15 лет назад 10 марта 2004 в 2:28 99

Бумажные документы, по сути не способные достоверно подтвердить личность владельца, постепенно превращаются в анахронизм. Их вытесняют все более и более современные виды пропусков – от смарт-карт до сложнейших систем биометрической идентификации.

ПРОСТЕЙШИЙ ЭЛЕКТРОННЫЙ ПРОПУСК
Наиболее простой вид электронного пропуска — смарт-карта: компактный чип, оформленный в виде маленькой пластиковой карты или, скажем, брелока. Существует несколько видов этих карт, но принцип работы в каждом случае одинаков: карта вставляется в ридер, и происходит идентификация. Но что будет, если карта попадет в чужие руки? Многое зависит от типа карты. Простейшие разновидности смарт-карт (вроде карточек для таксофона) дают минимум защиты для охраняемого объекта. В менее заурядных моделях смарт-карт применяется PIN-код и даже криптографическая защита.

Часто смарт-карты и ридеры для них используют как средство для защиты компьютера от злоумышленников. Так, существуют подключаемые к ПК модули, позволяющие включить машину или загрузить операционную систему только авторизованному пользователю — владельцу смарт-карты, знающему PIN-код или пароль. Тем не менее обойти такую защиту очень легко: достаточно извлечь из машины жесткий диск – и можно использовать хранящуюся на нем информацию по своему усмотрению, поскольку запрет действует лишь на стадии включения и загрузки.

Еще один тип несложных электронных пропусков — “цифровая кнопка” (iButton), которая, будучи приложенной к приемному устройству, передает уникальный идентификационный код вместе с определенным напряжением тока, запрашиваемым с “базы”. Выглядит такое устройство как маленькая металлическая таблетка.

В зависимости от конструкции iButton для дополнительной гарантии безопасности может быть использована и криптография. Но такие “кнопки” чаще применяются в военных ведомствах, а в обычной жизни широкое распространение получили лишь базовые варианты устройства. Мы часто сталкиваемся с такими iButton, когда, к примеру, входим в подъезд дома, предварительно приложив “таблетку” к гнезду панели домофона.

На ступень выше смарт-карт и “кнопок” стоят токены (eToken). Эти электронные устройства обычно представляют собой небольшие брелоки, использующие для аутентификации различные виды беспроводной (обычно защищенной) связи. Существует множество разновидностей токенов — от самых простых до весьма совершенных. Обладатель продвинутой модели должен помнить личный PIN, после ввода которого токен в зашифрованном виде обменивается информацией с базой и получает от нее уникальный код, высвечивающийся затем на дисплее брелка.

Вход становится возможен только после ввода этого кода (который, кстати, изменяется каждые несколько минут) в устройство разрешения доступа. Вариант усложнения механизма защиты — имплантация бесконтактного чипа в организм. Понятно, что потерять такой пропуск будет уже невозможно. Такие устройства могут решить некоторые проблемы тяжело больных людей: даже если человек упадет без сознания посреди улицы, приехавшие медики смогут считать из имплантированного в тело больного чипа личные данные и медицинскую карту, чтобы оказать своевременную помощь, не тратя драгоценные минуты на выяснение диагноза и поиск близких.

Еще одно применение электронных имплантантов – слежение за досрочно освобожденными или, скажем, отбывающими срок под домашним арестом преступниками. В данном случае чипы дают властям возможность определить местонахождение человека и генерируют сигнал тревоги при попытке “хозяина” пересечь границу разрешенной зоны.

БИОМЕТРИЧЕСКИЕ СИСТЕМЫ ИДЕНТИФИКАЦИИ
Куда интереснее и, главное, надежнее выглядят биометрические системы идентификации. Интересны они по многим аспектам. Наиболее весомые аргументы в пользу таких систем — это, во-первых, возможность практически безошибочно идентифицировать личность человека, а во-вторых, сложность фальсификации такого “удостоверения личности”. Конечно, обойти можно любую защиту, но для обмана биометрической системы идентификации потребуется в сотни раз больше усилий, чем в случае с теми же смарт-картами и уж тем более бумажными документами.

Интересно, что к биометрическим параметрам можно отнести подпись и голос человека, однако как первая, так и второй могут весьма заметно изменяться под влиянием многих факторов: волнения, стресса, недомогания, времени суток, влажности воздуха… Человек не способен каждый раз выводить фотографически точную подпись и совершенно одинаково произносить ключевую фразу-пароль. Зато отпечатки пальцев каждого человека уникальны и не зависят от погодных и прочих условий.

Сканирование отпечатков пальцев
Дактилоскопическая идентификация весьма недорога в реализации и достаточно эффективна, особенно если сочетать ее с PIN-кодом. Сам процесс распознавания отпечатка занимает около 1 секунды. Сканер отпечатков (с разрешением, как правило, 450 точек на дюйм) может быть встроен куда угодно. Если речь идет о доступе в помещение, устройство выполняют в виде настенной панели или умной дверной ручки (сканирующий элемент представляет собой единое целое с блоком ручек и замком).

Для доступа же к информационным ресурсам могут применяться компьютерные мыши или клавиатуры со встроенным сканером отпечатков либо отдельные устройства, подключаемые к компьютеру или терминалу. Эти устройства представляют собой компактные сканеры отпечатков (размером со стаканчик для карандашей или меньше), дающие “добро” на запуск системы в случае успешного распознавания уполномоченного пользователя. Даже при отключенном устройстве идентификации компьютер или терминал будет заблокирован, пока не получит сигнала-ключа от сканера отпечатков. Впрочем, как и в случае со смарт-картами, подобную защиту можно преодолеть, изъяв жесткий диск.

Развивая тему устройств с набортной системой биометрической идентификации, нельзя не сказать про ноутбуки и КПК со встроенным сканером отпечатков. Во многих странах мира служащие носят с собой корпоративные компьютеры даже в общественном транспорте и запросто их теряют. А ведь в таких ноутбуках и наладонниках часто можно найти весьма ценную и даже секретную информацию. Поэтому-то сканер отпечатков и стали устанавливать на машины, предназначенные для корпоративного сектора: если рассеянный служащий забудет в кафе компьютер с важными данными, постороннему человеку получить к ним доступ будет очень сложно.

Существующие сегодня устройства распознавания отпечатков можно разделить на два типа. Простые устройства лишь сканируют папиллярный рисунок оптическим способом, после чего сравнивают полученную картинку с образцом в банке памяти. Более сложные системы располагают сверхчувствительным элементом, на который кладется палец, а папиллярный рисунок распознается по разнице электрических потенциалов на впадинах и возвышенностях подушечки пальца. Что это дает?

Прежде всего, более точную идентификацию. Но куда важнее другое: такая система не пропустит злоумышленника, воспользовавшегося отрубленным пальцем с нужным отпечатком или просто слепком отпечатка, поскольку в этом случае электрические потенциалы будут заметно отличаться от эталонных. Не узнает сканер и пьяного владельца правильного отпечатка. Словом, такой вид идентификации, совмещенный с PIN-кодом, обеспечивает очень высокий уровень безопасности.

Сканирование ладони
Еще один распространенный способ биометрической идентификации – анализ формы ладони и линий на ее поверхности. До недавнего времени распознавание ладони производилось так же, как и при простом сканировании отпечатков пальцев – путем сравнения фотографии из базы и снимка, полученного в результате сканирования.

Однако в последнее время все чаще применяется более тонкая технология: прибор сканирует и ладонь, и ребро ладони, после чего на основе полученных данных создается трехмерная модель. Стоят трехмерные идентификаторы ладони недешево, поэтому пока они востребованы лишь спецслужбами и крупнейшими корпорациями.

Сканирование глаза
Достаточно точный и не самый дорогой вид биометрической идентификации – сканирование глаза. Как и в случае с отпечатками пальцев, существует два серьезно отличающихся друг от друга варианта такой идентификации.

Первый – сканирование радужной оболочки глаза. Этот метод основан на неповторимости рисунка радужной оболочки, подделать который невероятно сложно, если вообще возможно. Оптический сканер высокого разрешения анализирует ваш зрачок и сравнивает картинку с эталонной, учитывая внешние факторы: изменение освещения или физиологические особенности зрачка, способного изменять цвет в зависимости от настроения человека или времени суток.

У этой технологии имеется немало достоинств. Во-первых, она отличается высокой точностью идентификации. Во-вторых, она не требует фокусировки зрения на каком-либо объекте в момент сканирования. В-третьих, процедура распознавания может проходить на расстоянии до 90 см, что очень удобно: для полноценной идентификации человеку достаточно на несколько секунд остановиться посреди коридора. Тот же, кто не знает о необходимости такой процедуры, просто пройдет мимо, вызвав срабатывание сигнализации даже без сканирования.

Немаловажно, что проблемы со зрением – например, катаракта – ни в коей мере не влияют на точность распознавания по этому методу. Именно поэтому сканирование радужной оболочки глаза на сегодняшний день является одним из самых надежных способов идентификации личности.

Второй вариант – сканирование сетчатки. В этом случае инфракрасный луч низкой интенсивности проходит сквозь зрачок, попадая на кровеносные сосуды на задней стенке глаза, и сканирующий элемент считывает отраженную от глазного дна картинку. У этого способа распознавания невероятно низкий процент ошибок, поэтому его часто применяют спецслужбы. Однако назвать идеальной данную технологию все же нельзя: та же катаракта может крайне негативно сказаться на результатах идентификации личности по этому методу.

Сканирование лица
Сканирование лица – один из самых сложных в техническом плане процессов идентификации, требующий максимальной адаптивности системы. Прямое сравнение снимка, полученного в результате сканирования, с эталонным неуместно, поскольку немного измененный ракурс или иное выражение полностью меняют картину.

Именно поэтому процесс распознавания включает в себя первоначальное длительное сканирование лица и создание по так называемым “стабильным зонам”, которые не изменяются с возрастом (например, краешки рта и верхняя часть глазниц), шаблона лица. Этот шаблон хранится в базе данных.

А уже при идентификационном сканировании полученное изображение лица посетителя переводится в аналогичный цифровой формат, после чего происходит распознавание по “стабильным зонам” с учетом внешних факторов. Такие системы идентификации чрезвычайно дороги, поэтому их могут позволить себе лишь силовые ведомства и преуспевающие компании.

Системы биометрической идентификации постепенно становятся все более точными и все менее ресурсоемкими устройствами. Уже сейчас руководители аэропортов, вокзалов и крупных предприятий всерьез подумывают об оборудовании своих площадей пропускными комплексами, основанными именно на биометрических системах. По прогнозам аналитиков, в ближайшие годы спрос на подобные идентификационные комплексы может стать лавинообразным. Не исключено, что очень скоро даже милиционеры на улицах будут требовать у нас не паспорт, а отпечаток указательного пальца.

Что такое PIN
PIN – это Personal Identification Number, то есть персональный идентификационный номер. Такой номер, знакомый любому пользователю мобильного телефона, довольно часто используется как дополнение к электронному пропуску.

В случае применения в качестве системы аутентификации доступа смарт-карт, токенов или “цифровых кнопок” PIN является непременным атрибутом процедуры опознавания (если, конечно, это не простейшие системы допуска вроде турникетов метро), подтверждающим законность обладания смарт-картой или любым аналогичным электронным пропуском. То же касается и простых сканеров отпечатков пальцев.

Для более сложных систем биометрической идентификации PIN является, скорее, дополнительной гарантией защиты, нежели необходимым ее компонентом. К сожалению, PIN не является абсолютно надежным средством идентификации: его можно забыть или при определенных условиях сообщить злоумышленнику.

Крупнейшие разработчики систем безопасности
Компаний, серьезно занимающихся разработкой и производством систем безопасности и авторизованного доступа, в мире не так много. Ниже приведен перечень наиболее известных из них.

– HID Corporation (www.hidcorp.com). На рынке устройств авторизованного доступа корпорация HID начала работать в 1991 году. Ее штаб-квартира расположена в городе Ирвин (Калифорния, США), в штате более 350 сотрудников. HID Corporation входит в состав холдинга ASSA ABLOY Group, одного из мировых лидеров по производству замков и аксессуаров для устройств контроля доступа.

– Hirsch Electronics (www.hirschelectronics.com). Американская корпорация Hirsch Electronics уже много лет занимается разработкой и производством оборудования и систем авторизованного доступа для особо важных правительственных, военных, дипломатических и ядерных объектов.

Программное обеспечение и уникальные контроллеры с торговой маркой Hirsch позволяют связать в единый комплекс системы контроля доступа, видеонаблюдения, видеоидентификации, мониторинга тревог, охранно-пожарной сигнализации, а также устройства изготовления пропусков. Штаб-квартира Hirsch Electronics расположена в городе Санта-Анна (Южная Калифорния, США).

– Identix (www.identix.com). Корпорация Identix, образованная в 1982 году, – один из крупнейших в мире разработчиков и производителей оборудования для систем охраны и идентификации личности, включая биометрические системы и устройства доступа. Одной из причин успеха Identix стали ее слияния с компанией Identicator Technology (в 1999 году) и с корпорацией Visionics (в 2002-м), признанным лидером на мировом рынке биометрических систем.
– Axis Communications Group (www.axis.com). Шведская компания Axis Communications Group была основана в 1984 году. Является крупнейшим мировым производителем сетевых устройств для цифровых систем видеонаблюдения, включая сетевые видеокамеры, видеосерверы, видеорегистраторы, сетевые камеры и другие приборы. Сегодня цифровые видеокамеры и видеосерверы Axis занимают соответственно 69% и 27% доли мирового рынка продаж данного оборудования. Кроме того, Axis поставляет OEM-оборудование для таких известных производителей, как Canon, Sony, Minolta, Panasonic, Sharp и Epson.
– Keri Systems (www.kerisystems.com). Keri Systems, основанная в 1991 году, является одной из самых динамично развивающихся компаний на рынке систем безопасности, охранного оборудования и ПО для систем контроля доступа экономичного класса. Штаб-квартира Keri Systems располагается в самом сердце Силиконовой долины – в городе Сан-Хосе (Калифорния, США).
Конец врезки