Следящая система сканирования лиц, излагая в нескольких фразах, работает следующим образом. Видеосигнал от камеры постоянного наблюдения преобразуется в последовательность цифровых фотографий. Программа сканирования выделяет на фотографии лица и проводит измерения лицевых параметров, используя в качестве базы отсчета глаза «объекта». Сделанные замеры сравниваются с соответствующими параметрами фотографий, предварительно накопленных в базе данных. Когда обнаруживается «близкое» соответствие, оператору системы подается сигнал тревоги. В программе Visionics FacelT, в частности, процедура сравнения фотографий выглядит так. Два фото соотносятся друг с другом по шкале от 0 до 10. Здесь «0» означает отсутствие совпадений параметров, а «10» – идеальное совпадение. В FacelT по умолчанию в качестве порогового значения для «близкого сходства» выбрано 8,5. Вообще же говоря, порог подстраивается оператором, и последствия неправильного выбора решающим образом влияют на эффективность программы. Если задать порог слишком высоким, то «плохих ребят» отловить просто не удается. Если задать слишком низким, наоборот – система начинает бить тревогу непрерывно, считая «плохими» всех подряд.
Но даже если порог выставлен очень аккуратно, система, как показывает практика, все равно ошибается довольно часто, давая обычно неверное положительное опознание. Происходит это, главным образом, из-за далекого от идеала качества анализируемой фотографии. На ошибки влияет множество сопутствующих факторов: изменения в освещении объекта, что за предметы оказываются на заднем фоне, конкретное положение лица и его выражение, наличие очков, расположение снимающей камеры и качество даваемой ею картинки. Все это способно решающим образом влиять на исход опознания и относится не только к фотографиям от видеокамеры, но и к «эталонам» из базы данных [RS02].
Несмотря на это, по убеждению Атика, система FacelT намного эффективнее других средств в деле поимки преступников и террористов, поскольку те обычно не предоставляют заранее свои отпечатки пальцев или снимки радужки глаза, а вот фотографии намного легче раздобыть при скрытой оперативной съемке «объекта». Технология Facelt не исследует «текущий» вид лица. Здесь работа ведется над аналитическими замерами характерных лицевых элементов и их взаимными соответствиями. Поэтому, говорит Атик, если добавить усы, очки и даже сделать стандартную пластическую операцию, это не изменяет фундаментальных лицевых параметров. Более того, исследования показывают, что расположение характерных особенностей на лице человека является сверхизбыточным. Важных черт гораздо больше, чем нужно для положительной идентификации в Facelt. Специалисты выделяют таких особенностей около 80, в то время как для опознания программе требуется всего лишь 14. Некоторые из особенностей можно «заблокировать лицевой растительностью» или изменить с помощью силиконовых инъекций, тем не менее, заверяют в Visionics, первоначальное лицо все еще можно выявить и «восстановить исходную личность» [JA01].
Но на самом деле все эти декларации по преимуществу одна лишь теория да шумная маркетинговая трескотня. Систему Facelt продают в разные страны не первый год, в рекламных релизах не гнушаясь фразами типа: «Благодаря данной технологии еженедельно в мире задерживается несколько известных террористов», однако на самом деле конкретного примера отлова хотя бы одного «известного террориста» общественности не представили ни разу.
С другой же стороны, имеется множество свидетельств, что технологии распознавания лиц вообще (и Facelt в частности) пока еще весьма незрелы для реального применения в системах безопасности. Так, на проходившей в феврале 2002 года в США конференции Биометрического консорциума выступал с докладом один из руководящих чинов Пентагона д-р Стивен Кинг, представивший результаты трехмесячного тестирования в одной из военных лабораторий системы Facelt (как одной из лучших в своем классе). Результаты экспериментов на сотрудниках-добровольцах показали, что реальные рабочие характеристики продукта Visionics и близко не соответствуют тем, что декларируются изготовителем. Верная идентификация человека из массива численностью около 3 сотен происходила лишь в 51% случаев. В условиях реального применения для контроля доступа на объект, понятное дело, такие характеристики оказываются мало подходящими. В течение 2002—2003 гг. к такому же выводу пришли и в администрации нескольких американских аэропортов (флоридского «Палм Бич», бостонского «Логан»), где аналогичное оборудование тестировалось на сотрудниках. Аппаратура и здесь верно срабатывала лишь в половине случаев, давая очень много ложных опознаний, поэтому в конечном итоге от ее применения в аэропортах было решено отказаться [MZ02][НВ02].
В августе 2003 г. полицейское управление города Тампа, штат Флорида, после двух лет эксплуатации демонтировало за бесполезностью ПО опознания лиц Facelt, работавшее совместно с камерами наружного наблюдения. Сеть таких камер обеспечивает надзор за публикой в городском парке развлечений Айбор-сити. Предполагалось, что в комплекте с базой данных, содержащей 30 000 фотографий известных бандитов, преступников и сбежавших из дома детей, техника повысит эффективность работы полиции. Однако, два года работы системы не принесли ни одного успешного результата, будь то автоматическое опознание разыскиваемых или арест подозреваемых лиц [BR03].
Повсеместные попытки внедрения программ автоматического распознавания лиц чрезвычайно тревожат правозащитные организации. Что именно беспокоит правозащитников, и как конкретно системы дистанционного опознания угрожают праву человека на тайну частной жизни? Одна из наиболее очевидных угроз заключается в том, что с течением времени эта технология в сочетании с постоянно растущим количеством телекамер слежения становится все более всепроникающей и навязчивой. Практика показывает, что однажды установленная, аппаратура подобного рода редко сохраняет за собой те функции, которые предназначались ей первоначально. Новые способы применения оборудования слежения возникают, по сути дела, сами собой, давая операторам систем и властям захватывающее ощущение всеведения, при этом люди постоянно утрачивают элементы тайны личной жизни, даже того не замечая. Типичнейший пример – использование телекамер на американских пляжах. В середине 1990-х их начали устанавливать для наблюдения за морем и для прочих нужд метеослужбы. Затем, благо аппаратура уже на месте, камеры стали снабжать поворотным механизмом и приспособили для помощи службе правопорядка и Береговой охране. Наконец, в 2002 году на пляжах Флориды и Вирджинии к телекамерам решили добавить и системы распознавания лиц [РВОЗ] [QA03].
Другая важнейшая проблема – угрозы злоупотреблений системой. Недавнее расследование, проведенное журналистами в Детройте, показало, что сотрудники полиции, имеющие доступ к базам данных правоохранительных органов в штате Мичиган, регулярно используют их для сбора информации об интересных (для них или их друзей) женщинах, для угроз автовладельцам, для слежки за неверными супругами и даже для запугивания политических оппонентов. И реальность такова, что чем больше людей получает доступ к подобным базам данных, тем больше становится вероятность злоупотреблений [МЕ01].
Адепты системы FacelT и ей подобных любят подчеркивать, что база данных ведется лишь на преступников и находящихся в розыске лиц, а отсканированные снимки «честных людей» в ней не сохраняются. Однако опыт использования этой же системы для распознавания автомобильных номеров в аэропортах свидетельствует об обратном – на постоянной основе запоминаются ВСЕ зафиксированные номера машин, заезжавших на территорию объекта. Аналогичную процедуру, кстати, рассматривают лондонские власти в отношении ВСЕХ машин, направляющихся в центр города (благо, телекамеры слежения уже установлены на всех подъездных дорогах) [JR01].
Распознавание же лиц по самой своей природе является особо выдающейся технологией для злоупотреблений, поскольку применение здесь возможно в пассивной форме, без оповещения наблюдаемых или получения их согласия на участие в процедуре опознания. Современные камеры с хорошей оптикой без труда могут схватывать лица с расстояния более 100 метров, поэтому устанавливать подобную аппаратуру можно практически незаметно в любых местах. А значит, как только появятся для этого технические возможности, появится искушение и сохранять снимки всех попавших в поле зрения камеры.
И раз уж речь зашла о камерах наблюдения, то имеет смысл отметить любопытную интернет-публикацию на эту тему – большую аналитической статью немецкого исследователя Марка Ресслера «Как отыскивать скрытые камеры». Обстоятельный разговор о всевозможных системах слежки за ближним предстоит в следующей главе, здесь же имеет смысл привести итоговое заключение автора, глубоко занимавшегося изучением ситуации: «Имейте в виду, что, вопреки широко распространенному в обществе мнению, скрытые камеры – это НЕ редкость» [MR02].
И раз уж речь зашла о камерах наблюдения, то имеет смысл отметить любопытную интернет-публикацию на эту тему – большую аналитической статью немецкого исследователя Марка Ресслера «Как отыскивать скрытые камеры». Обстоятельный разговор о всевозможных системах слежки за ближним предстоит в следующей главе, здесь же имеет смысл привести итоговое заключение автора, глубоко занимавшегося изучением ситуации: «Имейте в виду, что, вопреки широко распространенному в обществе мнению, скрытые камеры – это НЕ редкость» [MR02].
Забавные игрушки или Почему надежность биометрических систем – это сплошной обман
Государственные структуры, радеющие за повсеместное применение биометрических систем опознания, и компании, продающие на рынке такого рода аппаратуру, всячески заверяют общество, что это – высшее достижение современных технологий безопасности, очень надежное и практически не поддающееся обманам и злоупотреблениям. Реальное же положение дел в этой области, мягко говоря, выглядит абсолютно иначе.
В начале 2002 года японский криптограф Цутомо Мацумото в высшей степени наглядно продемонстрировал, что с помощью подручного инвентаря и недорогих материалов из магазина «Умелые руки» можно обмануть практически любую из биометрических систем контроля доступа, идентифицирующих людей по отпечатку пальца. Мацумото и группа его студентов в Университете Иокогамы не являются профессионалами в области тестирования биометрических систем, а занимаются математическими аспектами защиты информации. Однако, даже чисто любительского энтузиазма исследователей хватило на то, чтобы создать две крайне эффективные технологии для изготовления фальшивых дактилоскопических отпечатков [ТМ02].
Изготовление фальшивого пальца по методу Мацумото:
(a) улучшение качества снятого отпечатка;
(b) создание цифрового отпечатка-образа сканированием;
(c) создание из нескольких образов маски для отливочной формы;
(d) заполнение формы жидким желатином;
(e) остудить форму в холодильнике и осторожно вынуть «палец».
При первом (тривиальном) способе японцы делали непосредственный слепок с пальца «жертвы», для чего использовался обычный пищевой желатин и формовочный пластик, применяемый авиа– и судомоделистами. Полупрозрачную желатиновую полоску-отпечаток можно незаметно прилеплять к собственному пальцу и обманывать компьютерную систему доступа даже в присутствии поблизости охранника. Эта нехитрая технология сработала в 80% случаев при тестировании более десятка коммерческих приборов биометрической защиты.
Но еще более эффективен оказался «высокотехнологичный» способ, разработанный группой Мацумото в воодушевлении от первого успеха. При этом методе уже не требуется сам палец, а просто аккуратно обрабатывается один из оставленных им отпечатков (согласно исследованиям экспертов, человек ежедневно оставляет на различных предметах в среднем около 25 отчетливых «пальчиков»). Взяв отпечаток «жертвы» на стекле, исследователи улучшили его качество с помощью циан-акрилатного адгезива (паров супер-клея) и сфотографировали результат цифровой камерой.
Затем с помощью стандартной программы PhotoShop на компьютере была повышена контрастность снимка, после чего его распечатали принтером на прозрачный лист-транспарант. Для изготовления же объемного отпечатка Мацумото воспользовался методом фотолитографии: в магазине для радиолюбителей студенты купили светочувствительную печатную плату-заготовку, спроецировали на нее «пальчик» с транспаранта и вытравили отпечаток на меди. Эта плата стала новой формой для изготовления желатинового «фальшивого пальца», который оказался настолько хорош, что обманывал практически все из опробованных биометрических систем, как с оптическими, так и емкостными сенсорами.
Более того, после некоторой тренировки желатиновый слепок позволил исследователям-любителям преодолевать и более продвинутые системы, оборудованные «детекторами живого пальца», реагирующими на влажность или электрическое сопротивление. И нет никакого сомнения, что профессионалам в этой области удается проделывать много больше. Короче говоря, пользуясь комментарием известного крипто-гуру Брюса Шнайера, можно говорить, что полученных результатов вполне достаточно для полной компрометации подобных систем и для того, чтобы отправить многочисленные компании дактилоскопической биометрии «паковать вещички» [BS02].
Самое же неприятное, что настоящим специалистам в области биометрии все эти факты известны давным давно. Широкая публикация в Интернете результатов группы Мацумото позволила привлечь внимание к значительно более раннему исследованию голландцев Тона ван дер Путте и Иероэна Койнинга, уже давно разработавших собственную технологию, обманывающую 100% из доступных на рынке биометрических систем распознавания отпечатка пальца. Все попытки этих ученых достучаться до компаний, изготовляющих оборудование, закончились ничем, а полученные ими результаты просто всяческими способами замалчивались [РКОО].
Вслед за эффектной работой японских исследователей из Иокогамы, на страницах средств массовой информации стали появляться сообщения и о других исследовательских проектах, очень серьезно компрометирующих биометрические системы. Так, летом того же 2002 года немецкий компьютерный журнал «c't» опубликовал результаты собственного обширного исследования, посвященного изучению 11 систем биометрической верификации на основе распознавания лиц, пальцев и радужной оболочки глаз пользователей [TZ02].
Выводы экспертов журнала вполне однозначны: биометрические системы для потребительского рынка пока что не достигли того уровня, когда в системах доступа их можно рассматривать в качестве реальной альтернативы традиционным паролям и персональным идентификационным номерам. Все из изучавшихся систем приходится рассматривать скорее как забавные игрушки, а не «серьезные средства защиты» (как заявляют их изготовители), поскольку преодоление каждого из устройств не вызвало у исследователей существенных проблем. Важно подчеркнуть, что эксперты «c't» ориентировались в первую очередь на самые тривиальные методы обмана систем, не требующие сколь-нибудь серьезных профессиональных навыков. Так, систему опознания лиц FaceVACS-Logon немецкой фирмы Cognitec удается обмануть даже с помощью подсовывания фотографии зарегистрированного пользователя, снятого предварительно цифровой камерой. Если же в системе работает более чувствительное (и менее дружелюбное к пользователю) программное обеспечение, анализирующее характерные признаки движения живого человека, то для обмана успешно применен экран мобильного компьютера-ноутбука, демонстрирующий видеоклип с лицом «жертвы».
Обман системы опознания лица
Несколько более сложно было преодолеть систему Authenticam BM-ЕТ100 фирмы Panasonic для опознания радужной оболочки глаза, поскольку здесь инфракрасные датчики реагировали не только на характерный узор изображения, но и на иную глубину расположения зрачка. Тогда в снимке глаза, распечатанном на матовой бумаге принтером высокого разрешения, исследователи проделали небольшое отверстие на месте зрачка, куда и подставляли собственный глаз при опознании. Этого ухищрения для обмана системы оказалось вполне достаточно.
Обман системы опознания по радужной оболочке глаза
Что же касается систем аутентификации пользователя по отпечатку пальца с помощью емкостного сенсора на «мышке» или клавиатуре, то здесь самым тривиальным способом обмана является повторное «оживление» уже имеющегося отпечатка, оставленного зарегистрированным пользователем. Для «реанимации» остаточного отпечатка иногда бывает достаточно просто подышать на сенсор, либо приложить к нему тонкостенный полиэтиленовый пакет, наполненный водой. Подобные трюки, в частности, весьма удачно опробованы на мышках ID Mouse фирмы Siemens, оснащенных емкостным сенсором FingerTIP производства Infineon. Еще эффективнее срабатывает более тонкая технология, когда оставленный «жертвой» отпечаток на стекле или CD посыпается тонкой графитовой пудрой, лишний порошок сдувается, а сверху накладывается липкая лента, фиксирующая характерный узор папиллярных линий. Прикладывание этой ленты обманывает не только емкостные, но и некоторые более строгие оптические сенсоры. Наконец, «искусственный палец», отлитый в парафиновой форме из силикона, позволил исследователям преодолеть все из шести протестированных систем на основе дактилоскопии.
Обман дактилоскопических систем опознания
Любопытства ради эксперты «c't» немного поиграли не только с лобовыми атаками на основе «фальшивых» частей тела, но и с более тонкой технологией «повторного воспроизведения». В этом случае подлинная биометрическая информация незаметно перехватывается на канале между сенсором и проверяющей программой, а затем вновь воспроизводится в нужный момент для получения нелегального доступа. Как показали эксперименты, коммуникационный порт USB, через который обычно подсоединяются к ПК биометрические датчики, легко допускает подобные манипуляции, поскольку информация здесь никак не шифруется.