Biometric security не получит распространения, пока не будет создана система ее защиты

Biometric security не получит распространения, пока не будет создана система ее защиты
Пока технология biometric security не получила широкого применения. Почему и какое у нее будущее
Забезпечте стрімке зростання та масштабування компанії у 2024-му! Отримайте алгоритм дій на Business Wisdom Summit.
10 квітня управлінці Арсенал Страхування, Uklon, TERWIN, Епіцентр та інших великих компаній поділяться перевіреними бізнес-рішеннями, які сприяють розвитку бізнесу під час війни.
Забронировать участие

Мозг, ритм сердца, отпечатки пальца или сетчатки глаза, все это уже сегодня можно считать с помощью сенсоров, чтобы открыть доступ человеку к информации на его гаджетах. Но пока ни одна из технологий biometric security не получила широкого применения. Почему так происходит, какие из них самые надежные и когда только считыванием ДНК мы сможем открыть двери, лидер направления цифрового опыта "Делойт" Дмитрий Баценко спросил у руководителя отдела исследований и разработок Ciklum Бориса Працюка

Сегодня на рынок выпускается достаточное количество устройств с идентификацией по отпечатку пальца. Технология не новая, но насколько она перспективная и что мешает ей развиваться более интенсивно?

Если большая компания, такая как Google, продвигает какую-то технологию, то она будет иметь спрос, вкладываются деньги, создается эко-система, работают девелоперы. Первой технологию fingerprint запустила компания Apple, в следующем году она появилась на смартфонах LG. Потому что технологии развиваются очень быстро и появились портативные сенсоры, которые позволяют ее встраивать в технику. Я склонен предположить, что очень скоро появится сенсор, который сможет распознать лично меня. И если это будет, например, бутылка пива, то она не будет открываться для моих детей. Это уже касается интернета вещей, но для них сенсоры распознавания тоже будут нужны. Поэтому fingerprint будет дальше развиваться, но насколько стремительно — это зависит от игроков рынка. Но стоит сказать, что она не слишком защищена, ее можно подделать при помощи пластилина.

Считается, что до сих пор самая надежная защита — это введение пин-кода, который знаешь только ты, а любая другая технология biometric security не дает 100% защиты.

Я бы разделил каждую из технологий biometric security по уровням безопасности. Длинный и сложный пароль, который вы помните — это самый высокий уровень защиты. Отпечаток пальца — это более легкий способ идентификации, если человеку нужно провести транзакцию в 100 грн, можно в этом случае приложить палец и подтвердить операцию. То же касается, если клиент хочет защитить свою личную информацию — семейные фотографии на телефоне, но если ему нужно сфотографировать документ, который не должен в рамках безопасности компании попасть третьим лицам, я должен сделать пароль, который хранится только в моей голове.

Помимо отпечатков пальцев, разрабатываются технологии по считыванию голоса и сетчатки глаза. Насколько они сложнее и надежнее и будут ли иметь широкое применение?

Любой пользователь для системы security является био-объектом. Первый уровень безопасности это fingerprint — авторизация при помощи пальца. Есть идентификация при помощи глаза, это более сложная защита, поскольку глаза сложнее подделать, чем палец, но возможно. На третьем уровне — голос, который генерирует определенный спектр, и у каждого человека тембр и голос уникальные.

Много старпапов сейчас работают не только над распознаванием голоса, но еще и над тем, чтобы распознать, кто именно говорит. Есть исследования, которые подсоединяют датчик к сердечному ритму, который также является уникальным. Также есть технология, которая при помощи шлема записывает волны, которые излучает мозг. Последний способ самый надежный, потому что волны сложно считать и сложно подделать, как и сердце. Поэтому на данный момент есть пять способов авторизовать гаджет через biometric security. Есть еще лицо, которое тоже очень уникально. И в лаборатории Ciklum мы видим, как при помощи камеры можно сделать фотографию, через которую идет распознавание, и мы можем понять, кто этот пользователь. Этот способ не самый надежный, поскольку камера не соединена с био-объектом, видит только картинку, поэтому можно показать просто фотографию.

Но если machine learning уже может распознавать картину, нарисованную человеку, и картину, которая напечатанная принтером, то вскоре они дойдут и до этого. Я считаю, что последний способ, если можно будет различать, где живой человек (по микродвижениям), а где фотография, будет самым надежным и доступным, потому что он комплексный.

Лидер направления цифрового опыта "Делойт" Дмитрий Баценко и руководитель отдела исследований и разработок Ciklum Борис Працюк

Очевидно, что не все эти технологии можно будет внедрить в мобильное устройство?

Я думаю, что в мобильных устройствах авторизация будет при помощи голоса, камеры и пальца. К тому же Google Home уже разработал технологии распознавания голоса в помещении, которая может сказать даже, кто именно говорит. Возможно, эту технологию Google интегрирует в Android. А если комбинировать все эти методы — это будет самая защищенная система.

Если говорить про развитие медицины в разрезе biometric security, то возможно ли, что мы скоро будем снимать ЭКГ в любой момент при помощи небольшого сенсора?

Глобальный тренд здорового образа жизни двигает развитие таких технологий. В Массачусетском технологическом Институте выступал профессор, который сказал, что практически все сферы жизни коснулся прогресс, кроме медицины, где все еще используются микроскопы. Нужно применять machine learning и в этой сфере. К примеру, как часто современный человек анализирует свое ЭКГ? Как правило, один раз в десять лет. Это проблема, поскольку люди не привыкли следить за своим здоровьем. Одна из причин — потому что это сложно, нужно идти к врачу, стоять в очереди. И нет домашнего устройства, которым можно измерить ЭКГ за считанные минуты. Хотя это — мировой тренд, фитнес-трекеры уже считают пульс, шаги, качество сна. Но чтобы идти дальше, нужно больше изучать био-объект. И все данные, которые сгенерированы от этого объекта, должны быть использованы для авторизации в какой-нибудь системе. Есть еще один способ: вживление под кожу импланта — чипа с ID. Прикладываешь руку и открываешь, например, двери в квартиру.

Насколько сложно будет внедрить технологии biometric security? Это возможно в перспективе нескольких лет?

Это зависит от развития инфраструктуры. К примеру, США запустили государственную программу Smart City, чтобы город был friendly для тех, кто там живет. Одна из инноваций — по городу развешаны дефибрилляторы, и когда-то кто-то кого-то начинает спасать, "скорая" еще не едет. Наша компания предложила встроить в него функцию, которая при запуске устройства автоматически вызывает помощь. Более того, устройство дает координаты куда ехать и каким самым оптимальным путем и расчищает дорогу, управляя светофорами. В Америке не просто говорят о Smart City, они это непосредственно внедряют. Как быстро компании будут делать эти smart эко-системы, так быстро тренд будет развиваться. Есть украинская R&D lab американского стартапа Ring labs, которая делает "умный звонок". Ты еще даже не позвонил в дверь, а он уже знает, кто ты. У них уже 4 млн девайсов, а в планах на ближайшие годы продать 1 миллиард штук. Это будет объединенная система с видео авторизации людей в США и Канаде, а со временем она дойдет и до Украины.

Пилотный проект по видео-авторизации уже проводили на одном стадионе.

Да, так полиция задержала первого преступника, потому что он засветился на одной из камер на этом стадионе. Тут есть проблема, если мы начинаем снимать человека, мы должны ему сказать, что мы его авторизуем. Если человек не дает согласие, я не могу авторизовать его в системе.

Руководитель отдела исследований и разработок Ciklum Борис Працюк

Сбор таких чувствительных данных, как биометрические, подразумевает их надежную защиту. Есть ли уже надежные системы защиты?

Элементарные системы защиты уже есть и ими должны пользоваться все. К примеру, существуют преступные формирования, которые через социальные сети следят за людьми, у которых можно вымогать деньги. Если человек публикует данные своих перемещений, фотографии новой машины, дома, детей, то эти лица могут уже завтра выкрасть членов семьи ради выкупа. Но большинство людей не знают про правила элементарной защиты личного пространства. То же и с отпечатками пальцев: мы не знаем культуры хранения персональных данных, и чем более технологичным становится мир, тем более разумным ты должен быть.

То есть сегодня должны появиться стартапы, которые будут защищать все эти данные?

Должны появляться какие-то государственные просветительские программы, чтобы каждый гражданин понимал, как он использует свои данные, элементарно не передавал третьим лицам пин-код от своей банковской карты.

Если пофантазировать, какие еще способы идентификации людей могут появиться, и какие получат наибольшее применение?

Самое уникальное, что есть в человеке — это ДНК. Технология, которая расшифровывает ДНК, появилась 20 лет назад. Тогда над расшифровкой работала команда врачей, и то до конца ее не могли прочитать. Теперь у нас есть экспресс-анализаторы, которые стоят от $1 тыс. и за минуту выдают результат. Но они еще находятся в лабораториях. Через 10-20 лет появится технология, которая интегрируется в смартфон, который через свою поверхность будет анализировать частицу вашего ДНК и сможет сказать, что за человек держит его в своей руке. Так же, как это может быть реализовано в оружии. Поэтому я считаю, что ДНК — это наивысшая степень идентификации человека. И когда появится такая доступная технология считывания, то мы можем применить ее к любой системе, например, при входе в помещение.

Второе — это резонанс био-объекта в магнитном поле. В каждой комнате каждый объект излучает волны, если мы поставим антенну и будем их ловить по отпечатку его волн, мы также сможем делать трекинг, кто этот человек.

Третье — это имплант, который интегрируется в нервную систему, который будет работать за счет каких-то биохимических процессов и отдавать радио- или оптический сигнал. Или посылать в нервную систему какой-то сигнал. Эта технология пока не изучена до конца, но тоже в будущем возможна.

Как при развитии таких технологий защитить право на приватность?

Я думаю, от каждой авторизации можно будет защититься. Например, если авторизация будет через электромагнитные волны, то будет устройство, которое создает "шум" — и человек не излучает свою энергию, система его не видит. То же можно сделать с идентификацией по лицу или сетчатке глаза, например, разработать специальные очки, которые создают микро-вспышки и лицо закрывается. Появляются стартапы, которые защищают частные разговоры, есть запрос на сохранение своего личного пространства, уже создаются такие гаджеты.