21 апреля 2023, 13:06
Количество просмотров 3055

Биометрическая аутентификация. Преимущества и недостатки

Наш постоянный автор – независимый эксперт Павел Есаков – открывает серию публикаций, посвященных ключевым вехам развития и современным вопросам биометрической аутентификации.
Биометрическая аутентификация. Преимущества и недостатки
Почему я люблю биометрию. Она основана не на секретах, а на возможности отличить живого человека от его копии

Дороти Е. Деннинг (Dorothy E. Denning),
доктор наук, профессор компьютерных наук
университета Джорджтаун

Как известно, для аутентификации человека можно использовать самые различные биометрические признаки, у каждого из которых есть свои достоинства и недостатки. Но общими требованиями к биометрическим признакам являются:

  • уникальность;
  • стабильность;
  • измеряемость.

Для биометрической аутентификации применяются как морфологические признаки (отпечатки пальцев, лицо, рисунок вен ладони, радужная оболочка глаза), так и поведенческие признаки (жест, походка, работа с клавиатурой, компьютерной мышью). Первая группа признаков достаточно стабильна (если не считать возможного влияния травм и тяжелых заболеваний), вторая группа требует предварительного накопления данных и более подвержена воздействию внешних условий и эмоционального состояния субъекта.

Первым биометрическим признаком, использованным для биометрической аутентификации и идентификации, стали отпечатки пальцев. Этот вид признаков стабилен, уникален и в целом не вызывает особых затруднений у пользователей. Правда, сравнительно недавно отпечатки пальцев ассоциировались с миром криминалистики, но широкое использование этой технологии для разблокировки смартфонов смогло изменить отношение общества к данному признаку.

Biometrics_(2906448025).webp
Фото: Biometrics / Wikimedia
Первым биометрическим признаком, использованным для биометрической аутентификации и идентификации, стали отпечатки пальцев

Лицевая биометрия стала развиваться еще в середине шестидесятых годов прошлого века. Данное развитие было стимулировано тем обстоятельством, что наиболее развитые государства пришли к выводу: использование лицевой биометрии позволяет решить многие проблемы в области обеспечения безопасности без взаимодействия с субъектом.

Лицевая биометрия стала развиваться еще в середине шестидесятых годов прошлого века

Ранний этап (1964–1995)

В 1964 году Вудроу Бледсо (Woodrow Bledsoe) впервые применил вычислительные методы для целей биометрической идентификации. Проект финансировался «неназванным разведывательным агентством», которое передало в распоряжение исследователей набор портретных фотографий (mugshots). Подход к решению проблемы состоял в вычислении расстоянии между векторами, полученными в ходе обработки изображения для каждой фотографии, — метод, который станет популярен в ходе дальнейшего развития лицевой биометрии, но на том технологическом этапе требовались большие временные затраты и вычислительные мощности. Достаточно сказать, что разработанное решение могло обработать не более 40 фотографий за час.

facial-recognition-collage-concept.webp
Фото: Freepik

Второй этап «Новая биометрия» (1996–2006)

В 1996 году на средства Министерства обороны (DoD) и Национального института стандартов (NIST) США был разработан набор данных (Face Recognition Technology, FERET) для тестирования биометрических систем, крайне необходимый для разработчиков решений по лицевой биометрии. Одновременно были созданы условия для финансирования разработок в области распознавания лиц, что позволило пробудить интерес к исследованиям в академической среде. В 2000 году с появлением коммерческих продуктов NIST начал регулярное проведение тестирования алгоритмов лицевой биометрии (программа Face Recognition Vendor Test, FRVT) с целью возможности сопоставления характеристик различных разработчиков. В этот период разрабатывается целая гамма решений: support vector machines (SVMs), convolutional neural networks (CNNs) и hidden Markov models (HMMs). Их применение позволило улучшить работу систем распознавания лиц, однако практика показала, что даже незначительные изменения в условиях (изменение в освещении, поворот головы) могут существенно влиять на точность такой аутентификации.

Третий этап. Разработки для использования лицевой биометрии в неконтролируемых условиях (2007–2013)

Началом этапа данных разработок можно считать появление датасета Labelled Faces in the Wild (LFW), который в отличие от предыдущих датасетов содержал фотографии из интернета, с различными вариантами освещения, размещения лиц в кадре, позами фотографируемых. Такой датасет был гораздо ближе к реальному положению дел при проведении биометрической верификации, чем предшествующие наборы данных для тестирования, и академические круги в течение ряда лет пытались создать решения, позволяющие стабильно аутентифицировать субъект, выделяя его из кадра.

Этап четвертый. DeepLearningBreakthrough (2014-й и далее)

Только появление в 2012 году сети AlexNet и последующий выход на рынок в 2014 году DeepFace создают настоящий прорыв в технологиях лицевой биометрии. Но для машинного обучения требуется соответствующий датасет. FaceBook, разработавший модель DeepFace, имел в своем распоряжении набор из более чем 4 млн фотографий более чем 4 тыс. человек. В результате DeepFace смог достичь точности 97,35% для датасета LFW, улучшив показатель предшествующих технологий сразу на 27%.

Появление в 2012 году сети AlexNet и последующий выход на рынок в 2014 году DeepFace создают настоящий прорыв в технологиях лицевой биометрии

Дальнейшее совершенствование технологий машинного обучения требует все больших по размеру наборов данных, и если на этапах 1–3 датасеты всегда были достоверно размечены, и имелось согласие субъектов на использование их изображений, то по мере того, как все большее количество датасетов формировалось путем захвата фотографий из Всемирной паутины, все менее достоверными становились данные разметки изображений. Не говоря уже о необходимости получения какого-либо юридически значимого согласия на использование изображений для обучения системы распознавания.

Но удалось ли современным системам лицевой биометрии полностью избавиться от проблем с распознаванием лиц? Будем откровенны — увы, нет.

MaxPixel.net-Biometrics-Scanning-Scan-Monitoring-Face-Detection-4760361.webp
Фото: MaxPixel.net

Проблемой для лицевой биометрии является такое достаточно распространенное явление, как люди-близнецы — в рамках существующих решений отличить их невозможно (заметим, что даже анализ ДНК в данном случае бессилен).

Проблемой для лицевой биометрии является такое достаточно распространенное явление, как люди-близнецы

Естественное старение лица тоже в общем случае является проблемой. Национальный институт стандартов (NIST) начиная с 2000 года проводит тестирование биометрических алгоритмов вендоров, которые выразили желание участвовать в тестировании своих продуктов на собственных датасетах института. Среди проводимых институтом тестов присутствует и сравнение образцов, полученных на временном интервале 12 и более лет. Сравнив результаты тестов при наличии и отсутствии временного интервала, нетрудно заметить некоторое уменьшение точности работы систем распознавания для образцов, имеющих временной интервал.

При этом надо учитывать, что наиболее быстрые изменения лицевых биометрических признаков происходит в возрасте до 18 лет и после 70 лет. Даже стандарты для тестирования систем распознавания (ISO 19795) исключают эти возрастные группы из тестирования. Поэтому сбор биометрии у пенсионеров и молодых людей банками может оказаться не слишком эффективным мероприятием.

Еще одной из существующих проблем являются демографические ошибки, которые могут быть связаны с наборами данных, используемых при обучении нейронных сетей. Данная тематика была подробно рассмотрена при проведении исследования алгоритмов в Национальном институте стандартов США (отчет NISTIR 8280, декабрь 2019 года). По результатам тестирования уровень ошибок на лицах азиатского типа был выше у систем, разработанных в Европе, и аналогично — решения, разработанные в Азии, хуже распознавали лица европейцев.

iris-scanner-man-using-biometrics-unlock-door.webp
Фото: RawPixel.com
Наиболее быстрые изменения лицевых биометрических признаков происходит в возрасте до 18 лет и после 70 лет. Даже стандарты ISO 19795 исключают эти возрастные группы из тестирования

Так в чем же преимущество биометрии?

Биометрические методы могут потенциально улучшить пользовательский/клиентский опыт и повысить уровень доверия по сравнению с традиционными методами аутентификации. Это связано с неотторжимостью биометрических признаков, ими нельзя так легко поделиться с кем-либо, как паролями или токенами, и это повышает персональную ответственность. Тем не менее эти потенциальные преимущества существенно зависят от используемого биометрического признака, а также от конфигурирования, производительности и точности выбранного метода.

Вероятность ложного допуска (False Match Rate, FMR) и вероятность ложного недопуска (False Non-Match Rate, FNMR, он же — False Reject Rate (FRR) являются стандартными характеристиками («уровень ошибок») для любых биометрических технологий.

Ни одно биометрическое решение не может обеспечить 100% успешных подтверждений идентичности, то есть вероятность как первой, так и второй ошибки всегда будет отлична от нуля для любого вендора или продукта.

Более того, эти ошибки взаимосвязаны: повышая требования к уровню совпадения, мы уменьшаем вероятность ложного допуска, но одновременно увеличиваем вероятность ложного недопуска, и наоборот.

Повышение уровня совпадения для снижения FMR обычно рассматривается как мера, повышающая уровень безопасности, хотя это никак не связано с реальными сценариями атак. С другой стороны, уменьшение этого параметра улучшает клиентский опыт — количество ошибок при аутентификации уменьшается.

Повышение уровня совпадения для снижения FMR обычно рассматривается как мера, повышающая уровень безопасности, хотя это никак не связано с реальными сценариями атак

Таким образом, любая реализация системы биометрической аутентификации есть компромисс между безопасностью (точностью) и удобством для пользователя/клиента. Это в широком смысле справедливо для любых аутентификационных решений. Ни один метод или любое их сочетание не могут дать 100%-ной уверенности в идентичности заявленной личности с одновременным высоким уровнем удобства — и это всегда следует принимать во внимание.

Многомодальная биометрическая аутентификации при правильном использовании может дать более высокую точность, но известны случаи, когда она давала меньшую надежность, чем одномодальная.

girl-coding-interactive-screen.webp
Фото: RawPixel.com

Иногда доводится встречаться с утверждением, что использование двух и более биометрических модальностей делает систему аутентификации многофакторной. Увы, с точки зрения регулятора, многократное использование одного и того же фактора не делает процесс аутентификации многофакторным.

Атака на предъявление биометрического образца уменьшает уровень доверия и персональной ответственности. Поэтому плохо реализованный механизм защиты от таких атак может существенно уменьшить уровень удобства и надежность аутентификации в целом.

Например, системы разблокировки смартфонов с помощью отпечатка пальцев довольно нетрудно обойти именно в силу отсутствия механизма обнаружения атак на биометрическое предъявление. Заметим, что для таких операций совсем нет необходимости в снятии отпечатков пальцев владельца. Разработаны так называемые наборы Master Fingerprints, которые разблокируют устройство (для установленного FMR=0,1%) c пятой-шестой попытки.

Таким образом, система обнаружения атак на биометрическое предъявление — необходимый компонент системы биометрической аутентификации, надежность которого не менее важна, чем точность верификации.

система обнаружения атак на биометрическое предъявление — необходимый компонент системы аутентификации, надежность которого не менее важна, чем точность верификации

В следующем материале мы рассмотрим моменты, которые необходимо знать о системе обнаружения атак на биометрическое предъявление.

Рубрика:
{}Безопасность

PLUSworld в соцсетях:
telegram
vk
dzen
youtube