основных сегмента. Первый — это сканеры отпечатков пальцев, а второй — система распознавания лица. Каждый метод имеет несколько различных вариантов. Первый метод — это сканирование отпечатков пальцев, которое приобрело огромную популярность и которое сегодня используется, по крайней мере, в нескольких вариантах.

В дальнейшей части материала я опишу самые важные из них. Вторая категория инструментов, заботящихся о нашей конфиденциальности — это распознавание образа пользователя. Также здесь мы имеем по крайней мере три различных решения, которые стоит описать в процессе эксплуатации.

Google использует функцию Smart Lock на Android-смартфонах, благодаря чему устройства блокируются только в определенных ситуациях. Связь телефона с физическим телом пользователя, пребывание в надежном месте, или подключение к надежным устройствам поддерживает состояние «разблокировано». Достаточно отдалиться от устройства на большую дистанцию, как почти мгновенно доступ будет заблокирован.

Основные виды биометрии

Идентификация пользователей необходима во многих приложениях, которые обрабатывают личные данные, например, в онлайн-банках. Так, в России с 2021 года действует

(ЕБС), с помощью которой клиенты могут пользоваться услугами банков удаленно. По рекомендациям Банка России, в 2020 году все банки должны иметь возможность собирать биометрические данные пользователей.

Сканер отпечатка пальца (fingerprint)

Для того, чтобы «узнать» пользователя по отпечатку пальца и безопасно хранить его данные, каждый производитель мобильных устройств предлагает свои возможности. Так, на устройствах Apple образец отпечатка пальца проводится через хеш-функцию перед сохранением в защищенный вычислительном модуль. Все процессы, связанные с Touch ID, происходят именно в этом модуле, и извлечь такие данные невозможно.

На устройствах Android степень безопасности зависит от производителя, используемых им подходов и решений. Как правило, работа со сканерами отпечатка пальца регламентируется отдельными документами, в том числе спецификациями Google. Ведущие производители смартфонов, такие как Samsung, используют достаточно надежные и точные емкостные сенсорами и обеспечивают высокую степень безопасности данных.

Сканер геометрии лица (face ID)

Если приложение идентифицирует пользователя по лицу, сканирование осуществляют за счет емкостной камеры. По сравнению с предыдущим способом, здесь требуется еще более сложный алгоритм, требующий высокой точности захвата изображения и распределения более 30 тысяч контрольных точек по изображению лица пользователя. В свою очередь, это определяет более высокие требования к камере смартфона.

По сути дела, емкостный сканер изучает лицо пользователя, выстраивая геометрическую модель и преобразуя её в результаты вычисления, которые можно хранить. Во время авторизации результат вычисления (с учетом погрешности) для конкретного пользователя сопоставляется с результатом, хранящимся в памяти.

Adobe Stock

При этом не все устройства предоставляют полноценные возможности для распознавания лиц. Бывают случаи, когда производители ограничиваются 2D-сканированием с помощью обычной камеры. Как правило, при этом на картинке выделяется лицо, которое можно сравнить с другими изображениями в базе – как в игре «Найди 10 отличий».

Сканер радужной оболочки глаза (IRIS)

Важно помнить, что IRIS – это не сканер сетчатки глаза. Проще говоря, эта технология сканирует радужную оболочку, которая окружает зрачок, тогда как сетчатка располагается внутри глаза на задней стенке.

Сканер определяет те или иные особенности внешности пользователя и геометрическую форму радужки, используя емкостные камеры.

Хотя такой способ биометрической защиты может показаться перспективным, у него есть свои уязвимости. С одной стороны, для снятия блокировки недостаточно найти и предъявить фотографию владельца, ведь камера определяет объем изображения. Однако, такой риск выше при одновременном использовании фотографии и контактных линз.

Adobe Stock

Всё дело в минуциях

Самое главное для сканера — это минуции. Минуции — это те места в узорах на пальцах, где изменяются линии. Например:

  • линии раздваиваются,
  • заканчиваются,
  • обрываются и продолжаются снова,
  • резко поворачивают,
  • закручиваются в петли.

Именно минуции делают наши отпечатки уникальными и позволяют отличить один отпечаток от другого. Задача сканера — распознать их как можно точнее.

Емкостные сканеры

Емкостные сканеры (Сapacitive Scanners) являются сегодня наиболее распространенными полупроводниковыми устройствами для получения изображения отпечатка пальца. Их работа основана на эффекте изменения емкости p-n-перехода полупроводника при соприкосновении гребня папиллярного узора с элементом полупроводниковой матрицы.

Существуют модификации емкостных сканеров, в которых каждый полупроводниковый элемент в матрице выступает в роли одной пластины конденсатора, а палец — в роли другой. При приложении пальца к датчику между каждым чувствительным элементом и выступом-впадиной папиллярного узора образуется емкость, величина которой определяется расстоянием между рельефной поверхностью пальца и элементом. Матрица этих емкостей преобразуется в изображение отпечатка пальца.

Достоинствами вследствие его популярности является:• Низкая себестоимость• Надежность

Недостатки:• Неэффективная защита от муляжей

Ведущими производителями сканеров данного типа являются компании Infineon, STMicroelectronics, Veridicom.

Истоки биометрии

Биометрия в смартфоне: Сканер отпечатков или распознавание лица?

История современных методов идентификации начинается в 1800-х годах, когда писарь Первого бюро полицейской префектуры Парижа Альфонсо Бертильон предложил метод установления тождества преступников. Бертильон разработал системный подход, измеряя несколько характеристик тела: рост, длину и объём головы, длину рук, пальцев и т.д. Кроме того, он отмечал цвет глаз, шрамы и увечья.

Система идентификации Бертильона имела недостатки, но помогла раскрыть несколько преступлений. И позже легла в основу куда более надежной дактилоскопии.

В 1877 году британский судья в Индии Уильям Гершель выдвинул гипотезу об уникальности папиллярного рисунка кожи человека. Фрэнсис Гальтон, двоюродный брат Чарльза Дарвина, разработал метод классификации отпечатков пальцев. Уже в 1902 году технологию идентификации человека по отпечаткам применили при расследовании уголовных преступлений.

Впрочем, даже в Древней Месопотамии люди использовали отпечатки ладоней на глиняных табличках для идентификации.

Технология, позволяющая нам сегодня быстро разблокировать смартфон, берет свое начало в 1960-х, когда компьютеры научились сканировать отпечаток пальца. Параллельно развивалась технология идентификации по лицу, где первый крупный прорыв произошел в 1968 год: при идентификации лиц на 2000 фотографий компьютер смог правильно «опознать» больше тестовых образцов, чем человек.

Первый предложенный способ сбора данных с помощью технологий — оптический. Опечаток пальца — это совокупность бугорков и впадин, которые создают определенный рисунок, уникальный для каждого человека папиллярный узор. Поэтому его достаточно просто сфотографировать и сравнить с теми, что хранятся в базе.

Позже был придуман ёмкостный метод сканирования: узор на пальце определяют микроконденсаторы. Метод основан на заряде и разряде конденсаторов в зависимости от расстояния до кожи в каждой отдельной точке поля — если конденсатор расположен под бугорком, он посылает один вид сигнала, а если под впадинкой, то другой.

Сигналы объединяются и сравниваются с зашифрованной информацией об отпечатке, которая хранится на устройстве.

Существуют и другие методы сбора данных: они основаны на работе радиочастотных сканеров, термосканеров, чувствительных к давлению сканеров, ультразвуковых сканеров и так далее. Каждый способ имеет свои достоинства и недостатки, но в мобильных устройствах массово распространены полупроводниковые емкостные сканеры, простые и надёжные.

Как работает распознавание

При использовании любого из перечисленных биометрических сканеров, как правило, 100% точности недостижима. Когда пользователь сканирует отпечаток пальца, получившийся рисунок зависит от силы нажатия, смещения на долю миллиметра вправо или влево, наличия незначительных травм кожи. В результаты несколько сканов лица или отпечатков пальца одного пользователя всегда содержат различия.

При этом для авторизации по лицу или отпечатку пальца используют метод нечеткого поиска.

Блок-схема с симметричными криптографическими ключами (источник)

В этом случае приложение ищет не полностью совпадающие элементы, как при хешировании паролей, а наиболее похожие друг на друга сущности. Например, если вы авторизуетесь по отпечатку пальца, то совпадение рисунка на 90% — очень хороший показатель, который фактически подтверждает личность владельца отпечатка.

Однако, при этом на 10% отпечаток состоит из других данных. А значит, мы получаем другой хеш и теряем возможность безопасного хранения данных. Кроме того, хранить данные приходится целиком, ведь хеш-функция с выдачей близких значений для похожих символьных сочетаний недостаточно безопасна.

Рассмотрим, как будет выглядеть процесс регистрации:

Верификация происходит следующим образом:

Биометрия в смартфоне: Сканер отпечатков или распознавание лица?Блок-схема с асимметричными криптографическими ключами (источник)

Чтобы преобразование было повторяемым, перед его началом биометрический сигнал должен быть надлежащим образом зарегистрирован. Эта проблема частично решена с помощью ряда методов, описанных в научной литературе.

Как сканер получает данные

Самые первые сканеры работали по принципу фотоаппарата: фотографировали приложенный палец крупным планом, а потом сравнивали это изображение с тем, что есть в памяти. Сложность была в том, что для успешного распознавания нужно было прикладывать палец точно так же, как при первоначальном сканировании. Если приложить на полсантиметра ниже или выше — ничего не сработает.

Второй минус такого визуального подхода — этот сканер легко обмануть, приложив фотографию отпечатка. Сканер сфотографирует её, получит то же изображение, что и на отпечатке, и разрешит доступ. По этой причине такие оптические сканеры для серьёзной защиты почти не используются.

Современные сканеры работают не с общим видом отпечатка, а с минуциями. Задача сканера теперь такая:

  1. Сканировать приложенный палец.
  2. Выделить на нём все минуции.
  3. Закодировать информацию о них и их взаимном расположении в виде цифровой матрицы.
  4. Сравнить эту матрицу с теми, что уже есть в базе.
  5. Если процент пересечения данных больше определённого значения — значит, мы нашли отпечаток. Например, можно открыть доступ к телефону. 

Литература (как было в курсовой):

(к сожалению, уже не работает)

4. Некий вордовский документ на моем компе под названием: «О, а это уже классно». К сожалению, я уже не помню что это была за книга/сайт, да и почему он меня так обрадовал тоже не пойму )

О сканировании


Чуть больше года назад на Хабре

вопрос биометрической идентификации, поэтому общую информацию я дам вкратце. Физиологически отпечаток пальца представляет собой так называемый паппилярный узор — конфигурацию выступов (гребней), содержащих индивидуальные поры, разделенные впадинами. Под кожей пальца расположена сеть кровеносных сосудов.

Также отпечаток пальца связан с определенными электрическими и тепловыми характеристиками кожи. Это означает, что для получения изображения отпечатка пальца может использоваться свет, тепло или электрическая емкость (а также их комбинация). Отпечаток пальца формируется во время развития плода и не изменяется на протяжении всей жизни человека, кроме того, при повреждении через некоторое время он восстанавливает свою первоначальную структуру.

Все существующие сканеры отпечатков пальцев можно разделить на три группы: оптические, полупроводниковые и ультразвуковые. К тому же в каждом методе существует несколько способов реализации.

Оптические бесконтактные сканеры

В Оптических бесконтактных сканерах (touchless scanners), вы не поверите, не требуется непосредственного контакта пальца с поверхностью сканирующего устройства. Палец прикладывается к отверстию в сканере, несколько источников света подсвечивают его снизу с разных сторон, в центре сканера находится линза, через которую, собранная информация проецируется на КМОП-камеру, преобразующую полученные данные в изображение отпечатка пальца.

Ведущий производитель сканеров данного типа Touchless Sensor Technology.(Про достоинства/недостатки почему-то ничего нет)

Оптические сканеры

Оптические сканеры — основаны на использовании оптических методов получения изображения. Существует несколько основных способов реализации оптического метода:

Оптический метод на отражение

В данном методе используется эффект нарушенного полного внутреннего отражения (Frusted Total Internal Reflection). Эффект заключается в том, что при падении света на границу раздела двух сред световая энергия делится на две части — одна отражается от границы, другая проникает через границу во вторую среду.

Это явление называется полным внутренним отражением. В случае контакта более плотной оптической среды (поверхности пальца) с менее плотной в точке полного внутреннего отражения пучок света проходит через эту границу. Таким образом, от границы отразятся лишь пучки света, попавшие в определенные точки полного внутреннего отражения, к которым не был приложен папиллярный узор пальца.

Недостатки метода:• Неэффективная защита от муляжей• Чувствительность к загрязнениям

Ведущими производителями подобных сканеров являются компании BioLink, Digital Persona, Identix.

Оптический метод на просвет


Сканеры данного типа представляют собой оптоволоконную матрицу, в которой все волноводы на выходе соединены с фотодатчиками.

Чувствительность каждого датчика позволяет фиксировать остаточный свет, проходящий через палец, в точке соприкосновения пальца с поверхностью матрицы. Изображение всего отпечатка формируется по данным, считываемым с каждого фотодатчика.

У данного метода гораздо больше плюсов:• Высокая надежность считывания• Устойчивость к обману

Однако у данного метода имеется также существенный недостаток – сложность его реализации:

Данный тип сканеров выпускается компанией Security First Corp.

Поиск надежного пароля

Цифровые биометрические базы данных используются в США с 1980-х годов, но только в 1990-х удалось начать внедрять биометрию в устройства, предназначенные для обычных пользователей. Сначала биометрия не привлекла большого интереса, поскольку оставалась дорогой, неудобной и непонятной для конечного потребителя. Первый встроенный в ноутбук сканер считывал отпечаток пальца

Постепенно стоимость внедрения биометрии снижалась, а требования к безопасности росли. Пользователи использовали одинаковые пароли для всего подряд и не меняли их годами. Производители техники смогли предложить им универсальное решение — тот же самый один пароль для всего, который не нужно менять и который невозможно выкрасть из компьютера пользователя, подобрать брутфорсом или подглядеть через плечо.

В 1994 году Джон Даугман разработал и запатентовал первые алгоритмы компьютерной идентификации по радужной оболочке глаза. Хотя алгоритмы и технологии с тех пор значительно улучшились, именно алгоритмы Даугмана по-прежнему являются основой для всех популярных вариаций этого метода.

К 2000-м годам стала развиваться и другая биометрическая технология — распознавание лица в реальном времени. Технология во многом похожа на анализ отпечатка пальца: характерные черты лица сравниваются с образцом, хранящимся в базе данных. На лице определяется расстояние между важными точками, а также собирается подробная информация о форме: например, учитывается контур ноздрей, глаз и даже текстуры кожи.

Полупроводниковые сканеры

В основе полупроводниковых сканеров лежит использование для получения изображения поверхности пальца свойств полупроводников, изменяющихся в местах контакта гребней папиллярного узора с поверхностью сканера.

Радиочастотные сканеры

В радиочастотных сканерах (RF-Field Scanners) используется матрица элементов, каждый из которых работает как миниатюрная антенна. Радиочастотный модуль генерирует сигнал низкой интенсивности и направляет его на сканируемую поверхность пальца. Каждый из чувствительных элементов матрицы принимает отраженный от папиллярного узора сигнал.

Достоинства:• Поскольку анализируются физиологические свойства кожи, вероятность обмана данного сканера стремится к нулю

Недостатки:• Неустойчивая работа при плохом контакте пальца

Известным производителем радиочастотных сканеров является компания Authentec.

Сканер отпечатков пальцев

Это самый популярный метод защиты мобильного устройства на сегодня. В зависимости от типа сканера и решений производителя, этот модуль может находиться на задней панели смартфона, на боковой грани, или чуть ниже на самом дисплее. Каждое место имеет свои плюсы и минусы, но, в конце концов, эффективность и удобство определенного метода зависят от предпочтений пользователя.

Лично мне понравились в смартфонах сканеры отпечатков пальцев, установленные сбоку, желательно на вогнутых кнопках питания на рамке корпуса. Вышеупомянутое местонахождение используется во многих смартфонах таких брендов, как Samsung, Sony, Motorola, Realme и Xiaomi. Особенно в этом плане почти эталонным был Samsung Galaxy S10e.

Сканер на задней панели можно найти почти в каждой Motorola, которая в совершенстве освоила это расположение. Также его часто используют на смартфонах середнебюджетного сегмента и бюджетных. Это не значит, что они плохо работают, просто их легче всего установить, и их себестоимость ниже.

Используется также сканер отпечатков пальцев под экраном, но технология только начинает развиваться. Мы еще вернемся к ней.

Одним из основных сенсоров является оптический сканер, который немного напоминает камеру. Сенсор подсвечивает кончик пальца (это необходимо) и сравнивает его с ранее сохраненными данными. Это не особенно быстрый метод, и его можно сравнительно легко обойти.

Второй вариант — емкостная технология, которая похожа на ранее обсуждаемое решение. Только вместо света сканер использует небольшие конденсаторы, что делает этот метод более быстрым и безопасным.

Они чаще всего используются в сканерах отпечатков пальцев, расположенных непосредственно на поверхности корпуса смартфона. В более дорогих смартфонах используется ультразвуковая технология, как, например, во всей серии Samsung Galaxy S21.

Как понятно из названия, технология использует ультразвуковые волны для создания 3D-модели отпечатка для сравнения. Это решение используется на устройствах, где сканер находится непосредственно под экраном. Вышеупомянутое расположение также используется немного старшим оптическим датчиком.

Сканеры, использующие метод давления

Чувствительные к давлению сканеры (Pressure Scanners) в своей конструкции используют матрицу пьезоэлектрических элементов, чувствительных к нажатию. При прикладывании пальца к сканирующей поверхности гребешковые выступы папиллярного узора оказывают давление на некоторое подмножество элементов матрицы.

Данный метод имеет ряд недостатков:• низкая чувствительность• неэффективная защита от муляжей• подверженность к повреждениям при чрезмерно прилагаемых усилиях

Чувствительные к давлению сканеры выпускает компания BMF.

Термосканеры

Термосканеры (Thermal Scanners) — в таких устройствах используются датчики, которые состоят из пироэлектрических элементов, позволяющих фиксировать разницу температуры и преобразовывать ее в напряжение.

При прикладывании пальца к сканеру по температуре прикасающихся к пироэлектрическим элементам выступов папиллярного узора и температуре воздуха, находящегося во впадинах, строится температурная карта поверхности пальца, которая в дальнейшем преобразуется в цифровое изображение.

Температурный метод имеет множество преимуществ:• высокая устойчивость к электростатическому разряду• устойчивая работа в широком температурном диапазоне• эффективная защита от муляжей.

К недостаткам данного метода можно отнести то, что изображение быстро исчезает. При прикладывании пальца в первый момент разница температур значительна и уровень сигнала, соответственно, высок. По истечении короткого времени (менее одной десятой доли секунды) изображение исчезает, поскольку палец и датчик приходят к температурному равновесию.

Ультразвуковой метод

В данной группе пока существует только один метод, который так и называется. Ультразвуковые сканеры (Ultrasonic Scanners) сканируют поверхность пальца ультразвуковыми волнами. Расстояния между источником волн и гребешковыми выступами и впадинами папиллярного узора измеряются по отраженному от них эху.

Уязвимость отпечатка

Биометрия в смартфоне: Сканер отпечатков или распознавание лица?

Как показали исследователи из Мичиганского государственного университета, первые массовые сканеры отпечатков можно обмануть с помощью обычного струйного принтера и специальной бумаги. Исследователи отсканировали рисунки кожи на нескольких пальцах и просто напечатали их в 2D токопроводящими чернилами на специальной бумаге, которую обычно применяют для печати электронных схем.

Если вы придумали и запомнили сложный пароль, то у вас никто его не «утащит» из головы. А в случае биометрии достаточно найти качественный отпечаток вашего пальца. Эксперты показали, что можно снять отпечаток при помощи мармеладного мишки, если его приложить к поверхности смартфона. Также отпечаток можно воспроизвести по фотографии или с помощью приложения, имитирующего экран разблокировки.

Люди оставляют свои отпечатки повсюду, как если бы записывали свои пароли на всех встречающихся предметах и поверхностях. Но пароль хотя бы можно поменять, а если биометрический материал скомпрометирован, то вы не можете поменять себе глаз или палец.

Подводя итоги

В этой статье мы разобрали самые популярные способы идентифицировать пользователя и их особенности, которые, по нашему опыту, могут быть полезны не только начинающим разработчикам, но и просто тем, кто интересуется этим вопросом со стороны механики исполнения.

Оцените статью
Huawei Devices
Добавить комментарий