Комментарии 22
Голос не постоянен во времени: усталость, простуда, эмоциональное состояние, иные факторы - могут сильно исказить базовые характеристики.
Про отпечаток пальца вроде бы доказано, что он уникальный. За многолетнюю историю не было двойника. А как обстоят дела с сетчаткой и радужкой?
Что насчет любителей пародировать чужой голос?
Да вообще-то были двойники. Когда отпечатки пальцев начали снимать массово, а не только у приступников, то начали и двойники обнаруживаться.
Если сравнивать перечисленные Вами методы, то самый надежный пожалуй это сканирование сетчатки. Капиллярный рисунок сетчатки различается даже у близнецов, что снижает вероятность ошибки идентификации. Второе место можно отдать распознаванию по радужке. Рисунок радужки окончательно формируется на втором году жизни ребенка и практически не изменяется в течение жизни. Увы, не могу отдать первое место радужке глаз из-за того что используется не сканирование, а фотографирование регистрирующим устройством. Риск подделки изображения пусть минимальный, но он есть. Отпечаткам пальцев меньше доверяю после просмотра в 2021 году видео с ютуба от Kraken Security Labs.Поддельный отпечаток пальца изготовили распечатав, созданный в Фотошопе негатив и нанеся поверх него столярный клей. Муляж прекрасно разблокировал телефон, iPad итд. Последнее место занимает распознавание голоса. Пародист думаю способен обмануть собеседника, но особенности обработки звуковой волны сильно снизят его шанс обмануть например банк.
Интересно ваше мнение по ФЗ 572.
Неоднозначное. Мои персональные данные похищали, мошенники пытались открыть по ним кредитную карту. К разочарованию жуликов, паспорт и фамилия уже были поменяны. А теперь представим, что какой-нибудь сотрудник компании, созданной ПАО Ростелеком допустит ошибку и мои биометрические данные попадут мошенникам. Смогу ли я их сменить также легко как паспорт? Подозреваю, что нет.
Так я узнала, что без моего согласия была подключена голосовая биометрия и записан образец моего голоса.
Было бы интересно почитать про развитие этого кейса: образец жалобы в РКН, как охотно он отреагировал, сколько килотонн целебных выписал банку?
Раз есть интерес, то напишу статью про голосовую биометрию. Почти год пришлось доказывать банку, что ни в какой форме не давала согласие на сбор биометрических данных. Возможно эта информация будет полезна.
Банку можно хоть всю жизнь доказывать то, что они и так знают, но признавать не собираются, но у Вас был интересный случай: банк сам прямо признал, что собрал биометрию без разрешения субъекта. И вот интересно, как на это отреагировал надзорный орган.
Банк нарушение не признал. Он пытался убедить, что я сама приходила в офис и дала разрешение на сбор биометрии. Только в называемую банком дату, я технически не могла быть в его офисе, так как с 8 утра и до 11 вечера работала в другом городе и могла это подтвердить. Документы, подписанные собственноручно или в электронном виде мне не предоставили. Аудио, видео процесса дачи мной согласия на сбор биометрии не было. В надзорный орган не обращалась, так как был печальный опыт общения с ними по грубейшим нарушениям допущенным другим банком ( попытка оформления кредитной карты по украденным неактуальным данным и разглашения сотрудником банка моих персональных данных третьим лицам).
У рисунка вен есть недостатки ещё в плане заболеваний. И смешно и грустно. Гипертоник опаздывает на работу, где надо отмечаться по рисунку вен. Пока он торопится у него уже нарисовались вены, которых обычно не видно. Прибегает. Сканер не распознает, ещё больше нервничает и только хуже делает. И таких много людей как оказалось.
Статья не соответствует духу Хабра. Выглядит даже не анализом, а копипастой из открытых источников. И вот почему:
Не существует термина "биометрическая аутентификация". Перечитайте 572-ФЗ (определены термины аутентификация и идентификация) или ГОСТ (определены термины биометрическая верификация и биометрическая идентификация).
Вы не различаете биометрический образец и биометрический шаблон.
Программный алгоритм обрабатывает полученный биометрический образец, и система сохраняет его в качестве биометрического шаблона в базе данных.
В дальнейшем для доступа к информации или услуге пользователь проходит проверку своей биометрической характеристики с помощью регистрирующего устройства. Система сравнит эту биометрическую характеристику с имеющимся биометрическим шаблоном с помощью алгоритма сопоставления.
Биометрический образец не используется в качестве биометрического шаблона, иначе точность алгоритмов биометрического распознавания значительно бы зависела от условий сбора пар образцов.
Всё в этом мире - статистическое, но не всё - статическое.
...статистические и динамические методы биометрической аутентификации
Статические, а не статистические.
Если вы думаете, что современные алгоритмы все еще используют контрольные точки, у меня для вас плохие новости. Самое забавное, что в конце статьи вы пишите про сверточные нейросети.
На полученном с камеры изображении выделяются контуры бровей, глаз, носа, губ и другие характерные для человека черты лица. Далее вычисляется расстояние между ними и создается двумерный или трехмерный образ лица.
Существуют разные методы лайвнесс. iPhone, например, разблокируется и без поворота головы.
Сейчас для устранения этой уязвимости используют несколько разных снимков, сделанных с небольшим промежутком. Именно поэтому разблокировка смартфона по лицу происходит не мгновенно: нужно едва заметно покрутиться перед экраном. А еще алгоритмы проводят проверку на свечение и пиксели, характерные для цифрового изображения.
Пассивный однокадровый лайвнесс:
Настолько популярны, что никто не видел ни одного вендора и ни одного внедрения.
Все большее распространение приобретает анализ динамики подписи.
Большую популярность набирает метод анализа клавиатурного почерка.
Тоже самое касается ЭЭГ: почему ЭКГ - экзотика, а ЭЭГ - нет?
Зачем передавать на датчики, если можно передавать в канал?
Сигналы ЭЭГ генерируются ионными токами в нейронах мозга, а не основаны на внешних особенностях человека. Невозможно тайно получить ЭЭГ-сигналы в физической форме или синтезировать их, а затем передать на датчики.
Выводы делайте сами.
Спасибо за столь яркий и эмоциональный комментарий. Статья написана для широкой аудитории без специальных знаний и носит ознакомительный характер. Перегруженность терминологией сделало бы ее душной. Планируется статья для тех, кто желает погрузиться в тему на более глубоком уровне. Была бы рада прочитать Ваши экспертные публикации по машинному обучению, но не смогла найти. Буду признательна, если пришлете ссылку на них.
А есть исследования насколько легко пройти авторизацию по голосу модели склонировавшей голос?
Биометрия. Не скуШно. Не душно