Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Книжная полка профессионала в безопасности
Газета "Security News" / Статьи по системам безопасности / Избранное / Системы контроля доступа

Взлом системы распознавания радужной оболочки глаза с помощью генетического алгоритма


18.10.2012

Система идентификации по радужной оболочке глаза взломана с помощью генетического алгоритма! — в конце июля 2012 года в сети появились десятки материалов, пересказывающие в залоге сенсационности один из докладов конференции Black Hat USA. Но для вдумчивого читателя все новости по теме содержали больше вопросов, чем ответов. Редакция не гонится за дешевыми сенсациями, так что варианта было два: или написать сдержанную новость, указав читателю на «белые пятна», или досконально разобраться в теме. «Делаем по-максимуму!» — поставил задание издатель. И после первого же поискового запроса перед редактором разверзлась бездна ада.

Занимательная офтальмология

Начнем с того, что сканирование радужки и сканирование сетчатки — совершенно разные биометрические технологии, потому что сетчатая оболочка и радужная оболочка находятся в разных местах глаза. К сожалению, в популярных публикациях эти две технологии постоянно путают. Даже всезнающий Google ошибочно считает радужку и сетчатку синонимами. Поэтому начать придётся с анатомии.

Радужная оболочка (ирис) — тонкая подвижная диафрагма вокруг зрачка, физиологическая задача которой состоит в регулировании количества света, попадающего внутрь глаза. Когда мы говорим о цвете глаз человека, мы имеем в виду цвет его радужки. Рисунок, который создают в ней кровеносные сосуды, уникален. Считается, что он практически не меняется с полугодового возраста до самой смерти.

Сетчатка (ретина) — это внутренняя оболочка глаза, глазное дно. Именно на фоторецепторных клетках сетчатки (палочках и колбочках) световые волны превращаются в нервные импульсы. Рисунок капилляров сетчатки тоже уникален и может являться биометрическим идентификатором. При сканировании сетчатку освещают невидимым для глаза ближним инфракрасным излучением.

Подавляющее большинство современных биометрических систем, связанных с глазами, сканируют радужку. Сканирование сетчатки популярно в научной фантастике: эта технология (тогда еще гипотетическая) есть в фильме 1966 года о Бэтмене. Сканеры сетчатки мы видим в «Звездном пути», в боевике «Миссия невыполнима» и в одной из серий бондианы — «Золотом глазе». В реальном мире съёмка сетчатки ограниченно используется с 70-х годов на военных объектах, в ЦРУ и ФБР, в некоторых банках.

Сейчас мы оставим в стороне сетчатку и займемся системами распознавания радужки. Точнее, вопросом о том, насколько они действительно защищены, и можно ли провести «самую надёжную из современных технологий биометрии».

Проще, чем кажется

Первое исследование защищённости систем сканирования радужки авторы июльской сенсации провели ещё четыре года назад. Группа биометрических исследований Мадридского автономного университета представила доклад на семинаре по биометрии и установлению личности BIOID, прошедшем в мае 2008 года в университете датского города Роскилле. Среди коллектива авторов есть и Хавьер Галбалли, так успешно выступивший на Black Hat.

Исследование было настолько простым, что больше подошло бы для передачи «Разрушители легенд», чем для академической конференции. Впрочем, флёр серьезности всегда можно навеять с помощью наукообразного языка, таблиц и диаграмм. Тем не менее, вопрос о том, сработает ли система распознавания радужки, если ей предъявить изображение глаза, напечатанного на принтере, волнует многих. Именно это испанцы и решили выяснить.

Взлом системы распознавания радужной оболочки глаза с помощью генетического алгоритма

Аппаратной частью тестового стенда выступила камера LG IrisAccess EOU3000, программной — система, написанная в качестве бакалаврской дипломной работы австралийцем (судя по всему, чешского происхождения) Либором Машеком в 2003 году. По сообщению испанской группы, это единственная имеющаяся система распознавания радужки с открытым исходным кодом. Точнее, это выполненная на Matlab реализация разработки гуру машинного зрения Джона Доугмана — системы, лежащей в основе всех (по крайней мере, по данным 2008 года) коммерческих решений по распознаванию радужки.

Работают все эти системы (в том числе реализация Машека) так. Сначала программа выделяет на изображении границы радужки и зрачка. Для этого используется преобразование Хафа. Потом изображение пересчитывается из декартовых координат в полярные (центр — в зрачке) и получившийся массив данных представляется снова в декартовых координатах. Таким образом, радужка предстаёт перед нами в виде прямоугольника. Но при разной освещённости радужная оболочка глаза может принимать различную ширину — поэтому картинку необходимо растянуть или сжать до стандартных размеров. Кстати, зрачок может находиться не строго по центру радужки. Следовательно, растягивать или сжимать надо каждый столбец получившейся растровой матрицы отдельно.

Этапы работы системы распознавания радужки по алгоритму Джона Доугмана
Этапы работы системы распознавания радужки по алгоритму Джона Доугмана

Затем изображение обрабатывается специальным фильтром (о нём — немного позже). То, что у нас получилось, во всех публикациях называют «кодом радужки» (iriscode). Именно эти данные и хранятся в биометрических системах.

Эти коды сравниваются как строки путём вычисления расстояния Хэмминга. Функция Хэмминга позволяет описывать различия между строками, и чем меньше расстояние Хэмминга, тем меньше различие между строками. Если результат не превышает заданного порога, система подтверждает вашу личность.

Заметьте, насколько серьёзна бакалаврская работа Машека. Попробуйте взять и написать работающую систему распознавания радужки, даже обладая всей полнотой теоретических знаний об аналогах! А в чём заключалась первая работа Хавьера Галбалли и его товарищей по исследовательской группе?

Они распечатали изображения радужных оболочек глаза и предъявили их системе Машека. Использовались два принтера — струйный HP Deskjet 970cxi и лазерный HP LaserJet 4200L. Иногда систему получалось обмануть, иногда — нет, но исследователи продолжили эксперименты, применяя к изображениям различные фильтры. Наилучшие результаты получились со струйным принтером, после применения к изображениям фильтра «цилиндр» (top hat). Этот фильтр резко отбрасывает низкочастотную и высокочастотную составляющую сигнала — так, что передаточная характеристика фильтра по форме напоминает шляпу-цилиндр.

Так каковы же результаты? Были проведены две атаки. При первой — в системе регистрировались пользователи не по изображению настоящего глаза, а по распечатке, и, соответственно, распечатка демонстрировалась при попытке идентификации пользователя. Во втором случае регистрировались настоящие глаза, но для идентификации предъявлялись распечатки.

Успешными оказались обе атаки. Указывается, что тестируемая система могла быть настроена по максимально допустимому проценту позитивных ошибок — то есть ошибочных успешных распознаваний (FAR, false acceptance rate). Было проведено пять серий экспериментов с порогом позитивной ошибки от 0,1% до 5%. При минимальном FAR атака первого типа достигла успеха в 57% попыток, второго типа — в 49% попыток. Для максимального FAR результаты составили 82 и 73% соответственно.

...

Полную версию статьи «Взлом системы распознавания радужной оболочки глаза с помощью генетического алгоритма», читайте в электронном журнале Security Focus.

Количество показов: 8402
Компания:  Security Focus (Секьюрити Фокус)


Последние публикации компании:

Статьи
Передний край

КАК ПРАВИЛЬНО ВЫБРАТЬ КАБЕЛЬ

Сетевые кабели категорий 5e и 6 практически неотличимы друг от друга по внешнему виду. Однако в эксплуатации они ведут себя совершенно по-разному. В чём ключевые отличия и чем руководствоваться при выборе кабеля для конкретной системы видеонаблюдения? Основной проблемой при определении требуемой категории кабеля для установки на объекте является необходимость оценить будущее развитие этого объекта. Поверив на слово либо испытав представленный образец, можно с этим основательно «влететь»: от характеристик кабеля зависит главный параметр сетевой инфраструктуры — её пропускная способность.

ОПТИМИЗАЦИЯ БЮДЖЕТА РЕКЛАМЫ

Как вы, наверное, заметили, газета Security News отличается от множества отраслевых изданий прежде всего наличием определенных амбиций. Хорошо это или плохо — по большому счету, неважно. Важно то, что газета имеет собственную позицию, исходя из которой выработаны основы редакционной и коммерческой политики. В условиях рыночного коллапса, однако, такой подход может показаться избыточным. Отмечено, что новейшая тенденция к так называемому «сокращению непрофильных расходов» коснулась и объемов рекламы. Но мы по-прежнему остаемся достаточно разборчивыми и принципиальными в работе с рекламодателями.

H.265 — МАРКЕТИНГОВЫЙ ТРЮК?

За прошедшие годы доминирующим видеокодеком в отрасли безопасности стал Н.264, но в последнее время ряд производителей и экспертов принялись весьма интенсивно «продавливать» Н.265. В связи с приходом нового кодека возникает ряд вопросов. Прежде всего общественность интересуется двумя: когда HEVC станет общеупотребительным и надолго ли всё это. Однако редакцию интересуют чуть более глубоко зарытые вещи: например, кто получит основные выгоды от перехода на новый стандарт кодирования, и не является ли это очередным маркетинговым трюком, позволяющим сдвинуть рыночный баланс в сторону определённых игроков.

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal


Hanwha Techwin выпускает IP-камеры серии Wisenet X на новом чипсете, с передовым функционалом

Анализ потоков покупателей в ритейле

Две новых IP-камеры для ритейла выпустила компания Hanwha Techwin в сотрудничестве с компанией Facit, разработчиком ПО. Одна новинка строит тепловую карту присутствия покупателей в торговом зале, другая — подсчитывает людей, пересекающих линию.

Автосопровождение объекта — свойство камеры видеонаблюдения формата 4K
Автосопровождение объекта - свойство камеры видеонаблюдения формата 4K
Одна из возможностей, которую даёт своему владельцу камера очень высокого разрешения — автосопровождение подвижного объекта в пределах кадра.

Автосопровождение движущегося объекта — интеллектуальная функция PTZ-камеры
Автосопровождение движущегося объекта - интеллектуальная функция PTZ-камеры
Первостепенная задача при охране любой территории — проследить за появившимся на ней человеком или автомобилем. Делать это без участия оператора позволяет функция автосопровождения, которой снабжены передовые PTZ-камеры. Компания Hanwha Techwin встраивает такую функцию в камеры, которые она выпускает под маркой Samsung..

«Антитуман» — восстановление чёткости изображения в камере видеонаблюдения
Антитуман - восстановление чёткости изображения в камере видеонаблюдения
Дождь, снег, туман и дым серьёзно осложняют работу системы видеонаблюдения и могут сделать изображение бесполезным. Минимизировать их воздействие и восстановить контрастность и чёткость картинки позволяет функция «Антитуман», которая реализована в уличных камерах компании Hanwha Techwin.

Hallway View — видеонаблюдение для коридоров и вертикально вытянутых сцен
Hallway View
Оптимальный охват вертикально вытянутых сцен достигается в камерах торговой марки Samsung линеек Wisenet Q и Wisenet P от компании Hanwha Techwin с помощью функции Hallway View. При организации видеонаблюдения в коридорах, дверных проёмах и во многих других случаях эта функция позволяет не загружать кадр участками, не несущими информации.



Hits 46166899
16873
Hosts 4305500
1242
Visitors 7883867
2772

33

© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582