Новый метод биометрии: биоакустическая подпись



    Южнокорейские учёные изобрели новый метод биометрической идентификации: по звуковым волнам, проходящим через тело (палец). Оказывается, этот сигнал достаточно уникален у каждого человека. И лишён главной уязвимости оптических методов биометрии, таких как сканирование отпечатков пальца, радужной оболочки глаза или лица. Все эти методы по своей сути подвержены спуфингу с фотографированием «биометрического материала». Со звуковыми волнами так не выйдет, их нельзя сфотографировать.

    Разработанная система биоакустической частотной спектроскопии модулирует микровибрации, которые распространяются через тело и генерируют уникальную спектральную характеристику. В тестах характеристика сохранялась в течение двух месяцев и обеспечила точность верификации 41 субъекта на уровне 97,16%.

    По прогнозам, по мере распространения Интернета вещей и умных вещей биометрическая идентификация личности будет приобретать всё большее значение. Обычная биометрическая аутентификация опирается на изображения человеческого тела. Но как уже сказано выше, эти изображения могут быть скопированы злоумышленниками. Отпечатки пальцев подделать проще всего.

    Подделка отпечатков пальцев


    Отпечатки пальцев человека можно сфотографировать на стеклянной поверхности, на смартфоне, дверной ручке или другой гладкой поверхности, распечатать, вытравить на печатной плате, затем сделать копию из желатина — и «искусственный палец» готов.



    Более надёжный вариант с использованием кальки и столярного клея, который срабатывает против Apple TouchID:

    1. Отпечаток фотографируется или сканируется с разрешением 2400 dpi. Сканировать можно напрямую с поверхности сенсора TouchID, положив смартфон в сканер.
    2. В фоторедакторе изображение конвертируется в чёрно-белую картинку, инвертируется и зеркалируется.



    3. Изображение распечатывается на прозрачной кальке с разрешением 1200 dpi.
    4. Полученная маска экспонируется на светочувствительную печатную плату в ультрафиолете.



      Структуры, защищенные от ультрафиолета чёрными участками, не затвердевают, и их можно удалить. Это создает форму, которая служит шаблоном для искусственных отпечатков пальцев.



    5. На форму наносится тонкий слой графита для лучшего взаимодействия с ёмкостными датчиками TouchID.
    6. Затем на форму наносится столярный клей.



      Он служит материалом-носителем, напоминающим кожу. Такая накладка на палец позволяет обмануть сканеры отпечатков.


    Подделка радужной оболочки


    Системы распознавания на основе радужной оболочки глаза считаются более точными, хотя поддельная радужная оболочка также изготавливается по фотографии человека с помощью принтера высокого разрешения и обычных контактных линз (см. видео со спуфингом сканера радужной оболочки глаза Samsung Galaxy S8).

    Для копирования радужной оболочки достаточно фотографии человека, сделанной со средней дистанции в ночном режиме съёмки (для инфракрасного спектра). Фотография распечатывается на лазерном принтере с таким расчётом, чтобы размер радужной оболочки соответствовал размеру контактной линзы. Затем контактная линза накладывается на лист — и телефон разблокируется по этой фотографии.



    Альтернативная биометрия


    Чтобы решить эти проблемы, исследователи предлагают альтернативные методы биометрии, в том числе аутентификацию по отпечатку ладони, рисунку вен, по контуру уха, отпечаткам костяшек пальцев, носовым порам, а также комбинированные подходы мультимодальной биометрии. Тем не менее, все эти технологии по-прежнему зависят от структурных характеристик полученного оптического изображения и поэтому подвержены подделке с использованием скопированных биометрических данных.

    Биоакустическая подпись


    Новая платформа для биометрической аутентификации работает принципиально иначе. Она основана на биодинамической реакции пальца в акустическом спектре. Это первая научная работа, которая предлагает использовать биакустику таким образом. Прежние акустические методы ограничивались распознаванием голоса и звуковыми сигнатурами дыхания, в то время как другие варианты оставались относительно неисследованными.

    Ниже — схематическая иллюстрация платформы и концепции акустической идентификационной системы, в которой используется передача характеристик вибрационных сигналов через кости и ткани пальца.


    (а) концепция; (b) анатомическое строение пальца, расположение микрофона и преобразователя (передатчика) на дистальной фаланге и пястной кости; (с) схема системы: cинусоидальный сигнал поступает на вход преобразователя и передаётся через палец, воспринимается микрофоном, демодулируется с помощью опорного сигнала, фильтруется фильтром нижних частот и оцифровывается аналого-цифровым преобразователем микроконтроллера; (d) фотография руки на устройстве; (е) рентгеновский снимок кисти c расположением датчиков; (f) карта магнитуд эмпирически измеренного акустического сигнала от преобразователя, расположенного в конце пястной кости

    На иллюстрации показано, как работает предложенная схема биоакустического зондирования. Когда люди прикасаются рукой к какому-то объекту, микровибрации распространяются через пальцы и руку, неся информацию относительно объектов, с которыми они взаимодействуют. Акустический сигнал передаётся по-разному из-за анатомических особенностей каждого тела. Таким образом, сигнал содержит анатомическую информацию о структуре тела, а именно о костной, хрящевой, сухожильной и мышечной ткани — и полагается на их геометрию а также на биомеханические свойства.

    Для аутентификации пользователь помещает палец на платформу, на которой передатчик сигнала (transducer) и акустический сенсор. Места возбуждения и зондирования выбираются таким образом, что акустический сигнал проходил через проксимальную и среднюю фаланги пальца. В частности, акустический сенсор расположен на 3 мм выше передней дистальной межфаланговой складки, которая является нижним концом дистальной фаланги. Передатчик расположен на расстоянии 50 мм от акустического сенсора, полностью покрывая длину средних фаланг пальца.

    Эксперименты показали, что индивидуальная форма сигнала сохраняется при разной силе нажатия пальцем.


    Повторяемость (с) и форма сигнала при разной силе нажатия (d)

    Измерение производилось в диапазоне от 100 Гц до 3 кГц с шагом 10 Гц, что занимает 15 секунд. Возможно, с совершенствованием аппаратной части эти характеристики можно будет оптимизировать.

    Начиная эксперимент, учёные беспокоились, что из-за изменения тканей и клеток сигнал будет изменчивым. Поэтому опыты повторили трижды с интервалом 30 дней. Они с удивлением обнаружили, что биоакустическая подпись совершенно не изменилась за это время. Хотя можно предположить, что по мере взросления и старения человека его анатомическая структура всё-таки достаточно значительно изменяется, чтобы повлиять на форму сигнала.

    Это исследование дало и неожиданный эффект. Биоакустическая частотная спектроскопия оказалась настолько точной в анализе тканей, что изобретатели начали изучать возможность её применения даже для диагностирования скелетно-мышечных заболеваний.

    Научная статья с описанием биоакустической подписи опубликована в журнале IEEE Transactions on Cybernetics (doi: 10.1109/TCYB.2019.2941281).



    На правах рекламы


    Воплощайте любые идеи и проекты с помощью наших серверов с мгновенной активацией на Linux или Windows. Сервер готов к работе через минуту после оплаты!

    VDSina.ru
    Серверы в Москве и Амстердаме

    Комментарии 42

      +3
      И почему, спрашивается, нельзя подделать? Так же как и с голосом — проиграть запись с поддельным сигналом. Нюансов много, но принципиально возможно.
        +1
        Скорее всего потому, что исходный аутентификационный сигнал — псевдослучайный. Читай: одноразовый.
        Поэтому запись сигнала ничего не даст
          +4
          Если упрощать, то рассматривая палец как полосовой фильтр, можно замерить его АЧХ и ФЧХ, загнать их в DSP и в реалтайме отдавать датчику в ответ на входной сигнал.
            0
            Устройство, которое проводит аутентификацию знает же эталон, который был когда-то получен таким сканированием. Вероятно, что если мы занимаемся подделкой — значит доступ к устройству у нас есть (подойти и не пройти аутентификацию можем), значит можем получить и сигнал, который оно генерирует, если он уникален. Вероятно, можно сделать и необходимое сканирование руки, чтобы объект не заметил — например, скиммер в поручне. И получить необходимый «отпечаток» получится проще, чем пальца и даже перчатками не защититься.
          +1
          И лишён главной уязвимости оптических методов биометрии, таких как сканирование отпечатков пальца, радужной оболочки глаза или лица. Все эти методы по своей сути подвержены спуфингу с фотографированием «биометрического материала». Со звуковыми волнами так не выйдет, их нельзя сфотографировать.


          А собственно говоря: что мешает этот сигнал записать, подсунув человеку фейковую поверхность, а потом воспроизвести его с помощью пьезо-елементов? Такой себе звуковой скимер.
            +4
            Все биометрические системы с одной стороны не дают той защиты, которую обещают (можно украсть или подделать и отпечатки, и голос, и радужку, и всё что угодно) — а с другой стороны являются источником сильного риска для собственника биометрических показателей, так как в случае существенного изменения организма (например, не знаю, потеря руки или глаза, или какая-нибудь болезнь, которая изменит тональность биоакустической подписи) человек окажется не собой и должен будет добывать справки о том, что он это он.
            Всё это движение в сторону биометрии выглядит как закабаление ради закабаления.
              0
              В случае существенного изменения памяти (кома, забывание пароля) человек тоже
              окажется не собой и должен будет добывать справки о том, что он это он

              И это безо всякой биометрии.
                +2
                взросление происходит чаще чем кома
                  0
                  Забывание пароля тоже не редко происходит. Равно как забывание паспорта, проездного, служебного пропуска…
              +5

              Они опять не проверяют, принадлежит часть тела субъекту или уже нет (ц).

                +1
                Разница между живой и мёртвой тканью для детектора, полагаю, будет существенной.
                  0

                  Судя по схеме, используется костная проводимость звука, а вся плоть дает только помехи. А кость не сильно-то деградирует после омертвения части тела. То есть формально можно пройти проверку (с довольно высокой вероятностью), использовав отнятую часть тела.

                    0
                    Таким образом, сигнал содержит анатомическую информацию о структуре тела, а именно о костной, хрящевой, сухожильной и мышечной ткани — и полагается на их геометрию а также на биомеханические свойства.

                    Учитывается и плоть тоже, скорее всего.
                +3
                А если будет не 41 субъект, а 41 000 000? и не 2 месяца, а полгода… Останется точность?
                  0
                  Обычно в таких случаях клиента просят сначала ввести свой номер клиента, или номер группы клиента, в которой и будут искать совпадения.
                  +1
                  Лучше пароля пока ничего не придумали как и средство ввода лучше клавиатуры :)
                  Ерунда вся эта биометрия. Для баловства телефончики разблокировать может еще подойдет.
                  А еще, в любом случае все это будет дублироваться паролем на случай порезал палец, простыл потерял голос и т.д
                    0
                    А как же смарткарта + пин?
                      0
                      Пин не пароль? :)
                        0
                        Не совсем, смарткарта является вторым фактором и знание пина ничего не даст (если не обладать физическим устройством).
                          0
                          Пин делает воровство карты бесполезным.
                          А сейчас модно прикладывательные карты. Пока человек обнаружит пропажу карты и заблокирует ее, уже все деньги потратить успеют…
                            0
                            На прикладывание там ограничение по сумме есть, насколько я помню.
                              0
                              На одну операцию. Но кто заморачивается установкой лимитов и вобще много ли народу знает про это? Жулик быстро пробежавшись по магазинам может запросто обнулить счет.
                                0
                                читал, как обошли это, кажется, у mastercard. суть в том, что один телефон служит прикладываемой виртуальной картой, а другой телефон в реальном времени перехватывает и отдаёт следующему устройству (терминалу/третьему телефону) такие измененные данные, что система считает проверку пинкода успешной. даже если её не было вообще.
                      +1
                      уже вижу, как сбербанк потирает ручонки
                        +2

                        Подозреваю что сломанный палец сильно влияет на работу алгоритма.

                          –1

                          Можно по голове стучать, заодно определять уровень интеллекта.

                            0

                            полагаю, что различные заболевания/травмы суставов/костей тоже будут негативно влиять

                            +3
                            Давайте от мелких частностей перейдем к чему-то общему, с чего все начиналось.
                            Биометрию придумали, потому что всякие фотографии в паспорте переклеиваются, подписи выучиваются, пин-коды и пароли взламываются и подбираются.
                            И типа биометрия дает больше трудностей подделки при той же массовости считывания.
                            Но в реальности единственным надежным, неподделываемым и непохожим, неизменным по времени биометрическим параметром человека является геном. Все остальное точно так же подвержено как внезапным изменениям, так и подделке на входе считывателя.

                            Вот описывается некая модуляция входного сигнала человеческим пальцем. Я даже не вчитываясь в технические детали сходу формулирую вопросы: а это будет надежно распознавать человека как одного и того же в 11 и в 15 лет? После срастания перелома фаланги пальца? После начала артрита/диабета/артроза/подагры? На морозе и при отеке от укуса насекомых?
                            Иначе говоря, нормальная изменчивость этих сигналов внутри одного индивидуума достаточно выше, чем между различными индивидуумами?
                              0
                              Методика забора образца очень влияет, знаете ли…
                              Заголовок спойлера
                              За все годы работы такой клиент попался впервые, чтоб настолько щепетильно требовал документирования этой процедуры. Камеры работали, а полицаи, защелкнув наркомана в наручники и цепной пояс с кандалами, бросили его на пол, и теперь стояли, обнажив авторучки, готовые своими свидетельскими подписями заверить сей важный момент. Доктор достал водительские права и оголил левую руку. Вена у него очень хорошо выделялась под кожей, была упругая и эластичная, не то что заросшие жилы у мычащего под ногами задохлика. Сестричка убедилась, что фотография Пола Лейдена на правах совпадает с фэйсом сидящего перед ней человека, записала на сопровождающем бланке номер документа, удостоверевшего личность, а потом без проблем за секунды взяла пару миллилитров крови. Брать больше смысла не имело. Доктор сам прижал маленькую спиртовую подушечку к укольной точке, а когда медсестра потянулась к нему с полоской пластыря, то лепить его вежливо отказался, сославшись, что ненавидит отдирать пластырь и не любит, когда тот щипает и тянет кожу на сгибе руки.

                              Вскоре на следовательском столе лежало три заключения — ДНК-проба крови доктора Лейдена, взятой в Плэйсерской кутузке; ДНК-тест влагалищного мазка Джессики Шумейкер, взятой в рэйп-офисе Кайзеровского гинекологического отделения; и местные Плейсеровские ДНК-исследования пятен на трусиках всё той же Джессики. Биологическое происхождение материала из влагалища потерпевшей и на её исподнем полностью совпадало, но совершенно не имело ни малейшего отношения к ДНК крови, взятой из вены доктора. Сомнений быть не могло — все пробы выполнялись в соответствии с законом с соблюдением мельчайших процедурных формальностей. На почетного члена местной общины, коммюнити-лидера, опытного доктора гинекологии, председателя уважаемой правозащитной организации и просто честного гражданина мистера Лейдена уголовное дело об изнасиловбании было сразу же закрыто за отсутствием улик.

                              artofwar.ru/l/lomachinskij_a_a/text_0240-2.shtml
                                +1
                                Детектировать геном очень дорого и долго.
                                Кроме того, биоматериал тоже можно получить негласно как и отпечатки пальцев.
                                И да, пароль можно сменить в случае подозрения или просто на всякий случай а вот биометрические данные не изменить.
                                  0
                                  Да я и не говорю, что нужно на паспортном контроле в аэропорту людей пускать по секвенированию генома. Я вообще, в принципе говорю, что биометрия — туфта, немного долее дорогая в обслуживании и легко преодолимая при наличии достаточных средств и мотивации. Защита от чуть более продвинутого дурака.
                                    0
                                    биометрия — туфта, немного долее дорогая и легко преодолимая
                                    Геном — тоже туфта. Достаточно подобрать волосинку или мелкий кусочек кожи — и геном можно восстановить.

                                    Тут всё дело в сроках/стоимости фальсификации. Переклеить фотографию — 10 минут работы. Подделать отпечаток пальца — это уже целый день. С геномом придётся копаться, ну, допустим, месяц, и это при наличии спец.оборудования.
                                  +1
                                  а теперь представим, что внутри человека 2 разных набора ДНК (был уже такой прецедент. Оказалось, что девушка «поглотила своего близнеца» ещё в утробе, из-за чего некоторые части тела (в том числе детородные) имели другую ДНК)
                                    0
                                    К тому времени когда станет возможной авторизация по ДНК в смартфоне, станет и возможной печать искуственной ДНК. Неважно, будет приложен напальчник с напечатанным узором или с напечатанной ДНК.
                                    0
                                    Поэтому опыты повторили трижды с интервалом 30 дней. Они с удивлением обнаружили, что биоакустическая подпись совершенно не изменилась за это время. Хотя можно предположить, что по мере взросления и старения человека его анатомическая структура всё-таки достаточно значительно изменяется, чтобы повлиять на форму сигнала.

                                    т.е. человек не сильно постарел за 30 дней? Как неожиданно!
                                      0
                                      повторили трижды
                                      с интервалом 30 дней

                                      Значит между первым измерением прошло 90 дней — что сильно больше 30, но всё равно не очень заметно на фоне общей длительности жизни человека.

                                        0

                                        Только не 90, а 60. Между 1 и 2 — 30 дней, между 2 и 3 — ещё 30. Даже в самой статье:


                                        в течение двух месяцев

                                        // Зануда моде офф

                                          0

                                          Так же в статье есть:


                                          повторили трижды
                                          с интервалом 30 дней

                                          Для меня (зануды) это означает:


                                          • измерили
                                          • через 30 дней повторили первый раз
                                          • через 30 дней повторили второй раз
                                          • через 30 дней повторили третий раз

                                          И таки получается 90 дней.


                                          Но при этом в статье есть и "в течение двух месяцев" — что из этого ближе к истине я не берусь судить, так как оригинал не читал.

                                            0

                                            для меня "три измерения с интервалом в 30 дней" (а если точнее "опыты повторили трижды с интервалом 30 дней") означает "замер-30дней-замер-30дней-замер". то есть, 60 дней (ну, максимум 63) :)

                                              +1

                                              В цитате "опыты повторили трижды с интервалом 30 дней" для меня важный является то что именно "повторили трижды" — то есть "три" раза был именно "повтор" опыта и всего получается один раз опыт провели и три раза повторили — значит 3 раза был "интервал 30 дней".
                                              Логику рассчётов я описал выше — не вижу смысла её повторять.


                                              Зануда моде он
                                              Это выражения несут очень разный смысл:


                                              • "три измерения с интервалом в 30 дней" — тут явно говорится что измерений было всего 3 штуки
                                              • "опыты повторили трижды с интервалом 30 дней" — тут же говорится что опыт был повторён 3 раза — то есть измерений было 4 (первоначальный опыт и 3 его повтора)

                                              Зануда моде оф

                                      0

                                      Можно комбинировать. Например разработать клавиатуру, которая принимает анализирует биоаккустику при вводе обычного пароля.

                                        0
                                        Ждём мобильные игры, где пользователь думает, что он на скорость расставляет какие-нибудь цветные кубики, а на самом деле программа при помощи акселерометра и микрофона потихоньку составляет акустический профиль его руки.

                                        Параноики будут на всякий случай пользоваться смартфоном всегда правой, а открывать двери — левой рукой.

                                        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                        Самое читаемое