Реклама на портале

Как это работает. Биометрия в банках: доступ к деньгам по голосу и лицу

Рисунок на подушечках пальцев можно воспроизвести, а лицо – подделать, чего не скажешь о поте. Характеристики пота настолько уникальны для каждого человека, что его можно использовать для биометрической аутентификации. К такому выводу в 2017 году пришла группа ученых в составе Джулианы Агудело (Juliana Agudelo), Владимира Привмана и Яна Халамека (Jan Halamek). Результаты их исследования были опубликованы в докладе «Возможности и трудности продолжительного отслеживания с помощью выделяемых кожными железами аминокислот для активной многофакторной биометрической аутентификации для кибербезопасности » .

Предложенная учеными идея очень проста: состав аминокислот в поте уникален для каждого человека, и, если научить смартфон определять этот состав и отличать от других, аутентификацию пользователя можно будет осуществлять по его поту. Подобный способ подтверждения личности пользователя может найти очень широкое применение, начиная от разблокировки смарт-устройств и заканчивая защитой данных внутри приложений. Кроме того, его смогут использовать даже люди с ограниченными возможностями, неспособные запомнить пароль или лишенные возможности управлять своими конечностями.

В отличие от других способов биометрической аутентификации , подделать уникальный химический состав пота не так-то просто. По мнению ученых, предложенная ими идея сможет использоваться на практике уже в следующие 5-10 лет.

Запах

В 2009 году, желая улучшить «способность идентифицировать личностей, планирующих нанести вред нации», Министерство внутренней безопасности проверяло, можно ли использовать запах тела как метод уникальной идентификации человека. Смена запаха может быть свидетельством подмены.

Исследователи из Мадридского политехнического университета в сотрудничестве с компанией IIia Sistemas SL представили в начале 2014 года метод, претендующий на место в линейке технологий биометрической идентификации наравне с распознаванием лиц, отпечатков пальцев и радужки глаза .

Система, разработанная мадридскими учеными, способна опознавать людей по запаху, исходящему от тела. Исследователи утверждают, что тело каждого человека имеет постоянные различимые «рисунки запахов», на которые не влияют ни болезни, ни диета, ни возраст.

Исследователи создали сенсор, способный распознавать «уникальные рисунки» запахов человеческого тела и опознавать их носителя с точностью 85%. Сенсор был испытан на 13 добровольцах, из которых восемь были мужчинами и пять - женщинами.

Ученые брали по тридцать проб запаха с чисто вымытых ладоней каждого из испытуемых в разное время суток. По утверждению разработчиков, чувствительность сенсора оказалась настолько высока, что его было сложно обмануть мылом, дезодорантом, одеколоном или иными попытками изменить запах.

В официальном заявлении университета ученые выражают уверенность, что это открывает возможность для создания «менее агрессивных» способов идентификации человека, нежели те, что существуют в настоящее время.

Несмотря на то, что распознавание радужки и отпечатка пальца дают высокую точность идентификации, в массовом сознании эти технологии тесно ассоциируются с криминалистикой, что вызывает недоверие и протест, утверждают ученые. Распознавание лиц на текущей стадии развития дает слишком большой уровень ошибок.

Таким образом, разработка сенсоров запаха, позволяющих опознать проходящего мимо них человека, открывает возможности для развития более комфортных и незаметных способов идентификации с достаточно высоким уровнем точности.

Исследователи уверены, что такие технологии могут использоваться в аэропортах, на контрольно-пропускных пунктах на границе и в любых других ситуациях, где в настоящий момент применяется идентификация по фото.

Идентификация по запаху является одним из старейших методов, применяемых для поиска и опознания людей, но сейчас в криминалистике для этого применяются специально обученные собаки. Разработка способов эффективного распознавания запаха человека при помощи электронных устройств стартовала относительно недавно.

Так, в апреле 2013 г. группа швейцарских ученых представила метод опознания человека по запаху изо рта. Используя лабораторный масс-спектрометр, ученые в течение девяти дней брали пробы выдыхаемого воздуха у 11 испытуемых. Ученым удалось доказать, что запах изо рта также имеет уникальный молекулярный рисунок, не изменяющийся в зависимости от внешних факторов, таких как употребление пахучих продуктов или курение.

Микровибрация пальцев

Инженеры Рутгерского университета в Нью-Брансуике предложили осенью 2017 года метод авторизации людей - по микровибрациям пальцев. Исследователи исходят из того, что для каждого пользователя они будут уникальными, и соответственно, таким образом может получиться индивидуальная сигнатура , подделать которую будет как минимум очень сложно, пишет CNews .

Система, получившая название VibWrite , работает достаточно просто: к твердой поверхности - будь то дерево , метал, пластик или стекло - крепится недорогой вибродвигатель и датчик; когда человек касается пальцем поверхности, в вибрации двигателя вносятся помехи, считывающиеся как уникальные сигнатуры.

При этом уникальными они будут для каждого пальца, а их кратковременность обеспечивает повышенную надежность авторизации, особенно по сравнению с вводом кода, графическими ключами, а также, как уверяют разработчики технологии, с традиционными биометрическими средствами.

Еще одно преимущество перед сканерами отпечатков пальца или сетчатки состоит в том, что VibWrite примерно в десять дешевле в производстве и эксплуатации.

Точность на уровне 95%

Тесты показали 95-процентную точность. Правда, VibWrite часто вынуждала пользователей несколько раз вводить коды, прежде чем авторизация срабатывала в принципе. Исследователи считают, что потребуются еще года два, прежде чем система дойдет до коммерческой готовности.

Тестирование VibWrite производилось в закрытых помещениях. Как она будет функционировать на улице в сложных погодных условиях, пока не ясно. Испытания «в поле» еще впереди.

Сердце

2019: По сердцебиению

Новая система отличается низким энергопотреблением, что позволит эффективно использовать ее не только в стационарных компьютерах, но и в мобильных устройствах.

Кроме того, рабочее расстояние для описанного способа идентификации человека может достигать 30 м, что делает ее потенциально востребованным и удобным способом для безошибочной проверки личности в местах массового скопления людей - например, в аэропортах для ускорения паспортного контроля.


Он также подчеркнул, что форма сердца у взрослого человека никогда не меняется, если только его не поражает какое-нибудь редкое серьезное сердечное заболевание.

2014

Разработка НАСА

В 2014 году специалисты Лаборатории реактивного движения НАСА сообщила о планах создать технологию, способную распознавать с помощью телефона индивидуальные особенности сердцебиения. Микроволновые сигналы, излучаемые телефоном, отражаются от тела, регистрируются телефонными датчиками и усиливаются для воспроизведения сердечного ритма. Помимо аутентификации пользователь получает еще и предупреждения об изменениях в его сердцебиении с рекомендацией обратиться к врачу.

Разработка Bionym

Осенью 2014 года канадский стартап Bionym привлек инвестиционный раунд A объемом $14 млн. Его возглавили фонды Ignition Partners и Relay Venture. В раунде также приняли участие Export Development Canada, MasterCard и Salesforce Ventures. Bionym был основан в 2011 г. Первый раунд инвестиций он получил в августе 2013 г. ($1,4 млн). Примерно тогда же компания открыла предзаказ на браслет Nymi. Nymi измеряет электрическую активность, генерируемую сердечной мышцей (электрокардиограмма), и использует эти данные для аутентификации . Создатели браслета утверждают, что электрическая активность сердца уникальна для каждого человека и поэтому может служить паролем. Эти уникальные данные не зависят от частоты сердцебиения, подчеркивают в компании.

Nymi предлагает один из методов биометрической аутентификации по аналогии со сканированием отпечатка пальца или радужной оболочки глаза. Браслет не требует заблаговременной активации, так как, находясь на запястье, он непрерывно мониторит сердечную деятельность. Устройство формирует закодированный беспроводной сигнал и отправляет его по Bluetooth на устройство, доступ к которому пользователь желает получить.

Браслет предлагается использовать не только для входа в персональный компьютер, но и для отпирания дома, квартиры или автомобиля. Разработчики наделили систему трехфакторной аутентификацией. Подтверждать свою личность необходимо только один раз в день или после того, как браслет будет снят.

Помимо доступа с помощью электрокардиограммы, Nymi поддерживает функцию отпирания замков с помощью пространственных жестов - благодаря встроенным акселерометру и гироскопу. То есть пользователю предлагается, например, начертить в воздухе определенную фигуру, которую знает только он, после чего браслет пошлет сигнал в компьютер или замок.

Отпечатки пальцев

Если вы посмотрите на подушечки собственных пальцев, - если вдруг никогда до этого не смотрели, сделайте это прямо сейчас, - то увидите линии, образующие замысловатый узор. Эти линии называются папиллярными. Зачем они нужны, однозначного ответа нет (одни ученые говорят, что линии на два порядка повышают чувствительность к шероховатостям, другие - что они позволяют крепче хвататься за гладкие предметы (например, поручни), но нам важно, что у каждого человека этот узор уникален и не меняется с возрастом. Именно этот факт позволил англичанину Уильяму Гершелю в 1877 году придумать дактилоскопию - способ опознания человека по папиллярному узору - популярную в криминалистике .

Строго говоря, отпечатки пальцев - это сальные следы, которые оставляют наши руки, где попало, например на экране смартфона . Эти следы несут информацию о папиллярных узорах подушечек наших пальцев. Правда, не всю - конкретный отпечаток зависит от того, под каким углом мы тыкали пальцем в экран, с какой силой и так далее. Но сто с лишним лет криминалистического опыта, а также все детективы, которые мы читали, говорят: если есть эталонный отпечаток, то принадлежность определить можно.

Технологии идентификации по отпечаткам пальцев вобрали в себя всё лучшее, что присуще биометрии в целом. По отпечатку пальца идентифицируется конкретный человек, а не жетон или карта; в отличие от пароля, отпечаток пальца нельзя «подглядеть», забыть, вольно или невольно передать другому. Кстати, современные сканеры научились устанавливать принадлежность отпечатка пальца живому человеку, и их нельзя обмануть, предъявляя оттиск отпечатка на бумаге, желатине или стекле. Вероятность ошибочной идентификации составляет 0,000000001%, а время, необходимое для сканирования отпечатка, не превышает доли секунды.

Огромный шаг в сторону отказа от паролей был сделан благодаря внедрению сканера отпечатков пальцев в смартфон. Несмотря на то что технология использовалась и ранее, популяризировать и широко внедрить ее удалось именно компании Apple .

Как бы ни ругали функцию Touch ID противники сбора биометрических данных, технология активно используется не только для простой разблокировки смартфона, но и для совершения покупок в App Store или пользования сервисом Apple Pay .

В дальнейшем некоторые крупные банки также рассматривают возможность перехода на дактилоскопический сканер в качестве способа аутентификации . Более того, Visa идет еще дальше - компания работает над прототипом сканера радужной оболочки глаза, который будет для тех же целей использоваться в сервисе онлайн-платежей Visa Checkout .

Компания RichRelevance провела в начале 2016 года опрос 2000 потребителей по обе стороны Атлантики. Они ответили на вопросы о том, как технология может повлиять на их модель обслуживания покупателей в магазине, объяснив разницу между тем, что покупатели считают «крутым», а что - «жутким».

Несмотря на открытость к восприятию нового, покупатели хуже относятся к более инвазивным технологиям, таким как программное обеспечение для распознавания лица, которое могло бы быть использовано для их идентификации сотрудником во время посещения магазина.

Оценивая технологию распознавания отпечатков пальцев в процессе оплаты товаров, почти половина (47,5%) респондентов приветствовали бы эту технологию, если бы это также позволило им автоматически получать услугу доставки на дом.

Кроме того, 62% опрошенных покупателей хотят иметь возможность сканирования продукта со своих устройств, чтобы видеть отзывы и рекомендации в отношении других товаров, которые могут им понравиться, в то время как 52% покупателей не возражают против функции всплывающих предложений, начинающих поступать на их мобильные устройства при входе в магазин.

Хакеры снимают отпечатки пальцев со стакана в ресторане для разблокировки чужого смартфона

В конце октября 2019 года команда Tencent Security X-Lab, занимающаяся проблемами кибербезопасности , показала, как снять отпечатки пальцев со стакана в ресторане и разблокировать с их помощью чужой смартфон.

На специальном мероприятии в Шанхае исследователи предложили зрителям прикоснуться к стакану. Затем руководитель Tencent Security X-Lab, Чэнь Юй (Chen Yu), вынул свой смартфон, сфотографировал отпечатки пальцев и провел их через специальное приложение. Через 20 минут команда смогла получить физическую версию отпечатков пальцев, которые с легкостью обманули три смартфона и две машины, оснащенные сканерами отпечатков пальцев. Аппаратное обеспечение для подобной хакерской атаки обойдется всего лишь в $140, а из программного обеспечения нужно только одно приложение. Tencent Security X-Lab отказались уточнить, какой именно метод они использовали для создания копий отпечатков пальцев.

Эксперты X-Lab утверждает, что первыми взломали ультразвуковой датчик отпечатков пальцев, который используется в смартфонах наряду с двумя другими типами: емкостными и оптическими датчиками. Ранее команда Чена сумела взломать более старые датчики с помощью непрозрачного отражающего материала. Обнаруженный конструктивный недостаток подвергал риску около полдюжины моделей смартфонов, в том числе Huawei Mate 20 Pro .

Web Authentication (WebAuthn) - стандарт биометрии для авторизации на сайтах

В скором времени процесс авторизации на многих сайтах упростится и будет осуществляться с помощью аппаратных ключей в лэптопах, специальных приложений или даже датчиков отпечатков пальцев на смартфонах. 10 апреля 2018 года ряд организаций и компаний, в том числе Microsoft и Google , выступили в поддержку нового стандарта, благодаря которому web-разработчики будут реализовывать на своих сайтах дополнительные механизмы авторизации, призванные надежно защитить учетные записи и данные пользователей .

«Для пользователей это будет естественный переход. Люди и так уже повсеместно используют свои пальцы и лица для разблокировки своих мобильных телефонов и ПК. […] То, что они сегодня используют для разблокировки, вскоре позволит им авторизоваться на любимых сайтах и в нативных приложениях, в список которых уже входят Bank of America, PayPal, eBay и Aetna», - сообщил журналистам Motherboard Бретт Макдауэлл (Brett McDowell), исполнительный директор организации FIDO Alliance, участвующей в разработке стандарта.

Стандарт под названием Web Authentication (WebAuthn) позволит сайтам или web-сервисам использовать приложения, аппаратные токены или биометрические данные для авторизации пользователей вместо паролей или в качестве второго этапа двухфакторной аутентификации .

На базе FIDO 2.0 Web API был разработан WebAuthn, который обладает более широкими возможностями и в теории позволяет отказаться от использования паролей вообще. Так, WebAuthn предлагает использовать для аутентификации на сайтах и в приложениях аппаратные ключи, отпечатки пальцев, распознавание лиц, сканы радужной оболочки глаза и прочую биометрию.

Как пояснил Макдауэлл, web-разработчики, желающие реализовать поддержку WebAuthn, должны реализовать поддержку JavaScript API . Пользователям для авторизации на сайтах или в сервисах с поддержкой нового стандарта придется использовать соответствующие устройства или приложения. В связи с этим Google и Microsoft к концу текущего месяца представят так называемые «аутентификаторы» FIDO2. Все устройства под управлением Windows 10 получат их через функцию Windows Hello, а большинство версий Android – через Android Fingerprint API.

Способ «обмана» датчиков отпечатков пальцев

Как известно, отпечатки пальцев у каждого человека являются уникальными и двух одинаковых не существует. Тем не менее, по данным исследователей Нью-Йоркского университета и Университета штата Мичиган, даже частично совпадающие отпечатки пальцев могут обмануть биометрические системы аутентификации . Те есть, смартфоны и другие электронные устройства с дактилоскопическими датчиками являются не такими защищенными, как принято считать .

Проблема заключается в том, что из-за своих слишком маленьких размеров датчики сканируют не всю поверхность пальца, а только небольшую ее часть. Кроме того, некоторые мобильные устройства позволяют сохранять сразу несколько отпечатков, и идентификация пользователя происходит, если совпал какой-нибудь из них.

Как предположили исследователи, у многих людей фрагменты отпечатков могут совпадать, и злоумышленники способны создать универсальный «мастер-отпечаток» для обхода биометрической системы аутентификации. Ученые проанализировали 8,2 тыс. фрагментов отпечатков пальцев и нашли множество совпадений. С помощью коммерческого ПО для верификации отпечатков пальцев они обнаружили 92 потенциальных «мастер-отпечатка» для каждой группы из 800 случайно отобранных отпечатков. «Мастер-отпечатком» исследователи считали фрагмент, совпадающий по крайней мере с 4% остальных в группе.

Отметим, в ходе исследования из 800 полных отпечатков целой поверхности пальца был обнаружен только один «мастер-отпечаток». Исследователи проанализировали универсальный «мастер-отпечаток» и разбили на фрагменты. Как оказалось, с помощью фрагментов универсального отпечатка обойти систему аутентификации еще легче.

Киберпреступники учатся считывать отпечатки пальцев и рисунок радужки глаза

Также стало известно, что в сообществах киберпреступников активно обсуждаются вопросы разработки мобильных приложений, позволяющих маскировать человеческие лица. Такие программы помогают использовать фотографии реальных людей, размещенные в социальных сетях, для обмана системы распознавания лиц.

«В отличие от паролей или PIN-кодов, которые в случае взлома легко сменить, отпечатки пальцев или рисунок радужки глаза изменить невозможно. Соответственно, если биометрические данные один раз окажутся в чужих руках, их дальнейшее использование будет сопряжено с серьезным риском. Вот почему они нуждаются в исключительно надежных способах защиты, - подчеркнула Ольга Кочетова, эксперт по информационной безопасности «Лаборатории Касперского» . - Опасность заключается еще и в том, что их вносят в современные электронные паспорта и визы, а значит, кража подобных документов приводит к тому, что в руках злоумышленника оказывается фактически вся информация, по которой может быть установлена личность человека».

Датчики отпечатков пальцев некоторых смартфонов можно обмануть при помощи принтера

Специалисты в области компьютерной безопасности из Мичиганского университета (США) в 2015 году взломали сканер отпечатков пальцев, которым оснащены многие современные смартфоны , при помощи обычного струйного принтера. Статья, посвященная исследованию, опубликована на сайте Университета .

До сих пор можно было обмануть сканеры отпечатков пальцев, создав фальшивый отпечаток вручную, например из латекса или клея, однако этот процесс требует немало времени, а качество получившихся отпечатков порой оказывается слишком плохим.

Американские исследователи нашли более простой и эффективный метод. Для этого они отсканировали отпечаток указательного пальца одного из коллег с разрешением 300 dpi, а затем напечатали его на глянцевой бумаге, заменив обычные чернила принтера на токопроводящие.

Полученные изображения смогли успешно обмануть встроенные сканеры смартфонов Samsung Galaxy S6 и Huawei Honor 7. Для дополнительной проверки метода исследователи изготовили отпечатки пальцев других участников проекта, и во всех случаях они позволили обойти встроенную защиту устройств, однако для обмана датчика смартфона Huawei Honor 7 иногда требовалось чуть больше попыток.

По мнению авторов исследования, обнаруженный ими метод может быть взят на вооружение хакерами, и производителям смартфонов следует задуматься об усовершенствовании сканеров отпечатков, которыми они оснащают свои устройства.

Голосовая биометрия

Голос – это естественно,
он не требует специальных знаний и навыков,
обеспечивает всех людей равными возможностями

В медицине речевые технологии используются для записи информации о клиентах, создания электронных карт пациентов. Это позволяет оптимизировать работу врачей и создает явные преимущества для клиентов. Врач не использует клавиатуру компьютера, он просто диктует медицинские показатели и диагноз. Система распознавания речи переводит голос в текст и записывает его.

2018

Создано ПО, которое клонирует голос человека

Voice ID позволяет сотрудникам колл-центров управления идентифицировать позвонивших по телефону граждан по их голосу. Как сообщалось на сайте HMRC при запуске сервиса, граждане сами смогут выбирать, использовать для их идентификации Voice ID или обычные методы. Тем не менее, британская правозащитная организация Big Brother Watch обнаружила , что при попытке связаться с колл-центром HMRC по телефону выбирать что-либо не приходится, и позвонившие должны предоставить образец голоса для использования Voice ID.

Единственный способ избежать записи голоса – в процессе записи трижды повторить «нет». Примечательно, что правозащитники выявили этот способ самостоятельно, так как о нем нигде не упоминается. По словам экспертов Big Brother Watch, не предоставляя простой способ выбирать, пользоваться Voice ID или нет, HMRC нарушает Общий регламент по защите данных (GDPR), недавно вступивший в силу в странах Евросоюза .

Граждане могут отказаться от использования голосовой аутентификации , но для этого им нужно пройти через продолжительную и сложную процедуру. Тем не менее, даже после отказа от использования Voice ID образец голоса по-прежнему остается в базе данных налогового управления.

Правозащитники направили HMRC запрос в рамках «Закона о свободе информации» (Freedom of Information Act, FOIA), однако управление отказалось сообщить, как пользователь может удалить образец своего голоса из базы данных. HMRC также отказалось сообщать, каким правительственным и частным организациям оно передает данные образцы.

2018: Китайская нейросеть клонирует голоса людей за 4 секунды

Китайские специалисты из компании Baidu создали искусственный интеллект, который может копировать человеческие голоса за несколько секунд, сообщает в марте 2018 года Motherboard .

Нейросеть под названием Deep Voice «училась» имитировать голоса с помощью звукового файла с 2400 различными голосами длительностью более 800 часов. В результате ИИ может скопировать любой человеческий голос на основе 4-секундного прослушивания (год назад нейросети требовалось около получаса), и, как утверждают разработчики, голосовую копию невозможно будет отличить от оригинала. Проверить утверждение можно .

Голосовой способ верификации на начальном этапе станет доступен для 15 млн владельцев персональных счетов. И как говорят представители HSBC, он будет быстрее, проще и намного безопаснее. Банкиры делают особый акцент на последнем обстоятельстве. Они знают по опыту, что многие клиенты зачастую используют один и тот же пароль сразу для нескольких счетов, привязанных к мобильному устройству. И из-за этого становятся легкой добычей для мошенников.

Технически переход на новую систему будет происходить следующим образом. Клиенту, пожелавшему воспользоваться ею, потребуется предоставить в банк запись своего голоса. На основе этого образца будут проанализированы быстрота речи, особенности модуляции и произношения, которые делают звучание речи каждого человека уникальным.

Система сумеет распознать голос клиента, даже если тот застудит горло.

После этого, пишет The Telegraph, клиент начнет получать доступ к своим счетам, произнеся условленный текст. Пропуском, например, может стать фраза «Мой голос - мой пароль». По словам Джо Гордона, система сумеет распознать голос клиента, даже если тот застудит горло, что, безусловно, повлияет на его речь. «Учитывается больше 100 параметров,- говорит он.- Речевой тракт человека остается неизменным даже в случае простуды, и такие поведенческие факторы, как скорость речи, акцент или произношение остаются на своем месте».

А в тех исключительно редких ситуациях, когда система все же не справится с задачей, всегда можно будет воспользоваться обычной верификацией, добавляет он.

Окончательные испытания системы голосовой верификации должны завершиться в течение ближайших нескольких недель, с тем чтобы к началу лета 2016 года банк смог предложить ее клиентам. Помимо этого совсем недавно HSBC представил верификацию по отпечатку пальцев для владельцев счетов, привязанных к iPhone .

По свидетельству The Telegraph, курс на отказ от традиционных паролей для мобильного банкинга взяли и другие крупные кредитные учреждения. Банковская группа Lloyds тестирует систему биометрической верификации для дебетовых карт, привязанных к смартфону . Для демонстрации возможностей, которые может предоставить биометрия , Lloyds даже разработал устройство для распознавания человека по сердечному ритму.

RBS также намерен использовать верификацию по отпечаткам пальцев. А Barclays помимо всего прочего экспериментирует со сканером, который, прежде чем разрешить клиенту произвести платежи на существенную сумму, идентифицирует его по кровотоку в пальце, сообщал ранее The Telegraph .

Микродвижения

Целью проекта, реализуемого в Нью-Йоркском технологическом институте, является анализ микродвижений и колебаний руки, удерживающей смартфон , по которым можно было бы идентифицировать пользователя. Изучаются жесты и движения, с помощью которых человек управляет телефоном, а также паузы между этими жестами при просмотре контента.

Исследователи в Университете Корнелла запрограммировали популярный сенсор Kinect на анализ таких обычных домашних дел, как готовка и чистка зубов. Их цель – использование распознавания движений в умных домах и персональных роботах-помощниках, хотя критики злословят, что это явное и нескромное доказательство того, что с видеоигр начнется закат общества.

Походка

Искусственный интеллект научили определять личность по походке

В конце мая 2018 года стало известно о способности искусственного интеллекта распознавать людей по походке. Разработку предлагают использовать в первую очередь в аэропортах.

Исследователи из Манчестерского университета (University of Manchester) совместно с коллегами из испанского Автономного университета Мадрида (Universidad Autónoma de Madrid) собрали самую большую в мире базу данных о походке людей, в которую вошло около 20 тыс. записей движений ног 127 человек, сделанных с помощью специальных напольных сенсоров и камер высокого разрешения.

Все эти данные были загружены в нейросеть , которая после обучения смогла распознавать людей по походке почти со 100-процентной точностью. Работа ИИ-система основана на принципе глубокого остаточного обучения, который позволяет идентифицировать человека по пространственным и временным характеристикам его следа.

По словам автора исследования из Манчестерского университета Омар Кастильо Рейс (Omar Costilla Reyes), во время ходьбы каждого человека можно выделить примерно 24 различных параметра движения. Проще говоря, каждый человек действительно обладает уникальной моделью перемещения.

Эксперты говорят, что разработанная система пригодится в местах большого скопления людей для обеспечения безопасности. Поскольку система очень точна, с ее помощью можно оперативно замечать человека, который находится в розыске, а также предотвращать теракты и другие виды преступлений.

Уже ведутся переговоры об использовании нейросети в аэропортах для прохождения паспортного контроля. По сравнению с другими методами биометрической идентификации, вроде сканирования отпечатков пальцев и сетчатки глаза, распознавание походки имеет явные преимущества, поскольку пассажирам не нужно останавливаться для прохождения проверки - им достаточно пройти по специальной сенсорной дорожке.

Разработка японских исследователей

Японские исследователи обнаружили, что с помощью 3D-съемки человека можно корректно идентифицировать его по походке в 90% случаев. Более того, голая ступня на земле идентифицирует владельца в 99,6% случаев. Это может помочь службе безопасности аэропорта – через их рамки то и дело маршируют очереди людей в носках.

Анализ действий пользователя

SRI International использует встроенные в смартфоны акселерометры и гироскопы для получения уникальных данных, описывающих состояние человека в моменты, когда он идет или стоит. Длина шага, усилия, прикладываемые для удержания равновесия, и скорость передвижения - все эти параметры индивидуальны. Дополнительные датчики могут регистрировать другие физические характеристики, например ориентацию руки или физическое положение пользователя - близость его к другим людям, пребывание в положении сидя или стоя, попытки поднять что-либо, набор текста или разговор по телефону.

Идентификация по губам может применяться для повышения эффективности систем безопасности и служить дополнением к таким методам получения доступа, как распознавание лиц, сканирование сетчатки глаза, дактилоскопии. Пилотное применение технологии планируют внедрить для обслуживания в банкоматах и для контроля доступа в общественные места.

Нос

Аккуратнее всего можно опознавать людей по сетчатке глаза, но британские ученые нашли интересную замену. Они использовали программу PhotoFace и разделили все носы добровольцев на шесть основных типов: романский, греческий, нубийский, орлиный, курносый, вывернутый. Достоинством метода они считают то, что носы труднее спрятать или замаскировать. Недостаток тоже очевиден – сканирование носа дает куда менее точный результат, чем проверка сетчатки.

Анализ рисунка вен на ладони

2018

В июле 2018 года крупная японская сеть супермаркетов Aeon Group сообщила о внедрении системы оплаты покупок по рисунку вен Fujitsu PalmSecure . Отмечается, что речь идет о первом запуске такой технологии в розничных магазинах. В рамках пилотного проекта некоторые торговые точки Ministop компании Aeon начали оснащаться биометрическими сканерами. Клиенты предварительно регистрируются в службе Aeon Credit Service, предоставляя ей свои персональные данные и изображения рисунка вен со своих ладоней. К учетной записи привязывается банковская карта.

2016

Школьные кафетерии обычно не блещут вообще ничем, но одно кафе во Флориде выделяется из общего ряда хотя бы тем, что использует сканеры руки, которые заменяют ученикам деньги на обед. Система заменит карточки и PIN -коды сканером в красном световом диапазоне, причем ему не требуется физический контакт с ладонью. Осталось модернизировать сами школьные завтраки.

Поставщик технологических решений для сферы финансовых услуг Fiserv (Файсерв) объявил весной 2016 года о выводе на рынок сканера ладони Verifast – системы биометрической аутентификации , при помощи которой финансовые учреждения смогут уменьшить количество случаев мошенничества, снизить время выполнения транзакции и повысить качество предлагаемых услуг.

Хотя техника белкового анализа ещё далека от совершенства, она позволяет точно установить личность не только в первые часы и дни после смерти человека, но даже через несколько столетий после его гибели. Учёным удалось успешно идентифицировать несколько людей, умерших более 250 лет назад.

Методика работает следующим образом: волосы растворяют в специальных веществах, не разрушающих химическую структуру белков внутри них, и анализируют состав этого «супа» на наличие 185 мутаций в структуре белков, комбинация которых является уникальной для каждого обитателя Земли.

По словам специалистов, подобный набор белков является избыточным – на самом деле, для точной идентификации хватит и примерно ста подобных маркеров. Сейчас учёные работают над упрощением и удешевлением методики, чтобы её было удобно применять на практике во время криминальных расследований и при раскопках.

Метод уже испытали на шести дюжинах американцев европейского происхождения, которые согласились сдать кровь и волосы на ДНК- и белковые тесты. По словам биологов, личности каждого из них удалось корректно установить, что открывает дорогу для использования белков в вычислении личностей преступников по очень небольшим порциям волос. Для этого хватит образца массой всего в 1 миллиграмм, что чуть больше, чем содержится в одном волосе.

Ушная раковина

Ушная раковина годится не только для защиты слухового канала. Разработанная система запоминает трубчатую структуру среднего уха и общую форму ушной раковины, чтобы создать «ушной отпечаток», позволяющий точно опознать владельца в 99,6% случаев.

Потеря или кража гаджета может доставить владельцу массу проблем. И это не только материальные убытки из-за потери дорогого гаджета, но и угроза несанкционированного доступа к личным или корпоративным данным, приложению онлайн-банкинга или электронному кошельку.

Поскольку сенсорный экран в процессе звонка соприкасается с ухом, это может привести к хаотичными нажатием ухом на экранные кнопки, поэтому экран смартфона в режиме разговора всегда отключается. В этот момент ученые Yahoo Labs и предложили проводить аутентификацию владельца. Тестирование разработки показало, что точность биометрической идентификации с использованием отпечатка ушной раковины составляет 99,52%. Созданное ПО получило название Bodyprint.

Интересно, что в Yahoo Labs предложили также модифицировать процедуру, позволяющую принять звонок. Так, до сих пор всегда все телефоны требовали нажать кнопку приема. Теперь можно будет просто приложить смартфон к уху: ПО Bodyprint распознает, что ухо прижато, и начнет трансляцию голоса.

Так как сама компания Yahoo к производству гаджетов интереса не проявляет, то вероятно, будет производиться либо лицензирование технологии, либо соответствующее ПО будет распространяться в качестве мобильного приложения через магазины Apple Store и Google Play . Основное достоинство созданной технологии - в отсутствие необходимости ставить специальный датчик для отпечатка пальцев. Сенсорный экран есть в любом смартфоне, технология может быть применена в любом гаджете, поэтому перспективы у нее весьма существенны.

В июне 2015 года стало известно, что Amazon получил патент на технологию, которая позволит разблокировать телефон ухом. Если технология будет реализована, то это будет работать следующим образом: человек подносит телефон к уху, фронтальная камера делает снимок ушной раковины и сравнивает фото с имеющимся в базе. То есть технология похожа на ту, что используется для авторизации при помощи отпечатка пальца .

В ролике проекта PatentYogi объясняется, как будет работать авторизация. Возможно, компания будет использовать эту технологию, чтобы при ответе на звонок достаточно было просто поднести телефон к уху.

Нейронные связи вместо отпечатков пальцев

Уникальная система связей в мозгу индивида может быть использована для идентификации личности, подобно отпечаткам пальцев. К таким выводам пришли американские ученые, авторы статьи в журнале Nature Neuroscience, передаёт Lenta.ru

Однако Эмили Финн (Emily Finn) и ее коллеги выяснили, что уникальные особенности связей различных участков мозга человека достаточно стабильны, чтобы точно устанавливать личность испытуемого. Финн работала со 126 участниками проекта «Коннектом человека». Оказалось, что рисунок связей, полученный в ходе одного из сеансов нейровизуализации (в состоянии покоя, при прохождении тестов на память, эмоции и языковые навыки) в последующих сеансах остается неизменным - и по нему легко определить индивида среди других участников эксперимента.

Более того, рисунки связей помогли предсказать уровень подвижного интеллекта (способность воспринимать и запоминать новое, решать проблемы, с которыми человек раньше не сталкивался). Главными прогностическими факторами этой способности оказались связи между лобной, теменной и височной долями головного мозга.

В проекте «Коннектом человека», помимо Оксфордского университета принимают участие университеты Вашингтона и Миннесоты. Коннектомом называют совокупность всех связей между нейронами, число которых в мозге человека оценивается в квадриллион. Проект был запущен в 2010 году, его бюджет составил 40 миллионов долларов .

У данной технологии есть еще одно весомое преимущество. «Отпечаток пальца может быть украден, и человек в таком случае не сможет отрастить новый палец для его замены. Мозговые отпечатки, однако, могут легко подвергнуться изменениям: пользователь просто придумывает новую мыслительную комбинацию» - рассказала профессор Сара Ласзло, одна из участников проекта по разработке мозговой идентификации.

Вживить чип или проглотить микрокомпьютер

Cамый оригинальный и необычный метод идентификации личности был предложен PayPal . Компания попросту предложила вживлять чипы или проглатывать микрокомпьютеры. Это позволит решить проблему авторизации радикально и навсегда. Чипы и микрокомпьютеры будут анализировать пульс, состав желудочного сока и прочую внутреннюю

Идентификацию личности по голосу с целью предоставления доступа к данным называют голосовым замком. Каждый человек обладает уникальным голосом, который не может быть подделан.
В отличие от материального идентификатора личности (токен, смарт-карта, жетон) или пароля, которые могут быть утеряны или намеренно переданы злоумышленникам, биометрические технологии, используемые для информационной безопасности, являются неотъемлемыми. А значит, обеспечивают больший процент надежности того, что доступ к данным получит «правильный» человек.

Сотрудник «Центра речевых технологий» довольно легко сумел получить сведения о состоянии счета своей жены в контактном центре её банка. Достаточно было позвонить в банк, назвать пароль и ее паспортные данные, чтобы оператор, следуя инструкциям банка, сообщила ему секретную информацию своего клиента.

Этого бы не произошло, если бы идентификация личности владельца счета проводилась по биометрическим признакам. В данном случае, при разговоре по телефону идентификация могла бы быть проведена по голосу. При этом голосовая биометрия заметно выделяется по надежности и удобству среди других модальностей: идентификации по форме лица, отпечатков пальцев, сетчатке глаза.

Во-первых, голосовая биометрия является бесконтактной и обеспечивает возможность удаленной идентификации и верификации клиента. А это делает ее удобной при использовании в колл-центрах.
Во-вторых, для регистрации клиентов банка в базе данных контактного центра не требуется специальных устройств, чтобы получить биометрические образцы. Запись голосового пароля ведется с любого доступного устройства, снабженного микрофоном, будь то гарнитура, стационарный или мобильный телефон или смартфон.

Наконец, голосовая биометрия легко объединяется с биометрией по лицу, обе эти модальности являются бесконтактными, что удобно при удаленной идентификации. Мультимодальная биометрия обеспечивает 100% точность идентификации личности.

В настоящий момент мы проводим пилот в одном американском банке по внедрению мультимодального биометрического доступа со смартфонов клиентов. Специальное приложение банка, разработанное под Android, регистрирует клиента в системе путем фотосъемки лица на смартфон и записи парольной фразы. Далее заполняется небольшая анкета с персональными данными клиента. Для того чтобы войти в мобильный банк, клиент фотографирует себя, говорит в смартфон парольную фразу, система ищет совпадения в своей базе данных, а затем открывает доступ к страничке мобильного банка со счетом.

Способы применения идентификации по голосу в банках

1. Регистрация клиента в системе и присвоение ID . Существует несколько типов регистрации (первичной записи голосового образца клиента), которые в зависимости от потребностей могут применяться в контакт-центрах банков. При текстонезависимом методе регистрации совсем не важно, что говорит клиент: он просто наговаривает в микрофон несколько слов, на основании чего система получает «рисунок» его речи, по которому будет узнавать его в дальнейшем.

Если же идентификация ведется по паролю (текстозависимая), то при регистрации в системе клиент либо говорит статичную парольную фразу, по которой будет проводиться его идентификация в дальнейшем. Или парольная фраза может быть динамичной. В этом случае клиент повторяет за системой случайные элементы в определенной последовательности, например: «34, 52, 84».

2. Электронная цифровая подпись для подтверждения сделки. Внедрение голосовой подписи (подтверждения личности клиента по голосу) в качестве дополнительной услуги контакт-центра позволит повысить безопасность платежных операций и уровень удовлетворенности клиентов. Реализация такого инструмента возможна при автоматическом вызове клиента и проведении процедуры голосовой верификации при попытке совершить транзакцию. Образец голоса абонента сравнивается с образцом из базы, в случае успешной идентификации транзакция разрешается.

3. Ликвидация угроз мошенничества. Не секрет, что существует определенный набор лиц, для которых регулярное совершение мошеннических действий в отношении банков является основным средством заработка. А поскольку личное присутствие держателя счета в офисе банка во многих случаях предоставления услуг не обязательно, то мошенники могут безнаказанно повторять свои схемы удаленно значительное количество раз в одном и том же банке. Анализ голоса в таких случаях оказывается практически единственным способом своевременно выявить потенциальные мошеннические действия, и, как следствие, сократить прямые убытки от таких действий. С помощью технологии идентификации диктора можно сравнивать голоса совершающих звонки в контакт-центр с некоторым списком потенциальных мошенников или между собой.

4. Укрепление внутренней информационной безопасности. Инсайдерские угрозы и вопросы минимизации данных рисков традиционно актуальны для руководителя службы информационной безопасности любого банка, так как несанкционированный доступ к конфиденциальным ресурсам (счета и персональные данные клиентов, финансовые отчеты, банковские приложения) и утечка корпоративной информации могут выражаться в колоссальных потерях — как финансовых, так и репутационных. Одним из самых эффективных решений данной проблемы может быть внедрение системы биометрической идентификации сотрудников.
Вне сомнений голосовая биометрия найдет свое применение во многих странах мира. Российские речевые технологии достигли такого уровня развития, что способны проводить высококачественную удаленную идентификацию по биометрическим признакам клиента банка.

Если еще недавно биометрическая идентификация держателей банковских карт считалась экзотикой, то сейчас она стала совершенно привычной для десятков и сотен тысяч пользователей в Бразилии и Индии, Польше и Саудовской Аравии, Японии и Колумбии.

Клиенты рассчитывают на многоканальность и ожидают получить удобный, знакомый и безопасный сервис вне зависимости от того, какой канал или интерфейс они используют. Банкам придется инвестировать в развитие интегрированной архитектуры и предлагать удобный доступ и высокую безопасность данных и финансовых средств клиента.


Каждый из нас способен узнать своих родных и знакомых по походке, силуэту, прическе, иногда почерку, но в первую очередь, конечно, по голосу и лицу. Это никого не удивляет и кажется абсолютно естественным. В то же время большинство почему-то с недоверием относится к различным системам, которые обещают идентифицировать человека по характерным лишь для него признакам. Ведь мы же путаем иногда голоса по телефону, принимая незнакомца за кого-то из близких, так почему «машина» не может ошибиться? И как ей в таком случае доверять?

Прародительницей биометрических технологий считается биология: представители науки всегда пытались систематизировать и объяснить различные признаки и свойства особей, проявляющиеся во время экспериментов. В конце XIX в. ученые Фрэнсис Гальтон и Карл Пирсон, выявляя закономерности в наследственности людей, применили методы вариационной статистики при анализе их наследственных признаков, чем положили начало науке биометрии.

До 2001 г. возможности биометрии применялись преимущественно спецслужбами для выявления преступников, защиты государственной тайны и сверхважной коммерческой информации.

Но после чреды террористических актов биометрические технологии, что называется, шагнули в массы. Уже никого не удивляет функция доступа к данным по отпечатку пальца, предлагаемая во многих моделях ноутбуков. Однако до сих пор специалисты по биометрии приводят примеры из фантастических фильмов, чтобы объяснить, каким образом можно использовать подобные технологии.

Между тем возможности биометрии многогранны: решения, созданные на ее основе, применяются в системах контроля и управления доступом, для организации доступа к личным кабинетам в веб, а также к персональной информации и мобильным терминалам.

В качестве идентификатора могут выступать лицо, ладонь, отпечаток пальца, радужная оболочка глаза или голос - все то, что ни один человек не может оставить дома или передать кому-то.

Речь - основное средство коммуникации для людей. Каждый человек использует голос для общения, причем как непосредственного, так и с помощью различных каналов связи (GSM, PSTN, VoIP). Запись же речи несет в себе массу информации не только о содержании сообщения, но и о личности говорящего. Именно поэтому речь, а точнее, фонетические ее образцы как биометрические характеристики эффективно используются в качестве улики в криминалистике с середины прошлого века.

Метод идентификации по голосу основывается на том, что у каждого индивидуума свой неповторимый голосовой рисунок, который зависит от его пола, физических особенностей строения голосовых связок и полости носа, формы рта, а также от таких характеристик, как частота и амплитуда. Точность биометрической идентификации по голосу соответствует 97 %.

При их внедрении нет необходимости в установке дополнительного оборудования как для передачи, так и для фиксации речи;

Характеризуются высокой скоростью поиска фонетического образца голоса в архиве образцов речи в режиме реального времени.

Разработанные компанией «Центр речевых технологий» (ЦРТ) программные решения для создания и ведения фоноучетов, а также осуществления автоматической идентификации по голосу основываются на таких методах исследования голоса и речи, для которых не имеют значение язык, акцент, используемый диалект, а также само содержание речи.

Процедура поиска (идентификации) интересующего «диктора» заключается в автоматическом попарном сравнении «голосовых моделей», в которых закодированы индивидуальные биометрические характеристики голоса и речи «дикторов». По результатам сравнения выводится ранжированный список фонограмм, содержащих с указанной вероятностью речь интересующих «дикторов».

Система автоматически выделяет биометрические признаки голоса и речи «дикторов» тремя независимыми методами и в соответствии с этим строит «модели голоса»:

При применении спектрально-формантного метода на основе различных спектральных характеристик речевого сигнала, анализа поведения первых трех и/или четырех формант, биометрической информации о строении речевого тракта (см. рис);

В случае использования метода основного тона на основе различных спектральных характеристик речевого сигнала, отражающих вибрации голоса, а также множества статистических и динамических параметров интонационного контура;

При применении метода с использованием смесей гауссовых распределений производится выделение дикторозависимых биометрических признаков из речевого сигнала, их последующее моделирование и классификация по методу опорных векторов. Сравнение голосовых моделей может производиться двумя способами:

С единственным шаблоном, соответствующим проверяемой личности - такая процедура называется верификацией или сравнением «один к одному». Результатом в этом случае обычно является число, отражающее вероятность того, что сравниваемые шаблоны принадлежат одному лицу;

Со всеми зарегистрированными шаблонами (без предварительного выбора шаблона и ввода номера или кода). В качестве результата возвращается список нескольких наиболее похожих шаблонов (с наибольшими вероятностями, полученными при сравнении).

Система биометрического распознавания речи встраивается в требуемые бизнес-процессы и за считанные секунды идентифицирует и верифицирует голос человека, информируя оператора о положительном или отрицательном результате сравнения.

Идентификация по голосу является бесконтактным, этически корректным методом получения биометрической информации. Взаимодействие с системой идентификации по голосу не вызывают у человека раздражения при снятии «образца» и в ходе дальнейшей процедуры. Кроме того, голос является единственно доступной биометрической характеристикой для распознавания личности по телефону.

Мультимодальная биометрия

В случае использования одного биометрического признака (одной биометрической модальности) для идентификации личности существует вероятность ошибки системы. Это связано с целым рядом причин:

Качеством образца. Не все люди имеют определенные биометрические признаки. По различным данным, до 5 % населения не обладают отчетливыми отпечатками пальцев. В частности, пожилые люди имеют деформированные и стер-тые рисунки пальцев, а дети - несформировавшиеся. Все это также увеличивает вероятность получения ложного отказа при регистрации биометрических образцов в системе.

Неправильным взаимодействием пользователя с биометрической системой в процессе регистрации. Выбор неправильной позы, выражение сильных эмоций на лице при фотографировании для образца повышают возможность возникновения ложного отказа при идентификации.

Схожестью отдельных биометрических признаков (например, голосов или лиц) у различных людей, что приводит к увеличению межклассовой схожести. Это, в свою очередь, способствует появлению ошибок при идентификации личности.

Погодными условиями.

Мультимодальные биометрические системы могут устранить многие ограничения унимодальных систем, поскольку при их использовании одни биометрические признаки компенсируют недостатки, присущие другим.

Мультимодальная система идентификации личности, разработанная ЦРТ, объединила голосовую и лицевую биометрию. В 2011 г. дочерняя компания «ЦРТ-Инновации» стала участником кластера информационных технологий инновационного центра «Сколково», где ведет работу над созданием мультимодальных биометрических систем, предназначенных для использования в сфере государственной и корпоративной безопасности, а также в области телекоммуникаций.

Совмещение голосовой и лицевой биометрии является естественным ходом развития биометрических технологий из-за широкого распространения соответствующих «бимодальных» устройств: сотовых телефонов, коммуникаторов, цифровых фото- и видеокамер, ноутбуков. Наличие таких бимодальных устройств значительно упрощает процесс получения биометрических образцов, процесс регистрации личности в биометрической системе, понижает стоимость самой системы и т. д.

Метод идентификации по лицу представляется также одним из наиболее социально допустимых биометрических методов. Эта технология достаточно легко интегрируется в другие существующие системы, так как фотографии являются основным идентификационным форматом для водительских прав, паспортов и иных удостоверений личности. Фото- или видеосъемка лица не представляется раздражающим процессом, потому что люди привыкли к постоянному присутствию видеокамер в офисах, торговых центрах и других общественных местах. Техника сканирования лица в биометрической индустрии занимает второе место после отпечатков пальцев

Коммерческое применение биометрических технологий в системах доступа

Современный человек вынужден помнить пароли от почтовых ящиков, интернет-магазинов, рабочего места (в среднем на каждого обывателя приходится четыре часто используемых символьных пароля, которые время от времени приходится менять, записывать где-то, снижая при этом надежность доступа к своим аккаунтам). Вход в офис, спортивный клуб, въезд на парковку ограничиваются картой/брелоком доступа. Это те артефакты и та информация, которые крайне нежелательно забыть или потерять.

Система автоматической биометрической аутентификации по голосу и/или лицу заменяет и дополняет традиционные системы доступа по карточкам, секретным словам и паролям в контакт-центрах, электронных банкингах, интеренет-магазинах и других отраслях бизнеса, где необходимо общение с клиентом как личное, так и с использованием каналов связи. Кроме того, система применима в офисах и на рабочих местах в целях снижения риска утечки и ограничения доступа к коммерческой информации.

Разработанная в ЦРТ система доступа на основе технологии автоматической идентификации личностей по голосу (см. табл.) и дополненная идентификацией по лицу может служить как самостоятельное решение, так и совместно с другими биометрическими модальностями и традиционными системами доступа.

Уникальность голосовой биометрии состоит в том, что это единственная биометрическая модальность, которая позволяет идентифицировать человека по телефону, что важно, например, при удаленном доступе к различным услугам, криминалистической идентификации, где единственным доказательством является запись телефонного разговора подозреваемого. Кроме того, голосовая идентификация не требует применения специализированного дорогостоящего оборудования, нужен только микрофон. При этом по уровню надежности голосовая биометрия не уступает, а по некоторым параметрам превосходит другие системы биометрической идентификации.

Биометрические системы доступа нашли применение в самых различных сферах деятельности:

Правоохранительной и судебной (экспертиза);

Таможенной;

Правительственной и военной;

Финансовой;

Туристической.

Основными задачами, которые решают биометрические системы доступа, являются:

Контроль доступа в системах информационной безопасности (государственные и правительственные учреждения, телебанкинг и автоматические call-центры);

Контроль физического доступа (в основном государственные и правительственные учреждения);

Усиление безопасности применения банковских карт (АТМ-киоски).

Использование технологий биометрической идентификации в системе доступа является важным аспектом для обеспечения безопасности на всех уровнях: в каналах связи, сети Интернет, при физическом доступе на объекты и в помещения. Биометрические решения оперируют неотъемлемыми характеристиками человека, существенно снижая угрозы осуществления мошеннических операций в финансовых компаниях, несанкционированного доступа в стратегически важные помещения, а также организации беспорядков на объектах массового скопления людей.

С развитием средств общения с клиентом открываются новые возможности для бизнеса, но в равной степени возрастает и риск мошенничества со стороны потребителей услуг и персонала. В случае создания базы голосов злоумышленников при автоматической аутентификации речи легко выявляются и пресекаются преступные намерения со стороны недобросовестных клиентов. Допустим, контактцентр банка или оператора связи в качестве идентификационной информации использует фамилию, имя, отчество, дату рождения и паспортные данные клиента - сведения, которые можно купить и найти в Интернете. Воспользовавшись полученными данными, любой может навредить клиенту компании - блокировать номер телефона, узнать баланс, подключить дополнительные услуги. Для пресечения подобных действий зачастую применяют секретное слово, которое также можно передать другому или узнать незаконно. В то время как использование технологий голосовой биометрии позволит не только определить, что голос не принадлежит пользователю услуг, но и сформировать базу голосов злоумышленников в целях пресечения повторения аналогичных действий с их стороны.

Решения с использованием голосовой биометрии особенно эффективны при внедрении в организациях с развитой сетью филиалов. Общая база биометрических данных сотрудников и пользователей услуг обеспечивает надежную защиту от действий мошенников, кражи пропусков и паролей и выполнения операций от чужого имени вне зависимости от того, обслуживаются ли клиенты в филиале организации, по телефону или через Интернет.

Применение биометрических технологий во внутренних и внешних процессах коммерческих компаний не только позволяет увеличить безопасность, сократив случаи мошенничества, повысить удобство общения с различными электронными автоматическими системами персонала и клиентов, но и сократить ТСО на обслуживание систем управления доступом.

В наши дни речевые технологии из ИТ-экзотики быстро превращаются в реальность. Довольно большие успехи показывает голосовая биометрия, на основе которой реализованы различные приложения, обеспечивающие создание полезных услуг для банков, контакт-центров, поликлиник, автотранспорта, голосового управления работой средствами мобильной связи и навигации. Среди компаний, предлагающих широкий спектр популярных речевых и текстовых решений, а также приложений для работы с документами, значится и фирма Nuance Communications. Её региональный директор по продажам и развитию бизнеса Nuance Communications Мартин Весёлка ответил на вопросы обозревателя PC Week/RE Петра Чачина о современных возможностях речевых технологий и голосовой биометрии.

Мартин Весёлка: Голосовая биометрия — одна из технологий, которая развивается очень быстро и позволяет разным компаниям использовать ее решения для идентификации заказчиков. В биометрической системе для определения или подтверждения личности используют индивидуальные поведенческие, психологические и некоторые другие характеристики. Имеется множество биометрических измерений, включая сканирование радужной оболочки глаза, отпечатков пальцев, распознавание лица, голоса, подписи и т. д. Голосовая биометрия позволяет, исследуя голосовые характеристики человека, идентифицировать клиента. Она представляет собой относительно простой и экономичный способ решения ряда практических проблем.

PC Week: Чем вызван нынешний интерес ИТ-служб различных отраслей к голосовой биометрии и речевым технологиям?

М. В.: Это связано с тем, что голосовая биометрия и речевые технологии - уже далеко не игрушки, это - высокоразвитая технология, которая может быть использована для повышения качества услуги в такой степени, чтобы заказчик мог ощутить это улучшение. Предприятие должно предоставить заказчику автоматизированный сервис, и речевые технологии способны в этом помочь. Клиента никто не заставляет ждать, не переадресовывает и не предлагает пользоваться меню. Голосовые коммуникации являются удобными для заказчика.

Система понимает клиента и способна проверить его слова. Он может даже не помнить пароль или число. Голосовая биометрия, которая используется в процессе разговора, позволяет установить, кто звонит. Это сокращает время разговора. Так что клиенту не надо представляться и называть пароль. Его пароль - его голос! При этом он чувствует, что его звонок важен и компания сразу принимает решение.

PC Week: В каких отраслях наиболее востребованы приложения голосовой биометрии и речевых технологий?

М. В.: Наиболее широко они применяются в банковском секторе, в страховых компаниях, в телекоме. Авиакомпании проявляют значительный интерес. Перспективным является также рынок мобильных приложений для сотовых телефонов, где речевые технологии востребованы в полной мере. В автомобилестроении голосовые системы позволяют использовать навигационные приборы в пути, способны включить музыку, кондиционер, помогают, не отвлекаясь от управления машиной, записать и отправить SMS и т. д.

В медицине речевые технологии используются для записи информации о клиентах, создания электронных карт пациентов. Это позволяет оптимизировать работу врачей и создает явные преимущества для клиентов. Врач не использует клавиатуру компьютера, он просто диктует медицинские показатели и диагноз. Система распознавания речи переводит голос в текст и записывает его.

М. В.: Банковские контакт-центры успешно применяют голосовые технологии. Если клиенту нужна базовая информация, то она предоставляется ему свободно. Но если он хочет провести финансовую операцию или какую-то операцию со своим счетом, то его [статус] нужно проверить. Голосовая биометрия - это один из видов проверки клиента, с помощью которой возможно идентифицировать, живой ли это человек, или транслируется запись речи.

Система голосовой биометрии может выявить необходимость дополнительной проверки клиента. Можно также создать “черный список” отпечатков голосов клиентов, замеченных в мошенничестве или в попытках несанкционированного доступа к счетам других клиентов. Это позволяет обеспечить безопасность банковских операций.

PC Week: Является ли система верификации голоса клиента более надежной, чем PIN-коды и пароли?

М. В.: Сразу хотел бы отметить, что система голосовой биометрии более удобна для заказчика, чем использование PIN-кодов и паролей. Но можно также сказать, что голосовая биометрия более надежна, так как пароль может быть подслушан и украден в течение разговора. Да и PIN является большой проблемой всех контакт-центров, ведь операторы сами могут воспользоваться этими сведениями. Пароль и PIN нетрудно украсть, такая информация может уйти на чёрный рынок, но голос останется с вами! А вот комбинация голосовой биометрии и вопросов o персональной информации о вашей жизни в комбинации позволяют добиться высокой степени надежности.

М. В.: Каковы специфические проблемы контакт-центров? Они не успевают отвечать на запросы, не хватает операторов. В этом случае используются автоматические устройства интерактивного речевого ответа IVR. Но клиенты не всегда хотят работать с IVR, они предпочитают дождаться отклика оператора и теряют время обслуживания контакт-центра.

Заказчик звонит в центр обработки вызовов, мы спрашиваем его, как ему помочь. Он в свободной форме отвечает на вопрос. С помощью системы распознавания речи мы понимаем его просьбу и решаем, куда надо обратиться. Эту информацию мы или транслируем в систему самообслуживания, или направляем звонок оператору. В то же время мы можем идентифицировать клиента с помощью голосовой биометрии. Применяя данные меры, мы сберегаем очень много времени по сравнению с традиционными методами, ведь IVR не отвечает на вопросы.

В Восточной Европе и России голосовая биометрия практически не используется. А в Западной Европе и США данная технология уже широко применяется. Такая ситуация конечно изменится в ближайшие год-два. Операторские центры будут использовать речевые технологии, такие как голосовая биометрия, предоставляя лучшие по качеству услуги для всех клиентов контакт-центров.

Например, один из российских банков хочет внедрить голосовую биометрию для поддержки системы кредитных карт для всех своих клиентов. Это позволит идентифицировать пользователей. Технология инсталляции голосовой биометрии не сложная. Но заказчики должны знать о наличии нового сервиса, это важный элемент его продвижения.

PC Week: Насколько дорогостоящими являются системы голосовой биометрии? Велик ли рынок голосовых решений для контакт-центров?

М. В.: В начале каждого проекта мы рассчитываем экономическую эффективность и срок возврата инвестиций. В зависимости от пожеланий клиента, проект может делаться на базе числа портов IVR, или на базе количества отпечатков голоса, используемых в системе. Если голосовое решение хорошо отлажено, то время одного разговора может быть уменьшено на 20-40 с, а возврат инвестиций происходит за шесть-девять месяцев.

Рынок голосовой биометрии существует как в рамках контакт-центров, так и вне их. Причем каждый операторский центр может использовать голосовую биометрию. Сегодня голосовыми решениями занимаются почти все гиганты ИТ-индустрии, такие как Google и Microsoft. Но кроме call-центров есть и другие возможности использования голосовой биометрии, например для управления мобильными устройствами, предоставления безопасного доступа в определенные помещения или к определенному оборудованию, в сфере медицины и пр.

PC Week: И как используется распознавание речи в медицине?

М. В.: В медицине распознавание речи помогает высвобождению медперсонала. Разработаны приложения для диктовки и транскрипции, улучшающие качество записи, обработки и использования данных о пациенте. Это позволяет создавать медицинские архивы с голосовым управлением, которые значительно снижают эксплуатационные издержки и улучшают качество обслуживания пациентов. Использование таких систем повышает доходность лечебных учреждений за счет сокращения средней продолжительности выполнения задачи и одновременного повышения эффективности предоставления услуги.

М. В.: Системы голосовой техники быстро развиваются. Практически во всех сферах бизнеса они создают новые возможности для обслуживания клиентов, повышения точности, производительности и эффективности производства, сокращения временных и финансовых затрат. Они вторгаются в жизнь миллионов частных пользователей. Поэтому можно ожидать дальнейшего увеличения числа распознаваемых языков и расширения количества создаваемых на этой основе сервисов.

PC Week: Благодарю за беседу.

Понятие «аутентификация» характеризует проверку на подлинность, например: является ли Вася Пупкин действительно Васей или же это, возможно, Петя какой-нибудь? Является ли он тем, за кого себя выдает? Процесс аутентификации может быть выполнен одним из трех возможных способов:

  • основан на том, что Вам известно, например, кодовая комбинация (пароль);
  • основан на том, что у Вас есть: ключ, магнитная карта, брелок;
  • то, что есть Вы: папиллярные узоры, геометрия лица, строение глаза.

Именно третий пункт заключает в себе биометрическую аутентификацию, которая с развитием технологий становится все более актуальной. Как она работает, какие существуют достоинства, недостатки и насколько это безопасно, давайте рассмотрим подробнее...


Краткая история биометрии

Упуская множество фактов, исторических событий и деталей, применение биометрических параметров человека началось еще задолго до появления технических средств. Еще 100 г. до н. э. некий китайский император ставил свой отпечаток пальца, как печать на особо-важных доисторических артефактах. В 1800-х годах, Альфонс Бертильон, разработал систему распознавания преступников по их анатомическим характеристикам.

С течением времени, полиция Великобритании, Франции, США, начали отслеживать злоумышленников и подозреваемых в преступлениях по их отпечаткам пальцев. В дальнейшем, технология нашла свое применение в ФБР. Отпечатки пальцев стали первой полноценной системой распознавания человека.

В нынешнее время, биометрия стала более обширной и являются средством дополнительной защиты для технических средств или же элементом безопасности, который применяется в , для пропуска на охраняемую территорию, помещения и т.д.


Разновидности биометрической аутентификации

В настоящее время широко используются: пальцы человека, лицо и его глаза, а также голос - это «три кита» на которых держится современная биометрическая проверка подлинности пользователей:

Существует их довольно много, однако, сегодня используются три основных типа сканеров отпечатков пальцев:

  • емкостные - измеряют электрические сигналы, поступающие от наших пальцев. Анализируют емкостную разницу между приподнятой частью отпечатка и его впадиной, после чего формируется «карта» отпечатка и сравнивается с исходной;
  • ультразвуковые - сканируют поверхность пальца путем звуковых волн, которые посылаются на палец, отражаются и обрабатываются;
  • оптические - фотографируют отпечаток пальца и выполняют сравнивание на соответствие.

Трудности при сканировании могут возникнуть, если мокрые или грязные руки, если травма (порезы, ожоги), если человек является инвалидом (отсутствуют руки, кисти, пальцы).

  1. Аутентификация по радужной оболочки глаза

Другая и довольно распространенная биометрическая форма аутентификации - сканеры радужной оболочки. Узоры в наших глазах является уникальным и не меняется в течении жизни человека, что позволяет выполнить проверку подлинности того или иного человека. Процесс проверки является довольно сложным, так как анализируется большое количество точек, по сравнению со сканерами отпечатков пальцев, что свидетельствует о надежности системы.

Однако, в этом случае, могут возникнуть трудности у людей с очками или контактными линзами - их нужно будет снимать для корректной работы сканера.

  1. Аутентификация по сетчатке глаза

Альтернативный способ использовать человеческий глаз для биометрической аутентификации - сканирование сетчатки. Сканер светит в глазное яблоко и отображает структуру кровеносных сосудов, которые так же, как и оболочка - являются уникальными у каждого из нас.

Биометрическая проверка подлинности по голосу внедряется в потребительские технологии и также имеет большие перспективы. Распознавание голоса сейчас реализовано у Google Assistant на устройствах Android или у Siri на устройствах iOS, или у Alexa на Amazon Echo. В основном сейчас, это реализовано так:

  • Пользователь: «Я хочу кушать»
  • Голосовой помощник: «Окей, вот список ближайших кафе..»

Т.е. никакой проверки на подлинность пользователя не осуществляется, однако, с развитием технологий - кушать пойдет только подлинный пользователь устройства. Тем не менее, технология аутентификации по голосу существует и в процессе проверки подлинности анализируется интонация, тембр, модуляция и другие биометрические параметры человека.

Трудности здесь могут возникать из-за фоновых шумов, настроения человека, возраста, здоровья, что, как следствие, снижает качество метода, из-за этого он не имеет столь широкого распространения.

  1. Аутентификация по геометрии лица человека

Последней в данной статье и одна из распространенных форм биометрической аутентификации - распознавание лица. Технология довольно простая: фотографируется лицо человека и сравнивается с исходным изображением лица пользователя, имеющего доступ к устройству или на охраняемую территорию. Подобную технологию, именуемой, как «FaceID» мы можем наблюдать реализованной в iPhone от Apple.

Мы немного похожи на маму, папу или более раннего поколения родственников, а кто-то и на соседа... Как бы там ни было - каждый из нас имеет уникальные черты лица, за исключением близнецов (хотя и у них могут быть родинки в разных местах).

Несмотря на то, что технология простая по своей сути, она довольно сложная в процессе обработки изображения, поскольку осуществляется построение трехмерной модели головы, выделяются контуры, рассчитывается расстояние между элементами лица: глазами, губами, бровями и др.

Метод активно развивается, поскольку его можно использовать не только для биометрической аутентификации пользователей или сотрудников, но и для поимки преступников и злоумышленников. Ряд из камер, в общественных местах (вокзалах, аэропортах, площадях, людных улицах и т.д.) устанавливают в сочетании с данной технологией, где сканер имеет довольно высокую скорость работы и точность распознавания.


Как злоумышленник может обмануть биометрическую аутентификацию?

Нужно понимать, что при сканировании определенных параметров возможно возникновение ошибок в алгоритме распознавания. И в то же время, имея определенные знания, навыки и ресурсы, злоумышленник, может уклониться от тех или иных методов проверки подлинности.

В случае со сканером отпечатков пальцев, некоторые из них можно обмануть путем:

  • изготовления трехмерной модели пальца из специального материала (выбирается исходя из принципа работы сканера);
  • использования пальцев спящего человека, без сознания или мертвого;

Сканеры радужной оболочки и сетчатки глаза можно, с легкостью, обмануть качественной фотографией человека распечатанной на цветной бумаге. Однако, большинство современных сканеров умеет распознавать 2D модель и отличать ее от 3D, в таком случае, на снимок необходимо положить контактную линзу, что сымитирует блик (отражение света). Посмотрите наглядный видеоролик демонстрирующий процесс обхода сканера глаза на устройстве Samsung Galaxy S8:

Голосовые сканеры также имеют свои слабые места, которые возникают вследствие существования искусственного интеллекта и нейронных сетей способных имитировать голоса людей - такие системы имеют возможность скопировать любой человеческий голос и воспроизвести его за считанные секунды.

Сканеры лица человека не уступают по степени уязвимости, поскольку некоторые из таких систем, злоумышленник может обмануть использованием фотографии человека, как, например, в случае с Samsung Galaxy Note 8:

Получить доступ через сканер лица, не составит трудностей и у близнецов, на примере Face ID в iPhone - это выглядит вот так:


Основное достоинство и недостаток биометрической аутентификации

Явное преимущество системы - удобство, по причине того, что у Вас отсутствует необходимость запоминать кодовую комбинацию (пароль) или последовательность графического ключа, думать о том,

Явный недостаток - безопасность, в силу того, что существует масса уязвимостей и система распознавания не является надежной на все 100%. В то же время биометрические параметры (отпечаток пальца или рисунок радужной оболочки) нельзя изменить, в отличие от пароля или ПИН-кода. Это существенный недостаток, поскольку, если единожды данные попадут к злоумышленнику мы подвергаем себя серьезным рискам.

Учитывая, насколько сейчас распространена биометрическая технология распознавания в современных смартфонах, есть несколько рекомендаций, позволяющих в некоторой степени повысить уровень защиты:

  • большинство отпечатков, которые мы оставляем на поверхности - это большого пальца и указательного, поэтому для Вашей аутентификации на смартфоне лучше всего использовать другие пальцы;
  • несмотря на наличие биометрической проверки, применения или ПИН-кода - обязательное условие для полноценной безопасности.