Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта


Семинары, выставки, конференции


CeBIT 2014: Защита и безопасность

Ольга Андронова editor@ci.ru

 

 

По теме «безопасность» представлялись на выставке более 500 компаний и организаций. ESET, Kaspersky Lab, Secusmart, Trend Micro и пр. Откровения Сноудена для непосвященных создали такую рекламу маркетинг и promotion, что не налюбуешься. Только за прибыли бизнеса, и, следственно, рост налогообложения, стоило бы его пожалеть и не преследовать.

Наиболее интересной была система идентификации личности по биометрическому показателю – рисунку вен на ладони и в пальцах рук PalmSecure от компании Fujitsu. Сама система не новая, имеет много десятков миллионов пользователей, но в этот раз на выставку привезли её мобильный вариант на Fujitsu Lifebook U904. Мобильностью система обязана уменьшению размеров сенсора.

Сам факт того, что человек имеет уникальный рисунок вен на ладони, был открыт японскими учеными лет 20 тому назад. По мере развития биометрической аутентификации и роста спроса на такие системы были созданы сенсоры и устройства для снятия рисунка вен, информационные системы для оказания услуг на их основе. Бесконтактная аутентификация гигиенична и неинвазивна, поэтому пользователи хорошо принимают ее.

Биометрическое устройство Fujitsu получает изображение рисунка вен человека на ладони в инфракрасном луче. Восстановленный гемоглобин в венах ладони поглощает эти лучи, т.е. снижает долю отражения, и вены проявляются в виде черного рисунка. Изготавливается картинка – шаблон, с которым затем будут сравниваться дальнейшие снимки для аутентификации личности.

Вены находятся внутри организма и их подделать очень трудно. Кроме того, сенсор биометрического устройства по определению рисунка вен распознает рисунок, только если восстановленный гемоглобин движется по венам. То есть – если человек живой.

Для создания изображения вен на ладони используется более 5 млн точек. Исходный объем картинки составляет 5 МБ, после преобразования в шаблон со сжатием файл займет 1 Кб, без сжатия – 3 Кб. Время розыска в нынешних системах составляет до 1 сек.

Время обработки/регистрации (2 изображения + проверка) ~ 10 сек.

Время проверки регистрации (1:1) ~ 0,8 сек.

Время идентификации (1:10.000) ~ 1-2 сек.

Сравнение с иными способами биометрии:

Метод аутентификации   FAR (%)         If FRR (%)

Распознавание лица        ~ 1.3    ~ 2.6

Распознавание голоса    ~ 0.01            ~ 0.3

Отпечатки пальцев           ~ 0.001          ~ 0.1

Вены в пальцах      ~ 0.0001        ~ 0.01

Радужная оболочка глаза /Retina         ~ 0.0001        ~ 0.01

Fujitsu PalmVein    < 0.00008      ~ 0.01

где использованы термины:

FAR/False Acceptence Rate - процентный порог, определяющий вероятность того, что один человек может быть принят за другого (коэффициент ложного доступа, также именуется «ошибкой 2 рода»). Величина 1-FAR называется «специфичность».

FRR/False Rejection Rate - вероятность того, что человек может быть не распознан системой (коэффициент ложного отказа в доступе, также именуется «ошибкой 1 рода»). Величина 1-FRR называется чувствительность.

В системе PalmSecure - солидный вклад русских программистов. Для разработки системы в начале 2009г. была нанята петербургская компания DataArt http://www.procontent.ru/release/3318.html. Питерцы разработали двухуровневую систему авторизации, включающую биоидентификацию пользователя по физическому параметру – рисунку сосудов ладони – и идентификацию ПИН-кодом. Процесс разработки включал проверку уже существовавшего набора драйверов устройства, создание промежуточного ПО, отвечающего за хранение и управление секретными данными пользователей в Active Directory, и интеграцию с самим устройством PalmSecure.

В 90е систему PalmVein установили в токийском национальном банке Японии.

Семь лет тому назад Fujitsu начала предлагать свою систему в Европе. Ею пользуется европейская банковская группа UniCredit. В Австрии систему используют в фармацевтике. В Англии систему 5 лет назад установили в школьном кафе для оплаты еды и затем - в 6 школах Шотландии.

В США систему используют в госпиталях для идентификации пациентов, всего в системе зарегистрировано более 5 млн человек.

В Бразилии из-за проблем с засорением грязью с рук сенсора отпечатков пальцев, системы идентификации начали менять на PalmSecure, и из 30 тыс. ATM 12 тыс уже заменены.

В Турции 6 лет назад систему стал эксплуатировать банк Zivaat, теперь госбанк установил уже порядка 1500 ATM-банкоматов. Система также используется в медицинском страховании для идентификации личности при проходе в госпитали и поликлиники во избежание мошенничеств. Рабочие станции Fujitsu установлены в:

2700 частных больниц;

1200 государственных больниц;

22 тысячах клиник;

24000 патек.

То есть в каждой турецкой больнице всего в 81 городе страны. ИС обладает более чем 150 тысячами сенсоров.

В международном аэропорту южнокорейского Инчхона устройство используется для скрининга пассажиров, в ряде канадских аэропортов - для определения доступа к взлетной полосе.

Индийский Reserve Bank применяет PalmSecure для контроля физического доступа в помещения. А металлургическая и фармацевтическая компании – для контроля рабочего времени своих работников и разграничения доступа в помещения. Для контроля работы кадров применяет систему компания фаст-фуда в Малайзии.

В РФ проект был реализован для Сбербанка компанией Deep 2000.

Нам интересным показалось применение данной системы идентификации в государственных проектах. В Японии – для идентификации китайцев в аэропортах, поскольку нередки случаи прибытия граждан со стертыми отпечатками пальцев. Объем идентификаций примерно по 50 млн в год.

В Турции с 2014г. развернута выдача всем гражданам идентификационных карт с картинками вен и отпечатками пальцев. То есть будет изготовлено порядка 75 млн ID к 2018 году.

С этой целью развернуто 5000 станций для занесения биометрических данных и более чем 150 тыс рабочих станция для использования.

На CeBIT 2014 был представлен ноутбук Celsius Workstation Notebook, способный снять биометрию с человека за 10 сек (обе руки).

Сенсор для снятия картинки вен также поставляется в виде OEM-продукта.

Год тому назад был разработан законопроект для уменьшения вреда, наносимого экономике РФ и социальному положению ее граждан неконтролируемой официальными властями миграции криминала. В том числе предлагалось применение мобильных комплексов для снятия биометрии с людей, прибывающих в РФ без виз, да и фактически без паспортов. Которые они теряют по прибытии, и очень затрудняются обзавестись справочкой в своем родном консульстве. Как отчитывается ФМС, таких иностранцев на территории РФ ныне пребывает не менее 11 млн, (а с разрешением – 0,7 млн). Законопроект прошел через ЗакС Санкт-Петербурга, был отправлен в ГД РФ с подробнейшим экономическим и техническим обоснованием. Положительное заключение на наш законопроект дало ФСБ РФ. Однако резко отрицательно отозвался С.Э. Приходько от имени правительства Д.А. Медведева. Практически единственным доводом были ламентации Приходько о скудости бюджета РФ (http://www.spasipiter.ru/documents/russprocess_migrant_zakl4985_analit.htm). Мы оспорили отказ, и указали, что для работы с системой, установленной в МВД РФ – Papillon, техника была приобретена, и ничто не мешает использовать ее по назначению.

Нши доказательства Приходько-Медведев проигнорировали, зато вскоре выявилась ужасающая (по размерам) коррупция в обустройство границ РФ, в том числе и в закупке досмотровых комплексов («У коррупции нет никаких границ» http://nez-ras.ru/articles/705). Это отчасти осветило и отказ Приходько и дела главы Росграницы Безделова. Были какие-то аресты, но для страны нужных решений так и не принято. Поток криминала ничем не ограничен.

Из других экспонатов первым упомянем смартфон Chancellor Phone для Ангелы Меркель - SecuSUITE для BlackBerry 10 от дюссельдорфской компании Secusmart. Для хранения используется карта памяти microSD с 4 Гб памяти, а также чип, шифрующий речь. Полезное дело, хотя США вроде обещали ее впредь не прослушивать.

Эта же фирма показала защищенную государственную сеть Bundessicherheitsnetz для разговоров по мобильному или проводному телефону. В комплект входит SecuGATE LV для защищенной телефонии и SecuBRIDGE для защищенной телеконференции. Контракт заключен с телекоммуникационным концерном Vodafone. Услуга Secure Call будет работать через приложение на различных операционных платформах для смартфонов, сообщает агентство dpa. В настоящее время практически все официальные немецкие лица звонят, используя Secusmart.

Немецкая компания secunet презентовала таблетку SINA на базе MS Surface Pro 2 с шифрованием данных. Есть также приложение для защищенной IP телефонии и видеоконференций на базе MS Lync.

Демонстрировали множество приложений для мобильных телефонов с шифрованием голосового и текстового общения. Один из способов – обмен временных кодов шифрования между двумя устройствами с установленными приложениями.

Еще показывали маленький по размерам оптический сканер для отпечатков пальцев DERMALOG - 29x43 мм

Для решения возрастающей проблемы воровства данных из машин и промышленных сетей исследователи из Института Фраунгофера по технологиям защищенных коммуникаций (Fraunhofer Institute for Secure Communications Technology, SIT) представили по теме «Промышленность 4.0, Industry 4.0 инструментарий защиты, который шифрует промышленные данные в момент их генерации, и создает защищенный транспортный канал для компьютеров и машин.

 «Лаборатория Касперского» заняла стенд в  370 кв.м. Местные СМИ прозвали владельца фирмы “Godfather of IT security” – «Крестный отец ИТ-безопасности». Неоднозначно, однако.

Продукт ESET Mobile Security for Android, версия третья, дополнилась функциями вытирания данных с SD карты смартфона издалека. По команде ПО может также сохранить текущее местоположение устройства, сделать снимок камерой или выслать заранее сформулированное тревожное сообщение на экран.

Полную систему защиты от воровства можно контролировать с вебсайта my.eset.com website.

Компания из восточной части Германии Digittrade предлагала приложения с шифрованием Chiffry для смартфонов. Эта компания подчеркивает, что она расположена в Европе, все ее разработчики - европейцы, а все данные находятся в ЕС.

Компания DATEV eG представляла способ защиты приложений на мобильных устройствах. ОС на мобильных устройствах не снабжены поддержкой смарт карт.  Предлагается этим устройствам коммуницировать с DATEV mIDentity – считывателем смарткарт по воздуху посредством технологии Bluetooth. Один из экспонатов - Controllingreport mobil, который в защищенном режиме импортирует финансовые данные и ключевые показатели компаний на iPad.

Показывали на CeBIT и европейские  аналоги мессенджеру WhatsApp, купленному Facebook за $19 млрд.

В части защиты промышленности от вредного ПО коллектив из специалистов Фраунгоферовского института защищенных информационных технологий (Fraunhofer Institute for Secure Information Technology, SIT) и их коллеги из Университета в Ливерпуле разработали вредное ПО для распространения между Wi-Fi-маршрутизаторами путем замены прошивки жертвы - Хамелеон/Chameleon. Ливерпульская команда недавно продемонстрировала, как код можно инъецировать в маршрутизатор и, работая из их лаборатории, перепрограммировать маршрутизатор для загрузки специального самореплицируемого firmware. Эти типы атак особенно коварны, потому как они незаметны в дневной работе. Это потенциальная катастрофа для любого производства.

Специалисты предложили решение. ПО Trusted Core Network (TCN) проверяет статус маршрутизаторов путем проверки идентичности других узлов сети во время телекоммуникационной сессии. Проверяется, были ли изменены любое ПО или настройки. Если фальсификации обнаружены, то пострадавшее устройство помещается в карантин для предотвращения дальнейшего ущерба от происходящего. Эксперимент с проверкой действия вируса Хамелеон in vivo описаны тут http://soft.mail.ru/pressrl_page.php?id=54684.

Специалисты из Университета в Саарбрюккене разработали и показали приспособу к Google Glass для того, чтобы относительно безопасно снимать деньги в ATM-банкомате. К оправе очков пристроена камера и мини-компьютер.

Чтобы никто кроме пользователя не увидел данные, продукт использует шифрование и технологию автоматического анализа изображений системы ПО Ubic. В процессе снятия денег пользователь идентифицирует себя перед ATM. Банкомат запрашивает ключ клиента от третьей доверенной организации. Шифруются одноразовый PIN и электронная цифровая подпись. Результаты появляются как черно-белый QR штрих-код на экране ATM. Скрытый PIN виден только пользователю, носящему зарегистрированные в банке очки. При появлении кода Google Glass переводят его в читаемую форму для их носящего.

Специалисты Дармштадтского университета предложили систему обмена зашифрованными сообщениями электронной почты Kullo.