Пропуск, который всегда с тобой
Снова о биометрических устройствах контроля доступа
Некоторые биометрические термины и определения
Системы биометрического контроля по отпечаткам пальцев
Биометрические системы от компании «ООО Биометрические системы»
Устройства дактилоскопического доступа в помещение
Устройства дактилоскопической защиты входа в компьютер и информации
Устройства контроля по клавиатурному почерку
BioPassword LogOn for Windows NT
К теме биометрического контроля мы уже обращались на страницах нашего журнала: писали о природе метода биометрического контроля, о видах биологических кодов, которые используются в биометрии, и о некоторых устройствах, которые доступны на рынке. В частности, в № 3 рассказывалось о папиллярных биометрических устройствах, которые представляет на российском рынке компания Transameritech, а в № 7 — о системах онлайнового контроля подписи (технология I-sign компании Adaptech) и о системах контроля доступа на основе анализа геометрии лица (технология FaceIt компании Visionics).
Сейчас в мире насчитывается несколько десятков крупных компаний, которые предлагают на рынке сотни постоянно совершенствующихся устройств. При этом параллельно с усовершенствованием традиционных устройств биометрического контроля (по отпечаткам пальцев, по голосу, по геометрии лица, по радужке глаза) проводятся исследования и других биологических кодов, которые затем становятся основой для построения систем контроля. Анализ человеческого запаха, структуры ДНК, расположение вен, формы уха — вот далеко не полный перечень направлений, которые в будущем сулят появление массово тиражируемых устройств контроля.
По прогнозам специалистов, биометрические устройства будут постепенно дополнять и даже вытеснять менее надежные системы — различного рода замки, которые повсеместно сопровождают нас в нашем не свободном от воровства мире. Поэтому к теме биометрии мы будем обращаться еще не раз. В данной статье мы вернемся к теме папиллярной биометрии и расскажем о ряде современных устройств, представленных на российском рынке, о которых мы еще не писали, о технологии контроля доступа по клавиатурному почерку, а также о разработках отечественной компании SPIRIT, ведущей исследования в области контроля доступа на основе анализа геометрии лица человека.
Некоторые биометрические термины и определения
Для тех, кто не читал наших предыдущих публикаций, вкратце напомним основные понятия биометрического контроля.
Биометрический контроль доступа — это автоматизированный метод контроля на основе исследования уникальных физиологических особенностей или поведенческих характеристик человека. В отличие от пароля или персонального идентификационного номера, биометрическая характеристика не может быть подделана или украдена. Биометрический контроль имеет вероятностную природу — каждая биометрическая система определяется двумя техническими характеристиками: вероятностью ошибочного допуска «чужого» (ошибка первого рода) и соответственно ошибочного задержания «своего» (ошибка второго рода).
Различают идентификационное распознавание, при котором биометрическая система идентифицирует человека, сверяя его со всеми шаблонами, которые есть в памяти системы, и пропускает его, если его шаблон совпадает с контрольным шаблоном в базе, и верификационный контроль, когда система проверяет, не изменился ли анализируемый шаблон с момента предыдущего ввода.
Системы биометрического контроля по отпечаткам пальцев
Среди всех видов биометрического контроля наиболее широко для идентификации личности используют отпечатки пальцев. Этот метод является и наиболее надежным. Существует множество компаний, предлагающих решения контроля доступа как для входа в помещение, так и для доступа к информации — входа в компьютер. Производители в рекламе своих продуктов оценивают ошибки первого рода на уровне 2%, а второго — на уровне 0,0001%.
В принципе, идентификация личности на основе папиллярных рисунков пальцев рук предложена еще в 1880 году англичанами Г.Фулдсом и В.Гершелем. Этот метод уже долгое время используется в криминалистике и, естественно, одним из первых стал применяться в автоматизированных средствах контроля доступа.
Суть современного устройства контроля состоит в том, что папиллярный узор снимается с помощью телекамеры, которая может быть вмонтирована в различные устройства (например, в замок), и сравнивается с эталоном. Хранимая эталонная информация занимает небольшой объем, который может быть уменьшен вследствие классификации характерных типов папиллярных рисунков. Исследования показывают, что людей с одинаковыми отпечатками пальцев не существует, при этом у женщин отпечатки менее выражены, чем у мужчин, а у лиц азиатского происхождения — менее, чем у европейцев.
Цены на папиллярные биометрические системы быстро падают, размеры систем становятся все меньше, а количество их модификаций растет. В настоящее время известны устройства, в которых совмещены системы контроля отпечатка с другими устройствами контроля, например с устройствами для считывания карточек или введения клавиатурных кодов. При контроле доступа к компьютеру устройство, считывающее отпечаток пальца, монтируют в мышь, клавиатуру или в другие периферийные устройства.
В мире существует большое количество компаний, работающих в области папиллярных биометрических систем: Sony (http://www.iosoftware.com/); American Biometric Corp. (http://www.biomaouse.com/ или http://www.abio.com/); Biometric Access Corp (http://www.biometricaccess.com/); Identix (http://www.identix.com/); I/0 Software (http://www.iososoftware.com/); National Registry (http://www.nrid.com/); DigitalPersona (http://www.digitalpersona.com/); Key Tronic (http://www.key-tronic.com/); Biometric Identification, Inc. (http://www.biometricid.com/); Central Research Laboratories (http://www.crl.co.uk/); Dermo Trade Corporation (http://www.demotrade.hu/); Digital Biometrics (http://www.marketguide.com/); Finger Matrix (http://www.fingermatrix.com/) и др.
Насколько нам известно, на российском рынке наиболее широко представлены две компании: московское представительство Transameritech и компания «ООО Биометрические системы», которые занимаются дистрибьюцией биометрических систем различных производителей.
О продуктах, которые дистрибьютирует на российском рынке компания «ООО Биометрические системы», мы вам сейчас и расскажем.
Биометрические системы от компании «ООО Биометрические системы»
Компания предлагает широкий спектр устройств контроля доступа в помещение и доступа в компьютер.
Устройства дактилоскопического доступа в помещение
Существует целый ряд решений для установки устройств перед дверью или совмещения с замком, а также с видеофоном.
HFI-2000 и HFI-2000V
Устройство HFI-2000 предназначено для обеспечения контроля доступа в помещение с количеством сотрудников не более 100 человек; цена — примерно 850 долл.
HFI-2000 устанавливается перед дверью и подключается к электромагнитному или электромеханическому замку, имеет клавиатуру и ЖК-дисплей с подсветкой (рис. 1).
В комплект поставки входят: внешняя панель, звонок, кнопка выхода, блок бесперебойного питания; аудиопереговорное устройство.
При установке системы регистрируется администратор, который в дальнейшем имеет возможность зарегистрировать нового пользователя в течение 20 секунд, а также осуществить замену отпечатка пользователя, идентификационного номера и пароля. Для входа в помещение достаточно нажать кнопку «ввод» (что активизирует сканер) и приложить палец к стеклу. Процедура иденификации и входа занимает не более 5 секунд.
Возможна настройка разных уровней охраны — от 1-го до 3-го, в зависимости от количества сканируемых и анализируемых точек.
Устройство дактилоскопического доступа HFI-2000V отличается от HFI-2000 наличием встроенного видеофона (рис. 2 и 3) с возможностью подключения до двух видеокамер, с сохранением до 40 изображений и распечаткой изображений. Стоить такой комплект будет около 1000 долл.
Технические характеристики устройства HFI-2000
SFI-3000
Модель SFI-3000 (рис. 4), совмещенная со встроенным замком и устанавливаемая на дверь, — сравнительно дорогое устройство (около 890 долл.), поскольку максимальное количество пользователей составляет всего только 30 человек.
Технические характеристики устройства SFI-3000
Устройства дактилоскопической защиты входа в компьютер и информации
Компания «ООО Биометрческие системы» предлагает ряд устройств дактилоскопической защиты компьютера на основе технологии SecuGen. Технология позволяет защитить компьютер на стадии загрузки операционной системы, закрыть доступ к отдельным папкам и файлам или установить «замок» на ScreenSaver.
Сканирующий элемент может быть вмонтирован в отдельный корпус или совмещен с периферийными устройствами.
В случае повреждения устройства пользователь может воспользоваться аварийной дискетой или подключить другое такое же устройство.
Прилагаемое программное обеспечение SecuDesktop 2000 адаптировано для работы в среде Windows 95/98/2000/NT. На рис. 5 показан интерфейс программы в момент регистрации отпечатка пальца. Следует отметить, что программа обеспечивает защиту компьютера даже при отключении мыши или сканера. На рис. 6, 7, 8, 9 — конкретные модели на базе описанного сканера отпечатка пальца.
Тактико-технические характеристики
Устройства контроля по клавиатурному почерку
Изучение клавиатурного почерка имеет давнюю историю. Еще в те времена, когда широко использовалась азбука Морзе и сообщения передавались с помощью телеграфа, предпринимались попытки определить индивидуальный клавиатурный почерк лица, посылающего сигнал. В принципе, надежное распознавание пользователя по клавиатурному почерку возможно только при многопальцевом отработанном методе печатания. Если пользователь только начал работать с клавиатурой и печатает одним пальцем, то идентифицировать ввод информации очень сложно. На рис. 10 в качестве примера показан «временной портрет» (соотношение интервалов времени нажатия и отпускания клавиш для слова) ввода слова «пароль», напечатанного абстрактным пользователем.
Как видно на этом рисунке, время нажатия и отпускания клавиш τ различно, следовательно, значения этих параметров могут быть использованы для выявления характерных особенностей клавиатурного почерка пользователя.
На практике особенности компьютерного почерка используют в качестве дополнительной степени защиты при вводе парольной фразы.
По мере того как компьютерные сети становятся распространенным явлением, проблема контроля приобретает все большую актуальность. Известно, что пароли часто крадут, к тому же людям свойственно использовать в качестве паролей информацию, которую им легко запомнить (номер своего телефона или автомобиля, имена детей и т.п.), что позволяет в злоумышленнику зачастую просто догадаться и подобрать нужную комбинацию. Люди порой настолько беспечны, что оставляют на мониторе компьютера бумажку с паролями для входа в разные системы, на случай если код забудется. Но не будем останавливаться на технологии похищения паролей, скажем только, что в настоящее время хакерских приемов для этого существует великое множество.
В общем, любой биометрический способ контроля доступа позволяет защитить вас от злоумышленника, завладевшего вашим паролем. Однако видов биометрической защиты очень много, и часто перед пользователями и системными администраторами встает вопрос, какой из них выбрать.
Отпечаток пальца, радужка глаза и т.п. — каждый из этих методов имеет свою степень надежности и требует покупки определенного оборудования, а следовательно, и затрат. Преимущество защиты на основе распознавания клавиатурного почерка состоит в том, что этот способ не требует дополнительного оборудования и проверка может происходить в незаметном для пользователя, а значит и злоумышленника, режиме. Если хакер подобрал ваш пароль и пытается войти в ваш компьютер, то система дает отказ по причине того, что пароль введен не с тем клавиатурным почерком.
Для оптимальной идентификации парольная фраза должна быть легко запоминаемой и содержать более 20 нажатий на клавиши. Однако системы, имеющиеся на рынке, работают и с более короткими парольными фразами (следует учесть, что в парольную фразу обычно входят и логин, и пароль). Биометрический эталон ввода получают на основе статистической обработки контролируемых параметров.
Одним из наиболее известных коммерческих продуктов в этой области является разработанный компанией Net Nanny Software технология BioPassword, о которой мы расскажем подробнее.
Технология BioPassword
Технология BioPassword базируется на патентованном алгоритме, который позволяет на основе анализа временных интервалов по нажатию и отпусканию клавиш построить индивидуальный для пользователя шаблон.
Программа дает потрясающие результаты: даже при наборе пароля из небольшого числа знаков можно с высокой степенью вероятности определить пользователя.
BioPassword имеет довольно длинную историю. Разработка технологии распознавания клавиатурного почерка активно развивалась в ряде научных центров США в 80-х годах. В 1993 году TROVE Corporation (которая впоследствии стала компанией Net Nanny Software International, Inc.) приобрела права на технологию, купила патенты, занялась коммерциализацией и развитием технологии и довела ее до тиражируемого продукта.
В настоящее время Net Nanny Software, Inc. производит программный продукт под торговой маркой BioPassword. Первая коммерческая реализация данной технологии воплощена в продукте BioPassword LogOnд for Windows NTв.
BioPassword LogOn for Windows NT
BioPassword LogOn for Windows NT — биометрическая система, специально разработанная под платформу Windows NT server и позволяет увеличить надежность парольного доступа к сети. Операционная система Windows NT предоставляет высокий уровень защиты, который, однако, предполагает, что пользователь сохраняет в тайне свой логин и пароль, но на практике иногда пароль становится известным хакеру.
BioPassword связывает клавиатурный «портрет» пользователя с логином и паролем, поэтому если пароль и логин совпадают с контролируемым, а клавиатурный почерк не отличается, то система дает отказ.
BioPassword LogOn for Windows NT использует стандартную клавиатуру, не требуя ни дополнительного оборудования, ни дополнительной процедуры авторизации.
Поскольку решение основано на программном комплексе, его легко внедрить в сети. Администраторам сети данное ПО позволяет увеличить срок службы логина и пароля, кроме того отпадает необходимости в частой смене паролей.
Требования к системе:
- сервер с установленной Windows NT 4.0 server, Service pack 3+;
- одна или более рабочих станций с Windows 4.0 client;
- связь на основе 10/100 base-T network connection;
- все компьютеры должны иметь параметры не ниже чем 133 МГц Pentium II, 64 Mбайт RAM;
- стандартный монитор, клавиатура и мышь.
Принципиально технология BioPassword может применяться в любой системе, требующей контроля клавиатурного почерка. Подробную информацию о продукте можно получить по адресу http://www.biopassword.com/
КомпьютерПресс 3'2001