Современные информационные технологии/ Информационная безопасность

Пархоменко И.И., Аненко М.Н.

Национальный авиационный университет

 

Системы управления контроля доступом основанные на папиллярном рисунке пальцев и методы защиты от взлома

На сегодняшний день очень много сил брошено на создание систем защиты информации. Обуславливается это стремительным развитием науки и техники, а также, постоянно развивающимися возможностями правонарушителей. Количество зарегистрированных преступлений  в Украине возросло на 15,2% (с 435 тысяч в 2009 году до 501 тысячи в 2010-м) [1, c. 1]. За 2011 год количество зарегистрированных правонарушений выросло на 3% - до 515,8 тыс. [2, c. 1]. Средства контроля управления доступом - СУКД выступают в качестве рубежа между злоумышленником и охраняемой информацией. Одними из таких СУКД являются системы, основанные на считывании биометрических данных.  Их преимущество заключается в использование уникальных врождённых особенностей человека, которые не изменятся со временем и могут быть использованы в качестве единственного ключа. Одним из видов СУКД являются системы, построенные на считывании папиллярного рисунка пальцев. Хоть данные системы и работают с уникальными данными хозяина, и им пророчат великое будущее, сегодня они имеют ряд недостатков, которые возможно избежать уже на начальных стадиях производства, и в процессе эксплуатации. Данный вопрос очень важен, так как, используя простейшие  методы улучшения, эффективность таких систем возрастет в разы. 

На сегодняшний день имеет место несколько разновидностей сканеров работающих с папиллярным рисунком пальца.

Структурная схема разновидностей сканеров

 

Оптические сканеры

К оптическим сканерам относятся сканеры: FTIR сканеры; оптические протяжные сканеры; оптоволоконные сканеры; роликовые сканеры; бесконтактные сканеры;

     FTIR сканеры

Принцип действия основан на явлении полного внутреннего отражения падающего света. Свет от источника падает на папиллярный узор пальца, и в местах с большей платностью (в местах соприкосновения эпителия с поверхностью считывания) свет полностью поглощается, а в местах, где были пустоты, отражается в камеру, которая и формирует отпечаток. О преимуществах можно сказать, что их производство обходиться очень дешево. Что касается недостатков, то сканеры данного типа не распознаёт муляжи пальцев,  на их поверхности остаётся  последний считанный отпечаток, последний отпечаток на поверхности считывания можно «оживить» обработав паром, приложив пакет с теплой водой; невозможно восстановить отпечаток в СУКД, после его изменения  злоумышленником, высокая восприимчивость к загрязненным поверхностям кожи.

Оптические протяжные сканеры

Данный вид сканера ни чем не отличается по принципу работы от FTIR сканера. Единственное отличие,  на панели сканирования не остается следа последнего считанного отпечатка, так как считывание происходит при протяжке пальца по сканеру. Если говорить о преимуществах, то можно сказать, что цены на них низкие, они не остается следа отпечатка пальца после считывания. Что касается недостатков, то эти сканеры не распознаёт муляжи пальцев, невозможно восстановить отпечаток в СУКД, после его изменения  злоумышленником, они восприимчивы к загрязненным поверхностям кожи.

Оптоволоконные сканеры

Они основаны на светочувствительных элементах. Палец прикладывается к панели считывания и подсвечивается сверху. Свет проходя через палец, преодолевает препятствия разной толщины, за счет чего на выходе формируется рисунок с разными уровнями освещенности. Этот рисунок и будет отпечатком пальца. Среди сильных сторон данного типа сканеров являются, трудность в подделывании муляжа с необходимым уровнем освещенности на его выступах. Что касается недостатков, то к ним относятся, не распознают муляжи пальцев, остаётся  последний отпечаток на поверхности считывания, невозможно восстановить отпечаток в СУКД, после его изменения  злоумышленником, данный тип сканеров чувствителен к механическим повреждениям, имеет высокую стоимость, плохо работает с загрязненными поверхностями кожи.

Роликовые сканеры

Принцип работы подобен принципу FTIR и оптическим протяжным сканерам. Единственное отличие, палец при считывании отпечатка, движется по цилиндрической поверхности, вращая её. Среди преимуществ выделяют то, что такой сканер не оставляет следов отпечатков пальцев после считывания. Что касается недостатков, то можно выделить следующие, такие сканеры плохо распознают муляжи пальцев, на их поверхности остаётся  последний считанный отпечаток, невозможно восстановить отпечаток в СУКД, после его изменения  злоумышленником, плохо работают с загрязненными поверхностями кожи;

Бесконтактные сканеры

Принцип работы данного сканера подобен вышеприведенным примерам. Отличие в том, что палец не контактирует с поверхностью считывания, по этому не оставляет следов папиллярного следа на поверхности прибора. Сильными сторонами данного сканера является то, что не остается следа отпечатка пальца после считывания, а сама поверхность считывания не изнашивается со временем. Что качается недостатков, то можно сказать, что такие сканеры не распознают муляжи пальцев, невозможно восстановить отпечаток в СУКД, после его изменения  злоумышленником, восприимчивы к загрязненным поверхностям кожи.

 

Полупроводниковые сканеры

К полупроводниковым сканерам относятся сканеры: Емкостные сканеры; пьезо - сканеры; термо - сканеры; радиочастотные сканеры;

Емкостные сканеры

Принцип действия основан на изменении ёмкости p-n перехода полупроводникового прибора при соприкосновении с папиллярным рисунком, или изменении ёмкости между панелью и пальцем, так как палец может выступать в качестве одной из пластин конденсатора и образовывать различное напряжение между бугорками и впадинами. Недостатком данного типа сканеров является высокая стоимость, на поверхности сканирования остается последний считанный отпечаток, невозможно восстановить отпечаток в СУКД, после его изменения  злоумышленником, такие сканеры чувствительны к механическим повреждениям, плохо работают с загрязненной поверхностью кожи.

 

Пьезо - сканеры

Строение данного сканера основано на матрице пьезоэлементов, которые при нажатии на них выступающей части эпителия создают картину папиллярного рисунка кожи человека. Среди недостатков выделим следующие, не распознаёт муляжи пальцев, остаётся  последний отпечаток на поверхности считывания, невозможно восстановить отпечаток в СУКД, после его изменения  злоумышленником; чувствителен к механическим повреждениям, высокая стоимость, восприимчивость к загрязненным поверхностям кожи.

Термо – сканеры

Основываются на разности температур на гребнях и впадинах эпителия человека. Что касается сильных сторон данного сканера, то она состоит в трудности изготовления необходимого муляжа. К недостаткам относится то, что на поверхности считывания остается отпечаток последнего сканированного пальца, невозможно восстановить отпечаток в СУКД, после его изменения  злоумышленником, такой сканер чувствителен к механическим повреждениям, обладает высокой стоимостью.

Радиочастотные сканеры

Основываются на матрицах миниатюрных антенн, каждая из которых излучает слабый радиосигнал. После отражения волны от поверхности кожи, измеряется время, за которое данная волна вернулась, таким образом, определяется месторасположение выступов и впадин. К недостаткам относиться то, что такие сканеры не распознают муляжей пальцев, невозможно восстановить отпечаток в СУКД, после его изменения  злоумышленником, они  чувствительны к механическим повреждениям, имеют высокую стоимость, восприимчивы к загрязненным поверхностям кожи, восприимчивы к помехам от радиоприборов;

 

 

Ультразвуковые сканеры

Принцип работы основан на измерении расстояния между считывающей панелью и папиллярным рисунком пальца, за счет ультразвуковых волн. Безусловным преимуществом является то, что такие сканеры обеспечивают четкость снятия отпечатков и проверку на наличие муляжа (проверка пульса). К недостаткам можно отнести то, что на поверхности сканирующего элемента остаётся последний считанный отпечаток пальца,  невозможно восстановить отпечаток в СУКД, после его изменения  злоумышленником, высокая стоимость оборудования;

Ниже предлагается перечень методов по повышению уровня защищенности сканеров. Для каждого типа сканера, мероприятие выбирается соответственно.

 

Методы по повышению уровня защищенности от взлома:

Создание буферной памяти на несколько последних сканированных отпечатков, или если обладатель отпечатка не пересек пропускной пункт обратно, заблокировать доступ; подключение к системе сигнализации при неудачной авторизации; поместить сотрудника службы безопасности, для досмотра отпечатка пальцев и выявления муляжей;  очистка экрана  после считывания отпечатков пальцев, Рис. 1, Рис. 2; скрытие считывающей поверхности от возможности снять отпечатки с помощью подручных средств Рис. 3, Рис. 4; расположение  пленки с шершавой поверхностью перед считывающим элементом и после него, для повреждения муляжей изготовленных из непрочных материалов (клей ПВА, желатин и т.д.) Рис. 5, Рис. 6; проверка уровня освещенности считанного отпечатка (проверка на прозрачность муляжа); установка таймера на время задержки (провода) пальца по считывающей панели; создание элементов поверхности считывания сложной формы (выпуклой, вогнутой);

 

    

 

 

 

 

 

 

Рис.1.Сканер без очищающего элемента.                                                    

 

 

 

 

 

 

 

 

Рис.2.Сканер с очищающим элементом.

 

 

 

 

 

 

 

Рис.3. Сканер без защитного элемента

 

 

 

 

 

 

 

Рис.4. Сканер с защитным элементом

 

 

 

 

 

 

Рис.5.Сканер без шершавой поверхности

 

 

 

 

 

 

Рис.6.Сканер с шершавой поверхностью.

Создание специальных полостей для пальцев, с повреждающей поверхностью для мягких муляжей с электрическими выводами для проверки пальца (живой/мертвый) Рис. 7; добавление отдельных панелей для проверки наличия пульса;

Рис.7. Полость для пальца с поверхностью для повреждения муляжей.

 

Выводы:

     На сегодняшний день самыми защищенными от взлома являются сканеры, принцип действия которых основан на ультразвуковом считывании отпечатков. Это обусловлено тем, что данная технологи позволяет проводить сканирование с наивысшей точностью, и позволяет провести проверку (наличие пульса)  пальца.  На втором месте, по устойчивости к взломам, находятся сканеры с полупроводниковой технологией, которые исключают возможность «оживления отпечатка». Самые уязвимые же, оптические сканеры.

Литература:

1.     http://ukranews.com/ru/news/ukraine/2011/03/16/39449

2.     http://rus.newsru.ua/ukraine/23feb2012/spesifik.html

3.     http://www.bre.ru/security/20994.html

4.     В.А. Ворона, В.А. Тихонов.  Системы контроля и управления доступом Москва, Горячая линия-Телеком  2010г. 272стр.