Биометрические системы далеки от совершенства, обнаружили британские журналисты Корреспондент британскойтелерадиокорпорации BBCДэн Симмонс решил лично проверить, как работает система распознавания голоса Kivox, разработанная компанией Agnitio. Сейчас подобная система используется для идентификации сотрудников одного испанского банка. Он дважды звонил по телефону, четко произнося по 10 четырехзначных чисел, чтобы дать системе возможность создать голосовой профиль (новую учетную запись) и распознать нового пользователя, когда он позвонит в следующий раз. Поначалу эксперимент Симмонса шел успешно - система узнавала пользователя и предоставляла ему доступ, хотя несколько раз Дэн и получал несанкционированный отказ. Один раз программе не понравился хриплый голос корреспондента с утра, в другой - слишком высокий уровень внешнего шума. Сотрудники Agnitio были так уверены в успехе своей системы, которую они уже предлагают банкам по всей Европе, что предложили испытать ее работу на паре идентичных близнецов. Однако в последний момент эксперимент сорвался. Тогда Дэн попросил своего брата, не близнеца, попытаться войти в систему, и тот сделал это без особых усилий. "Разработанная нами программа Kivox является демонстрационной системой, призванной наглядно показать, как работает голосовая биометрия, - говорится по этому официальном заявлении компании Agnitio. - Для того, чтобы сделать программу более доступной, мы установили поисковый механизм базы данных на очень низкий уровень, повысив таким образом вероятность ошибки. При использовании программы в реальных условиях мы будем уменьшать вероятность ошибки в соответствии с требованиями наших клиентов. Пожалуйста, примите во внимание, что возможность несанкционированного доступа невозможно полностью исключить". Все дело в настройках Системы идентификации голоса уже несколько лет используются в суде, а канадская брокерская контора TD Waterhouse установила такую программу для идентификации своих трейдеров, полностью автоматизировав таким образом систему продаж. В августе этого года в аэропорту Манчестера была установлена система распознающих сканеров - для того, чтобы уменьшить очереди при прохождении пограничного контроля - и ее работа выявила некоторые существенные дефекты биометрии, напоминает BBC. Помимо голоса, популярные системы распознавания используют для идентификации пользователя отпечатки пальцев, изображение радужной оболочки глаза или контуры лица и относительные расстояния между глазами и носом. "Можно настроить систему так, чтобы она была менее привередлива в подборе соответствий в базе биометрических данных, - пояснил журналистам Ант Аллан из отдела аналитики компании Gartner. - А можно заставить ее искать более точные совпадения, повышая тем самым уровень защиты". "Однако во втором случае пользователю, возможно, придется проходить несколько измерений, что значительно снижает удобство работы с системой, - продолжает Аллан. - Кроме того, существует вероятность ошибки, а это может сильно расстроить клиента". Ант Аллан признает, что уязвимые места многих систем хорошо известны. Например, было несколько случаев взлома системы IRIS (идентифицирующей пользователей по радужной оболочке глаза) с помощью цифровых фотографий. "Все очень зависит от сложности системы, - говорит Аллан. - Конечно, самые современные программы используют технологии, которые нельзя обмануть таким нехитрым образом, однако многие предприятия и государственные организации до сих пор используют системы, в которых такие попытки обмана вполне могут иметь успех". Однако последние версии программы IRIS и системы сканирования отпечатков пальцев работают только с "живым" объектом, поэтому их не так просто ввести в заблуждение. По словам Анта Аллана, разработчикам предстоит еще много работы. Даже если система вполне работоспособна в обычных условиях, ее надежность очень сильно зависит от установленного уровня восприимчивости, от того, как она настроена и как используется, от обстоятельств и условий окружающей среды и многих других факторов. "Интересно, что несмотря на очевидные проблемы, которые мы выявили даже в наших небольших экспериментах, биометрические системы широко используются в самых разных областях, открывая таким образом возможности для масштабных и значительных сбоев", - утверждает Аллан. "Это вовсе не значит, что сбой непременно произойдет, но исключать такую возможность, безусловно, нельзя", - заключает эксперт. Какие возможны ошибки Самая распространенная ошибка, которую может допустить биометрическая система - это отказать в доступе человеку, который имеет на него право - так называемый "несанкционированный отказ". Намного более опасно "несанкционированное разрешение", когда система предоставляет доступ мошеннику, принимая его за другого человека. Все биометрические системы идентификации базируются на одном главном принципе - на том, что каждый из нас уникален и неповторим. Это предположение тешит наше тщеславие: приятно думать, что биометрические системы - лучший способ идентификации. На самом деле не все так просто. Взять, к примеру, отпечатки пальцев. Папиллярные линии могут быть стерты у тех, кто занимается физическим трудом, а пловцам, прежде чем пройти идентификацию, необходимо дождаться, пока пальцы полностью высохнут и линии примут ту форму, которая сохранена в базе данных. Кроме того, чужие отпечатки можно снимать и довольно точно воспроизводить. Существуют и культурные особенности. Например, у японцев сама идея прикасаться к чему-либо не вызывает особого энтузиазма, поэтому некоторые устройства идентификации в Японии сканируют ладонь клиента на весу, без непосредственного тактильного контакта. Как попасть в число террористов, уголовников и проституток Напомним, о том, что разрабатываемая в странах ЕС система сбора биометрических данных пока далека от совершенства и может привести к тому, что многих порядочных граждан зачислят в ряды террористов, уголовников и проституток, причем сами они ни о чем знать не будут, еще в прошлом годупредупреждалиэксперты из государственной Компьютерной инспекции Швеции. Как считают эти специалисты, новый электронный барьер имеет ряд существенных недостатков. По их мнению, до пяти процентов всех соискателей виз не обладают необходимыми папиллярными узорами на подушечках пальцев, или эти линии так слабы, что личность человека установить по ним невозможно. Следовательно, придется внедрять параллельную систему отслеживания, или попросту отказывать этим пяти процентам в визах. Кроме того, электроника работает с однопроцентной погрешностью, поэтому компьютеры воспримут сотни тысяч законопослушных граждан как преступников, занесенных в "черные списки" Европейского союза. Наконец, всем странам ? членам ЕС придется выложить значительные средства на наем дополнительного персонала и расширение помещений для консульских отделов. Сегодня большинство сотрудников консульских отделов в посольствах государств Евросоюза за рубежом составляет наемный персонал "из аборигенов". После серии скандалов с поддельными документами и торговлей разрешениями на въезд в ЕС было решено избавиться от местных сотрудников и принимать на службу лишь граждан страны, выдающей визы. Есть и еще один спорный момент. Это вторжение в личную жизнь граждан третьих стран, не ограниченное существующим законодательством. Информация, полученная от человека при визовом запросе, будет "гулять" по всей объединенной Европе, попадая на столы полицейских чиновников, сотрудников миграционных служб и других представителей властей. Если подобные действия в отношении жителей стран?членов ЕС четко регламентируются, то граждан других государств закон не защищает. |