Аутентификация с помощью глаза

1 комментарий
Аутентификация с помощью глаза

После того как Apple показала свой iPhone 5S, новости о стартапах и патентах на использование самой разной биометрической информации для аутентификации на носимых устройствах посыпались как из рога изобилия. Чаще всего предлагают использовать для этих целей ваш, владельца смартфона или планшета, глаз.

Технических реализаций (среди всех пресс-релизов и новостей) можно выделить две: техническое усовершенствование устройства (например, инфракрасной подсветкой) и программное обеспечение на существующие модели устройств. И если технические новинки с таким функционалом нам ждать ну никак не меньше года, то программ написано уже немало. Некоторые из них основаны на научном подходе с обоснованием серьезной математикой.

Подробнее о биометрических паспортах, удобстве индентификации с помощью радужки и потенциальных проблемах этого метода

Но сначала немного теории, чтобы стало понятно, как это происходит в мире и какие задачи должны решить разработчики программ для ваших девайсов.

Радужная оболочка вашего глаза представляет собой тонкую подвижную диафрагму со зрачком прямо по центру. Радужная оболочка каждого из ваших глаз уникальная, ровно как и ваш отпечаток пальца.

Многие страны выдают, например, биометрические паспорта, и в целом это удобно. Мой знакомый, гражданин Израиля, прилетев в Нью-Йорк, просто подошел к специальной стойке, где под присмотром сотрудника в форме дал просканировать свой глаз — и буквально через несколько минут он уже покинул аэропорт. Его радости не было продела, ибо полет довольно долгий и утомительный.

Методов обработки радужной оболочки несколько, но все они основаны на фотографировании вашей оболочки несколько раз и хранят изображение, привязанное к вашему ID. Может выбираться лучшее изображение или храниться и учитываться несколько, с разных ракурсов. Рисунок радужки настолько сложен, что без проблем можно отобрать до 200 точек, которые в сумме позволяют надежно идентифицировать человека (на отпечатке пальца можно найти не больше 30—40 таких точек). Линзы и очки не помеха для данного вида аутентификации.

Для интереса: в том самом аэропорту Нью-Йорка снимок вашей радужной оболочки, по которому вас с вероятностью, стремящейся к ста процентам, правильно идентифицируют, весит всего 512 байт.

Несколько ранее использовался рисунок кровеносных сосудов на сетчатке глаза, что тоже является уникальным свойством человека. Даже у близнецов он разный (при сравнении отпечатков пальцев шаблон узора может повторяться, хотя сам детальный рисунок тоже уникальный). Для фотографирования сетчатки используется инфракрасное излучение небольшой интенсивности, которое подсвечивает сосуды и позволяет зафиксировать несколько сотен уникальных точек. Но ввиду сложности процесса авторизации (например, система чувствительна к неправильному расположению сетчатки), его используют только на военных объектах. И все потому, что аутентификация получается и правда надежной, процент ошибок стремится к нулю.

Хотя сейчас этот метод широко не используется, стартап EyeVerify вдохновился в том числе и им. Конечно же, с камеры вашего телефона или планшета сфотографировать сетчатку глаза не получится, однако разработчики заявляют о комбинированной биометрической системе аутентификации. Увы, но широко информацию о физических особенностях глаза человека, которые используются для аутентификации, сотрудники стартапа не раскрывают. Говорят только о изображении глаза с нескольких ракурсов, узоре вен и кровеносных сосудов в белках глаз.

Однако у данного метода большое количество проблем для использования в повседневной жизни, самое важное из которых — проблема постоянного узора кровеносных сосудов в белках глаз. Поговорив с медиком и совместно изучив специализированную литературу (медицинские атласы большей частью), а также проведя тестовую фотосессию глаз с фронтальных камер нескольких телефонов, пришли к двум выводам.

Вывод первый: нестабильный узор сосудов в белке глаза человека. Есть такой медицинский термин «инъекция сосудов склер» — увеличенное кровонаполнение сосудов в белках глаза, которое может происходить из-за целого ряда вполне бытовых происшествий с нашим организмом и глазами.

Видимых сосудов может стать больше, если ваши глаза устали и вы их несколько раз потерли. Если вы не спали ночь, гуляя на свадьбе лучшего друга, ваши глаза уже не такие, как были вчера. Обычное заболевание простудой или любая инфекция может значительно изменить ваш узор сосудов. Даже макияж может сыграть свою роль.

Если бы не аутентификация на вашем девайсе, вы бы просто обратили внимание на то, что глаза устали. А тут — проблема, которая может стать весьма регулярной.

Вывод второй: только фронтальная камера дорогого телефона при очень хорошем освещении может дать снимок нужного качества. Вспышек у фронтальных камер нет (а если бы и были, кому бы это понравилось — получать вспышку в глаза), качество у фронтальных камер оставляет желать лучшего, да и вообще — это просто неудобно. Попробуйте сфотографировать свой глаз максимально близко. Удобно?

Но все познается в сравнении, и я потестирую несколько недель это чудо человеческого гения. Посмотрим, что из этого получится. Правда, я настроен довольно скептически, особенно после разговора с медиком.

Для полноценной и уверенной работы, на мой взгляд, необходима более совершенная и подходящая техническая начинка вашего устройства. Говоря про патенты, я главным образом имел в виду Samsung, который подал патентную заявку на регистрацию технологии, позволяющей авторизовать пользователя посредством сканирования его радужной оболочки глаза. Важно понимать, что «сканировать» — это больше красное слово, а не описание процесса, т.е. это все-таки фотографирование и обработка фотографии. Самого процесса сканирования как такого в таких системах нет.

Напомню, что это не первая разработка Samsung в плане управления телефоном с помощью глаз. На отдельных моделях телефонов уже есть слежение за глазами пользователя. Например, для того, чтобы выключить экран, когда человек уснул, читая перед сном.

Но если откинуть все минусы в текущей ситуации, то сложно не заметить, что у самой идеи аутентификации с помощью глаза большое будущее, особенно когда появятся носимые устройства с более подходящим техническим оснащением. Например, приоритетными рынками для EyeVerify являются медицинские данные, финансовая информация и коммерческие данные, считает CEO этого стартапа Тоби Раш (Toby Rush).

Более того, количество техники c возможностью аутентификации будет только расти. Компьютеры в общественных местах позволят аутентифицировать себя на сайтах социальных сетей, ваша машина будет заводиться только тогда, когда в ней есть хоть кто-то из заявленных владельцев. И только если он не перевозбужден или испуган. Или машина не заведется, если водитель пьян — я вполне допускаю, что пьяное состояние каким-либо образом отражается и на глазах человека (расширенные сосуды, например). Обмануть такую систему гораздо сложнее, нежели ту, что требует дыхнуть в специальную трубочку.

Защиту вместе с аутентификацией можно встроить и в банкоматы. Представим ситуацию, когда человек пытается снять деньги, находясь в панике или в ужасе. Или он просто испуган до смерти. Вполне допустимо предположить, что деньги он пытается снять не по своей воле, а под угрозой здоровью или жизни. Подобные преступления резко пойдут на убыль, ведь карточку не украдешь и пин-код не выбьешь силой.

В недалеком будущем, как считают многие аналитики, аутентификация с помощью вашего глаза станет вполне повседневной процедурой. В фильме Стивена Спилберга «Особое мнение», например, показано несколько повседневных ситуаций, которые связаны со сканированием глаз. Например, автоматическое списание стоимости поездки на общественном транспорте при входе в него. Или включение виртуального консьержа каждый раз, когда вы возвращаетесь в магазин. А если представить себе систему, которая является общегородской или национальной, то страна в прямом смысле этого слова перестанет запирать двери. Не будет нужды носить с собой ключи, деньги и документы.

С другой стороны не заплатить штраф за парковку или бегать от алиментов станет существенно сложнее, и однозначно появятся слои общества, которые будут настроены к таким системам враждебно. В целом, перед глазами рисуется картина довольно мрачного будущего. Будем надеяться, что прогнозы фантастов не сбудутся.

Если вы счастливый обладатель телефона на платформе Android, то уже сейчас вы можете попробовать EyeVerify. Ну а если вы разработчик, то посетите эту страницу для получения SDK и демо-версии программы для лучшего понимания. Кто знает, возможно, совсем скоро мы будем избавлены от необходимости помнить пароли и пин-коды? Было бы весьма неплохо.

Горячие события

Конкурс EY Entrepreneur Of The Year 2020
31 мая — 31 мая

Конкурс EY Entrepreneur Of The Year 2020

GoWayFest 4.0
11 июля — 11 июля

GoWayFest 4.0

Минск

Читайте также

Польскую школу оштрафовали на $5000 за идентификацию по отпечаткам в столовой
Польскую школу оштрафовали на $5000 за идентификацию по отпечаткам в столовой

Польскую школу оштрафовали на $5000 за идентификацию по отпечаткам в столовой

1 комментарий
$1,5 млн, 2 года разработки. В ПВТ делают криптокошелёк-кредитку, который распознаёт отпечаток пальца
$1,5 млн, 2 года разработки. В ПВТ делают криптокошелёк-кредитку, который распознаёт отпечаток пальца

$1,5 млн, 2 года разработки. В ПВТ делают криптокошелёк-кредитку, который распознаёт отпечаток пальца

2 комментария
Samsung Galaxy S10 можно взломать с помощью защитного чехла
Samsung Galaxy S10 можно взломать с помощью защитного чехла

Samsung Galaxy S10 можно взломать с помощью защитного чехла

Google включила авторизацию по отпечатку на некоторых сервисах для Android
Google включила авторизацию по отпечатку на некоторых сервисах для Android

Google включила авторизацию по отпечатку на некоторых сервисах для Android

Обсуждение

-1

АНБшникам отпечатков видимо уже мало.