Биометрическое устройство — устройство для идентификации и аутентификации. Биометрическое устройство является устройством идентификации и аутентификации безопасности. В таких устройствах используются автоматизированные методы распознавания личности живого человека на основе физиологических или поведенческих характеристик. Эти характеристики включают в себя отпечатки пальцев, изображения лица, радужную оболочку и распознавание голоса.
Биометрические устройства знакомы человеку уже длительный период времени. Неавтоматизированные биометрические устройства использовались ещё с 500 г. до н. э., что видно на вавилонских глиняных табличках с записями деловых операций и отпечатками пальцев. Автоматизация в биометрических устройствах впервые появилась в 1960-х годах, когда ФБР представило Индентимат — устройство проверки отпечатки пальцев для ведения базы судимостей. Первые устройства измеряли форму руки и длину пальцев. Хотя система была свернута в 1980-х годах, она создала прецедент для будущих биометрических устройств.
Для доступа пользователей используются особенности человеческого тела. На их основе выделяются следующие биометрические устройства:
С увеличением «Buddy Punching»(когда сотрудники прикрывают отсутствие товарищей в рабочее время), работодатели обратились к технологии распознавания отпечатков пальцев. Также биометрические устройства обеспечивают надёжные способы сбора данных о часах работы сотрудников, так как у каждого уникальные биометрические данные.
По мере роста спроса на авиаперевозки и увеличения числа людей современные аэропорты вынуждены внедрять технологии для снижения количества длинных очередей. Биометрия внедряется во все большем количестве аэропортов, поскольку эта система позволяет быстро распознавать пассажиров. Одним из таких примеров является Международный аэропорт Дубая, планирующий внедрить технологию IRIS on the move (IOM), которая должна способствовать беспрепятственному вылету и прибытию пассажиров в аэропорт.
Датчики отпечатков пальцев можно найти уже и на мобильных устройствах. Этот датчик используется для разблокировки устройства и авторизации таких действий, как, например, передача денег и файлов. Его можно использовать для предотвращения использования устройства посторонним лицом.
Это одна из наиболее признанных и приемлемых биометрических характеристик в корпоративной среде. Эта система учитывает множество параметров, например, давление, оказываемое при касании, скорость движения руки и угол между поверхностью и ручкой, используемой для подписи. Также имеется возможность учиться на пользователях, так как стили подписи для одного и того же человека различаются. Следовательно, взяв образец данных, эта система способна повысить собственную точность.
Данная система использует устройство, сканирующее сетчатку глаза пользователя и затем сопоставляющее результат с хранящимися в базе данных. Это одна из самых надёжных форм аутентификации, так как отпечатки пальцев могут быть оставлены на какой-либо поверхности, а отпечатки радужной оболочки чрезвычайно трудно украсть. Распознавание Iris широко применяется организациями, работающих с большими потоками людей. Одной из таких систем является идентификация Aadhar, проводимая индийским правительством для учёта населения. Выбор такой системы обоснован тем, что радужная оболочка глаза практически не эволюционирует при жизни.
Биометрическая спуфинг — это метод обмана системы управления биометрической идентификации, при котором биометрическому сканеру дан поддельный материал. Этот материал имитирует уникальные биометрические характеристики человека, чтобы запутать систему и получить доступ к конфиденциальным данным.
Один из таких громких случаев подделки биометрических данных был связан с тем, что отпечаток пальца министра обороны Германии Урсулы фон дер Лейен был успешно воспроизведён группой Chaos Computer Club Group. Группа использовала высококачественные объективы и делала снимки с расстояния 6 футов. Они использовали профессиональное программное обеспечение для работы с пальцами и нанесли на карту контуры отпечатка пальца министра. Однако, есть метод противедействия спуфингу. Используя принцип пульсовой оксиметрии, то есть измеряя оксигенацию крови и частоту сердечных сокращений можно ввести дополнительный уровень защиты. Это уменьшает количество атак, подобных упомянутой выше, хотя этот способ коммерчески не применим из-за высоких затрат.
Точность является серьёзной проблемой при биометрическом распознавании. Пароли все ещё чрезвычайно популярны, потому что пароль статичен по своей природе, в то время как биометрические данные могут подвергаться изменениям (голос становится тяжелее из-за полового созревания, появление шрамов на лице, может привести к неправильному сканирования лица). При тестировании распознавания голоса в качестве замены систем на основе PIN-кодов Barclays сообщил, что их система распознавания голоса на 95 процентов точна. Эта статистика означает, что многие голоса клиентов могут быть не распознаны, даже если они верны. Эта неопределённость может привести к более медленному внедрению биометрических устройств.
Исследователи работают над изучением недостатков современных биометрических устройств и разрабатывают новые, в которых вероятность подделки или искажения данных уменьшается. Разрабатываемые технологии: