Comments 13
А двухфакторная аутентификация по ладони и распознаванию лица будет называться FacePalmSecure…
А что будет, если показать этому сканеру специально созданное изображение венозного рисунка ладони? Как в айфоне с отпечатком пальца получится?
Сканер облучает руку в ближнем инфракрасном диапазоне и считывает рисунок вен, которые теплее окружающих их тканей за счет крови, приходящей из сердца. Изображение венозного рисунка на ладони записывается в 5-Мбайт образ, содержащий температуру в 5 млн. точках. Поэтому простое изображение венозного рисунка ладони попросту не будет считано устройством.
Но вены не получают кровь от сердца. Венозная система является коллектором капиллярной крови. Таким образом, венозная кровь не теплее капиллярной.
Кроме того, теплообмен происходит как раз за счёт капиллярной сети.
Кроме того, теплообмен происходит как раз за счёт капиллярной сети.
Рискну предположить, что крупные кровеносные сосуды будут отличаться по температуре крови от капилляров. В случае с образом, который содержит температуру в 5 млн. точках ладони, наверняка можно будет выделить четкий контур венозного рисунка ладони отдельно от капиллярной сети.
Выдвину контрпредположение: теплоёмкость сосудов выше за счёт крови, как жидкости и её частой смены. Таким образом, при ИК-обличении крупные вены поглощают большее количество энергии, по сравнению с прочими участками кожи.
Косвенно это подтверждается иллюстрацией «Венозный рисунок ладони в ИК-спектре» — в области пястно-фаланговых суставов 2 и 3 пальцев картинка светлее, что может быть объяснено жировой подушкой, хорошо отражающей ИК-излучение.
Фактически же, согласно нормальной физиологии, температура артериальной и венозной крови различается незначительно, а капиллярной — зависит от температуры окружающих тканей.
Косвенно это подтверждается иллюстрацией «Венозный рисунок ладони в ИК-спектре» — в области пястно-фаланговых суставов 2 и 3 пальцев картинка светлее, что может быть объяснено жировой подушкой, хорошо отражающей ИК-излучение.
Фактически же, согласно нормальной физиологии, температура артериальной и венозной крови различается незначительно, а капиллярной — зависит от температуры окружающих тканей.
А если показывать непростое изображение? Скажем, распечатанное (нарисованное) IR-чернилами (20$ за фломастер, вроде как есть и для картриджей струйных принтеров отдельных моделей) на латексной перчатке. Будет и тепло, и красиво.
Ну возможно, теоретически можно изготовить полноценный макет ладони человека таким образом, чтобы он полностью функционировал как настоящая человеческая рука, с соответствующей циркуляцией крови по венам и капиллярам, при этом полностью повторяющий уникальный рисунок вен ладни какого-то конкретного пользователя. Но как он будет выглядеть, какие технологии в нем будут применены и сколько это будет стоить — большой вопрос. Такая рука сама станет уникальным техническим решением.
Одна из самых больших проблем систем биометрической аутентификации, на мой взгляд, является то, что скомпрометированный аутентификатор невозможно изменить.
И, скорее всего, пользователь и система даже не будут знать о факте компрометации.
И, скорее всего, пользователь и система даже не будут знать о факте компрометации.
Задумка интересная, выглядит тоже вроде бы все достойно, но есть несколько нюансов, которые не позволяют мне рассматривать биометрию как самое надежное решение аутентификации.
Во-первых, методы проверки совпадения биометрических характеристик носят вероятностный характер, следовательно подвержены ошибкам первого и второго рода, т.е. они могут запретить доступ легальному пользователю или пропустить нелегального. Следовательно, нужна очень тонкая настройка параметров системы, чтобы минимизировать шанс возникновения таких ошибок, но он никогда не будет сведен к нулю.
Во-вторых, по полученному биометрическому изображению с помощью специальных алгоритмов делается цифровая «свертка», которая затем сравнивается с оригинальной сверткой в базе. Злоумышленнику достаточно один раз перехватить эту свертку, чтобы затем успешно ее использовать без ведома хозяина.
Есть и другие нюансы. Ничего не имею против биометрии, но рассматриваю ее только как вспомогательное средство, например она отлично подходит для идентификации.
Во-первых, методы проверки совпадения биометрических характеристик носят вероятностный характер, следовательно подвержены ошибкам первого и второго рода, т.е. они могут запретить доступ легальному пользователю или пропустить нелегального. Следовательно, нужна очень тонкая настройка параметров системы, чтобы минимизировать шанс возникновения таких ошибок, но он никогда не будет сведен к нулю.
Во-вторых, по полученному биометрическому изображению с помощью специальных алгоритмов делается цифровая «свертка», которая затем сравнивается с оригинальной сверткой в базе. Злоумышленнику достаточно один раз перехватить эту свертку, чтобы затем успешно ее использовать без ведома хозяина.
Есть и другие нюансы. Ничего не имею против биометрии, но рассматриваю ее только как вспомогательное средство, например она отлично подходит для идентификации.
Как раз в этом и суть материала — технология Palm Secure была использована как один из дополнительных факторов аутентификации. Что касается точности, в предыдущем блоге на эту тему вы можете увидеть таблицу, в которой дано сравнение точности идентификации технологий, использующих биометрию. У PalmSecure на данный момент точность самая высокая.
Sign up to leave a comment.
Использование технологии Fujitsu PalmSecure в случаях двухфакторной аутентификации