Понятие «аутентификация» характеризует проверку на подлинность, например: является ли Вася Пупкин действительно Васей или же это, возможно, Петя какой-нибудь? Является ли он тем, за кого себя выдает? Процесс аутентификации может быть выполнен одним из трех возможных способов:

• основан на том, что Вам известно, например, кодовая комбинация (пароль);
• основан на том, что у Вас есть: ключ, магнитная карта, брелок;
• то, что есть Вы: папиллярные узоры, геометрия лица, строение глаза.

Именно третий пункт заключает в себе биометрическую аутентификацию, которая с развитием технологий становится все более актуальной. Как она работает, какие существуют достоинства, недостатки и насколько это безопасно, давайте рассмотрим подробнее...

Краткая история биометрии

Упуская множество фактов, исторических событий и деталей, применение биометрических параметров человека началось еще задолго до появления технических средств. Еще 100 г. до н. э. некий китайский император ставил свой отпечаток пальца, как печать на особо-важных доисторических артефактах. В 1800-х годах, Альфонс Бертильон, разработал систему распознавания преступников по их анатомическим характеристикам.

С течением времени, полиция Великобритании, Франции, США, начали отслеживать злоумышленников и подозреваемых в преступлениях по их отпечаткам пальцев. В дальнейшем, технология нашла свое применение в ФБР. Отпечатки пальцев стали первой полноценной системой распознавания человека.

В нынешнее время, биометрия стала более обширной и являются средством дополнительной защиты для технических средств или же элементом безопасности, который применяется в , для пропуска на охраняемую территорию, помещения и т.д.

Разновидности биометрической аутентификации

В настоящее время широко используются: пальцы человека, лицо и его глаза, а также голос - это «три кита» на которых держится современная биометрическая проверка подлинности пользователей:

Существует их довольно много, однако, сегодня используются три основных типа сканеров отпечатков пальцев:

• емкостные - измеряют электрические сигналы, поступающие от наших пальцев. Анализируют емкостную разницу между приподнятой частью отпечатка и его впадиной, после чего формируется «карта» отпечатка и сравнивается с исходной;
• ультразвуковые - сканируют поверхность пальца путем звуковых волн, которые посылаются на палец, отражаются и обрабатываются;
• оптические - фотографируют отпечаток пальца и выполняют сравнивание на соответствие.

Трудности при сканировании могут возникнуть, если мокрые или грязные руки, если травма (порезы, ожоги), если человек является инвалидом (отсутствуют руки, кисти, пальцы).

1. Аутентификация по радужной оболочки глаза

Другая и довольно распространенная биометрическая форма аутентификации - сканеры радужной оболочки. Узоры в наших глазах является уникальным и не меняется в течении жизни человека, что позволяет выполнить проверку подлинности того или иного человека. Процесс проверки является довольно сложным, так как анализируется большое количество точек, по сравнению со сканерами отпечатков пальцев, что свидетельствует о надежности системы.

Однако, в этом случае, могут возникнуть трудности у людей с очками или контактными линзами - их нужно будет снимать для корректной работы сканера.

1. Аутентификация по сетчатке глаза

Альтернативный способ использовать человеческий глаз для биометрической аутентификации - сканирование сетчатки. Сканер светит в глазное яблоко и отображает структуру кровеносных сосудов, которые так же, как и оболочка - являются уникальными у каждого из нас.

Биометрическая проверка подлинности по голосу внедряется в потребительские технологии и также имеет большие перспективы. Распознавание голоса сейчас реализовано у Google Assistant на устройствах Android или у Siri на устройствах iOS, или у Alexa на Amazon Echo. В основном сейчас, это реализовано так:

• Пользователь: «Я хочу кушать»
• Голосовой помощник: «Окей, вот список ближайших кафе..»

Т.е. никакой проверки на подлинность пользователя не осуществляется, однако, с развитием технологий - кушать пойдет только подлинный пользователь устройства. Тем не менее, технология аутентификации по голосу существует и в процессе проверки подлинности анализируется интонация, тембр, модуляция и другие биометрические параметры человека.

Трудности здесь могут возникать из-за фоновых шумов, настроения человека, возраста, здоровья, что, как следствие, снижает качество метода, из-за этого он не имеет столь широкого распространения.

1. Аутентификация по геометрии лица человека

Последней в данной статье и одна из распространенных форм биометрической аутентификации - распознавание лица. Технология довольно простая: фотографируется лицо человека и сравнивается с исходным изображением лица пользователя, имеющего доступ к устройству или на охраняемую территорию. Подобную технологию, именуемой, как «FaceID» мы можем наблюдать реализованной в iPhone от Apple.

Мы немного похожи на маму, папу или более раннего поколения родственников, а кто-то и на соседа... Как бы там ни было - каждый из нас имеет уникальные черты лица, за исключением близнецов (хотя и у них могут быть родинки в разных местах).

Несмотря на то, что технология простая по своей сути, она довольно сложная в процессе обработки изображения, поскольку осуществляется построение трехмерной модели головы, выделяются контуры, рассчитывается расстояние между элементами лица: глазами, губами, бровями и др.

Метод активно развивается, поскольку его можно использовать не только для биометрической аутентификации пользователей или сотрудников, но и для поимки преступников и злоумышленников. Ряд из камер, в общественных местах (вокзалах, аэропортах, площадях, людных улицах и т.д.) устанавливают в сочетании с данной технологией, где сканер имеет довольно высокую скорость работы и точность распознавания.

Как злоумышленник может обмануть биометрическую аутентификацию?

Нужно понимать, что при сканировании определенных параметров возможно возникновение ошибок в алгоритме распознавания. И в то же время, имея определенные знания, навыки и ресурсы, злоумышленник, может уклониться от тех или иных методов проверки подлинности.

В случае со сканером отпечатков пальцев, некоторые из них можно обмануть путем:

• изготовления трехмерной модели пальца из специального материала (выбирается исходя из принципа работы сканера);
• использования пальцев спящего человека, без сознания или мертвого;

Сканеры радужной оболочки и сетчатки глаза можно, с легкостью, обмануть качественной фотографией человека распечатанной на цветной бумаге. Однако, большинство современных сканеров умеет распознавать 2D модель и отличать ее от 3D, в таком случае, на снимок необходимо положить контактную линзу, что сымитирует блик (отражение света). Посмотрите наглядный видеоролик демонстрирующий процесс обхода сканера глаза на устройстве Samsung Galaxy S8:

Голосовые сканеры также имеют свои слабые места, которые возникают вследствие существования искусственного интеллекта и нейронных сетей способных имитировать голоса людей - такие системы имеют возможность скопировать любой человеческий голос и воспроизвести его за считанные секунды.

Сканеры лица человека не уступают по степени уязвимости, поскольку некоторые из таких систем, злоумышленник может обмануть использованием фотографии человека, как, например, в случае с Samsung Galaxy Note 8:

Получить доступ через сканер лица, не составит трудностей и у близнецов, на примере Face ID в iPhone - это выглядит вот так:

Основное достоинство и недостаток биометрической аутентификации

Явное преимущество системы - удобство, по причине того, что у Вас отсутствует необходимость запоминать кодовую комбинацию (пароль) или последовательность графического ключа, думать о том,

Явный недостаток - безопасность, в силу того, что существует масса уязвимостей и система распознавания не является надежной на все 100%. В то же время биометрические параметры (отпечаток пальца или рисунок радужной оболочки) нельзя изменить, в отличие от пароля или ПИН-кода. Это существенный недостаток, поскольку, если единожды данные попадут к злоумышленнику мы подвергаем себя серьезным рискам.

Учитывая, насколько сейчас распространена биометрическая технология распознавания в современных смартфонах, есть несколько рекомендаций, позволяющих в некоторой степени повысить уровень защиты:

• большинство отпечатков, которые мы оставляем на поверхности - это большого пальца и указательного, поэтому для Вашей аутентификации на смартфоне лучше всего использовать другие пальцы;
• несмотря на наличие биометрической проверки, применения или ПИН-кода - обязательное условие для полноценной безопасности.

Идентификацию личности по голосу с целью предоставления доступа к данным называют голосовым замком. Каждый человек обладает уникальным голосом, который не может быть подделан.
В отличие от материального идентификатора личности (токен, смарт-карта, жетон) или пароля, которые могут быть утеряны или намеренно переданы злоумышленникам, биометрические технологии, используемые для информационной безопасности, являются неотъемлемыми. А значит, обеспечивают больший процент надежности того, что доступ к данным получит «правильный» человек.

Сотрудник «Центра речевых технологий» довольно легко сумел получить сведения о состоянии счета своей жены в контактном центре её банка. Достаточно было позвонить в банк, назвать пароль и ее паспортные данные, чтобы оператор, следуя инструкциям банка, сообщила ему секретную информацию своего клиента.

Этого бы не произошло, если бы идентификация личности владельца счета проводилась по биометрическим признакам. В данном случае, при разговоре по телефону идентификация могла бы быть проведена по голосу. При этом голосовая биометрия заметно выделяется по надежности и удобству среди других модальностей: идентификации по форме лица, отпечатков пальцев, сетчатке глаза.

Во-первых, голосовая биометрия является бесконтактной и обеспечивает возможность удаленной идентификации и верификации клиента. А это делает ее удобной при использовании в колл-центрах.
Во-вторых, для регистрации клиентов банка в базе данных контактного центра не требуется специальных устройств, чтобы получить биометрические образцы. Запись голосового пароля ведется с любого доступного устройства, снабженного микрофоном, будь то гарнитура, стационарный или мобильный телефон или смартфон.

Наконец, голосовая биометрия легко объединяется с биометрией по лицу, обе эти модальности являются бесконтактными, что удобно при удаленной идентификации. Мультимодальная биометрия обеспечивает 100% точность идентификации личности.

В настоящий момент мы проводим пилот в одном американском банке по внедрению мультимодального биометрического доступа со смартфонов клиентов. Специальное приложение банка, разработанное под Android, регистрирует клиента в системе путем фотосъемки лица на смартфон и записи парольной фразы. Далее заполняется небольшая анкета с персональными данными клиента. Для того чтобы войти в мобильный банк, клиент фотографирует себя, говорит в смартфон парольную фразу, система ищет совпадения в своей базе данных, а затем открывает доступ к страничке мобильного банка со счетом.

Способы применения идентификации по голосу в банках

1. Регистрация клиента в системе и присвоение ID . Существует несколько типов регистрации (первичной записи голосового образца клиента), которые в зависимости от потребностей могут применяться в контакт-центрах банков. При текстонезависимом методе регистрации совсем не важно, что говорит клиент: он просто наговаривает в микрофон несколько слов, на основании чего система получает «рисунок» его речи, по которому будет узнавать его в дальнейшем.

Если же идентификация ведется по паролю (текстозависимая), то при регистрации в системе клиент либо говорит статичную парольную фразу, по которой будет проводиться его идентификация в дальнейшем. Или парольная фраза может быть динамичной. В этом случае клиент повторяет за системой случайные элементы в определенной последовательности, например: «34, 52, 84».

2. Электронная цифровая подпись для подтверждения сделки. Внедрение голосовой подписи (подтверждения личности клиента по голосу) в качестве дополнительной услуги контакт-центра позволит повысить безопасность платежных операций и уровень удовлетворенности клиентов. Реализация такого инструмента возможна при автоматическом вызове клиента и проведении процедуры голосовой верификации при попытке совершить транзакцию. Образец голоса абонента сравнивается с образцом из базы, в случае успешной идентификации транзакция разрешается.

3. Ликвидация угроз мошенничества. Не секрет, что существует определенный набор лиц, для которых регулярное совершение мошеннических действий в отношении банков является основным средством заработка. А поскольку личное присутствие держателя счета в офисе банка во многих случаях предоставления услуг не обязательно, то мошенники могут безнаказанно повторять свои схемы удаленно значительное количество раз в одном и том же банке. Анализ голоса в таких случаях оказывается практически единственным способом своевременно выявить потенциальные мошеннические действия, и, как следствие, сократить прямые убытки от таких действий. С помощью технологии идентификации диктора можно сравнивать голоса совершающих звонки в контакт-центр с некоторым списком потенциальных мошенников или между собой.

4. Укрепление внутренней информационной безопасности. Инсайдерские угрозы и вопросы минимизации данных рисков традиционно актуальны для руководителя службы информационной безопасности любого банка, так как несанкционированный доступ к конфиденциальным ресурсам (счета и персональные данные клиентов, финансовые отчеты, банковские приложения) и утечка корпоративной информации могут выражаться в колоссальных потерях — как финансовых, так и репутационных. Одним из самых эффективных решений данной проблемы может быть внедрение системы биометрической идентификации сотрудников.
Вне сомнений голосовая биометрия найдет свое применение во многих странах мира. Российские речевые технологии достигли такого уровня развития, что способны проводить высококачественную удаленную идентификацию по биометрическим признакам клиента банка.

Если еще недавно биометрическая идентификация держателей банковских карт считалась экзотикой, то сейчас она стала совершенно привычной для десятков и сотен тысяч пользователей в Бразилии и Индии, Польше и Саудовской Аравии, Японии и Колумбии.

Клиенты рассчитывают на многоканальность и ожидают получить удобный, знакомый и безопасный сервис вне зависимости от того, какой канал или интерфейс они используют. Банкам придется инвестировать в развитие интегрированной архитектуры и предлагать удобный доступ и высокую безопасность данных и финансовых средств клиента.

Биометрическая аутентификация – процесс доказательства и проверки подлинности через предъявление пользователем своего биометрического образа и путем преобразования этого образа в соответствии с заранее определенным протоколом аутентификации. Биометрические системы аутентификации - системы аутентификации, использующие для удостоверения личности людей их биометрические данные. Биометрические системы состоят из двух частей: аппаратных средств и специализированного программного обеспечения.

Аппаратные средства включают в себя биометрические сканеры и терминалы. Они фиксируют тот или иной биометрический параметр (отпечаток пальца, радужную оболочку глаз, рисунок вен на ладони или пальце) и преобразуют полученную информацию в цифровую модель, доступную компьютеру. А программные средства эти данные обрабатывают, соотносят с базой данных и выносят решение, кто предстал перед сканером.

Для того, чтобы биометрическая система смогла в дальнейшем идентифицировать пользователя, в ней необходимо сначала зарегистрировать сведения о его идентификаторах. Коммерческие системы (в отличие от систем, применяемых силовыми и правоохранительными органами) хранят не изображения реальных идентификаторов, а их цифровые модели. Когда пользователь повторно обращается к системе, вновь формируется модель его идентификатора, и она сравнивается с моделями, уже занесенными ранее в базу данных.

Еще в 2008м году возможность распознавания по лицу была больше темой научных исследований, сейчас это превратилось в реальную технологию. К ней проявляют интерес не только госструктуры, но и коммерческие компании. Динамика рынка очень интенсивная. Согласно исследованиям компании International Biometric Group, в 2009 году мировой рынок биометрии составлял 3,4 млрд долл., согласно их же прогнозам, к 2014 году он составит 9 млрд долл. Сейчас из общего рынка биометрии 11,4% занимают технологии идентификации личности по лицу, хотя еще четыре года назад аналитики это направление относили к графе «другое».

Технологии идентификации по отпечаткам пальцев вобрали в себя всё лучшее, что присуще биометрии в целом. По отпечатку пальца идентифицируется конкретный человек, а не жетон или карта; в отличие от пароля, отпечаток пальца нельзя «подглядеть», забыть, вольно или невольно передать другому. Кстати, современные сканеры научились устанавливать принадлежность отпечатка пальца живому человеку, и их нельзя обмануть, предъявляя оттиск отпечатка на бумаге, желатине или стекле. Вероятность ошибочной идентификации составляет 0,000000001%, а время, необходимое для сканирования отпечатка, не превышает доли секунды.

Огромный шаг в сторону отказа от паролей был сделан благодаря внедрению сканера отпечатков пальцев в смартфон. Несмотря на то что технология использовалась и ранее, популяризировать и широко внедрить ее удалось именно компании Apple .
Как бы ни ругали функцию Touch ID противники сбора биометрических данных, технология активно используется не только для простой разблокировки смартфона, но и для совершения покупок в App Store или пользования сервисом Apple Pay.

В дальнейшем некоторые крупные банки также рассматривают возможность перехода на дактилоскопический сканер в качестве способа аутентификации. Более того, Visa идет еще дальше - компания работает над прототипом сканера радужной оболочки глаза, который будет для тех же целей использоваться в сервисе онлайн-платежей Visa Checkout.

Компания RichRelevance провела в начале 2016 года опрос 2000 потребителей по обе стороны Атлантики. Они ответили на вопросы о том, как технология может повлиять на их модель обслуживания покупателей в магазине, объяснив разницу между тем, что покупатели считают «крутым», а что – «жутким».

Несмотря на открытость к восприятию нового, покупатели Великобритании хуже относятся к более инвазивным технологиям, таким как программное обеспечение для распознавания лица, которое могло бы быть использовано для их идентификации сотрудником во время посещения магазина.

Оценивая технологию распознавания отпечатков пальцев в процессе оплаты товаров, почти половина (47,5%) респондентов приветствовали бы эту технологию, если бы это также позволило им автоматически получать услугу доставки на дом.

Кроме того, 62% опрошенных покупателей хотят иметь возможность сканирования продукта со своих устройств, чтобы видеть отзывы и рекомендации в отношении других товаров, которые могут им понравиться, в то время как 52% покупателей не возражают против функции всплывающих предложений, начинающих поступать на их мобильные устройства при входе в магазин.

Киберпреступники учатся считывать отпечатки пальцев и рисунок радужки глаза

По данным осени 2016 года «Лаборатория Касперского» обнаружила на черном рынке уже по крайней мере 12 продавцов, предлагающих скиммеры, умеющие красть данные отпечатков пальцев, и как минимум троих исследователей, которые работают над технологиями, позволяющими взломать системы распознавания рисунка вен на запястье и радужной оболочки глаза. По сведениям экспертов, в сентябре 2015 г. на черном рынке уже проводилось предпродажное тестирование первых версий биометрических скиммеров. Тогда было найдено несколько ошибок, но главной проблемой оказалось использование для передачи биометрических данных GSM-модулей - они не справлялись с большими объемами информации, а значит, новые версии таких скиммеров будут использовать другие, более быстрые технологии передачи данных, полагают в компании .

Также стало известно, что в сообществах киберпреступников активно обсуждаются вопросы разработки мобильных приложений, позволяющих маскировать человеческие лица. Такие программы помогают использовать фотографии реальных людей, размещенные в социальных сетях, для обмана системы распознавания лиц.

«В отличие от паролей или PIN-кодов, которые в случае взлома легко сменить, отпечатки пальцев или рисунок радужки глаза изменить невозможно. Соответственно, если биометрические данные один раз окажутся в чужих руках, их дальнейшее использование будет сопряжено с серьезным риском. Вот почему они нуждаются в исключительно надежных способах защиты, - подчеркнулаОльга Кочетова, эксперт по информационной безопасности «Лаборатории Касперского» . - Опасность заключается еще и в том, что их вносят в современные электронные паспорта и визы, а значит, кража подобных документов приводит к тому, что в руках злоумышленника оказывается фактически вся информация, по которой может быть установлена личность человека».

Датчики отпечатков пальцев некоторых смартфонов можно обмануть при помощи принтера

Специалисты в области компьютерной безопасности из Мичиганского университета (США) в 2015 году взломали сканер отпечатков пальцев, которым оснащены многие современные смартфоны, при помощи обычного струйного принтера. Статья, посвященная исследованию, опубликована на сайте Университета .

До сих пор можно было обмануть сканеры отпечатков пальцев, создав фальшивый отпечаток вручную, например из латекса или клея, однако этот процесс требует немало времени, а качество получившихся отпечатков порой оказывается слишком плохим.

Американские исследователи нашли более простой и эффективный метод. Для этого они отсканировали отпечаток указательного пальца одного из коллег с разрешением 300 dpi, а затем напечатали его на глянцевой бумаге, заменив обычные чернила принтера на токопроводящие.

Полученные изображения смогли успешно обмануть встроенные сканеры смартфонов Samsung Galaxy S6 и Huawei Honor 7. Для дополнительной проверки метода исследователи изготовили отпечатки пальцев других участников проекта, и во всех случаях они позволили обойти встроенную защиту устройств, однако для обмана датчика смартфона Huawei Honor 7 иногда требовалось чуть больше попыток.

По мнению авторов исследования, обнаруженный ими метод может быть взят на вооружение хакерами, и производителям смартфонов следует задуматься об усовершенствовании сканеров отпечатков, которыми они оснащают свои устройства.

Голосовая биометрия

Голосовая биометрия - одна из технологий, которая развивается очень быстро и позволяет разным компаниям использовать ее решения для идентификации заказчиков. В биометрической системе для определения или подтверждения личности используют индивидуальные поведенческие, психологические и некоторые другие характеристики. Имеется множество биометрических измерений, включая сканирование радужной оболочки глаза, отпечатков пальцев, распознавание лица, голоса, подписи и т. д. Голосовая биометрия позволяет, исследуя голосовые характеристики человека, идентифицировать клиента. Она представляет собой относительно простой и экономичный способ решения ряда практических проблем.

Голосовая биометрия и речевые технологии - уже далеко не игрушки, это - высокоразвитая технология, которая может быть использована для повышения качества услуги в такой степени, чтобы заказчик мог ощутить это улучшение. Предприятие должно предоставить заказчику автоматизированный сервис, и речевые технологии способны в этом помочь. Клиента никто не заставляет ждать, не переадресовывает и не предлагает пользоваться меню. Голосовые коммуникации являются удобными для заказчика.

Система понимает клиента и способна проверить его слова. Он может даже не помнить пароль или число. Голосовая биометрия, которая используется в процессе разговора, позволяет установить, кто звонит. Это сокращает время разговора. Так что клиенту не надо представляться и называть пароль. Его пароль - его голос! При этом он чувствует, что его звонок важен и компания сразу принимает решение.

Наиболее широко технология применяются в банковском секторе, в страховых компаниях, в телекоме. Авиакомпании проявляют значительный интерес. Перспективным является также рынок мобильных приложений для сотовых телефонов, где речевые технологии востребованы в полной мере. В автомобилестроении голосовые системы позволяют использовать навигационные приборы в пути, способны включить музыку, кондиционер, помогают, не отвлекаясь от управления машиной, записать и отправить SMS и т. д.

В медицине речевые технологии используются для записи информации о клиентах, создания электронных карт пациентов. Это позволяет оптимизировать работу врачей и создает явные преимущества для клиентов. Врач не использует клавиатуру компьютера, он просто диктует медицинские показатели и диагноз. Система распознавания речи переводит голос в текст и записывает его.

Банковские контакт-центры успешно применяют голосовые технологии. Если клиенту нужна базовая информация, то она предоставляется ему свободно. Но если он хочет провести финансовую операцию или какую-то операцию со своим счетом, то его [статус] нужно проверить. Голосовая биометрия - это один из видов проверки клиента, с помощью которой возможно идентифицировать, живой ли это человек, или транслируется запись речи.

Система голосовой биометрии может выявить необходимость дополнительной проверки клиента. Можно также создать `черный список` отпечатков голосов клиентов, замеченных в мошенничестве или в попытках несанкционированного доступа к счетам других клиентов. Это позволяет обеспечить безопасность банковских операций.

Эксперты предрекают большое будущее голосовой биометрии, которая уже в 2012 г. может сыграть ведущую роль при установлении подлинности пользователя. Люди уже привыкли к использованию их голоса при мобильном поиске, контроле за устройствами и диктовки, поэтому правильный подход к голосовой авторизации вскоре может стать важной частью процесса идентификации человека. Таковы результаты недавнего исследования «Voice Biometrics Authentication Best Practices: Overcoming Obstacles to Adoption» («Лучший метод биометрии, голосовое установление подлинности преодолевает препятствия»). Главная цель исследования состояла в том, чтобы оценить предыдущие проекты по использованию голосовой биометрии, а также проанализировать текущее состояние этой отрасли и оценить ее перспективы. По мнению авторов отчета – компании Valid Soft, голосовая биометрия может стать частью многоуровневого процесса опознания для того, чтобы снизить риск платежного онлайн-мошенничества. Данные показывают, что число зарегистрированных «отпечатков» голоса увеличится с 10 млн в 2012 г. до более чем 25 млн в 2015 г.

2016: Клиенты HSBC будут авторизовываться по голосу

Розничным клиентам британского банка HSBC и его «дочки» First Direct вскоре больше не потребуется набирать пароль, чтобы получить через смартфон доступ к текущему счету и провести транзакцию. На смену паролю придет идентификация по голосу. Массовый переход на биометрическую систему верификации состоится уже в начале лета, пишет Тим Уоллак в статье, которую публикует The Telegraph .

Голосовой способ верификации на начальном этапе станет доступен для 15 млн владельцев персональных счетов. И как говорят представители HSBC, он будет быстрее, проще и намного безопаснее. Банкиры делают особый акцент на последнем обстоятельстве. Они знают по опыту, что многие клиенты зачастую используют один и тот же пароль сразу для нескольких счетов, привязанных к мобильному устройству. И из-за этого становятся легкой добычей для мошенников.

Технически переход на новую систему будет происходить следующим образом. Клиенту, пожелавшему воспользоваться ею, потребуется предоставить в банк запись своего голоса. На основе этого образца будут проанализированы быстрота речи, особенности модуляции и произношения, которые делают звучание речи каждого человека уникальным.

После этого, пишет The Telegraph, клиент начнет получать доступ к своим счетам, произнеся условленный текст. Пропуском, например, может стать фраза «Мой голос - мой пароль». По словам Джо Гордона, система сумеет распознать голос клиента, даже если тот застудит горло, что, безусловно, повлияет на его речь. «Учитывается больше 100 параметров,- говорит он.- Речевой тракт человека остается неизменным даже в случае простуды, и такие поведенческие факторы, как скорость речи, акцент или произношение остаются на своем месте».

А в тех исключительно редких ситуациях, когда система все же не справится с задачей, всегда можно будет воспользоваться обычной верификацией, добавляет он.

Окончательные испытания системы голосовой верификации должны завершиться в течение ближайших нескольких недель, с тем чтобы к началу лета 2016 года банк смог предложить ее клиентам. Помимо этого совсем недавно HSBC представил верификацию по отпечатку пальцев для владельцев счетов, привязанных к iPhone.

По свидетельству The Telegraph, курс на отказ от традиционных паролей для мобильного банкинга взяли и другие крупные кредитные учреждения. Банковская группа Lloyds тестирует систему биометрической верификации для дебетовых карт, привязанных к смартфону. Для демонстрации возможностей, которые может предоставить биометрия, Lloyds даже разработал устройство для распознавания человека по сердечному ритму.

RBS также намерен использовать верификацию по отпечаткам пальцев. А Barclays помимо всего прочего экспериментирует со сканером, который, прежде чем разрешить клиенту произвести платежи на существенную сумму, идентифицирует его по кровотоку в пальце, сообщал ранее The Telegraph .

Микродвижения

Целью проекта, реализуемого в Нью-Йоркском технологическом институте, является анализ микродвижений и колебаний руки, удерживающей смартфон, по которым можно было бы идентифицировать пользователя. Изучаются жесты и движения, с помощью которых человек управляет телефоном, а также паузы между этими жестами при просмотре контента.

Исследователи в Университете Корнелла запрограммировали популярный сенсор Kinect на анализ таких обычных домашних дел, как готовка и чистка зубов. Их цель – использование распознавания движений в умных домах и персональных роботах-помощниках, хотя критики злословят, что это явное и нескромное доказательство того, что с видеоигр начнется закат общества.

Походка

Японские исследователи обнаружили, что с помощью 3D-съемки человека можно корректно идентифицировать его по походке в 90% случаев. Более того, голая ступня на земле идентифицирует владельца в 99,6% случаев. Это может помочь службе безопасности аэропорта – через их рамки то и дело маршируют очереди людей в носках.

Анализ действий пользователя

SRI International использует встроенные в смартфоны акселерометры и гироскопы для получения уникальных данных, описывающих состояние человека в моменты, когда он идет или стоит. Длина шага, усилия, прикладываемые для удержания равновесия, и скорость передвижения - все эти параметры индивидуальны. Дополнительные датчики могут регистрировать другие физические характеристики, например ориентацию руки или физическое положение пользователя - близость его к другим людям, пребывание в положении сидя или стоя, попытки поднять что-либо, набор текста или разговор по телефону.
Смотрите:

• UnifyID
• Google Abacus

Стилометрия. Клавиатурный почерк

Особенностей стиля вполне достаточно для того, чтобы отличать людей друг от друга. Специалисты Университета Дрексела пытаются распознать индивидуальный почерк автора при наборе им текста на смартфоне или планшете. Анализируются слова, употребление грамматических конструкций, построение фраз и даже повторяющиеся ошибки. Эту технологию можно объединять с другими способами клавиатурной аутентификации, например с анализом скорости набора текста и продолжительности пауз между вводом букв. Использование технологий такого рода делает систему аутентификации еще более безопасной.

Содержимое введенного пароля может быть не единственным уникальным отличием пользователя. Анализируя скорость и ритм нажатия клавиш при вводе пароля, можно повысить надежность авторизации.

Индийские ученые из Инженерного колледжа города Ченная предположили, что особенный набор характеристик печати каждого человека также поможет заменить стандартный ввод пароля и избавить пользователей от необходимости его запоминания. Каждый печатает по-своему, и это может стать ключом к созданию нового способа аутентификации.

Алгоритм вычисляет скорость печатания, продолжительность нажатия клавиши и паузы между нажатиями. Полученная статистика закрепляется за определенным пользователем и служит его идентификатором.

Радары сердцебиения

Специалисты Лаборатории реактивного движения НАСА пытаются распознать с помощью телефона индивидуальные особенности сердцебиения. Микроволновые сигналы, излучаемые телефоном, отражаются от тела, регистрируются телефонными датчиками и усиливаются для воспроизведения сердечного ритма. Помимо аутентификации пользователь получает еще и предупреждения об изменениях в его сердцебиении с рекомендацией обратиться к врачу.

Канадский стартап Bionym привлек осенью 2014 года инвестиционный раунд A объемом $14 млн. Его возглавили фонды Ignition Partners и Relay Venture. В раунде также приняли участие Export Development Canada, MasterCard и Salesforce Ventures. Bionym был основан в 2011 г. Первый раунд инвестиций он получил в августе 2013 г. ($1,4 млн). Примерно тогда же компания открыла предзаказ на браслет Nymi. Nymi измеряет электрическую активность, генерируемую сердечной мышцей (электрокардиограмма), и использует эти данные для аутентификации. Создатели браслета утверждают, что электрическая активность сердца уникальна для каждого человека и поэтому может служить паролем. Эти уникальные данные не зависят от частоты сердцебиения, подчеркивают в компании.

Nymi предлагает один из методов биометрической аутентификации по аналогии со сканированием отпечатка пальца или радужной оболочки глаза. Браслет не требует заблаговременной активации, так как, находясь на запястье, он непрерывно мониторит сердечную деятельность. Устройство формирует закодированный беспроводной сигнал и отправляет его по Bluetooth на устройство, доступ к которому пользователь желает получить.

Браслет предлагается использовать не только для входа в персональный компьютер, но и для отпирания дома, квартиры или автомобиля. Разработчики наделили систему трехфакторной аутентификацией. Подтверждать свою личность необходимо только один раз в день или после того, как браслет будет снят.

Помимо доступа с помощью электрокардиограммы, Nymi поддерживает функцию отпирания замков с помощью пространственных жестов - благодаря встроенным акселерометру и гироскопу. То есть пользователю предлагается, например, начертить в воздухе определенную фигуру, которую знает только он, после чего браслет пошлет сигнал в компьютер или замок.

Анализ осанки

Японские ученые разработали систему из 400 сенсоров в сиденье, которая точно опознает контуры и зоны опоры человеческой спины и пятой точки. Анализатор задницы, который, по словам исследователей, имеет 98% точность, может быть приспособлен в автомобильных противоугонных системах.

Лицо (facial recognition, селфи)

2016

Общественные организации США против распознавания лиц

Коалиция из 52 общественных и правозащитных организаций США направила в Министерство юстиции письмо с просьбой расследовать чрезмерное использование технологий распознавания лиц в работе органов правопорядка. Также коалицию беспокоит неодинаковая точность машинного распознавания лиц разной расовой принадлежности, которая может стать основой для проявления расизма со стороны сотрудников органов .

Особенно этими технологиями злоупотребляет местная полиция, полиция штатов и ФБР, гласит письмо. Коалиция просит Министерство юстиции в первую очередь заняться проверкой тех полицейских департаментов, которые уже находятся под следствием в связи с предвзятым отношением к гражданам с небелым цветом кожи.

Основанием для просьбы послужили результаты исследования Центра приватности и технологий Школы права университета Джорджтауна. Исследование показало, что лица половины взрослого населения США при разных обстоятельствах были отсканированы правительственным идентификационным ПО.

Исследователи отмечают, что в США на сегодняшний день не существует серьезных правил, регулирующих использование этого ПО. По словам Альваро Бедойи (Alvaro Bedoya), директора Центра и соавтора исследования, сфотографировавшись на водительские права, человек уже попадает в базу лиц полиции или ФБР. Это особенно существенно с учетом того, что распознавание лиц бывает неточным, и в этом случае может наносить вред невинным гражданам.

Примеры проектов в HSBC, MasterCard и Facebook

Банк HSBC собирает портретную галерею своих клиентов. Финансовый конгломерат переходит на новую систему идентификации - селфи. Фотография заменит все иные способы определения личности, как, например, отпечатки пальцев, распознавание голоса и введение PIN-кода .

Услуга будет доступна для корпоративных клиентов НSBC. Через банковское мобильное приложение они смогут открывать счета по одному щелчку селфи. Банк же подтверждает личность клиента с помощью программы распознавания лиц. Фотография сличается со снимками, ранее загруженными в систему, например, с паспорта или водительских прав. Предполагается, что новый сервис избавит от необходимости запоминать цифровые коды и сократит время идентификации.

MasterCard объявила весной 2016 года на международном конгрессе мобильных технологий Mobile World Congress в Барселоне, что вскоре она будет разрешать использовать сэлфи в качестве альтернативы для паролей при онлайн-платежах. Сервис будет доступен следующим летом в США, Канаде и некоторых странах Европы, таких как Италия, Франция, Нидерланды, Великобритания и Испания.

Чтобы воспользоваться данной опцией, пользователям необходимо будет скачать специальное приложение на свой компьютер, планшет или смартфон. Затем посмотреть в камеру или использовать сканер устройства для распознавания отпечатков пальцев (если он имеется на устройстве). Однако (по крайней мере, на данный момент), пользователям все еще потребуется дополнительно предоставлять данные своей банковской карты. Лишь в том случае, если потребуется дополнительная идентификация, то пользователи смогут воспользоваться вышеописанной опцией.

Благодаря такому новому подходу, MasterCard собирается защитить пользователей от поддельных онлайн-транзакций, которые осуществляются с помощью краденых паролей пользователей, а также предоставить пользователям более удобную систему авторизации. Компания сообщила, что 92% людей, которые тестировали эту новую систему, предпочли ее традиционным паролям.

Некоторые эксперты сомневаются в защите информации от того, чтобы кибер-преступники не смогли легко получить отпечатки пальцев пользователя или фотографию его лица в том случае, если транзакция осуществляется при небезопасном использовании публичной сети Wi-Fi .

Эксперты по кибер-безопасности утверждают, что система должна включать несколько уровней безопасности для предотвращения потенциальной кражи фотографий лица пользователей. Ведь онлайн-платежи представляют собой привлекательную мишень для кибер-преступников.

В конце 2015 года группа экспертов из Технического Университета Берлина продемонстрировала возможность извлечения PIN-кода любого смартфона при использовании сэлфи пользователя. Для этого они считывали данный код, который отображался в глазах пользователя, когда он вводил его на своем телефоне OPPO N1. Хакеру достаточно просто перехватить контроль над фронтальной камерой смартфона для выполнения этой элементарной атаки. Смог бы кибер-преступник перехватить контроль за устройством пользователя, сделать его сэлфи и после этого выполнить онлайн-платежи с помощью набранного пароля, который хакер увидел в глазах своей жертвы?

MasterCard настаивает на том, что ее механизмы обеспечения безопасности будут в состоянии обнаруживать подобное поведение. Например, пользователям необходимо будет мигать для приложения, чтобы продемонстрировать «живой» образ человека, а не его фотографию или предварительно снятое видео. Система сопоставляет изображение лица пользователя, конвертируя его в код и передавая его по безопасному протоколу через Интернет в MasterCard. Компания обещает, что эта информация будет безопасно храниться на ее серверах, при этом сама компания не сможет реконструировать лицо пользователя.

Летом 2016 года стало известно, что исследователи обошли систему биометрической аутентификации, используя фото из Facebook. Атака стала возможной благодаря потенциальным уязвимостям, присущим социальным ресурсам.

Команда исследователей из Университета штата Северная Каролина продемонстрировали метод обхода систем безопасности, построенных на технологии распознавания лиц, при помощи доступных фотографий пользователей соцсетей. Как поясняется в докладе специалистов, атака стала возможной благодаря потенциальным уязвимостям, присущим социальным ресурсам.

«Не удивительно, что личные фото, размещенные в социальных сетях, могут представлять угрозу конфиденциальности. Большинство крупных соцсетей рекомендуют пользователям установить настройки конфиденциальности при публикации фото на сайте, однако многие из этих снимков часто доступны широкой публике или могут быть просмотрены только друзьями. Кроме того, пользователи не могут самостоятельно контролировать доступность своих фото, размещенных другими подписчиками», – отмечают ученые.

В рамках эксперимента исследователи отобрали фотографии 20 добровольцев (пользователей Facebook, Google+, LinkedIn и других социальных ресурсов). Затем они использовали данные снимки для создания трехмерных моделей лиц, «оживили» их с помощью ряда анимационных эффектов, наложили на модель текстуру кожи и откорректировали взгляд (при необходимости). Получившиеся модели исследователи протестировали на пяти системах безопасности, четыре из них удалось обмануть в 55-85% случаев.
Согласно отчету компании Technavo (зима 216 года) одной из ключевых тенденций, оказывающих положительное влияние на рынок технологий биометрической идентификации по лицу (facial recognition ), является внедрение мультимодальных биометрических систем в таких секторах, как здравоохранение, банковский, финансовый сектор, сектор ценных бумаг и страхования, сектор перевозок, автомобильный транспорт, а также в госсекторе.

Мультимодальные биометрические системы , построенные на сочетании нескольких биометрических технологий, таких как распознавание отпечатков пальцев, черт лица, голоса и т.д., отличаются высокой эффективностью обнаружения несанкционированного доступа к устройствам банковского самообслуживания, базам данных системы здравоохранения, мобильным устройствам, а также большому количеству онлайновых и офлайновых приложений.

В связи с растущей потребностью в повышении уровня безопасности в Европе ожидается устойчивый рост использования систем биометрической идентификации по лицу. По состоянию на 2015 г., несмотря на тот факт, что Европа является вторым крупнейшим участником мирового рынка технологий биометрической идентификации по лицу, другие технологии, такие как распознавание отпечатков пальцев, рисунка вен на руке и радужной оболочки глаза, распространены шире. Внедрение систем facial recognition осуществлялось более низкими темпами, что было связано с кризисом в еврозоне. Но аналитики ожидают, что в течение следующих четырех лет совокупные темпы годового роста этого рынка превысят 21%.

Производители инвестируют значительные средства в научные исследования и разработку систем биометрической идентификации по лицу. Ожидается, что это значительно ускорит развитие таких систем за счет идентификации качественных параметров лица, в том числе шрамов, длины носа или выражения лица, и которые могут быть использованы для определения возраста или пола человека.

Технологии биометрической идентификации по лицу могут использоваться в сфере розничной торговли для идентификации клиентов и отслеживания их покупок, покупательских привычек, возраста, пола, криминальной и кредитной истории. Ожидается, что данные, полученные с помощью таких систем, будут использоваться ритейлерами в маркетинговых целях и для того, чтобы делать клиентам специальные предложения на основе информации об их предыдущих покупках.

2015

2015 год: По данным СМИ , MasterCard анонсировал летом 2015 года запуск тестирования программы подтверждения онлайн-покупок будет происходить путем сканирования лица пользователя.

На завершающем этапе покупки интернет-покупателю необходимо будет сделать свое фото с помощью смартфона. MasterCard полагает, что это намного легче, чем запоминать пароли.

Как сообщает CNN Money, с помощью нового инновационного инструмента платежная система планирует сократить уровень мошенничества. “Думаю, новому поколению, которое живет снимками селфи, понравится. Они наверняка подхватят эту технологию”, – сообщил Аджай Бхала (Ajay Bhalla), директор MasterCard по инновационным решениям в сфере безопасности.

MasterCard использует технологию безопасности онлайн-платежей SecureCode, которая предполагает введение пароля для подтверждения оплаты в интернете. По данным компании, эта технология использовалась в 3 млрд транзакций за прошлый год, она предотвращает случаи использование мошенниками карты в интернете. Однако пароли забываются, их могут украсть или перехватить. Именно поэтому многие финансовые компании начали внедрять биометрические технологии для удобства пользователей и повышения уровня безопасности.

Сначала проект охватит 500 пользователей, а в случае успешного тестирования – будет запущен для публичного использования.

2014

2014 год: Создатели израильского стартапа IsItYou планируют использовать фронтальные камеры смартфонов в качестве способа подтверждения личности людей при совершении банковских транзакций. Согласно данным издания ВВС, израильтяне уверены, что в будущем селфи смогут заменить пароли, отпечатки пальцев и другие формы идентификации личности. В IsItYou реализовали новую технологию распознавания лиц, обладающей высокой степенью точности и защиты от мошенничества .

Основатель проекта Биньямин Леви (Benjamin Levy) рассказал, что благодаря высокому уровню защищенности IsItYou сможет распознать 99999 из 100 тысяч случаев обмана. Леви попытался убедить банки о необходимости внедрения его системы уже в следующем году. Она будет использоваться для проведения финансовых транзакций.

Google уже использует функцию распознавания лица в Android. Таким образом можно разблокировать устройство под управлением этой мобильной ОС. Тем не менее, разработчики неоднократно утверждали, что распознавание лица недостаточно защищено по сравнению с классическими способами. В связи с этим эксперты засомневались в утверждениях Биньямина Леви.

Мариос Саввидис (Marios Savvedes) из университета Карнеги-Меллон занимается исследованием функции распознавания лица. Он считает, что самостоятельно проведенное испытание на защищенность IsItYou не может быть надежным.

Такого же мнения придерживается мировой эксперт в области биометрии доктор Массимо Тистарелли (Massimo Tistarelli). Он сказал, что в Европе проводится полномасштабный научный проект Tabula Rasa, главная цель которого – разработка защиты от мошенничества для биометрических способов идентификации. По его словам, перед выходом на рынок следует провести ряд независимых исследований, подтверждающих эффективность продукта.

Нос

Аккуратнее всего можно опознавать людей по сетчатке глаза, но британские ученые нашли интересную замену. Они использовали программу PhotoFace и разделили все носы добровольцев на шесть основных типов: романский, греческий, нубийский, орлиный, курносый, вывернутый. Достоинством метода они считают то, что носы труднее спрятать или замаскировать. Недостаток тоже очевиден – сканирование носа дает куда менее точный результат, чем проверка сетчатки.

Анализ рисунка вен на ладони

Школьные кафетерии обычно не блещут вообще ничем, но одно кафе во Флориде выделяется из общего ряда хотя бы тем, что использует сканеры руки, которые заменяют ученикам деньги на обед. Система заменит карточки и PIN-коды сканером в красном световом диапазоне, причем ему не требуется физический контакт с ладонью. Осталось модернизировать сами школьные завтраки.

Поставщик технологических решений для сферы финансовых услуг Fiserv (Файсерв) объявил весной 2016 года о выводе на рынок сканера ладони Fiserv (Файсерв)Verifast – системы биометрической аутентификации, при помощи которой финансовые учреждения смогут уменьшить количество случаев мошенничества, снизить время выполнения транзакции и повысить качество предлагаемых услуг.

Fiserv (Файсерв) надеется изменить качество банковского обслуживания при личном посещении отделения клиентами, ускорив его и сделав его более безопасным за счет применения технологии сканирования ладони.

В компании Fiserv сообщили, что аутентификация по ладони отличается от традиционных систем биометрической аутентификации, которые часто работают только в ручном режиме и не отличаются большой эффективностью. Данная система обеспечит «быструю, безопасную и точную» идентификацию потребителей за счет применения инфракрасного сенсорного устройства, которое будет считывать уникальный рисунок вен на ладони.

Карл Гвинн (Karl Guynn), директор по развитию продуктов финансовой компании Gesa Credit Union, которая недавно приступила к тестированию системы Verifast в трех своих филиалах, сообщил: «Мы протестировали применяемый нами традиционный процесс аутентификации и выяснили, что идентификация человека в расчетно-кассовом узле занимает около 15 секунд. Аутентификация по рисунку вен на ладони занимает около одной секунды. Другими словами, мы ускорили выполнение каждой транзакции на 14 секунд. Аутентификация по рисунку вен на ладони значительно ускоряет транзакции, так что человек, может ненадолго заглянуть в офис, чтобы быстро осуществить нужные ему операции, и отправляться дальше по своим делам. Данный процесс характеризуется более высокой надежностью, наши клиенты и кассиры оценили его очень высоко».

Исследование, проведенное финансовой группой Raddon, показало, что около 83% потребителей рассматривают аутентификацию по ладони, как одну из крайне полезных функций для банковских транзакций. Почти 97 процентов бета-тестеров сервиса сообщили, что с большой долей вероятности будут пользоваться данной технологией после ее внедрения в банковской среде.

Когнитивный отпечаток

Никто не считает запоминание длинных цепочек цифр и букв устаревшим так сильно, как американское оборонное агентство DARPA. Оно разрабатывает концепцию «когнитивных отпечатков», которые могут сочетать сканирование радужки глаза, клавиатурного почерка и даже привычек веб-серфинга для непрерывной аутентификации пользователя.

Системный «троллинг»

Конечно, никому не хочется получать сообщения об ошибках, но эти сообщения могут играть важную роль и в деле обеспечения безопасности. Случайным образом выводя на экран сообщения об ошибках и наблюдая за реакцией пользователей, специалисты Юго-Западного исследовательского института готовятся идентифицировать пользователей и распознавать злоумышленников. Поэтому в следующий раз, когда ПК сообщит вам о нехватке памяти и спросит, хотите ли вы устранить неисправность, тщательно все проверьте. Возможно, проверяют вас.

Индивидуальные настройки интерфейса

Специалисты из Университета штата Мэриленд применяют для дополнительной аутентификации пользователя ПК или телефона визуальные потоки. На настольном компьютере программа анализирует типичные для его владельца способы расположения и изменения размеров окон, схемы работы и ограничения при перемещении мыши. На телефоне проверяются сразу три видеопотока: изображение, снимаемое фронтальной камерой, детали окружающей среды (а также обуви и одежды), снятые при помощи камеры на задней панели, и манипуляции с экраном. Исследователи рассчитывают, что объединения трех этих потоков окажется достаточно для аутентификации каждого отдельно взятого пользователя и проведения повторных проверок в процессе эксплуатации им своего устройства.

Тест ДНК (в тч волос)

Этот способ практически безошибочно идентифицирует владельца, но он так и не стал повседневным из-за затрат времени и дороговизны. Но несколько групп исследователей активно работают над удешевлением и ускорением процесса.

Биологи из Национальной лаборатории имени Лоуренса в Ливерморе (США) научились почти безошибочно определять личность человека не только по ДНК, но и по белкам, содержащимся в волосах. Метод, по мнению создателей, совершит революцию в криминалистике и археологии, сообщает осенью 2016 года журнал PLoS One .

Хотя техника белкового анализа ещё далека от совершенства, она позволяет точно установить личность не только в первые часы и дни после смерти человека, но даже через несколько столетий после его гибели. Учёным удалось успешно идентифицировать несколько людей, умерших более 250 лет назад.

Методика работает следующим образом: волосы растворяют в специальных веществах, не разрушающих химическую структуру белков внутри них, и анализируют состав этого «супа» на наличие 185 мутаций в структуре белков, комбинация которых является уникальной для каждого обитателя Земли.

По словам специалистов, подобный набор белков является избыточным – на самом деле, для точной идентификации хватит и примерно ста подобных маркеров. Сейчас учёные работают над упрощением и удешевлением методики, чтобы её было удобно применять на практике во время криминальных расследований и при раскопках.

Метод уже испытали на шести дюжинах американцев европейского происхождения, которые согласились сдать кровь и волосы на ДНК- и белковые тесты. По словам биологов, личности каждого из них удалось корректно установить, что открывает дорогу для использования белков в вычислении личностей преступников по очень небольшим порциям волос. Для этого хватит образца массой всего в 1 миллиграмм, что чуть больше, чем содержится в одном волосе.

Ушная раковина

Ушная раковина годится не только для защиты слухового канала. Разработанная система запоминает трубчатую структуру среднего уха и общую форму ушной раковины, чтобы создать «ушной отпечаток», позволяющий точно опознать владельца в 99,6% случаев.

Потеря или кража гаджета может доставить владельцу массу проблем. И это не только материальные убытки из-за потери дорогого гаджета, но и угроза несанкционированного доступа к личным или корпоративным данным, приложению онлайн-банкинга или электронному кошельку.

Весной 2015 года в Yahoo Labs предложили новый вариант – идентифицировать владельца смартфона по его ушным раковинам. Ученые использовали тот факт, что двух одинаковых ушных раковин в природе не существует - это уникальная биометрическая информация .

Поскольку сенсорный экран в процессе звонка соприкасается с ухом, это может привести к хаотичными нажатием ухом на экранные кнопки, поэтому экран смартфона в режиме разговора всегда отключается. В этот момент ученые Yahoo Labs и предложили проводить аутентификацию владельца. Тестирование разработки показало, что точность биометрической идентификации с использованием отпечатка ушной раковины составляет 99,52%. Созданное ПО получило название Bodyprint.

Интересно, что в Yahoo Labs предложили также модифицировать процедуру, позволяющую принять звонок. Так, до сих пор всегда все телефоны требовали нажать кнопку приема. Теперь можно будет просто приложить смартфон к уху: ПО Bodyprint распознает, что ухо прижато, и начнет трансляцию голоса.

Так как сама компания Yahoo к производству гаджетов интереса не проявляет, то вероятно, будет производиться либо лицензирование технологии, либо соответствующее ПО будет распространяться в качестве мобильного приложения через магазины Apple Store и Google Play. Основное достоинство созданной технологии - в отсутствие необходимости ставить специальный датчик для отпечатка пальцев. Сенсорный экран есть в любом смартфоне, технология может быть применена в любом гаджете, поэтому перспективы у нее весьма существенны.

В июне 2015 года стало известно, что Amazon получил патент на технологию, которая позволит разблокировать телефон ухом. Если технология будет реализована, то это будет работать следующим образом: человек подносит телефон к уху, фронтальная камера делает снимок ушной раковины и сравнивает фото с имеющимся в базе. То есть технология похожа на ту, что используется для авторизации при помощи отпечатка пальца .

В ролике проекта PatentYogi объясняется, как будет работать авторизация. Возможно, компания будет использовать эту технологию, чтобы при ответе на звонок достаточно было просто поднести телефон к уху.

Радужная оболочка глаза

Летом 2016 года два крупнейших банка Южной Кореи – KEB Hana Bank и Woori Bank вводят систему идентификации пользователей мобильного банкинга по сетчатке глаза. Об этом сообщили пресс-службы финансовых учреждений.

“Система идентификации заработает позже в этом месяце, когда в стране начнутся продажи телефона Galaxy Note 7 компании Samsung, который оснащен сканером сетчатки глаза”, – отмечается в пресс- релизе. Ожидается, что запуск новой системы позволит значительно повысить уровень безопасности пользователей, защитив их от действующих в интернете мошенников.

“Технология распознавания сетчатки глаза крайне продвинута и сложна, что делает практически любые попытки взлома бесполезными”, – подчеркивается в документе. В нем также отмечается, что данные о сетчатке глаза пользователя будут храниться на самом телефоне, а не на серверах компаний. Это позволит одновременно обеспечить дополнительную защиту пользователя и сделать использование мобильного банкинга более простым.

Третий крупнейший южнокорейский банк, Shinhan Bank также рассматривает возможность запуска подобной системы.

Летом 2015 года стало известно, что компания Google давно работает над контактными линзами и различными вариантами их использования. Патентная заявка рассказывает о ещё одном из этих вариантов: сканировании радужной оболочки глаза в биометрических целях .

Ранее у Google были идеи создания линз со встроенными незаметными камерами и линз с возможностью анализа уровня сахара в крови через слёзную жидкость. Новый метод биометрического сканирования должен стать более сложным для взлома, нежели датчики отпечатков пальцев. Заявка была подана 2 июня 2015 года и описывает линзы и цепи с световыми датчиками над радужной оболочкой. Они сканируют оболочку и создают её отпечаток, который сравнивается с содержащимся в устройстве образцом. При совпадении пользователь может войти в свой аккаунт или разблокировать устройство. Для работы линз потребуется беспроводной источник питания. Поскольку целью является повышение пользовательской безопасности, можно отказаться от предоставления персональной информации и собираемые системой данные будут анонимными.

У контактных линз могут быть и другие варианты применения. Например, ввод небольших доз лекарств (вроде инсулина) через короткие промежутки времени вместо более редких инъекций с большими дозами. Другая возможность – ночное видение для людей с проблемами со зрением. Или же, содержащееся в слёзной жидкости вещество лакриглобин способствует обнаружению разных видов рака – груди, лёгких, мозга, так что линзы могут помочь в раннем обнаружении болезни или мониторинге ремиссии.

Fujitsu разработала в начале 2015 года технологию аутентификации пользователя смартфона , позволяющую сделать это по радужной оболочке глаза за счет буквально одного взгляда: аутентификация занимает меньше секунды .

Это проще, чем набирать код, или прикладывать палец (который может быть грязным или его просто физически неудобно приложить). Аутентификация по радужке (фактически распознается цвет области вокруг зрачка) работает в технологии Fujitsu даже если пользователь носит прозрачные очки или контактные линзы.

Для работы технологии в состав смартфона входит дополнительное аутентификационное оборудование, которое весит менее одного грамма. В частности, в нем содержится миниатюрный инфракрасные датчик и камера.

Первоначально пользователь регистрирует свою радужку путем взгляда в две специальных окружности на экране. Данные хранятся исключительно на смартфоне. Позже для аутентификации нет необходимости близко подносить смартфон к лицу, как во многих других системах аутентификации по радужке. Так, в издании Daily Mail отмечено, что новая система работает на расстоянии до 22 см против традиционных технологий идентификации, работающих на расстоянии порядка 10 см.

В состав продукта Fujitsu входит специальный алгоритм, разработанный калифорнийской компанией Delta ID. Fujitsu работает над корпоративной версией своего нового решения.

В 2014 году Google анонсировала сотрудничество со швейцарской фармацевтической компанией Novartis, которая обещает начать производство линз к 2019 году. Google имеет ряд конкурентов в сфере контактных линз будущего. Швейцарская компания Sensimed хочет измерять воспаление глаз у пациентов с глаукомой; американская Innovega может превратить линзы в дисплеи с высоким разрешением без вреда для зрения; университет Мичигана работает над инфракрасными линзами для ночного видения.

По запаху

В 2009 году, желая улучшить «способность идентифицировать личностей, планирующих нанести вред нации», Министерство внутренней безопасности США проверяло, можно ли использовать запах тела как метод уникальной идентификации человека. Смена запаха может быть свидетельством подмены.

Исследователи из Мадридского политехнического университета в сотрудничестве с компанией IIia Sistemas SL представили в начале 2014 года метод, претендующий на место в линейке технологий биометрической идентификации наравне с распознаванием лиц, отпечатков пальцев и радужки глаза .

Система, разработанная мадридскими учеными, способна опознавать людей по запаху, исходящему от тела. Исследователи утверждают, что тело каждого человека имеет постоянные различимые «рисунки запахов», на которые не влияют ни болезни, ни диета, ни возраст.

Исследователи создали сенсор, способный распознавать «уникальные рисунки» запахов человеческого тела и опознавать их носителя с точностью 85%. Сенсор был испытан на 13 добровольцах, из которых восемь были мужчинами и пять – женщинами.

Ученые брали по тридцать проб запаха с чисто вымытых ладоней каждого из испытуемых в разное время суток. По утверждению разработчиков, чувствительность сенсора оказалась настолько высока, что его было сложно обмануть мылом, дезодорантом, одеколоном или иными попытками изменить запах.

В официальном заявлении университета ученые выражают уверенность, что это открывает возможность для создания «менее агрессивных» способов идентификации человека, нежели те, что существуют в настоящее время.

Несмотря на то, что распознавание радужки и отпечатка пальца дают высокую точность идентификации, в массовом сознании эти технологии тесно ассоциируются с криминалистикой, что вызывает недоверие и протест, утверждают ученые. Распознавание лиц на текущей стадии развития дает слишком большой уровень ошибок.

Таким образом, разработка сенсоров запаха, позволяющих опознать проходящего мимо них человека, открывает возможности для развития более комфортных и незаметных способов идентификации с достаточно высоким уровнем точности.

Исследователи уверены, что такие технологии могут использоваться в аэропортах, на контрольно-пропускных пунктах на границе и в любых других ситуациях, где в настоящий момент применяется идентификация по фото.

Идентификация по запаху является одним из старейших методов, применяемых для поиска и опознания людей, но сейчас в криминалистике для этого применяются специально обученные собаки. Разработка способов эффективного распознавания запаха человека при помощи электронных устройств стартовала относительно недавно.

Так, в апреле 2013 г. группа швейцарских ученых представила метод опознания человека по запаху изо рта. Используя лабораторный масс-спектрометр, ученые в течение девяти дней брали пробы выдыхаемого воздуха у 11 испытуемых. Ученым удалось доказать, что запах изо рта также имеет уникальный молекулярный рисунок, не изменяющийся в зависимости от внешних факторов, таких как употребление пахучих продуктов или курение.

Нейронные связи вместо отпечатков пальцев

Уникальная система связей в мозгу индивида может быть использована для идентификации личности, подобно отпечаткам пальцев. К таким выводам пришли американские ученые, авторы статьи в журнале Nature Neuroscience, передаёт Lenta.ru

Нейрофизиологи традиционно используют ряд методов, позволяющих представить структуру, функции и биохимические характеристики мозга (например, компьютерная томография) для сравнения деятельности мозга у различных групп людей. Эти методы, или нейровизуализация, позволяют понять ту или иную особенность работы мозга, характерную для всех людей, а индивидуальные особенности, как правило, игнорируются.

Однако Эмили Финн (Emily Finn) и ее коллеги выяснили, что уникальные особенности связей различных участков мозга человека достаточно стабильны, чтобы точно устанавливать личность испытуемого. Финн работала со 126 участниками проекта «Коннектом человека». Оказалось, что рисунок связей, полученный в ходе одного из сеансов нейровизуализации (в состоянии покоя, при прохождении тестов на память, эмоции и языковые навыки) в последующих сеансах остается неизменным - и по нему легко определить индивида среди других участников эксперимента.

Более того, рисунки связей помогли предсказать уровень подвижного интеллекта (способность воспринимать и запоминать новое, решать проблемы, с которыми человек раньше не сталкивался). Главными прогностическими факторами этой способности оказались связи между лобной, теменной и височной долями головного мозга.

В проекте «Коннектом человека», помимо Оксфордского университета принимают участие университеты Вашингтона и Миннесоты. Коннектомом называют совокупность всех связей между нейронами, число которых в мозге человека оценивается в квадриллион. Проект был запущен в 2010 году, его бюджет составил 40 миллионов долларов.

У данной технологии есть еще одно весомое преимущество. «Отпечаток пальца может быть украден, и человек в таком случае не сможет отрастить новый палец для его замены. Мозговые отпечатки, однако, могут легко подвергнуться изменениям: пользователь просто придумывает новую мыслительную комбинацию» - рассказала профессор Сара Ласзло, одна из участников проекта по разработке мозговой идентификации.

Вживить чип или проглатить микрокомпьютер

Cамый оригинальный и необычный метод идентификации личности был предложен PayPal. Компания попросту предложила вживлять чипы или проглатывать микрокомпьютеры. Это позволит решить проблему авторизации радикально и навсегда. Чипы и микрокомпьютеры будут анализировать пульс, состав желудочного сока и прочую внутреннюю биометрическую информацию. Подробности, однако, не уточняются, но столь смелый подход к решению проблемы по крайней мере вызывает восхищение.

Примечания

480 руб. | 150 грн. | 7,5 долл. ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Диссертация - 480 руб., доставка 10 минут , круглосуточно, без выходных и праздников

Калашников Дмитрий Михайлович. Биометрическая голосовая идентификация человека по парольной голосовой фразе в условиях повышенного шума: диссертация... кандидата Технических наук: 05.13.01 / Калашников Дмитрий Михайлович;[Место защиты: ФГБОУ ВО Пензенский государственный университет], 2017.- 196 с.

Введение

Глава 1. Обзор методов и устройств защиты персональных данных на основе биометрической голосовой информации и предварительной цифровой обработки сигналов 15

1.1. Общее состояние защиты персональных информационных данных 15

1.2. Оценка стойкости нейросетевого распознавания биометрия-код 17

1.3. Информационная мера качества исходных данных 17

1.4. Функциональная модель преобразователя биометрия-код 21

1.5. Классическая мера Хэмминга 23

1.6. Практическое применение преобразователей биометрия-код для защиты исполняемого кода в системе голосовой идентификации 24

1.7. Необходимость классификации звуковых фрагментов речи на тональные и шумовые 26

1.8. Обзор методов измерения периода основного тона тональных звуков 34

1.9. Использование линейных предсказателей 38

1.10. Нелинейный алгоритм выявления периодичности сигнала 42

1.11. Линейное предсказание ожидаемого периода основного тона 45

1.12. Оценка длины речевого фрагмента, используемого нейросетевым вокодером нового поколения, для автоматического обучения биометрической системы голосовым параметрам диктора «Свой» 48

1.13. Оценка длины речевого фрагмента, необходимого для обучения вокодера, распознающего одиночные звуки речи 50

1.14. Оценка длины речевого фрагмента распознавания

1.15. Мел-кепстральные коэффициенты 51

1.16. Сегментация речи на отдельные биометрические элементы 54

1.17. Марковская модель распознавания речи

Выводы по главе

Глава 2. Математическое моделирование идентификации связной речи 67

2.1. Фрагментатор однородных звуков и пар звуков речи диктора «Свой» в нейронных сетях 67

2.2. Предсказатель периода основного тона диктора по текущим и предшествующим значениям 73

2.3. Вычисление среднего значения периода основного тона и допустимых границ отклонений 75

2.4. Классификатор тон/шум 76

2.5. Методы обращения матриц в алгоритме линейного предсказателя 79

2.6. Дискретное статистическое описание длительности интервалов между шумовыми звуками речи и между тональными звуками 85

2.7. Определение детерминированных участков речи и вариации частоты основного тона 91

Выводы по главе 106

Глава 3. Программное обеспечение действующего макета голосовой аутентификации 108

3.2. Обучение готовых биометрических параметров на нейронной сети... 114

3.3. Кластеризация звуковых фрагментов речи 116

3.4. Аутентификация по парольному слову 119

Выводы по главе 125

ГЛАВА 4. Тестирование алгоритма биометрической голосовой аутентификации при различных условиях внешнего воздействия 127

4.1. Экспериментальное тестирование программы на вероятность

появления ошибок первого рода 127

4.2. Экспериментальное тестирование программы на вероятность появления ошибок второго рода при условии незнания парольного слова посторонним человеком 133

4.3. Экспериментальное тестирование программы на вероятность появления ошибок второго рода при условии знания парольного слова посторонним человеком 136

Заключение 139

Введение к работе

Актуальность темы. В настоящее время остро стоит вопрос сохранения конфиденциальности различного рода информации: государственной, промышленной и т.д. Этой проблеме посвящено большое число работ, в которых предложены различные методы криптографической аутентификации и биометрической аутентификации. Криптографическая аутентификация основана на хранении и переработке специальной кодированной информации. Биометрическая аутентификация основана на персональных особенностях субъекта (отпечатки пальцев, образцы почерка, особенности лица, сетчатки глаз).

К сожалению, эти методы обладают следующими недостатками. Криптографические методы позволяют обеспечить максимальную надежность и безопасность процедуры аутентификации, однако перекладывают ответственность за хранение ключей (секретной информации либо материального носителя) на пользователя, который, кроме очевидного нежелания принимать на себя подобные обязательства, зачастую не обладает необходимыми навыками правильного использования и безопасного хранения секретов. Биометрия традиционно применяется лишь для идентификации пользователей в системах паспортно-визового контроля граждан. Использование классических биометрических технологий сравнения биометрического образа пользователя с шаблоном не позволяет обеспечить конфиденциальность персональных данных пользователя в открытых гражданских информационных системах.

Биометрический метод аутентификации по голосу характеризуется простотой применения. Данному методу не требуется дорогостоящая аппаратура, достаточно микрофона и звуковой платы. Но при использовании биометрического метода аутентификации по голосу возникает ряд проблем. Одной из важнейших проблем является качество голосовой идентификации. В настоящее время вероятность ошибки распознавания персоны по голосу достаточно высока. Требуется разработка новых алгоритмов для более четкого выявления биометрических параметров из голосового сигнала. Второй важнейшей проблемой является нестабильная работа известных устройств в условиях шума. Важную проблему составляет голосовая идентификация при многообразии проявлений голоса одного человека: голос способен изменяться в зависимости от состояния здоровья, возраста, настроения и т.д.

Построение алгоритмов голосовой идентификации и соответствующих устройств, лишенных перечисленных недостатков, является актуальной задачей, имеющей научное, техническое и социальное значения. Это в первую очередь определяет актуальность работы. Большой вклад в развитие биометрической аутентификации был внесен такими учеными, как Н. Н. Акинфиев, С. П. Баронин, А. И. Иванов, М. В. Назаров, Ю. Н. Прохо-

ров, В. И. Романовский, Г. С. Рамишвили, В. Н. Сорокин, В. А. Утробин, В. Госсет, М. Грей, Дж. Дарбин, A. K. Джейн, Д. Клун, Н. Левинсон, К. Пирсон, Р. А. Фишер, Р. Хэмминг и другие.

Для практической реализации предложенных методов необходимо создание эффективных технических средств. Известны следующие мировые компании, занимающиеся развитием методов голосовой идентификации: Agnitio , Auraya Systems , Authentify , KeyLemon , Nuance и др.

Недостатки технологий, используемых этими компаниями, заключаются в серверной обработке данных, т.е. все биометрические данные отправляются на обработку на сервер, что, в свою очередь, является потерей конфиденциальности для пользователя. Вероятность ложного распознавания у существующих автоматов достаточно высока. Это связано с тем, что существующие алгоритмы не выделяют достаточного числа биометрических параметров из звукового сигнала, а также тем, что отсутствуют стандарты сравнения голосовых биометрических параметров.

Цель диссертационной работы состоит в разработке новых методов, реализующих их алгоритмов и программного обеспечения, осуществляющих достоверную биометрическую аутентификацию личности по голосу в условиях высокого постороннего шума. Для достижения поставленной цели необходимо решить следующие задачи :

разработать методику и алгоритмы повышения точности определения частоты основного тона на любых промежутках звукового сигнала;

разработать методику аутентификации пользователя, положив в качестве определяющего фактора частоту основного тона;

разработать методику и алгоритмы фильтрации звукового сигнала для более точного выделения периода основного тона на любом отрезке звукового сигнала и подавления шумовой компоненты сигнала при соотношении сигнал/шум равном единице;

построить однослойную нейронную сеть стандарта ГОСТ Р 52633.5 для преобразования голосовых биометрических параметров в код доступа;

построить узкополосный фильтр, принимающий на вход частоту основного тона диктора. Использовать формулу фильтра на различных гармониках сигнала для получения биометрических параметров и преобразования их в биометрический код;

построить новый алгоритм фрагментации звукового сигнала и использовать получившиеся отдельные тональные фрагменты речи в качестве биометрических параметров, преобразованных в биометрический код;

реализовать макет обучения и аутентификации пользователя по парольной голосовой фразе. Провести тестирование вероятностных характеристик (вероятность ошибки первого и второго рода – ошибки в опровержении тестируемого пользователя и ошибки в принятии постороннего пользователя соответственно).

Методы исследования. В работе использованы методы математической статистики, теории вероятностей, теории искусственных нейронных сетей и цифровой обработки сигналов. Для реализации экспериментов использовался объектно ориентированный язык С++, библиотеки Qt и QWT, среда разработки QtCreator и среда математического моделирования MathCAD.

Научная новизна диссертационной работы заключается в следующем:

Разработан алгоритм оценивания речевых звуковых статистических параметров. На основе дискретно-континуального описания длительности звуков потока осмысленной речи определен такой параметр, как средняя длина звука и приведен алгоритм его оценки. Обобщены методы оценивания значений математического ожидания и дисперсии периода основного тона. Предложены формулы построения узкополосного фильтра звукового сигнала, позволяющие улучшить качество выделения сигнала при высоком уровне шума.

Обобщен численный метод построения линейного предсказателя по выделению периода основного тона, что позволило значительно увеличить точность и быстродействие предсказателя. Разработана методика непокадровой обработки сигнала в линейном предсказателе, что значительно снизило вероятность ложного определения тона на участке звукового сигнала.

Разработана нелинейная математическая модель фильтрации звукового сигнала для более точного выделения периода основного тона на любом отрезке звукового сигнала. Построенная процедура фильтрации позволила улучшить существующий классификатор тон-шум и выделять все тональные участки речи на звуковом файле.

Разработан алгоритм нейросетевого преобразования голосовых параметров в биометрический код доступа. На вход нейронной сети подаются векторы биометрических параметров голосовых сигналов, которые затем преобразуются в биометрический код. Векторы биометрических параметров голосовых сигналов используются для построения таблиц весовых коэффициентов. В результате применения предложенного алгоритма каждому голосовому сигналу ставится в соответствие индивидуальный код. Использование полученных кодов позволило минимизировать ошибку первого и второго рода в работе голосовой аутентификации.

Разработан численный алгоритм выделения векторов биометрических данных, основанный на использовании тональных звуковых участков речи, отделенных от внешних шумов и пауз. Данные векторы получены на нескольких гармониках звукового сигнала и участвуют в процедуре обучения нейронной сети. Показано, что данные векторы являются информативными в биометрическом плане и используются в процедуре обучения нейронной сети для улучшения качества распознавания голосовых образов.

6. Построен и программно реализован алгоритм фрагментации и классификации звуковых сигналов. Научная новизна заключается в использовании построенного в диссертации алгоритма нейросетевой сегментации звукового сигнала. На базе этого алгоритма получены векторы всевозможных тональных звуков, содержащиеся в парольной голосовой фразе диктора. Данные векторы преобразованы в параметры биометрия-код и поданы на обучение нейронной сети. Использование данных параметров позволило улучшить качество распознавания диктора в системе голосовой аутентификации.

Практическая значимость работы. Построен автомат, позволяющий определять диктора по произносимой парольной фразе. Разработан программный комплекс, в рамках которого реализованы адаптивные цифровые алгоритмы обработки речевых сигналов. Предложен алгоритм распознавания биометрических образов в сигнале. Алгоритм реализован в виде нейронной сети. Разработанный в диссертации метод, по сравнению с известными методами обработки цифровых сигналов, обладает следующими существенными преимуществами. Важнейшим преимуществом является способность автомата, реализующего данный метод, настраиваться на частоту речи диктора при аутентификации пользователя. Шумоподавление ведется даже при соотношении сигнал/шум равном единице. Внедрены нейронные сети стандарта ГОСТ Р 52633 для преобразования голосовых биометрических параметров в код доступа, что позволяет получить устойчивый длинный пароль на этапе аутентификации. Уменьшена до значения 10- 7 вероятность ошибки аутентификации пользователя при случае незнания пользователем парольной фразы и до значения 10- 2 при случае, если пользователю известно данное парольное слово/слова. Известные в литературе автоматы обладают следующими характеристиками: вероятностная характеристика ошибки второго рода составляет всего 10 –1 при вероятности ошибки первого рода равной 10– 2 .

Программный комплекс направлен на обеспечение защиты информации и на устранение ее утечки. Для обеспечения защиты и обезличивания человека, имеющего доступ к информации, предлагается внедрение технологии голосовой аутентификации в состав системной проверки доступа. В качестве систем проверки предлагаются: интернет-кабинеты с глобальными или локальными выходами. Данные системы обычно используются государственными и муниципальными учреждениями, а также некоторыми учебными заведениями. В результате действующий терминал позволит определять человека по произносимой парольной фразе с достаточно низкой вероятностью ошибки второго рода (по полученным в диссертационной работе статистическим данным она должна быть не выше 10- 7), а также обеспечит пользователю быстрый, защищенный и удобный вход в личный кабинет.

Достоверность и обоснованность результатов , сформулированных в диссертации, обеспечена корректным использованием математических методов и сопоставлением теоретических утверждений с результатами тестовых и натурных экспериментов.

Основные положения, выносимые на защиту :

алгоритм выделения речевых статистических параметров на основе дискретно-континуального описания длительности звуков потока осмысленной речи;

численный метод построения линейного предсказателя по выделению периода основного тона при непокадровой обработке данных и при использования речевых статистических параметров диктора;

нелинейная математическая модель фильтрации звукового сигнала, осуществляющая шумоподавление сигнала при соотношении сигнал/шум равном единице;

алгоритм выделения векторов биометрических данных;

алгоритм фрагментации и классификации звуковых биометрических «фонем»;

алгоритм построения нейронной сети для распознавания биометрических особенностей человеческой речи;

макет обучения и аутентификации пользователя по парольной голосовой фразе.

Внедрение результатов работы и связь с научными программами. Полученные результаты исследований реализованы в организации АО «ПНИЭИ» (г. Пенза) при разработке макета программного обеспечения «Аутентификация пользователя по голосовой фразе». Имеется акт о внедрении результатов диссертационной работы.

Разработан программный комплекс (свидетельство № 2016Э13464 от 21.10.2016 о государственной регистрации программы для ЭВМ) решения задачи построения средства нейросетевого биометрического распознавания по голосу при уровне шума выше уровня сигнала. Указанный программный комплекс, использованный в исследовательской, производственной и проектно-конструкторской деятельности АО «ПНИЭИ» (г. Пенза) при исследовании и разработке алгоритмов биометрической аутентификации, содержит программное решение актуальной задачи разработки инструментальных средств автоматизированной парольной идентификации личности человека по голосовой фразе. Программа способна осуществлять подтверждение личности в условиях шума, сопоставимого уровню речевого сигнала.

Исследования поддержаны грантом «У.М.Н.И.К», договор № 8909ГУ/2015 от «21» декабря 2015 г. о предоставлении гранта Федеральным государственным бюджетным учреждением «Фонд содействия развитию малых форм предприятий в научно-технической сфере» для проведения исследований по теме «Разработка средства нейросетевого биометрического распознавания по голосу при уровне шума выше уровня сигнала».

Апробация диссертации. Основные положения диссертации докладывались и обсуждались на следующих международных конференциях: шестой и седьмой международной научно-технической конференции «Математическое и компьютерное моделирование естественнонаучных и социальных проблем» (г. Пенза, 2013, 2014); Международной научно-технической конференции «Аналитические и численные методы моделирования естественнонаучных и социальных проблем» (г. Пенза, 2014); научно-практической конференции «Вклад молодых ученых в развитие экономики Поволжья» осенняя сессия 2016 г. (г. Пенза, 2016); научной конференции конкурса «Ректорские гранты» (г. Пенза, 2015).

Личный вклад автора. Все основные результаты, представленные в диссертационной работе, сформулированы и получены автором самостоятельно. Работы опубликованы в соавторстве с научным руководителем, которому принадлежит формулировка решаемой проблемы и концепция ее решения. В работе описан разработанный автором алгоритм получения речевых статистических параметров на основе дискретно-континуального описания длительности звуков потока осмысленной речи. В работе автор самостоятельно разработал новый алгоритм шумоподавления. В работах автор построил метод обезличивания персональных данных по голосовому парольному слову, усовершенствовал известные линейные алгоритмы обработки звуковых сигналов. В программном комплексе автором разработаны основные алгоритмы и составлены программные коды. Также автор провел численные эксперименты, которые подтверждают возможность практического использования результатов.

Публикации. По материалам диссертационного исследования опубликовано 8 работ, в том числе 3 работы в журналах из перечня ВАК РФ.

Структура и объем работы. Диссертация состоит из введения, четырех глав с выводами, заключения, списка использованных источников и 2 приложений. Общий объем работы составляет 188 страниц, из них 170 страниц основного текста, включая 87 рисунков. Список литературы содержит 83 наименования.

Функциональная модель преобразователя биометрия-код

Основным функциональным элементом средства высоконадежной биометрико-криптографической аутентификации является преобразователь биометрия-код. Работа преобразователя биометрия-код основана на использовании специальных методов преобразования нечетких биометрических данных в двоичное целое число фиксированной разрядности - кодовый отклик. При этом нечеткие биометрические данные пользователя «Свой» преобразовываются в стабильный кодовый отклик, называемый кодом «Свой», а нечеткие биометрические данные пользователей «Чужие» преобразуются в случайные (некоррелированные) кодовые отклики «Чужой». Функциональная схема работы преобразователя биометрия-код приведена на рисунке 1.2.

Таким образом, основная функциональная характеристика преобразователя биометрия-код состоит в том, что он должен сворачивать многомерное поле непрерывных состояний нестабильного биометрического образа «Свой» в точку кода «Свой», принадлежащую некоторому конечному дискретному полю возможных состояний этого ключа. Второй функциональной характеристикой преобразователя биометрия-код является то, что случайные биометрические образы «Чужой» должны порождать на выходах преобразователя случайные выходные кодовые отклики. Множество биометрических образов Множество кодовых откликов

Внутренняя структура преобразователя биометрия-код формируется в ходе специальной процедуры, называемой обучением. Процедура обучения принимает в качестве параметров множество примеров биометрического образа «Свой», множество биометрических образов «Чужой», каждый из которых представлен одним или несколькими примерами, и кодовый отклик «Свой», а результатом работы процедуры является сформированный преобразователь биометрия-код с параметрами, позволяющими выполнять вышеуказанные функциональные характеристики.

Параметры обученного преобразователя биометрия-код, дополненные некоторой дополнительной информацией (например, идентификатором или именем пользователя), формируют биометрический контейнер. 1.5. Классическая меРА ХэмминГА

Процедура упорядочивания биометрических образов должна быть высокоразмерной и учитывать изменения всех биометрических параметров и всех их возможных комбинаций, что становится технически невыполнимо уже для нескольких десятков учитываемых биометрических параметров, поэтому единственным возможным способом избежать этого является переход из пространства входных непрерывных высокоразмерных биометрических образов в пространство выходных дискретных кодовых откликов. При этом сортировка биометрических образов становится линейной и одномерной, а работа автомата упорядоченного перебора биометрических образов - тривиальной.

Основной метрикой в пространстве выходных кодовых откликов является мера Хэмминга - количество несовпавших разрядов кодовых откликов и различные модификации этой меры, описанные далее. Мера Хэмминга к рассчитывается по формуле п h = YS iyi\ (1.5.1) /=1 где Xj - значение /-го разряда первого кодового отклика; уі - значение /-го разряда второго кодового отклика; п - длина кода; Ф - сложение по модулю 2. При помощи этой метрики можно установить меру близости между двумя биометрическими образами «Чужой», либо меру близости биометрического образа «Чужой» к биометрическому образу «Свой», для которого было произведено обучение средства высоконадежной биометрической аутентификации. Использование меры Хэмминга для упорядочивания биометрических образов имеет смысл только для определенного преобразователя биометрия-код, обученного на некотором биометрическом образе «Свой».

1. Основным различием предлагаемого способа от всех остальных считается присутствие кодируемых под определенные особенности среды и исполняемого кода автоматов переустройства длинных случайных входных данных в конкретный код длиной в 256 бит.

2. Центром механизма переустройства считаются настраиваемые хэш-функции (НХФ), являющиеся обобщенным понятием преобразователей биометрия-код сравнительно с преобразуемыми ими данными. Сущность предлагаемого способа кроется в исходных данных тестируемого кода. Можно выделять два вида исходных данных: параметры переустройства НХВ и многомерные параметры . Характеристики переустройства НХФ переставляются взамен исполняемого кода программы совместно с автоматом, реализующим НХФ. При запуске программы ей на осуществление с исполнением передаются входные многомерные характеристики. С поддержкой автомата НХФ хранимые и отданные характеристики применяются для восстановления еще одного блока исполняемого кода программы.

3. После процесса восстановления компилируется код, и автомат НХФ перебегает к декодированию надлежащих блоков, важных для продолжения работы программы. По характеристикам состояния НХФ или же лишь только по входным характеристикам возобновить исполняемый код непросто. Это разрешает использовать НХФ для заключения задачки обороны исполняемого кода от возникновения взлома. Схема обороны любого блока компилируемого кода представлена на рисунке 1.3.

Оценка длины речевого фрагмента, используемого нейросетевым вокодером нового поколения, для автоматического обучения биометрической системы голосовым параметрам диктора «Свой»

Для получения информативного парольного слова для аутентификации необходимо вычислить статистические параметры, описывающие их качество и различие.

Системы голосовой идентификации, которые принимают в качестве параметров коэффициенты частотного спектра, имеют схожие вероятностные ошибки с системами, анализирующими речевой сигнал по времени. Вероятность ошибки первого рода характеризует отказ пропуска «Своему». На данный момент среди существующих голосовых систем эта вероятность равна 10_1. Вероятность ошибки второго рода характеризует пропуск «Чужого». Частота появления данной ошибки зависит лишь от режима использования метода. В случае, если постороннему человеку известна парольная фраза и при этом он не пользуется диктофоном, успех его обхода системы равен примерно 1 % при условии, что его голос близок к записанному. В противном случае злоумышленнику может понадобиться до 1010 попыток для успешного взлома.

Тем не менее, пройти под видом другого диктора в существующих системах становится возможным, если известна и записана на диктофон парольная фраза изначального диктора. В данном случае вероятность второго рода значительно увеличивается. Отсюда вытекает потребность в решении задачи предотвращения перехвата голосового пароля. Также одним из способов решения данной задачи служит использование одновременной идентификации человека по строению лица. Помимо этого, некоторые специалисты по системной безопасности подключают датчики движения для выявления источника звука.

В настоящее время широко распространены временные процедуры (линейные предсказания) и частотные процедуры полосовой фильтрации в вокодерах. И те, и другие процедуры существенно искажают биометрию пользователей и одновременно не могут дать высокого сжатия речевой информации.

Исследования в рамках работ пензенского научно-исследовательского электротехнического института, в которых автор принимал участие, показали, что существует реальная возможность создавать новый класс вокодеров, опирающийся на новый тип описания голосовых сигналов. В основу нового типа описания речи положено использование того факта, что согласованная речь состоит из затухающих колебательных процессов, повторяющихся с периодом основного тона. Например, так выглядит фонема «а» (рисунок 1.11). Ттон=60

Из рисунка 1.11 можно сделать вывод, что звук состоит из периодически повторяющихся затухающих колебаний. Следовательно, для экономного описания процесса необходимо измерить скорость затухания и частоту (число горбов) внутренних колебаний. При этом сложный речевой процесс, описываемый классическими вокодерами с использованием 14-18 параметров, будет описываться только четырьмя параметрами: 1) амплитуда звука; 2) период основного тона; 3) затухание внутренних колебаний; 4) частота внутренних колебаний. Такой подход к кодированию речи позволяет в несколько раз уплотнить информацию. Очень важным является то, что в новом типе «колебательного» описания речевого сигнала различные фонемы оказываются достаточно схожими. Например, фонемы «о» и «а» будут отличаться только периодом основного тона. Пример фонемы «о» приведен на рисунке 1.12.

Сравнивая рисунки 1.11 и 1.12, мы можем сделать вывод о том, что фонему «о» и фонему «а» формирует одно и то же колебательное звено. Между собой фонемы отличаются только периодом основного тона. Этих данных в литературе нет. В классической литературе по обработке речи была сделана попытка связать между собой первую и вторую фонемы (см. рисунок 4.3 в ). Необходимо учитывать затухание частоты, так как это позволяет определять границу звука. Затухание является прямым, а не косвенным параметром речеобразования. Фонема «о» имеет меньший период основного тона в сравнении с «а», но одинаковую частоту заполнения и одинаковое затухание

Проведенные исследования показали, что, опираясь на новый принцип описания звуковых сигналов, можно построить простые «нечеткие» правила классификации «фонем» и синтез их оптимального нечеткого описания. Например, описание фонем «у» и «ю» имеют практически одинаковую форму строения, но разные периоды основного тона. Эта ситуация отображена на рисунке 1.13. О 50 Щ!\ ft h 200 100 I Т=50 "у” Т=60 "ю" Рисунок 1.13- Примеры двух похожих фонем «у» и «ю», отличающихся только периодом основного тона Существует возможность значительно упростить теорию описания речеобразования, выведя простые нечеткие (размытые) правила различения фонем. Они будут простыми для подавляющего большинства фонем. Эти правила будут описывать «среднестатистического» говорящего. Отклонения от этих правил будут являться не чем иным, как биометрическими особенностями говорящего. Видимо, именно такой путь даст возможность повышать качество вокодеров, коэффициент сжатия речи, достоверность передачи биометрических параметров речи.

Следуя путем синтеза нечетких правил (нечеткого распознающего фонемы автомата) предположительно удастся повысить в 1,5-2 раза коэффициент сжатия речи. Предпринятая попытка создать вокодер, учитывающий затухание колебательных процессов, показывает техническую реализуемость этого направления.

Еще одним путем повышения коэффициента сжатия речи является выделение фонем и кодирование фонем, а не кадров. Кадровая кодировка речи избыточна. Обычно в вокодерах используется 44 звуковых кадра в секунду. В среднем человек произносит 11 фонем в секунду. То есть вокодеры осуществляют 4-кратное дублирование одной фонемы. Если мы знаем нечеткое правило эволюции фонем (как одна фонема трансформируется в другую), то достаточно однократно передавать данные фонемы. Это должно позволить сжать дополнительно информацию в 3-4 раза. Если передавать параметры речи в центре фонем и между ними, то дополнительное сжатие будет примерно равно двум.

Таким образом, новый подход, построенный на оценке затухания периодов основного тона и внутренних колебаний, является перспективным, и позволяет повысить коэффициент сжатия речи в несколько раз. Технически реально иметь вокодеры с выходным потоком в 600 бит/с. Одновременно может быть решена задача точной передачи биометрических параметров для вокодеров с потоком 2400 и 4800 бит/с.

Аутентификация по парольному слову

Использование методов и алгоритмов, использованных при построении существующих вокодеров, не делает возможным применение данных методов в построении фрагментаторов голосовых сигналов. Причина, по которой нельзя применять эти методы, заключается в том, что вокодеры, обладающие высоким качеством передачи голосовых данных, выделяют огромное число классов, поток которых равен порядку 2400 бит/с. Данное число характерно вокодерам, построенным на алгоритмах линейного предсказателя. Необходимо минимизировать данное число потока данных. В случае использования вокодеров, дающих поток порядка 1200 бит/с, число полученных классов уменьшается, но, тем не менее, остается достаточно большим. Также в данном случае теряются биометрические данные самого пользователя .

Решением данных вопросов является использование биометрических аппаратов, способных обеспечивать систему достаточным количеством информации. Также выходом является построение автоматического фрагментатора речи, классифицирующего участки голосового сигнала. Использование уже имеющихся фрагментаторов не обеспечивает систему достаточным количеством информации из-за того, что их алгоритмы основаны на равномерной покадровой обработке голосового сигнала . Равномерное разбиение голосового сигнала обычно варьируется на потоке 20-60 кадр/с. Также одним из недостатков существующих фрагментаторов является полное пренебрежение внутренними изменениями внутри фрагментов звука, т.е. появляется потеря знания об изменении самих биометрических параметров.

Можно сделать вывод, что основной целью создания устойчивых систем голосовой биометрической аутентификации является преждевременная обработка звукового сигнала, сочетающая в себе построение эффективного фрагментатора кодовой фразы, который учитывает личные характеристики пользователя и синхронизирует выявленные участки речи на этапе обучения программы, т.е. на данных участках речи не должно быть расхождение по фазе звука . Также полезным свойством нового фрагментатора была бы возможность самообучения и выявления особенностей диктора на этапе аутентификации программы после длительного промежутка времени относительно обучения данного диктора.

К моменту аутентификации пользователя программа должна накопить всевозможные статистические характеристики, четко расклассифицировать выделенные участки речи. В случае биометрической идентификации необходимо создать автоматический фрагментатор, способный классифицировать звуки, благодаря заранее созданному словарю и обращающийся к базе данных созданных звуков, отдельно для каждого пользователя. Обе системы аутентификации и идентификации должны быть подвергнуты предварительным испытаниям на вероятность появления ошибки первого и второго рода. Эта задача решена в диссертации с применением следующих подходов. Разработан алгоритм контроля периода основного тона пользователя. Для каждого человека имеется свой отдельный набор параметров периода основного тона, который подсчитывается при записи звукового файла. Математическое ожидание длины периода основного тона считается индивидуальной характеристикой, несмотря на то, что у многих людей она может совпадать. Наименьшее значение периода основного тона характерно в основном женскому полу и лицам до 16 лет. Данное значение имеет значительное различие по сравнению с мужским голосом. Некоторые мужчины имеют басовый характер голоса, и среднее значение их периода превышает значение среднестатистического человека.

Этап предобработки голосовой фразы в случае идентификации или аутентификации должен оперироваться средними характеристиками диктора с учетом множество параметров без использования современных возможностей вычислительной мощности компьютера. Данное условие должно учитываться автоматическим фрагментатором-классификатором голосовой фразы, речи идентифицируемого пользователя.

Басовый голос из-за большой длины периода основного тона имеет достаточно большое разнообразие изменений по амплитуде сигнала внутри исследуемого участка. Данная особенность приводит к расширению окна обработки речевого фрагмента, эта проблема может быть решена путем прогнозирования изменения важных биометрических характеристик. Несмотря на данные факторы, фрагментатор-классификатор обязан тратить одинаковые вычислительные ресурсы для разных типов людей. Эти принципы заложены в разделе 3 главы 2 при построении практической модели фрагментации звуковой фразы.

Экспериментальное тестирование программы на вероятность появления ошибок второго рода при условии незнания парольного слова посторонним человеком

Процедура «LPCJ5» - фильтр линейного предсказателя, на выходе которого имеем значение периода основного тона «period LPC» (формула 3.1.7). На процедуру подается длина кадра «TV», номер отсчета начала и конца кадра «7V7 и N2», порядковый номер кадра «kadr», количество коэффициентов автокорреляционной функции, «dmposonjjenod» - отклонение от нуля в автокорреляционной функции, «error» - вектор ошибки с предыдущего кадра, вычисляемый с помощью процедуры «LPCJor error».

В процедуре выполняется подсчет автокорреляционной функции погрешности предсказания: N/An-1-к r(k)= У ew(n)e(n + к),kе0,N/An-l, (3.1.10) а в блоке 6 определялось, при каких значениях щп ще[щ,п2], автокорреляционная функция погрешности предсказания г(к) максимальна, что соответствует выделению максимумов (пиков) в спектре речевого сигнала. Для этого минимизировался функционал: є гм=г(п0) та Ле[пЬп2]. (3.1.11) При этом щ - минимальная длина периода основного тона, щ = inf Т0Т- п2 -максимальная длина периода основного тона, п2 = sup Тот. Полученное значение определяем как п. Находим максимальное значение периода в рамках точной нижней и верхней грани, после чего переходим к формуле Т ±от п Гт-у, (3.1.12) 0, гт /, где у - пороговое значение, определяемое в процессе настройки.

Процедура «Ма8htabirovanie_v» масштабирует каждый кадр входного сигнала в заданном диапазоне для сравнения каждого кадра по корреляции. Все детерминированные участки приводятся к одинаковому константному масштабу от-1 до+1.

Процедура «mashtabirovamejJoX» принимает на вход сигнал определенной размерностью «N_N» и аппроксимирует сигнал «ogib» на определенную длину «Nogib». То есть сохраняется рисунок сигнала, изменяется лишь количество отсчетов в нем.

Процедура «Ogibayshayjjokadr» - подсчет огибающей по кадру, где «у» -фильтр размерностью «N_N» с определенной гармоникой; «Nach», «Коп» -начало и конец массива по параметру «у»; «kadr» - математическое ожидание периода основного тона; «ogib» - получаемая огибающая; «Nogib» - размерность огибающей.

После проведения предобработки сигнала и выделения необходимых биометрических параметров данные поступают на преобразователь биометрия-код, состоящий из следующих процедур и функций: void netlr.koef (int kolobrazov, int Nobrazov, double obrazy, int &razmer, double &net); void netl: :norm net (int kolobrazov, double sigma, double Mat OG al, int razmer, double &net); void CCalculateADQ::CalculateInputADQ (int imageCount, float coefficientsArr, float averageArr, float dispersionArr, float qualityArr); void netS::SimpleTraining (int weights Number, const int ConnectionArr, int imageCount, int keyArr, float averageArr, float weightsArr); void netSr.NormalizationTrainmg (int weights Number, const int ConnectionArr, int imageCount, float dispersionArr, float qualityArr, float weightsArr).

Процедура «Ьф -вычисление коэффициентов Фурье из сформированных образов (биометрических параметров). «Nobrazov» - размерность одного образа. akol obrazov» - количество образов, поданных на нейронную сеть. На выходе процедуры - матрица «net» размерностью . Каждый вектор из 196 компонент сформирован из коэффициентов Фурье рассматриваемого сигнала.

Процедура формирования заключается в обработке сигнала различными окнами, вычислением коэффициентов Фурье вырезанных этими окнами функций и формированием итого вектора по специальному алгоритму.

Процедура «normnet» - нормировка образов «Свой» относительно математического ожидания и дисперсии образов «Чужой». Образы «Чужой» сформированы предварительно путем накапливания голосовой базы из 10000 образов. База сформирована в результате проводимого сбора в рамках внутренней работы АО «ПНИЭИ» в 2012-213 гг. Нормировка образов осуществляется по формуле net[g][/] = - у, i _ 0..kol obrazov, g = 0.. 196, (3.2.1) чужойШ где Мчужой - вектор математического ожидания образов «Чужой»; 64yyK0U[g] вектор дисперсий образов «Чужой».

Процедура «CalculatelnputADQ» подсчитывает математическое ожидание, дисперсию и качество параметров образов «Свой». Качество каждого параметра рассчитано путем отношения среднего значения параметра к его дисперсии.

Процедура «SimpleTraining» производит заполнение и запись таблицы весовых коэффициентов в отдельный.1x1 файл для дальнейшего его использования в момент обезличивания. В результате проведенной процедуры формируется первоначальное обучение первого слоя. На вход процедуры подается таблица связей нейронов, относительно которой формируются параметры, принимающие значения «0» и «1», а также случайно сгенерированный код доступа «key». Число весов «weightsJayerl» на слое равно 24. Обучение ведется путем корректировки знаков весовых коэффициентов у части входов нейрона. Корректировку знака осуществляют таким образом, чтобы вероятность появления заданного отклика на выходе нейрона при предъявлении примеров образа «Свой» увеличивалась (число ошибок выходного кода уменьшалось). Корректировку следует осуществлять по одному входу. Если смена знака весового коэффициента корректируемого входа дает обратный результат, то корректировку следует отменить и перейти к корректировке знака следующего весового коэффициента. Процедура «NormalizationTraining» осуществляет обучение первого слоя сети, используя входное качество и дисперсию, полученные из функции «CalculatelnputADQ».

На днях прошла новость о том, что голланский ING стал первым европейским банком, запустившим активируемые голосом мобильные платежи. И тут я вспомнил, что тема биометрической аутентификации по голосу была не только одной из первых, о которой я писал в этом блоге 8 лет назад, но и когда я про нее в январе, то обещал сделать краткий обзор рынка биометрической аутентификации, что сейчас и делаю.

На самом деле системы голосовой биометрии решают не только задачи аутентификации, но и предотвращение мошенничества. Очевидно, что наибольший смысл имеет именно комбинация этих двух технологий. Одна идентифицирует человека, но может спасовать перед записанным голосом. Вторая позволяет отслеживать изменения голосовых характеристик в процессе общения и выявления подозрительных или аномальных голосовых последовательностей. Понятно, что, чем критичнее применение такой технологии, тем более важна становится их комбинация. Например, использование Facebook - это одно, а управление счетом - совсем другое. В первом случае достаточно и обычной аутентификации, а во втором нужно нечто большее.

У голосовой аутентификации есть очень важное преимущество - низкая цена ридера. Отпечатки пальцев у нас считываются только на iPhone. Сетчатка глаза или геометрии руки требуют точных и дорогостоящих дополнительных устройств. Микрофон же есть сейчас почти везде (в компьютерах, в мобильных устройствах) и достаточно неплохого качества. Поэтому роль голосовой биометрии будет только возрастать.

Еще одним преимуществом именно голосовой биометрии в том, что она "многоразова", если так можно выразиться. Лицо у вас одно, глаз максимум два, пальцев, если все хорошо, десять. И если эти данные украдены или скомпрометированы, то с этим ничего уже не поделаешь. Вы не можете использовать чужие пальцы, глаза, руки для своей идентификации. А кража базы "фраз" приведет только к тому, что система голосовой аутентификации может попросить вас произнести новую фразу или просто "поговорить с ней".

Наконец, если вспомнить, что системы аутентификации отличаются по тому, "кто вы", "что у вас есть", "что вы знаете" и "что вы делаете", то голосовая биометрия, в отличие от других систем биометрической аутентификации, использует все эти 4 фактора. По физическим характеристикам голоса она определяет "кто вы". Она определяет как и что вы говорите, то есть она позволяет защититься от атак на статические системы аутентификации (например, пароли). В конце концов она может определить, что вы знаете, если в качестве фразы для идентификации будет использоваться пин-код или пароль.
Системы голосовой биометрии (их лучше называть так, а не голосовая аутентификация, так как спектр решаемых ими задач шире) могут работать в двух режимах - так называемом пассивном (или независимом от текста) и активном (зависящем от текста). В первом случае система распознает собеседника по его свободной речи (похожим образом работает сервис Shazam на мобильных устройствах); во втором - по заранее определенным фразам, которые должен произнести пользователь. В активном режиме для защиты от подмены пользователя записанным заранее (или перехваченным) голосом, система должна использовать случайные фразы, которые и предлагать пользователю произнести.

Сказать, какой из двух вариантов работы системы голосовой биометрии, нельзя. У них обоих есть свои преимущества и недостатки. Активные системы более эффективны, но и требуют большего участия пользователя, которого идентифицируют. При этом отпечаток голоса занимает меньше места, чем в пассивных системах, что может быть актуально для мобильного применения или в местах, где Интернет еще не так развит или отсутствует вовсе. Например, есть решения, которые допускают проверку подлинности на самом устройстве, без подключения к внешнему серверу. С другой стороны активные системы не всегда применимы в системах массового пользования - банки, страховые, ритейл и т.п., так как пользователи могут быть недовольны необходимостью взаимодействовать с биометрической системой. И, конечно же, такие системы сложно применить для идентификации мошенников, что легко делается пассивными системами, спокойно "слушающими" звонящего/говорящего и идентифицирующие его речь, ничем себя не выдавая. Поэтому пассивные системы проще в использовании, но и требуют больших ресурсов для своей реализации.

Защита от мошенников реализуется путем использования обычных "черных списков", то есть списков голосовых отпечатков известных мошенников. Соответствующий специалист помечает голос как мошеннический и затем все звонки сравниваются с "черным списком" мошенников. В России, где отсутствует база голосовых отпечатков мошенников и преступников, этот метод будет не самым эффективным и каждый потребитель систем голосовой биометрии будет вынужден самостоятельно формировать собственную базу мошенников (соблюдение законодательства о персональных данных пока оставим в стороне). Но зато со временем организации, особенно в некоторых отраслях, смогут обмениваться такими базами, как это, например, делают антивирусные вендоры. Хорошая перспектива есть у банков (а они, наверное, самый первый кандидат на применение таких систем), у которых есть FinCERT, который сможет со временем обмениваться не только данными по IP/DNS/E-mail-адресам мошенников, но и дополнить рассылаемую информацию голосовыми отпечатками.

Бояться этой якобы редкой технологии не стоит. Сегодня весь мир стоит на пороге (круто завернул, а) UAF/U2F-революции от альянса FIDO, когда любое устройство, приложение или средство защиты сможет абстрагироваться от конкретного метода аутентификации/идентификации, возложив эту задачу на U2F/UAF-спецификацию, которая и обеспечит интеграцию с нужным методом аутентификации.

Если пытаться перевести выгоды от использования голосовой биометрии на язык цифр, то они могут заключаться в следующем:

• Сокращение времени на аутентификацию пользователя с 23 секунд в ручном режиме в центре обработки вызовов (Call Center) до 5 секунд в автоматическом.
• Повышение лояльности пользователей (и, как следствие, доходов от них) в результате отказа от необходимости запоминать всем известные ответы на "секретные" вопросы, помнить PIN-код для входа в систему или отвечать на вопросы назойливого сотрудника банка (ваши ФИО, дата вашего рождения, номер карты и т.п.).
• Снижение числа сотрудников центра обработки вызовов за счет автоматической обработки многих простых вопросов (время работы офиса в праздники, ближайший офис или банкомат, тарифы и т.п.).
• Снижение числа мошеннических операций.
• Снижение времени на ожидании правильного сотрудника, который поможет ответить звонящему.
• Рост продуктивности работников компании и центра обработки вызовов.