Архивы: по дате | по разделам | по авторам

Ваши личики-пальчики

Архив
автор : Киви Берд   05.09.2003

После событий 11 сентября 2001 года в государственных структурах США и других стран резко подскочил спрос на биометрические технологии опознания.

После событий 11 сентября 2001 года в государственных структурах США и других стран резко подскочил спрос на биометрические технологии опознания. На высоких этажах власти кто-то вбил себе в голову, что идентификация с помощью биометрии — цифрового снимка лица, отпечатка пальца, рисунка радужки — резко повышает уровень безопасности.

И хотя эксперты постоянно твердят о незрелости технологии, в США уже полным ходом идет закупка и установка идентификационного оборудования — Конгресс назначил сжатые сроки, в течение которых в паспорта граждан, пересекающих границу страны, должна быть внесена биометрическая информация.

Ожидается, что снятие отпечатков пальцев и цифровых снимков с иностранцев, прибывающих в США, начнется в аэро- и морских портах уже в январе следующего года. Эти идентификаторы будут добавляться в соответствующие записи правительственной базы данных. Биометрическое сканирование на сухопутной границе с Мексикой и Канадой, на которую приходится около 80% из 440 миллионов ежегодных иммиграционных проверок, должно начаться в 2005 году. Но самый важный, наверное, срок — 26 октября 2004 года: после этой даты все иностранцы, желающие попасть в США, должны будут иметь в паспортах или визах биометрическую информацию. Очевидно, что это весьма усложнит жизнь сотрудникам 210 посольств и консульств США, разбросанных по всему миру, поскольку в большинстве случаев именно им придется этим заниматься и вклеивать чипы или полоски с идентификатором в паспорта. Пока что около 37% обращающихся за американской визой (граждане «дружественных» стран) получают ее без долгих формальностей по почте, если удовлетворяют определенным критериям благонадежности. По новым же порядкам избежать биометрического сканирования не удастся никому.

По умолчанию предполагается, что эти меры помогут эффективно оградить государство от нежелательных и опасных персон. Оправданием же для спешки служит не подвергающееся сомнению предположение, будто паспорта с биометрией труднее подделать. Естественно, добавление любого нового уровня защиты усложняет подделку. Однако факты свидетельствуют, что надежды и гигантские затраты вряд ли оправдают себя. Вот лишь два самых свежих примера.

Полицейское управление города Тампа, штат Флорида, после двух лет эксплуатации деинсталлировало за бесполезностью программное обеспечение опознания лиц, работавшее совместно с камерами наружного наблюдения. Сеть таких камер позволяла вести надзор за публикой в городском парке развлечений Айбор-сити. Предполагалось, что техника в комплекте с программой для сканирования/опознания лиц, подсоединенной к базе из 30 тысяч известных правонарушителей и сбежавших из дома детей, повысит эффективность работы полиции. Однако за два года система не дала ни единого успешного результата, будь то автоматическое опознание разыскиваемых или арест подозреваемых. Программное обеспечение было предоставлено компанией Identix, одним из ведущих в США поставщиков биометрических технологий опознания по лицу и отпечаткам пальцев.

Интересно, что одновременно из Европы пришло известие о новой компрометации сканеров идентификации по отпечатку пальца. В Германии, на проходившем близ Берлина слете хакеров Chaos Computer Camp, свою исследовательскую работу продемонстрировали два местных умельца, именующие себя Starbug и Lisa. В качестве мишени они избрали сканеры пальцев, все чаще используемые в торговых точках для электронной регистрации покупок. Поскольку методика обхода системы «заточена» под реальные условия, она позволяет обманывать сканер даже в присутствии продавца или охранника.

Метод весьма дешев и при наличии навыка позволяет подделывать отпечаток «на лету» с помощью тонкой прозрачной полоски из латекса. Как и в известных прежде способах, отпечаток жертвы снимается с помощью графитовой пудры и липкой ленты-скотча. Со слепка (а лучше — с нескольких) делается цифровой снимок, качество папиллярного рисунка улучшается специальной графической программой, которая переводит изображение на покрытую светочувствительным слоем фольгу печатной платы. После травления на плате остается объемный рельеф нужного пальца, по этой форме из жидкого латекса изготовляется ложный отпечаток. После высыхания тоненькая полоска прикрепляется к пальцу и становится практически незаметна.

Starbug и Lisa подчеркнули, что занялись разработкой своей атаки после того, как изготовители биометрических систем заявили, что все продемонстрированные ранее способы компрометации — это лабораторные эксперименты, неприменимые в реальных условиях. Новый же способ немецких хакеров не только базируется на уже известных приемах, но и подтвержден на практике. Чтобы не конфликтовать с законом, Starbug и Lisa налепили отпечатки пальцев друг друга и сделали в магазине компьютерного оборудования «контрольные закупки».

© ООО "Компьютерра-Онлайн", 1997-2022
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.