Правительство индии запускает портал для застрявших иностранных граждан

Чем же так привлекательна биометрия?

Ответ кажется простым: это неотъемлемая часть человека, она не меняется со временем и уникально идентифицирует его.

На самом деле, это не совсем так. Для разных технологий биометрической аутентификации эти утверждения имеют разную степень обоснованности. Для BA по отпечатку пальца или радужной оболочке глаза все три утверждения вполне справедливы. Для аутентификации по голосу или лицу это уже не так. Вследствие физиологических изменений эти параметры могут значительно меняться в течение жизни человека.

Что касается аутентификации по лицу, то человек может достаточно сильно изменить свое изображение за относительно короткий промежуток времени. Когда я сбрил усы во время отпуска этим летом, моя младшая дочь расплакалась, впервые увидев меня: папа выглядел как «чужой». Сбритые усы не являются проблемой для современных систем биометрической аутентификации по лицу.

Однако если у человека никогда не было усов, а затем он отращивает густую бороду в стиле Льва Толстого, маловероятно, что система BA сможет идентифицировать вас по вашему лицу. У человека может появиться красное покраснение на лице от зубной боли. После серьезной драки вас может не узнать собственная мать, не говоря уже о биометрической системе. Думаю, в жизни можно найти десятки других ситуаций, которые могут привести к серьезному изменению цвета лица.

А если учесть возможности, предоставляемые современной пластической хирургией, то представление о том, что идентификаторы (лица) остаются неизменными в течение длительного периода времени, теряет свою актуальность.

То же самое можно сказать и о голосе. Он не только постоянно меняется в течение жизни, но и может серьезно измениться при различных, прежде всего простудных, заболеваниях, не говоря уже о том, что человек может временно потерять голос, то есть фактически лишиться средства идентификации. Я думаю, что такое случается в жизни практически каждого человека. А как сертифицируются немые люди?    А люди с серьезными проблемами речи?

Степень неоднозначности идентификации также является относительным понятием. Это полностью зависит от строгости идентификации/аутентификации, настроенной в системе. Когда мы внедрили биометрическую аутентификацию по отпечаткам пальцев в нашей организации, мы обнаружили, что практически любой человек, поэкспериментировав с различными положениями пальцев в течение 10-5 минут, может пройти аутентификацию под учетной записью другого пользователя. Как это возможно, спросите вы, учитывая, что отпечаток пальца человека уникален?

На самом деле, биометрическая система аутентификации не сравнивает напрямую два отпечатка пальцев. Первоначально, когда человек регистрируется в системе, он прикладывает палец, который сканируется, и математическая модель (свертка) строится приблизительно на основе определенных точек отпечатка пальца. В последующем процессе аутентификации рисунок пальца сканируется, а математическая свертка пересчитывается. Именно эта свертка сравнивается с эталонной сверткой. Очевидно, что каждый раз, когда человек прикладывает немного другой палец, сканируемая область отличается, поэтому система устанавливает степень перекрытия отпечатков.

India Stack: золотая жила для всех

В стремлении сделать Aadhar еще полезнее специалисты UIDAI создали India Stack – стандарт, в рамках которого государственные органы и частные компании могут использовать данные физических лиц из базы Aadhaar. Именно поэтому после публикации противоречивого фото в аккаунте India Stack разгорелись столь жаркие дискуссии.

Тем не менее в разговоре с Mashable India основатель OnGrid Пийюш Пешвани постарался развеять опасения и объяснил, что это изображение было сделано только в показательных целях. По его словам, в OnGrid создают платформу, через которую рекрутеры смогут проверять биографию соискателей на работу.

Ту фотографию удалили из аккаунтов India Stack и OnGrid. «OnGrid, как и любая другая из 200 работающих с UIDAI компаний, получает доступ к данным пользователей только после их согласия», – рассказал Пешвани.

Тем временем для многих нехватка прозрачности в работе UIDAI и India Stack становится реальной проблемой. Также нетрудно проследить конфликт интересов между частными компаниями и теми, кто участвовал в разработке системы Aadhaar.

Способы биометрической идентификации

Способы БИ можно разделить на контактные и бесконтактные.

При использовании на индивидуальных устройствах, например смартфонах, практически нет разницы, какой способ применять. А вот когда стоит вопрос идентификации одним устройством большого числа людей, наиболее удобны для пользователя бесконтактные методы (по лицу или голосу).

Самые большие проекты по биометрической идентификации реализуются на государственном уровне. Крупнейшая в мире система биометрической идентификации реализована в Индии. На начало 2018 г. в ней было зарегистрировано более 1 млрд человек. В настоящее время в нашей стране также реализуется государственный проект по удаленной биометрической аутентификации граждан по лицу и голосу для получения банковских услуг без посещения банка и ряда других сервисов.

В ряде случаев идентификация человека может быть произведена незаметно для него. Например, вы звоните в коллцентр банка, здороваетесь, и система уже определила, кто вы, и выдала соответствующую информацию оператору Или вы заходите в офис банка, и система идентификации по лицу определяет, кто вы такой. Когда вы подходите к менеджеру, у него уже “подтянулась” из систем вся информация по вам и обслуживание происходит более быстро и эффективно.

Существенным ограничением ряда технологий является сложность и дороговизна оборудования для проведения аутентификации/идентификации. Те же сканеры сетчатки глаза или рисунка вен на ладони на данный момент достаточно дороги.

Плюс идентификации по лицу и голосу еще и в том, что для нее не требуется специализированного оборудования, пользователю достаточно иметь смартфон с камерой.

Но эти способы и более требовательны к окружению, в котором происходит идентификация. Для аутентификации по лицу – это освещение и фон (человека в толпе идентифицировать значительно сложнее, чем, например, на проходной на территории предприятия, где человек один). Для идентификации по голосу критичен уровень окружающего шума.

Биометрические идентификация и аутентификация

Рассмотрим существующие подходы к проведению атак, приводящих к возможности «подделки клиента» банка, т. е. спуфинг-атак на системы биометрии.

Современные биометрические системы идентификации/аутентификации обладают достаточно высокой точностью, процент верного распознавания приближается к значению 0,92 и выше (тем не менее есть проблемы, например с распознаванием близнецов). Сегодня эти системы работают без участия человека, что делает их уязвимыми к так называемым спуфинг-атакам. Простейший пример такой атаки — предъявление фотографии вместо реального человека. Эта фотография может быть даже найдена злоумышленником на просторах Интернета. Способов реализации таких атак множество — от простой фотографии и специального макияжа до специально созданных 3D-масок. Стоит отметить, что этот специальный макияж создается с использованием генетических алгоритмов, а нейронные сети (сети 3D-GAN) способны проектировать трехмерную модель лица по фотографии. Та же ситуация и с системами голосовой биометрии — синтез речи осуществляется по короткому доступному фрагменту. Еще одним интересным примером могут быть вредоносные заплатки, которые, например, при нанесении на одежду вовсе не позволяют распознать наличие человека в кадре.

«Фокусы» такого рода сегодня довольно распространены, и часто появляются новые публикации, связанные с обманом систем биометрической идентификации и аутентификации (по сгенерированным отпечаткам пальцев, по подложке фотографий вместо реального пользователя). Такие атаки используются достаточно давно и хорошо известны специалистам по безопасности, это те же «брут форс» или «маскарад», но то, как и где они реализуются, — совершенно новая и сложная область.

Методы защиты (liveness detection) от таких атак также разнообразны — это и применение видео­фрагментов вместо фотографий, и просьбы к пользователю совершить какое-либо случайное действие (например, моргнуть левым глазом), и использование дополнительных факторов (термограммы лица, текстуры и рельефа кожи, 3D-модели лица). Арсенал средств обеспечения безопасности зависит только от того, сколько разработчики готовы потратить на усовершенствование системы. Но все же отметим, что здесь тоже действует классическое правило: система должна быть основана на секретности ключа, а не алгоритма. Алгоритм рано или поздно злоумышленники раскроют, особенно учитывая современные возможности.

Будущее развитие и альтернативные методы

Биометрия — это действительно самая надежная технология сбора и проверки данных. Кто-то привык начинать работу с устройством с помощью отпечатков пальцев, а кому-то ближе распознавания лица. Однако можно взглянуть на несколько других тенденций, которые набирают популярность.

Сканирование радужной оболочки глаза

Это вполне может стать прорывом в области цифровой безопасности. Технология основана на сканировании радужной оболочки глаза, которая затем преобразуется в цифровой штрих-код, хранящийся в системе. Однако в настоящее время это довольно неудобно для людей. Требуется время, чтобы сделать эту функцию удобной для пользователей. Когда технология будет полностью изучена, она вполне может стать преемницей функции распознавания по лицу благодаря своему более высокому уровню безопасности и некоторому сходству.

Распознавание вен пальцев и ладоней

Обе программы основаны на сканировании индивидуальных рисунков вен, которые затем зашифровываются в цифровой подписи. У каждого человека есть определенный рисунок вен, который трудно повторить. Эти системы являются одними из самых безопасных методов — они могут стать в будущем новой нормой.

Выбор технологии для работы со своими устройствами и защиты персональных данных — личная ответственность каждого пользователя. Face ID — более удобный и защищенный от хакерских атак метод, однако он не может полностью гарантировать сохранность биометрии от попадания в единую базу полиции и других заинтересованных лиц. Touch ID — технология, более дешевая и доступная. Тем не менее, она не лишена своих недостатков, таких как низкая защищенность от злоумышленников.

Читайте КОМПЬЮТЕРРУ в Telegram →
Перейти

Плюсы и минусы биометрических технологий

Плюсы биометрических технологий

Биометрическая технология имеет ряд преимуществ перед традиционными методами идентификации и аутентификации.

• Биометрическую аутентификацию гораздо сложнее обойти, чем традиционную аутентификацию на основе пароля.. Потому что уникальные физические или поведенческие характеристики, используемые для идентификации, не могут быть легко воспроизведены.
• Биометрическая технология проста в использовании. Пользователям не требуется запоминать сложные пароли или носить с собой документы, удостоверяющие личность.
• Биометрия также может обеспечивать мониторинг и отчетность в режиме реального времени.. Это может помочь организациям быстро выявлять угрозы безопасности и реагировать на них.
• Биометрические технологии могут уменьшить количество случаев мошенничества и улучшить соблюдение требований. Биометрия может уменьшить количество случаев мошенничества и улучшить соблюдение требований. Люди не могут легко изменить или подделать биометрические данные. Это делает его безопасным и надежным методом проверки личности. Это может быть особенно полезно в таких отраслях, как здравоохранение и финансы.
• Биометрические технологии также могут сэкономить время и ресурсы.. Это устраняет необходимость ручных проверок и снижает риск человеческой ошибки.
• Биометрическая технология универсальна и может использоваться в различных приложениях.. Например, пограничный контроль, банковское дело и здравоохранение.

Благодаря технологиям машинного обучения и глубокого обучения биометрические технологии становятся все более сложными, точными и надежными. В целом биометрическая технология предлагает множество преимуществ по сравнению с традиционными методами идентификации и аутентификации. Это делает его привлекательным вариантом для предприятий, организаций и правительств.

Недостатки биометрической технологии

Несмотря на свои преимущества, биометрическая технология также имеет некоторые потенциальные недостатки и проблемы.

• Проблема конфиденциальности: Биометрические данные являются конфиденциальными и личными. Существует риск доступа к этим данным или их неправильного использования. Люди могут чувствовать себя некомфортно при мысли о том, что их биометрические данные будут собираться и храниться. Нарушение биометрических данных может привести к краже личных данных, финансовому мошенничеству и другим серьезным преступлениям.
• Проблема надежности и точности биометрических систем: Факторы окружающей среды могут повлиять на биометрическую технологию. Например, условия освещения, угол камеры и поведение пользователя.
• Это не надежно: Хотя биометрические характеристики уникальны для каждого человека, их можно изменить или украсть. Например, отпечатки пальцев можно скопировать или изменить, а распознавание лиц можно обмануть с помощью масок или макияжа. Кроме того, некоторые биометрические характеристики, такие как распознавание голоса, могут со временем меняться из-за таких факторов, как болезнь или старение.
• Это дорого и сложно реализовать: Организации должны инвестировать в необходимое оборудование и программное обеспечение для сбора, хранения и анализа биометрических данных.
• Это может не работать для всех: У некоторых людей может не быть достаточного количества биометрических данных для точной идентификации.
• Биометрические системы могут дать сбой: это может привести к ложноположительным или ложноотрицательным результатам. Это может быть особенно проблематично в критически важных для безопасности приложениях, таких как пограничный контроль. Эта неточная идентификация может привести к нарушениям безопасности или задержкам в обработке.
• Биометрические данные могут быть взломаны или украдены: Поскольку биометрические данные хранятся в электронном виде, существует риск утечки данных. Это может привести к краже личных данных или другим формам мошенничества. Таким образом, организации и правительства должны принимать соответствующие меры для защиты биометрических данных и предотвращения несанкционированного доступа.

Защита средств идентификации

Мы все знаем, что пароль нельзя никому передавать и следует хранить в тайне, обязательным является периодическая смена паролей. Спрятать лицо или голос не получится, человека нельзя запереть в сейф, чтобы никто не мог скопировать его биометрические данные.

С учетом современного развития Интернета и социальных сетей, телефонии и мессенджеров получить фотографию человека и образец голоса не представляет никакой сложности. И регулярно менять лицо и голос не получится. Наоборот, биометрическая идентификация тем и привлекательна, что идентификатор не меняется или слабо меняется в течение жизни человека. Это одна из серьезных проблем систем биометрической идентификации. Какой бы способ биометрической идентификации ни был выбран, всегда надо исходить из того, что идентификатор может быть получен и использован злоумышленниками. Определенной защитой является проверка на «лайфность» предъявляемого идентификатора. Но более перспективным видится одновременное использование статических и динамических методов биометрической идентификации.

Статические методы идентифицируют по тому, чем человек обладает: отпечатку пальца, лицу, радужной оболочке глаза и т. д. Динамические методы идентифицируют человека по тому, как он что-то делает: по почерку, по работе на клавиатуре компьютера, по походке и т.д.

Например, если система биометрической аутентификации не просто анализирует лицо и голос, а еще и мимику лица при произнесении человеком конкретных выражений, такую систему обмануть будет значительно сложнее.

Следует отметить, что технологии динамической биометрической идентификации сложнее использовать, потому что эти биометрические параметры могут существенно меняться на протяжении жизни человека. Кроме того, при их использовании требуется больше времени для проведения идентификации, т.к. необходимо набрать достаточный объем данных для проведения идентификации.

С учетом того, что постоянно совершенствующиеся современные технологии позволяют провести атаку на любую технологию биометрической аутентификации, наиболее перспективным видится применение биометрической аутентификации одновременно по нескольким параметрам (технологиям) либо многофакторных систем аутентификации, одним из факторов в которых является биометрия.

На данный момент использование биометрии ограничивается отсутствием у пользователя устройств, позволяющих снять биометрические данные. Биометрические сканеры в виде отдельных устройств на данный момент достаточно дороги для большинства технологий биометрической идентификации.

Следует также отметить, что во многих странах биометрические данные человека относятся к особо охраняемой категории персональных данных, что требует применения серьезных средств защиты при их сборе, передаче и хранении.

Давайте подведем итоги: какие же плюсы и минусы есть у существующих систем биометрической идентификации?

Плюсы

1. Идентификатор неотделим от человека, его нельзя забыть, потерять, передать. Проверив идентификатор, можно с высокой долей уверенности говорить о том, что был идентифицирован именно этот человек.
2. Воссоздать (подделать) идентификатор достаточно сложно.
3. Биометрическая идентификация удобна в использовании.
4. Идентификация может проводиться прозрачно (незаметно) для человека.

Минусы

1. Доступность биометрических идентификаторов для копирования и проведения атаки в большинстве систем биометрической идентификации.
2. Необходимость наличия определенных окружающих условий для проведения биометрической идентификации.
3. Могут возникать ситуации, когда биометрические идентификаторы повреждены или недоступны для считывания.
4. Наличие ошибок первого и второго рода.
5. Для многих систем биометрической идентификации биометрические сканеры достаточно дорогие.
6. Необходимо обеспечивать требования регуляторов по защите биометрических персональных данных.

Возможно, вам также будет интересно

О цифровой экономике, также определяемой в мировой экономической науке как «постиндустриальное информационное общество», или «шестой технологический уклад», и искусственном интеллекте сейчас говорят и пишут очень многие. Однако, как правило, речь идет лишь об отдельных инструментах цифровизации и интеллектуализации производств, а вот проблема системного подхода к созданию автономного интеллекту…

В статье приведено описание возможностей применения SCADA-системы SIMATIC WinCC Open Architecture как единой платформы для создания комплексных систем мониторинга производственных линий, анализа и контроля эффективности работы оборудования, оперативного управления и диспетчеризации производственных процессов. Также дан пример реализации средствами WinCC OA стандарта OMAC PackML.

Перед вами инструкция по настройке контроллера через SCADA-систему IntraScada, созданную на основе современных веб-технологий. В качестве примера использован контроллер Wiren Board 6.

Планы Jio на будущее

1. Jio создала огромную часть рынка, на котором она может работать. Если Verizon в США или NTT DoCoMo в Японии предлагают услуги на конкурентном телекоммуникационном рынке, Jio является единственным вариантом для огромного количества индийцев (а для тех, у кого варианты есть, Jio оказывается гораздо дешевле из-за работающей по IP сети, способной позволить себе дополнительную нагрузку).
2. Вместо того, чтобы изгонять компании типа Facebook или Google, имеющие большую долю на рынке Индии, Jio кооперируется с ними.
3. Jio позиционирует себя как индийского чемпиона и как компанию, на которой держится вся индийская модель.

Недостатки биометрии. Возможность кражи личных данных и идентификации пользователя

Одним из главных недостатков биометрических технологий является возможность кражи личных данных для идентификации пользователя. Несмотря на то, что биометрия считается одним из наиболее надежных способов идентификации, нет гарантии, что данные пользователя будут защищены от потенциальных злоумышленников.

Кроме непосредственной кражи личности – подделки голоса, имитации внешности и копирования отпечатков пальцев, среди экспертов распространено мнение, что биометрия может стать причиной серьезных нарушений конфиденциальности. Представьте себе, что ваша личная информация, такая как отпечатки пальцев, голосовые данные или сканирование сетчатки глаза, может быть скопирована и использована без вашего согласия.

Более того, существует опасность, что кража данных может привести к серьезным последствиям, таким как кража личных сбережений или угроза национальной безопасности. Скажем, злоумышленник может предъявить видеокамере банкомата фотографию пользователя, а пароль доступа, который, как правило, является несложным, можно просто подобрать или тем или иным способом (в том числе при помощи методов социальной инженерии) украсть, таким образом преступник получит доступ к вашим банковским счетам и картам. При подделке биометрических данных при обращении в государственные органы последствия могут быть ещё более печальными. В таком случае вопрос защиты данных и надежности их хранения становится наиболее актуальным и необходимым.

Таким образом, осознавая все риски использования биометрических технологий, необходимо предпринимать все меры предосторожности и бережно относится к своим личным данным. Никогда не стоит доверять свои личные данные непроверенным и ненадежным системам, потому что последствия могут быть катастрофическими

Неудивительно, что в настоящее время даже возникло настоящее движение против биометрии, целью которого является защита персональных данных пользователей.

Как избежать оверстея в Индии

Чтобы не попасть под санкции миграционной службы в Индии в ситуации возможного оверстея, нужно заранее подготовиться:

Часть индийских виз может продляться по веским причинам через миграционные службы. Например, бизнес-визы, медицинские, студенческие. Некоторые визы могут быть трансформированы, например, превращены в медицинские и продлены. Но для подобного развития ситуаций нужны соответствующие условия и подтверждающие документы. За их отсутствием ждите верного оверстея и штрафов.

Туристические визы не имеют опции продления, их можно только трансформировать. Чтобы с такими визами на руках (если они уже просрочены) покинуть страну без проблем , потребуется заранее предпринять ряд действий. В частности — легально оформить оверстей. Для этого предстоит подаватся на Exit Permit в органы FRRO (специальная служба, решающая проблемы иностранцев — Foreigners Regional Registration Office). К счастью, эту процедуру можно пройти в формате онлайн, зарегистрировавшись на сайте Indian Frro и оформив там соответствующую заявку. Если документов, подтверждающих уважительные причины просрочки туристической визы будет достаточно, то сорудники ФРРО предоставят разрешение на выезд после окончания срока визы. Скорее всего, не бесплатно. Размер суммы, которую эта служба запрашивает за легализацию оверстея, может быть разной (в среднем, от 1000 до 10000 рупий за неделю оверстея) и сильно зависит от гражданства заявителя и его ситуации.

Самая распространенная ситуация на сегодняшний день: когда просрочка визы в Индии происходит по медицинским причинам. В том числе — из-за положительного теста на COVID -19. Вирусное заболевание или серьезные медицинские проблемы могут служить основанием для оправданного оверстея. Но нужно иметь справку, подтверждающую травму или болезнь, выданную в государственном или аккредитованном госпитале, иначе она не будет котироваться.

Если же избежать оверстея никак не получается, подготовьте все документы, подтверждающие, что вы не могли вылететь из страны вовремя, а также приготовьтесь платить штраф. В зависимости от ситуации, возможна как оплата штрафу онлайн, так и оплата штрафа на месте (в аэропорту). Как правило, чем меньше срок незаконного пребывания в Индии — тем меньше будут расходы и тем лояльнее пограничники.

Виды биометрической идентификации/аутентификации

Наиболее распространены следующие типы биометрии/аутентификации

• По отпечатку пальца.
• Лицо, включая 2D и 3D изображения.
• Голосом.
• По ирису.
•  Геометрия ладони или рисунок вен на ладони.

Биометрическая идентификация (BI) отличается от аутентификации (BA) тем, что процесс идентификации осуществляется путем сравнения биометрических данных пользователя со всеми данными в системе до тех пор, пока не будет найдено совпадение. При биометрической аутентификации пользователь сообщает системе, кто он такой (например, вводя уникальное имя пользователя), а система считывает его биометрические данные из базы данных и затем сравнивает их с данными, предоставленными пользователем.

Хотя биометрическая аутентификация по отпечаткам пальцев в настоящее время является самой распространенной в мире, другие технологии активно развиваются, и постоянно создаются новые. Наиболее сложными являются технология биометрической аутентификации на основе радужной оболочки глаза (реализована во флагманском смартфоне Samsung) и рисунок вен ладони. Можно ожидать, что в скором времени эта технология появится в устройствах других производителей.

Задействование биометрии в финансовой сфере

Биометрическую идентификацию применяют банки, торговые сети, рестораны, и так далее. Это имеет два весомых плюса:

• клиенты получают хорошую защиту от аферистов, которым очень сложно или даже практически невозможно преодолеть шифры биометрической идентификации;
• упрощение и ускорение процедуры проведения финансовых операций.

Биометрия также спасает в экстренных случаях. Так в Японии в 2011 году после землетрясения и цунами тысячи людей лишились своих документов и банковских карт. Чтобы снять деньги, японцам приходилось проходить многоступенчатую процедуру идентификации, которая отнимала много времени и сил. Японское правительство решило внедрить биометрическую систему, чтобы подобного рода проблемы в будущем не возникали.

Аутентификация по сетчатке глаза

Альтернативный способ использовать человеческий глаз для биометрической аутентификации – это сканирование сетчатки. Сканер светит в глазное яблоко и отображает структуру кровеносных сосудов, которые так же, как и оболочка, являются уникальными для каждого человека.

Преимущества аутентификации по сетчатке:

• высокий уровень статистической надежности,
• низкий процент в допуске объекта,
• подделка капиллярного рисунка сетчатки технически невозможна.

Недостатки:

• долгая обработка при использовании сложной системы,
• проблемы человека со здоровьем могут повлиять на результат.