Comments 16
Вопреки распространённому мнению, не все объекты сами собой излучают в ближнем ИК диапазоне, для этого они должны иметь температуру более 1800°С.
Нет, не должны. Согласно закону смещения Вина для черного тела, при температуре 1800°С (чуть менее 2100К) пик спектра теплового излучения приходится где-то на 1400нм (длинноволновую границу ближнего ИК).
Но разные предметы могут иметь достаточно широкий спектр теплового излучения, так что в ближнем ИК могут излучать с регистрируемой интенсивностью при гораздо меньших (на половину порядка, менее 500°С) температурах.
Для иллюстрации - график зависимости корня четвертой степени интенсивности теплового излучения черного тела от длины волны, где видно, что при более низких температурах распределение в спектре становится все более равномерным.
Например, занимающимся металлообработкой обычно известно, что слабое красное свечение разогретого металла видно в темноте уже где-то при 530°С, тогда как пик излучения черного тела при такой температуре приходится где-то на 3600нм, что далеко за пределами ближнего ИК.
Человеческое тело, конечно, в ближнем ИК излучает настолько мало, что это почти невозможно зарегистрировать, но объекты могут излучать с регистрируемой интенсивностью без проблем.
Т.е. ладонь выступает в качестве ключа. Допустим ключ был компрометирован (напоили человека и сделали скан). Подскажите, каким образом будет выполнена процедура замены скомпрометированного ключа для человека?
Допустим, человека напоили и заставили у нотариуса оформить дарственную на его недвижимость на злоумышленника. Подскажите, как образом будет выполнена процедура замены скомпрометированной жизни у человека?
Чтобы задать хороший вопрос, надо подготовиться, подумать. А ляпнуть просто абы что можно всегда. Но, чтобы продемонстрировать всю глупость и несостоятельность вашего вопроса, дам комментарий:
1) Каким образом злоумышленники будут делать скан ладони? У них есть оборудование для этого? Сканер, я так понимаю, переносной. Хорошо, положим есть. Он отсканировал ладонь и получил фото рисунка сосудов. Что дальше будут делать с этим снимком? Напечатают на бумаге и будут показывать штатному сканеру? Такое изображение не пройдёт проверку на живое присутствие, т.е. сканер сразу увидит, что это не ладонь, а бумажка.
2) Почему Вы вдруг пишете, что ладонь выступает в качестве ключа? Откуда Вы это взяли? Я этого не писал нигде, и не мог написать, потому что это неправда. Ключ -- это биометрический шаблон, embedding, который генерируется специальной программой на основе входящего изображения. Чтобы получить ключ (embedding), надо обладать не только изображением, но и алгоритмом, которые эти изображения переводит в ключи. Embedding, иными словами, просто так не похитить, потому что он генерируется или локально в TEE, или обрабатывается на защищённом сервере разработчика решения по распознаванию образов и перевода их в шаблоны.
Таким образом, Ваш вопрос сводится к такой логической форме:
Абсурдное утверждение ==> Допустим, абсурд истинен, тогда получается новый абсурд==>Как дурак-автор предполагает бороться с новым абсурдом?
Ваш оппонент, безусловно, использовал слова типа "ключ" и "компрометация" не в том смысле, в каком они служат терминами, не будучи специалистом в области аутентификации.
Однако, если ваша цель - объяснить технологию, а не потыкать пальцем в недостаточность знаний оппонента или заниматься поучениями, курс ответа стоило выбрать иным.
Ладонь не может быть скомпрометирована. Это первое.
Второе - обычно к биометрическим данным прилагается личный код или спец код.
Третье. Скомпрометирован может быть человек, обладатель руки. Таких или сразу увольняют или сажают. Или - и то и то.
Я добавлю к Вашему второму пункту: личный или спец код является дополнительным фактором аутентификации. Как нас учат международные стандарты, есть три фактора: то, что я знаю; то, что чем я являюсь; то, что я имею. Первый -- это знание PIN-кодов, второе -- биометрические данные, третье -- носимой устройство, вроде брелока, карточки и т.д.
Для безопасности всегда используют два фактора. В нашем с Вами примере -- первый и второй.
Для безопасности всегда используют два фактора.
Довольно очевидно - не всегда. Face ID тому пример.
Для безопасности лучше использовать два фактора, Face ID используется без второго фактора для удобства и быстроты. Так, конечно, можно делать, но нужно понимать, что делаете и брать риски на себя. Apple уверен в своей технологии, поэтому идёт на это.
Другой момент -- это важность операции, которую одобряют при помощи однофакторной аутентификации. Если это проход в метро (50 рублей), то не требуется двух-факторной аутентификации, конечно.
Не надо пытаться объёмом написанного отвертеться от того, что ваше утверждение, на которое я обратил внимание выше, просто неверно по сути.
Это забавно, что вы упомянули "уверенность в технологии", потому что дело не в ней, а в переносе ответственности на пользователя.
Ведь Face ID демонстрируемо обходится в реалистичном сценарии похищения телефона у спящего или нетрезвого человека, с минимальными усилиями (имитировать приходится только открытые глаза, при том - достаточно грубой имитации).
Интересная статья, познавательная. В быту особо не задумываешься о подобном
Только мне непонятны аббревиатуры FRR, FAR, FRVT, FNMR, FMR?
Вопреки распространённому мнению, не все объекты сами собой излучают в ближнем ИК диапазоне, для этого они должны иметь температуру более 1800°С.
Нет, не должны. Согласно закону смещения Вина для черного тела, при температуре 1800°С (чуть менее 2100К) пик спектра теплового излучения приходится где-то на 1400нм (длинноволновую границу ближнего ИК).
Но разные предметы могут иметь достаточно широкий спектр теплового излучения, так что в ближнем ИК могут излучать с регистрируемой интенсивностью при гораздо меньших (на половину порядка, менее 500°С) температурах.
Для иллюстрации - график зависимости корня четвертой степени интенсивности теплового излучения черного тела от длины волны, где видно, что при более низких температурах распределение в спектре становится все более равномерным.
Например, занимающимся металлообработкой обычно известно, что слабое красное свечение разогретого металла видно в темноте уже где-то при 530°С, тогда как пик излучения черного тела при такой температуре приходится где-то на 3600нм, что далеко за пределами ближнего ИК.
Человеческое тело, конечно, в ближнем ИК излучает настолько мало, что это почти невозможно зарегистрировать, но объекты могут излучать с регистрируемой интенсивностью без проблем.
Хочется обратить внимание на несколько ложных/спорных посылок в вашей статье:
1. делается заключение о превосходстве точности биометрической верификации по рисунку вен в ближнем ИК-диапазоне над биометрической верификацией по изображению лица. При этом ваше заключение основывается на сравнении вероятностей ошибок, одни из которых (для изображения лица) измерены Институтом метрологии (а значит, они воспроизводимы и проверяемы), а другие (для рисунка вен) - приведены разработчиком алгоритма.
Замечу, что для измерения FAR = 1Е-7 потребуется не менее 30 млн независимых сравнений свой-чужой, а, как вы пишете, открытых баз, состоящих даже из 1000 образцов рисунка вен в ближнем ИК-диапазоне, не существует. Соответственно, вывод о превосходстве точности не имеет достоверных доказательств;
Хочется также заметить, что результаты алгоритмов биометрической верификации по изображению лица по данным NIST FRVT (FNMR=0.03 при FMR<0.00001), которые вы привели, получены на тестовой базе WILD, которая собрана в некооперативном режиме и имеет большие углы поворота, наклона и отклонения, а также перекрытия, т.е. не так уж и обязательны идеальные условия;
2. статья называется "... в биометрической идентификации", при этом сравниваются эксплуатационные характеристики алгоритмов биометрической верификации и про идентификацию в статье ни слова;
3. в защиту лицевой модальности стоит отметить, что согласно ГОСТ Р 54412 биометрическая характеристика должна обладать универсальностью (наблюдаться у всех людей), люди без рук - есть, живых людей без головы никто еще не видел.
Распознавание вен ладони в задаче биометрической идентификации