Н.М. Костылев, А.В. Горевой
2
ленник предпримет попытку обмануть систему распознавания (атака
на систему распознавания). Возможны атаки на различные компо-
ненты системы обработки информации: на уровне сенсора, где при-
нимается изображение или сигнал от индивидуума, а также на линии
коммуникаций, на базу данных, где хранятся биометрические шабло-
ны и на модули сравнения и принятия решений [5]. Уровень защиты
информации в компьютерных сетях и линиях передачи сегодня до-
статочно высокий. Противодействие атакам на уровне сенсора более
затруднено, так как злоумышленник непосредственно имеет контакт
с биометрическим сенсором и невозможно использовать криптогра-
фические и другие методы защиты. Следовательно, такие атаки пред-
ставляют основную угрозу для систем распознавания.
Задачей злоумышленника, проводящего атаку на уровне сенсора,
является сокрытие истинных биометрических характеристик или за-
мена своих характеристик на характеристики другого человека. По-
пытка подмены биометрических характеристик называется атакой
спуфинга (англ.
spoofing
). Спуфинг — это обман биометрических си-
стем путем предоставления биометрическому сенсору поддельных
искусственно сформированных объектов, обладающих необходимы-
ми биометрическими характеристиками [6]. Такими объектами могут
быть копии, муляжи, слепки с отпечатками пальцев, фотографии, ви-
деозаписи, линзы с нанесенным изображением радужной оболочки
глаза, манекены, маски лица, макияж, заранее записанные звуки и др.
Публикации об успешных спуфинг-атаках на биометрические
устройства появились в научных и популярных изданиях в конце
1990-х годов [5]. В 1998 г. в журнале Network Computing появилась
статья, где сообщалось о принятии фальшивых отпечатков за настоя-
щие устройствами распознавания отпечатков пальцев [7]. Из шести
тестированных устройств четыре оказались уязвимыми к атакам
спуфинга. В ноябре 2002 г. в немецком журнале «C't» были опублико-
ваны результаты тестирования различных биометрических устройств
от ведущих производителей [8]. Тесты охватывали устройства распо-
знавания отпечатков пальцев, лица и радужной оболочки глаз. Ни одна
система не оказалась устойчивой к атакам спуфинга.
В связи с уязвимостью систем распознавания высока актуальность
задачи по противодействию злоумышленникам. Одним из способов
решения этой задачи является дополнительный анализ признаков ви-
тальности обнаруживаемых объектов. Витальность — жизненная сила,
в приложении к биометрическим системам означает принадлежность к
жизненным явлениям. Анализ витальности позволяет преодолеть часть
атак спуфинга на биометрические системы распознавания, в которых
предъявляемые поддельные образцы не обладают свойствами, харак-
терными для живых объектов.
