Рассказы о велопоходах

Поведенческая биометрия заменит пароли?

Опубликовано: 02.09.2018

В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик   |   К списку авторов   |   К списку публикаций

Системы поведенческой биометрии базируются на идее использования уникальных для каждого пользователя характеристик, при условии что аутентификация не вызывает у пользователя неудобств и для этого не требуется специальное оборудование с новыми датчиками. Поведение представляет собой наиболее многогранный способ аутентификации

Ринат

Анисимов

Основатель компании SMART SECURITY

Василий

Мамаев

Заместитель директора Некоммерческого партнерства "Русское биометрическое общество"

Поведенческая биометрия предусматривает сбор большого количества разнообразных данных. Например, смартфон, собирающий информацию о поведении, может получить многочисленные точки измерения для оценки вероятности мошеннических действий, в то время как статическая биометрия предоставляет меньше исходных данных. Сочетание поведенческих характеристик в различных математических алгоритмах дает возможность получить более многогранный профиль пользователя, позволяющий отсеивать мошенников.

В словаре биометрических терминов (ГОСТ ISO/IEC 2382-37-2016) определение биометрического распознавания приведено следующим образом: "Биометрическое распознавание (Biometric Recognition)/биометрия (Biometrics): автоматическое распознавание индивидов, основанное на их поведенческих и биологических характеристиках.

Примечание 2. Общее значение биометрии включает в себя подсчет, измерение и статистический анализ любого типа данных из области биологических наук, включая родственные медицинские науки.

Примечание 4. Автоматическое распознавание подразумевает, что биометрическая система может быть использована для распознавания как автоматически, так и при участии человека Примечание 5. Поведенческие и биологические характеристики не могут быть полностью отделены друг от друга, исходя из этого, определение использует "и" вместо "и/или".

Например, изображение отпечатка пальца является результатом биологической характеристики папиллярного узора пальца и поведенческой составляющей представления пальца".

Вопрос обнаружения живучести

Из определения поведенческой биометрии следуют два основных вывода:

поведенческие характеристики человека относятся к биометрии и биометрическому распознаванию; одна и та же биометрическая характеристика не может быть отдельно поведенческой и отдельно биологической характеристикой. Как пример можно привести такую биометрическую характеристику, как голос, – ее использование дает возможность идентифицировать человека и определять его эмоциональное состояние. В журнале "Системы безопасности" № 6/20171 в статье "Нападение и защита от атак в биометрии" отмечалось, что "для биометрических методов аутентификации важно определить, что идентифицируется именно живой человек". В методах обнаружения живучести в качестве признаков жизни используется физиологическая или поведенческая информация или информация, содержащаяся в биометрическом образце.

Обнаружение живучести анализирует реакцию на вопросы или на изменение внешних условий, на которые может ответить живой человек. При современных методах создания компьютерных моделей теоретически возможно построение макета какой-то биометрической характеристики, скажем лица человека, который (макет) сможет достоверно закрыть глаз или пошевелить губами. Другими словами, возможна подделка изображения лица, которое воспроизводит заданную последовательность действий. Возможна также подделка и температуры поверхности кожи, и пульса. Но что робот практически не сможет сделать – повторить психологические характеристики человека. Ведь для этого ему придется иметь такую же психику, как и у человека. Именно это и использует поведенческая биометрия - оценку индивидуальных психофизиологических (эмоциональных) характеристик человека.

Робот против человека

Мы приходим к постановке теста Тьюринга, где путем вопросов и ответов должны определить, кто перед нами - живой человек или робот Оценивает результат некий судья, который обладает необходимыми знаниями.

Алан Тьюринг представил свой тест в 1950 г в статье "Вычислительная техника и разум". В ней он заявил, что из-за того, что "мышление" трудно определить, важно, сможет ли компьютер имитировать реальное человеческое существо. С тех пор тест стал одним из ключевых элементов философии искусственного интеллекта Стандартная интерпретация этого теста звучит следующим образом: "Человек взаимодействует с одним компьютером и одним человеком На основании ответов на вопросы он должен определить, с кем он разговаривает, с человеком или компьютерной программой. Задача компьютерной программы - ввести человека в заблуждение, заставив сделать неверный выбор".

Правда, провести оценку поведенческих реакций человека по множеству критериев сам человек уже не сможет, значит, необходимо использовать искусственный интеллект Тест Тьюринга несколько трансформируется - судьей между человеком и компьютером становиться компьютер.

Не могу не отметить, что в Интернете нашлось несколько оригинальных методов отличить робота от человека, один из них - обматерить или облить водой и посмотреть на реакцию. Этот пример наглядно показывает, что основное в оценке поведенческой биометрии - оценить реакцию человека на ситуацию. Однако все люди разные события воспринимают по-своему. На практике применяют несколько способов, чтобы состояние человека не могло повлиять на правильность идентификации. К примеру, на экране во время идентификации возникает случайное количество горизонтальных и вертикальных линий разного размера. Пользователь должен зафиксировать результаты, которые сверяются и должны совпадать с шаблоном.

Методы поведенческой биометрии

В ГОСТ Р 5441 2-20112 приведены основные биометрические характеристики, которые можно отнести к поведенческим.

Анализ динамики подписи

Биометрия подписи часто называется верификацией динамики подписи (ВДП) и заключается в анализе того, как человек пишет свое имя или визирует документ. Важно отметить, что метод заключается не в анализе самой подписи, а в анализе процесса ее получения. Именно в этом отличие ВДП от анализа законченных подписей на бумаге. При помощи технологии ВДП можно извлечь и измерить множество характеристик. К примеру, угол, под которым пишущий держит ручку, время, которое пишущий отводит на написание, скорость движения ручки и акселерацию, силу, с которой пишущий держит ручку, и то, сколько раз ручка отрывалась от бумаги, – все эти показатели могут быть рассмотрены как уникальные поведенческие характеристики. Технология ВДП не основана на анализе статичного изображения, так что даже в том случае, если подпись скопирована, субъект подделки подписи должен знать о динамике ее изготовления, а отсутствие этих знаний значительно усложнит подделку подписи.

Анализ голоса

Верификация и идентификация говорящего по голосу является биометрической технологией распознавания субъекта. В технологии распознавания голоса может применяться либо текстонезависимый, либо текстозависимый метод. Другими словами, при сборе голосовых образцов можно использовать специально подготовленные вопросы, отвечая на которые, субъект будет произносить:

определенный текст, сочетающий фразы, слова или цифры (текстозависимый метод); любые фразы, слова или цифры без определенного задания (текстонезависимый метод).

На сегодняшний день текстозависимые (с вопросом) методы доминируют в сфере коммерческих систем распознавания субъекта по голосу.

Технологии распознавания субъекта по голосу особенно полезны в приложениях, связанных с телефонами. Субъект произносит в микрофон заранее подготовленную (текстозависимый метод) либо произвольную фразу (текстонезависимый метод). Данный процесс обычно повторяется несколько раз во время биометрической регистрации, чтобы позволить системе сформировать подходящий биометрический образец голоса. Анализироваться могут не только особенности голоса, зависящие от физиологических особенностей гортани, но и эмоциональные характеристики.

Анализ динамики работы на клавиатуре

В биометрии клавиатурного почерка или динамике работы на клавиатуре анализируется ритм печати.

Динамика работы на клавиатуре является поведенческой характеристикой и имеет свойство со временем развиваться, так как субъект учится печатать на клавиатуре, тем самым развивая свой уникальный образец печати. Основная цель технологии заключается в способности непрерывно проверять личность субъекта во время его работы на клавиатуре, т.е. контролировать, что именно данный субъект работает за компьютером. Одна из проблем состоит в том, что субъекты могут уставать или отвлекаться от работы в течение дня, что влияет на ритм печати.

Клавиатурный почерк

На сегодня многие сложные задачи3 сводятся к быстрому набору текстов с клавиатуры. У каждого человека создается индивидуальный подход к набору с помощью двух рук. Клавиатурный почерк – набор динамических параметров работы на клавиатуре. Индивидуальность пользователя полагается в скорости набора символов, разных привычек по поводу нажатий клавиш и т.д. Такой метод может использоваться, к примеру, для анализа компьютерных преступлений или служить одним из механизмов информационной безопасности. Классический статистический подход к клавиатурному почерку показал ряд особенностей:

зависимость почерка от сочетаний букв в слове; глубокие связи между набором разных символов; задержки при вводе символов.

При наборе ключевой фразы компьютер может фиксировать время, которое затрачено на разные символы. Параметры зависят и от того, как именно осуществляет набор пользователь – одним пальцем, пятью или же всеми.

Уникальные характеристики клавиатурного почерка выявляются по набору:

свободного текста; ключевой фразы.

Нужно отметить, что реализация таких методов способствует не только идентификации пользователей, но и может проанализировать их состояние. Такой подход позволяет:

контролировать физическое самочувствие пользователей; обеспечить простой и надежный метод идентификации; упростить проблему при работе с паролями идентификации.

Клавиатурный почерк – поведенческая биометрическая характеристика, которая описывает следующие аспекты:

динамика ввода (время между нажатиями клавиш и временем их удержания); скорость ввода (результат деления количества символов на время печатания); реализация клавиш (к примеру, какие клавиши нажимаются для печатания заглавных букв); частота возникновения ошибок при вводе; особенность набора двух-трех сочетаний символов подряд.

Плюсы реализации клавиатурного почерка для аутентификации:

отсутствие дополнительных действий от пользователя (он все равно вводит свой пароль при входе в систему, на основе этого пароля можно реализовать дополнительную аутентификацию); простота внедрения и реализации; возможность скрытой аутентификации (пользователь может не подозревать, что он проходит дополнительную проверку на клавиатурный почерк).

В части минусов отметим, что существует сильная зависимость от конкретной клавиатуры. В случае замены клавиатуры пользователю нужно настраивать программу заново. Технологии российской компании Smart Security инвариантны к замене клавиатуре. Существует также зависимость от состояния пользователя, к примеру, если он заболел, у него, возможно, будут другие параметры клавиатурного почерка. Но эти изменения специфичны не только для поведенческой биометрии.

Анализ походки

Технология распознавания походки4 – относительно редкий на сегодня вид биометрии, до недавнего времени существовавший лишь в экспериментальных воплощениях.

Ученые из университета Осака совершили прорыв, создав первую программную систему такого рода. Точность распознавания системы, по данным разработчиков программного обеспечения, составляет около 99%, более подробных цифр (например, FAR и/или FRR) на данный момент в открытом доступе не найдено. Программное обеспечение работает с последовательностями кадров, импортированными из системы видеонаблюдения. В анализ походки входит определение характерных движений ног, рук и туловища.

Особую привлекательность системам распознавания походки придает то, что для их эффективной работы не требуются изображения высокого разрешения – для идентификации человека по походке его фигура может занимать по высоте изображения всего лишь 30 пкс. Кроме того, ученые уверены, что разработанная ими система в большей степени приспособлена к реалиям полицейской работы, чем все известные на сегодняшний день конкурирующие решения: алгоритм работает при сложных условиях освещения и не требует использования синхронных видеозаписей с разных ракурсов.

Исследователи из Академии наук Китая (CAS)5 создали алгоритм распознавания походки, который может идентифицировать человека с большего расстояния, чем другие биометрические системы. Согласно Planet Biometrics, метод позволит обнаружить человека даже в толпе благодаря алгоритмам, работающим в реальном времени.

По словам ученого из CAS Хуана Юнчжэня, новый метод дает возможность идентифицировать человека по походке с расстояния 50 м за менее чем 200 мс. Это быстрее, чем моргнуть (от 300 до 400 мс). Новая технология может идентифицировать человека без его ведома: если он пройдет мимо камеры наблюдения, скрывая свое лицо, алгоритм распознавания походки все равно его узнает.

Благодаря технологии анализа в реальном времени обнаружить человека можно даже в большой толпе. Максимальная точность алгоритма на данный момент - тысяча человек на территории площадью квадратный километр. Ученые полагают, что система может пригодиться для контроля безопасности на общественном транспорте.

Однако у алгоритма пока есть несколько ограничений: для качественной работы ему необходимы снимки толпы очень высокого разрешения и под прямым углом, например с дрона. После этого алгоритм нужно долго обучать с помощью большого объема данных и как минимум хранить походки миллионов людей, чтобы впоследствии найти их в других местах среди толпы.

Особенности поведенческой биометрии

Поведенческую биометрию6 еще называют пассивной, потому что пользователям не нужно совершать никаких дополнительных действий при выполнении операции. Им не нужно прикладывать палец к специальной кнопке или говорить в микрофон. Они просто ведут себя как обычно. К тому же поведенческая биометрия позволяет выявлять мошенничество на ранних этапах, еще до самого действия злоумышленников (например, кража средств или совершение покупки). Это должно помочь компаниям и пользователям уменьшить усилия по предотвращению убытков, а также удешевить биометрические системы. Меньший объем инвестиций в подобные решения (в сравнении с используемыми сегодня) связан и с тем, что поведенческая биометрия работает на всех смартфонах благодаря сенсорам, которые уже установлены на этих устройствах.

Поведенческую биометрию можно адаптировать под самые разные устройства, включая целые операционные системы для смартфонов, а не только определенные приложения, использующие данную технологию. Это означает, что можно обеспечить защиту всего телефона. У каждого человека есть только ему присущие особенности взаимодействия со своими цифровыми устройствами: скорость, с которой он печатает на клавиатуре, сила надавливания на клавиши или угол, под которым он водит пальцами по экрану. Эти модели поведения практически невозможно воспроизвести другому человеку.

Все это - способы идентификации, которые не требуют от человека запоминания каких-то данных или хранения предметов. Более того, их можно использовать так, чтобы от пользователя не требовалось вообще никаких действий. Он просто заходит на ту страницу, на которую и собирался, и делает то, что хотел. Система сама проверяет, как он обращается с клавиатурой или мышью и, следовательно, каковы его права.

Все поведенческие характеристики имеют еще одно важное достоинство - их нельзя украсть, в отличие от отпечатков пальцев или рисунка радужной оболочки глаза. Точнее говоря, их не получится подделать. Кроме того, для снятия характеристик работы человека на клавиатуре не надо никакого отдельного оборудования - все регистрируется и анализируется программными методами.

Стартапы

Новое направление развития биометрии привело к появлению разнообразных стартапов. Одним из них является фирма Smart Security7, занимающаяся разработкой принципиально новой модели для надежной, многоуровневой аутентификации пользователя. В основе этой модели находится технология поведенческой биометрии, которая использует непрерывный цикл машинного обучения для аутентификации пользователей на основе того, как они естественным образом взаимодействуют со своими цифровыми устройствами (стационарными или мобильными). Алгоритмы учитывают совокупность измеримых поведенческих характеристик:

динамику нажатия клавиш клавиатуры; параметры движения курсора мыши; силу прикосновения к сенсорному экрану; угол наклона экрана и т.д.

На сегодняшний день разработанные и верифицированные компанией алгоритмы обрабатывают более 150 измеримых поведенческих характеристик.

Испытания и проверка

Особый вопрос - как оценивать надежность методов поведенческой биометрии?

Исследования показывают8, что распознавание по клавиатурному почерку имеет хорошие показатели эффективности.

При проведении испытаний биометрических характеристик поведенческой биометрии необходимо обратить внимание на серию ГОСТов, посвященную испытаниям биометрических технологий, в особенности на ГОСТ Р ИСО/МЭК 19795-1-2007 "Автоматическая идентификация. Идентификация биометрическая. Эксплуатационные испытания и протоколы испытаний в биометрии. Часть 1. Принципы и структура" и ГОСТ Р ИСО/МЭК 19795-2-2008 "Автоматическая идентификация. Идентификация биометрическая. Эксплуатационные испытания и протоколы испытаний в биометрии. Часть 2. Методы проведения технологического и сценарного испытаний".

Особенности оценки надежности методов поведенческой биометрии - это в первую очередь создание независимых методик испытаний, а также независимой базы биометрических образцов (как и для всей биометрии в целом).

Мнение экспертов

Поведенческая биометрия в ближайшее время придет на смену паролям как средство защиты информационных ресурсов. В этом уверены 69% профессионалов, опрошенных компанией TeleSign, которая работает в сфере мобильной идентификации. В ходе опроса свое мнение высказали 600 специалистов по информационной безопасности из США и 15 различных вертикальных рынков. Исследование показало, что общепринятую систему логинов и паролей они считают ненадежной.

Одной из основных технологий, которые должны прийти на смену паролям, опрошенные считают поведенческую биометрию Внедрить ее в ближайшие годы планируют 54% опрошенных. К 2025 г. эта технология, по мнению участников опроса, настолько упрочит свое положение, что пароли уйдут в прошлое. При этом почти 80% респондентов уверены, что поведенческая биометрия не только повышает уровень защиты, но и не оказывает негативное воздействие на ощущения пользователя/

___________________________________________

1 Нападение и защита от атак в биометрии // Системы безопасности. – 2017. – № 6. – С. 80.

2 ГОСТ Р 54412–2011/ISO/IEC/TR 24741:2007.

3 http://infoprotect.net/varia/klaviaturnyiy_pocherk.

4 http://www.secnews.ru/foreign/19547.htm.

5 https://hightech.fm/2017/10/12/ai-wolk-recognize.

6 http://www.forbes.ru/tehnologii/342733-identifikaciya-po-nazhatiyu-klavish-sistemy-bezopasnosti-uchatsya-analizirovat.

7 http://www.smartsecurity.tech/.

8 Яндиев И.Б. Исследование временных характеристик клавиатурного почерка для быстрой аутентификации личности // Молодой ученый. – 2017. – № 4. – С. 154–158.

Опубликовано: Журнал "Системы безопасности" #2, 2018

Посещений: 245

   Автор

Василий МамаевЗаместитель директора Некоммерческого

партнерства "Русское биометрическое общество"

Всего статей:  6

В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик   |   К списку авторов   |   К списку публикаций

Добавить комментарий

rss