Архивы: по дате | по разделам | по авторам

Биометрия как она есть

Архив
автор : Киви Берд   24.05.2002

Японский криптограф Цутому Мацумото наглядно продемонстрировал, что с помощью подручного инвентаря и недорогих материалов из магазина "Умелые руки" можно обмануть практически любую из современных биометрических систем контроля доступа, идентифицирующих людей по отпечатку пальца.

Японский криптограф Цутому Мацумото (Tsutomu Matsumoto) наглядно продемонстрировал, что с помощью подручного инвентаря и недорогих материалов из магазина «Умелые руки» можно обмануть практически любую из современных биометрических систем контроля доступа, идентифицирующих людей по отпечатку пальца.

Мацумото и группа его студентов в Университете Иокогамы - не профессионалы в области тестирования биометрических систем, они занимаются математическими аспектами защиты информации. Однако и чисто любительского энтузиазма исследователей хватило, чтобы создать две очень эффективные технологии для изготовления фальшивых дактилоскопических отпечатков.

В первом (тривиальном) методе японцы делали непосредственный слепок с пальца «жертвы», для чего использовался пищевой желатин и формовочный пластик, применяемый авиа- и судомоделистами. Желатиновую полоску-отпечаток можно незаметно прилепить к собственному пальцу и обмануть компьютерную систему доступа даже в присутствии охранника. Эта нехитрая технология сработала в 80 процентах случаев при тестировании более десятка коммерческих приборов биометрической защиты.

Но еще более эффективен оказался второй («высокотехнологичный») метод, разработанный воодушевившейся от первого успеха группой Мацумото. Здесь уже не требуется палец «жертвы», а обрабатывается один из оставленных им отпечатков (согласно исследованиям экспертов, человек ежедневно оставляет на различных предметах в среднем около 25 отчетливых «пальчиков»). Сняв отпечаток пальца со стекла, исследователи улучшили его качество с помощью циан-акрилатного адгезива (паров супер-клея) и сфотографировали результат цифровой камерой. Затем контрастность снимка была оптимизирована с помощью графического редактора, после чего картинку распечатали на прозрачной пленке. Для изготовления же объемного отпечатка Мацумото воспользовался методом фотолитографии: в магазине для радиолюбителей студенты купили светочувствительную печатную плату-заготовку, спроецировали на нее «пальчик» с пленки и вытравили отпечаток на меди. Эта плата стала формой для желатинового «фальшивого пальца», который оказался настолько хорош, что обманывал практически все из опробованных биометрических систем, как с оптическими, так и емкостными сенсорами.

После некоторой тренировки желатиновый слепок позволил исследователям-любителям обманывать и более продвинутые системы, оборудованные «детекторами живого пальца», реагирующими на влажность или электрическое сопротивление. Нет сомнения, что профессионалам в этой области удается проделывать гораздо более впечатляющие трюки. Таким образом, пользуясь комментарием известного крипто-гуру Брюса Шнайера, полученных результатов вполне достаточно для полной компрометации подобных систем и для того, чтобы отправить многочисленные компании дактилоскопической биометрии «паковать вещички».

Самое же неприятное, что настоящим специалистам в области биометрии все эти факты известны давным-давно. Публикация результатов группы Мацумото cryptome.org/gummy.htm) позволила привлечь внимание к исследованию голландцев Тона ван дер Путте и Йероэна Койнинга (Ton van der Putte, Jeroen Keuning), уже давно разработавших собственную технологию, обманывающую 100 процентов имеющихся на рынке биометрических систем распознавания отпечатка пальца (см. cryptome.org/ fake-prints.htm). Все попытки этих ученых достучаться до компаний, изготовляющих биометрическое оборудование, закончились ничем, а полученные специалистами результаты просто замалчивались.

© ООО "Компьютерра-Онлайн", 1997-2024
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.