Автор: Крестников Е.
Источник: https://xakep.ru/2018/10/10/sabi/
Аутентификация и авторизация — важнейшие части любой системы обеспечения информационной безопасности. Для идентификации пользователей применяют огромное количество аппаратных и программных средств: логины, пароли, пин-коды, токены, ключи шифрования, сканеры отпечатков пальцев и радужки глаза, браслеты, карты доступа, терминалы, а также различные комплексные решения. У каждого из них есть свои преимущества и недостатки, а самое главное — они разнятся по надежности и стоимости. Сегодня мы расскажем о новой методике защиты данных, возникшей на стыке физики, биологии и информационных технологий.
Методы идентификации можно условно разделить на три категории: аутентификацию с помощью информации, которую знают пользователи (пароли, пин-коды и т.д.), аутентификацию с помощью специальных устройств, которыми обладают пользователи и аутентификацию с помощью особых физических или психологических черт пользователей, т.е. биометрию. Первые две категории (назовем их традиционными) в подробных пояснениях не нуждаются, в этой статье речь пойдет о биометрической идентификации — в последние годы она становится все более популярной.
На рынке есть множество средств, которые позволяют опознать человека по разным показателям вроде формы лица, отпечатка пальца, рисунка сетчатки глаза или другого уникального биологического фактора. Такой подход почти не требует от пользователя лишних телодвижений и потому очень удобен. Параметры для биометрической аутентификации обычно не меняются в течение жизни, если не брать серьезные травмы, связанные, например, с утратой глаза или конечности. Достаточно один раз ввести их в систему и исчезает необходимость частой смены паролей, кодов доступа и разнообразных токенов.
Бизнес с большим энтузиазмом воспринял эту технологию: согласно опросу, проведенному Biometrics Research Group, 62% компаний уже внедрили такой способ аутентификации, а 24% придут к нему до 2020 года. Биометрия более надежна, чем логин и пароль, только 10% респондентов считают достаточными традиционные способы аутентификации. При этом лишь 10% опрошенных готовы положиться исключительно на биометрические методы, остальные склоняются к необходимости многофакторной аутентификации.
Наиболее популярным среди респондентов методом биометрической аутентификации стало сканирование отпечатков пальцев, его используют 57% компаний. Далее следуют распознавание лица (14%), геометрии руки (5%), анализ радужной оболочки глаза (3%), распознавание голоса (2%) и сканирование ладоней (2%). По данным исследования Biometrics Research Group, объем мирового рынка биометрии к 2020 году превысит $50 млрд. Биометрические методы будут использоваться для многофакторной аутентификации, мгновенного подтверждения электронных платежей, а также для онлайнового мониторинга и подтверждения аутентичности во время работы пользователей в корпоративных системах. Рынок биометрических решений вступил в фазу активных инноваций и применения становятся все более частыми как в правительственных, силовых, правоохранительных и оборонных структурах, так и в коммерческом сегменте. Постепенно подтягивается банковский сектор, ритейл, мобильные приложения, здравоохранение, образование и т.д.
Традиционные методы аутентификации требуют от пользователя определенных временных затрат, они не всегда удобны и небезопасны. Несмотря на все усилия разработчиков, подавляющее большинство современных технологий подвержено взломам, подмене данных и фальсификации. Биометрия — более простой с точки зрения пользователей способ аутентификации. Не нужно запоминать пароли или носить с собой некие устройства, а также решать проблемы с безопасным хранением, регулярной сменой и восстановлением идентификационных данных в случае утери или компрометации. С другой стороны, биометрия — наиболее дорогостоящий и сложный в реализации метод аутентификации. К сожалению, имеющиеся на рынке биометрические средства пока нельзя назвать устойчивыми к атакам злоумышленников. В 2015 году специалисты в области компьютерной безопасности из Мичиганского университета (США) взломали сканер отпечатков пальцев при помощи обычного струйного принтера. Осенью 2016 года «Лаборатория Касперского» обнаружила на черном рынке по меньшей мере 12 продавцов, которые предлагают скиммеры, способные считывать отпечатки пальцев, и как минимум троих исследователей, которые работают над технологиями взлома систем распознавания рисунка вен на запястье и радужной оболочки глаза. Актуальные методы биометрической идентификации обладают рядом недостатков — от возможности обойти алгоритм аутентификации, до полной невозможности аутентификации при изменении соответствующих частей тела человека. Самый совершенный сканер лица не различает близнецов и многие из них не могут отличить человека в кепке или шапке от него же без головного убора. После замены хрусталика или протезировании роговицы человек не пройдет анализ сетчатки глаза, а палец руки может быть утрачен. Ежегодно в мире производится примерно 75 миллионов средств биометрической идентификации, точность определения у них достигает лишь 80%. Эти проблемы специалисты компании SABIGLOBAL и пытались решить, разрабатывая технологию SABI (система адаптивной биометрической идентификации).
Традиционные методы аутентификации требуют от пользователя определенных временных затрат, они не всегда удобны и небезопасны. Несмотря на все усилия разработчиков, подавляющее большинство современных технологий подвержено взломам, подмене данных и фальсификации. Биометрия — более простой с точки зрения пользователей способ аутентификации. Не нужно запоминать пароли или носить с собой некие устройства, а также решать проблемы с безопасным хранением, регулярной сменой и восстановлением идентификационных данных в случае утери или компрометации. С другой стороны, биометрия — наиболее дорогостоящий и сложный в реализации метод аутентификации.
К сожалению, имеющиеся на рынке биометрические средства пока нельзя назвать устойчивыми к атакам злоумышленников. В 2015 году специалисты в области компьютерной безопасности из Мичиганского университета (США) взломали сканер отпечатков пальцев при помощи обычного струйного принтера. Осенью 2016 года «Лаборатория Касперского» обнаружила на черном рынке по меньшей мере 12 продавцов, которые предлагают скиммеры, способные считывать отпечатки пальцев, и как минимум троих исследователей, которые работают над технологиями взлома систем распознавания рисунка вен на запястье и радужной оболочки глаза.
Актуальные методы биометрической идентификации обладают рядом недостатков — от возможности обойти алгоритм аутентификации, до полной невозможности аутентификации при изменении соответствующих частей тела человека. Самый совершенный сканер лица не различает близнецов и многие из них не могут отличить человека в кепке или шапке от него же без головного убора. После замены хрусталика или протезировании роговицы человек не пройдет анализ сетчатки глаза, а палец руки может быть утрачен. Ежегодно в мире производится примерно 75 миллионов средств биометрической идентификации, точность определения у них достигает лишь 80%. Эти проблемы специалисты компании SABIGLOBAL и пытались решить, разрабатывая технологию SABI (система адаптивной биометрической идентификации).
В период 2006-2017 гг. при проведении исследований по влиянию слабых электромагнитных полей на увеличения ресурсов человеческого организма специалистами компании SABIGLOBAL были обнаружены несколько частотных диапазонов электромагнитного излучения (ЭМИ), которые при комплексном облучении человека дают необычный, но хорошо повторяемый эффект. Суть эффекта заключается в том, что комбинированное излучение в некоторых диапазонах СВЧ и КВЧ может аномально глубоко проникать в ткани организма.
Обнаруженный эффект позволил сформировать глубоко проникающие зондирующие сигналы и на основе анализа отраженного от организма эха получить уникальный электромагнитный профиль биологического объекта, несущего в себе отпечаток электрофизиологических, клеточных и молекулярных процессов протекающих в живых тканях.
При взаимодействии сканирующего устройства с биообъектом параметры зондирующего сигнала адаптируются под физиологические процессы конкретного организма для достижения максимальной информативности отраженного сигнала.
Организм может менять свою реакцию на изменяющийся во времени электромагнитные стимулы, поэтому процесс сканирования превращается во взаимную адаптацию внешнего устройства и организма. Этот процесс может длиться от нескольких сот миллисекунд до десятка секунд. Далее процесс стабилизируется.
Выявление уникальности в параметрах такого процесса взаимной адаптации осуществляется самообучающейся нейронной сетью. Таким образом, важен не сам электромагнитный профиль, а характер процесса взаимной адаптации, который у каждого организма свой. Это что-то вроде электромагнитного почерка.
Эффект, который использует эту технологию, мы назвали SABI — система адаптивной биометрической идентификации. На ее основе можно создать универсальную систему идентификации и аутентификации для применения в разных сферах, полностью автономную и способную работать локально. Помимо прочего, технология SABI обеспечивает непрерывный доступ к защищенной информационной системе, когда вход пользователя в зону действия сенсора запускает процесс идентификации и аутентификации. Этот процесс идет непрерывно, а выход пользователя из рабочей зоны указывает системе на необходимость прервать авторизацию. Традиционные способы идентификации и существующие биометрические на такое не способны.
На основе технологии SABI будет реализована система из нескольких продуктов:
Система будет непрерывно накапливать и обновлять биометрические данные, а также вести статистику. Процедура аутентификации в ней происходит независимо от действий пользователя, но при этом остается надежной и устойчивой к атакам. Используемый для идентификации уникальный электромагнитный профиль организма не может быть утрачен в течение жизни, а в связи с особенностями реализации процесса сканирования (know how) его невозможно подделать. Технология SABI безопасна для пользователя, поскольку частотный диапазон сканирующего излучения лежит в разрешенном для человека диапазоне, а мощность излучателя меньше мощности передатчиков смартфонов, адаптеров Wi-Fi и другой бытовой электроники.
Прямых конкурентов у технологии SABI нет, она опережает все известные разработки на 5-10 лет. С клеточной структурой, нервной и сердечно-сосудистой системами как с информационной средой еще никто не научился работать. Такой подход позволит создать систему обеспечения безопасности нового поколения, где аутентификация может производиться непрерывно и без специальных действий пользователя. Стратегическая задача проекта SABIGLOBAL — реализовать решения для каждой отрасли, где может использоваться биометрическая идентификация. Такие амбиции стоят недешево, но благодаря доступной цене токенов SABI, стать нашим инвестором сможет любой желающий.