Первый телефон с сетчаткой глаза. Сканер радужной оболочки. Как выглядит общая схема сканирования радужной оболочки глаза

Первые сообщения о «взломе» биометрических систем защиты флагманских смартфонов компании Samsung (Galaxy S8 и S8+) фактически в день их презентации, в конце марта 2017 года. Напомню, что тогда испанский испанский обозреватель MarcianoTech вел прямую Periscope-трансляцию с мероприятия Samsung и обманул систему распознавания лиц в прямом эфире. Он сделал селфи на собственный телефон и продемонстрировал полученное фото Galaxy S8. Как это ни странно, этот простейший трюк сработал, и смартфон был разблокирован.

Однако флагманы Samsung комплектуются сразу несколькими биометрическими системами: сканером отпечатков пальцев, системой распознавания радужной оболочки глаза и системой распознавания лиц. Казалось бы, сканеры отпечатков и радужной оболочки должны быть надежнее? По всей видимости, нет.

Исследователи Chaos Computer Club (CCC) сообщают , что им удалось обмануть сканер радужной оболочки глаза с помощью обыкновенной фотографии, сделанной со средней дистанции. Так, известный специалист Ян «Starbug» Криссер (Jan Krissler) пишет, что достаточно сфотографировать владельца Galaxy S8 таким образом, чтобы его глаза были видны в кадре. Затем нужно распечатать полученное фото и продемонстрировать его фронтальной камере устройства.

Единственная сложность заключается в том, что современные сканеры радужной оболочки глаза (равно как и системы распознавания лиц) умеют отличать 2D-изображения от реального человеческого глаза или лица в 3D. Но Starbug с легкостью преодолел и эту сложность: он попросту приклеил контактную линзу поверх фотографии глаза, и этого оказалось достаточно.

Для достижения наилучшего результата специалист советует делать фото в режиме ночной съемки, так как это позволит уловить больше деталей, особенно если глаза жертвы темного цвета. Также Крисслер пишет, что распечатывать фотографии лучше на лазерных принтерах компании Samsung (какая ирония).

«Хорошей цифровой камеры с линзой 200 мм будет вполне достаточно, чтобы с расстояния до пяти метров захватить изображение, пригодное для обмана системы распознавания радужной оболочки глаза», - резюмирует Крисслер.

Данная атака может оказаться куда опаснее, чем банальный обман системы распознавания лиц, ведь если последнюю нельзя использовать для подтверждения платежей в Samsung Pay, то радужную оболочку глаза для этого использовать как раз можно. Найти качественную фотографию жертвы в наши дни явно не составит труда, и в итоге атакующий сможет не просто разблокировать устройство и получить доступ к информации пользователя, но и похитить средства из чужого кошелька Samsung Pay.

Специалисты Chaos Computer Club предупреждают пользователей, что не стоит доверять биометрическим системам защиты сверх меры и рекомендуют применять старые добрые PIN-коды и графические пароли.

Видеоролик ниже пошагово иллюстрирует все этапы создания фальшивого «глаза» и демонстрирует последующий обман Samsung Galaxy S8.

Представители компании Samsung прокомментировали ситуацию:

"Компании известно об этом сообщении. Samsung заверяет пользователей, что технология распознавания радужной оболочки глаза в Galaxy S8 была разработана и внедрена после тщательного тестирования, чтобы обеспечить высокий уровень точности сканирования и предотвратить попытки несанкционированного доступа.

Описываемый в упомянутом материале способ может быть реализован только с использованием сложной техники и совпадении ряда обстоятельств. Нужна фотография сетчатки высокого разрешения, сделанная на ИК-камеру, контактные линзы и сам смартфон. В ходе внутреннего расследования было установлено, что добиться результата при использовании такого метода невероятно сложно.

Тем не менее, даже при наличии потенциальной уязвимости, специалисты компании приложат все усилия, чтобы в кратчайшие сроки обеспечить безопасность конфиденциальных и личных данных пользователей".

Технология сканирования радужной оболочки глаза была представлена еще в 36-м году прошлого века офтальмологом по имени Франк Бурш. Он первым заговорил об уникальности этой части организма. Вероятность совпадения этого параметра даже ниже, чем в случае с дактилоскопическими отпечатками. Спустя десятилетия, в 90-е годы прошлого века, представители компании Iridian Technologies оформили патент на особый алгоритм, способный находить отличия в узорах глаз. В наше время этот способ аутентификации считается одним из самых надежных. Для его реализации используется специальный сенсор под названием иридосканер, о котором мы и расскажем сегодня.

Радужка представляет собой тончайшую подвижную диафрагму, в центре которой находится зрачок. Ее образование происходит еще до рождения человека и она не меняется на протяжении жизни. Своей текстурой она сильно походит на своеобразную сеть, в составе которой множество кругов. В целом же рисунок крайне сложен, что позволяет датчикам отбирать около 200 точек, использующихся в дальнейшем для проверки.

Систему, которая умеет выполнять упомянутые ранее функции, зачастую ошибочно называют не иначе как сканер сетчатки. Дело в том, что сканировать сетчатку оптическими средствами невозможно. Для работы с ней необходимы специальные инфракрасные сенсоры. Прибор производит анализ узоров кровеносных сосудов.

Что касается иридосканеров, используемых в современных мобильных девайсах, то они основываются на функционировании высококонтрастной камеры. Кроме того, в некоторых случаях в роли основы датчика может выступать и обычная камера, расположенная на передней панели. Сам же процесс прохождения аутентификации условно может быть разделен на несколько составляющих:

На начальном этапе устройству необходимо получить детальный снимок радужки. Это удается сделать за счет монохромной камеры, которая способна работать даже при недостаточной освещенности. Таким образом можно быстро сформировать несколько изображений.
На следующем этапе алгоритм анализирует снимки и выбирает наиболее подходящий. Ему требуется изображение, на котором удается определить границы радужки, а также контрольные области.
Затем каждая контрольная точка обрабатывается с использованием фильтров, что дает возможность извлечения фазовых данных, которые преобразуются в цифровые. На основе полученной информации система идентифицирует человека.

Интеграция устройств рассматриваемого типа с мобильной электроникой началась несколько лет назад. Китайские и японские вендоры первыми начали использовать такие средства защиты выпускаемых гаджетов. На данный момент иридосканером оснащены флагманские модели смартфонов, например, Samsung Galaxy S8.

Возможно, вы видели такое в фильмах про спецагентов: человек подходит к закрытой двери какой-нибудь секретной лаборатории, нажимает кнопочку, его глаз сканируется каким-то лучом, дверь открывается, и он попадает внутрь. Подобные технологии существуют уже сейчас, они начинают применяться в мобильных устройствах и в будущем получат широкое распространение.

Сканер радужной оболочки глаза уже используется в смартфонах Microsoft Lumia 950 и Lumia 950 XL. Он также будет у смартфона Galaxy Note 7, анонс которого состоится в начале августа.

Как работает этот сканер, для чего он нужен и нужен ли вообще?

Радужная оболочка глаза предопределяет цвет глаз человека. Если рассмотреть глазное яблоко вблизи, на его поверхности можно заметить линии, формирующие определённый рисунок. Этот рисунок уникален у любого человека и разный для каждого глаза (у правого он один, у левого совершенно другой). Он очень сложный и со временем практически не меняется - точно так же, как отпечатки пальцев. Сканер радужной оболочки предназначен для считывания этого рисунка и сопоставления его с ранее сохранёнными рисунками.

Для сканирования рисунка радужной оболочки глаза применяется излучение, близкое к инфракрасному. Оно, во-первых, позволяет сканеру работать даже в темноте, а во-вторых, считывает рисунок намного точнее, чем излучение видимого спектра света. Очки и контактные линзы не препятствуют прохождению лучей света, поэтому не оказывают отрицательное влияние на качество распознавания. По завершению сканирования рисунок переводится в код, а этот код сравнивается с ранее сохранённой записью. Если коды совпадают, происходит разблокировка устройства.

Биометрический сканер, предназначенный для разблокировки Galaxy Note 7, будет работать сложнее. Судя по имеющемуся у компании Samsung патенту, в нём объединены несколько сенсоров - датчик, считывающий рисунок радужной оболочки глаз, а также камера, распознающая лицо пользователя. Проще говоря, разблокировать Galaxy Note 7 можно будет лишь одним взглядом на фронтальную камеру.

Разблокировка при помощи сканирования лица камерой появилась в Android два года назад и доступна на большинстве смартфонов, но почти не используется из-за большой погрешности распознавания. Кроме того, она не работает в темноте.

Существует ещё одна схожая технология - сканирование сетчатки глаза. Сетчатка расположена внутри глазного яблока и тоже строго индивидуальна у каждого человека. Сканирование сетчатки производится только с близкого расстояния, что неудобно - для разблокировки смартфона пользователю пришлось бы подносить его прямо к глазу.

Сканер радужной оболочки глаза лучше, чем сканер отпечатков пальцев?

Он удобнее. Для сканирования отпечатка пальца вам нужно прикасаться к поверхности смартфона, причём ваши руки должны быть чистыми и сухими. Сканеру радужной оболочки глаза трогать не нужно - он считывает нужные данные с относительно большого расстояния.

Сканеры отпечатков пальцев начали использоваться в смартфонах около десяти лет назад, но стали популярны лишь после появления в айфонах. Сейчас их устанавливают даже в недорогие смартфоны. Сканер радужной оболочки глаза сейчас используются только в Lumia 950 и Lumia 950 XL, но эта технология станет намного более распространённой после выхода Galaxy Note 7. Если пользователи оценят её удобство, она появится на десятках новых моделей смартфонов.

Считается, что наиболее точной формой идентификации человека является сканирование радужной оболочки глаза. По мнению специалистов, она в разы превосходит сканирование отпечатка пальцев и в скором времени будет использоваться в каждом смартфоне. Уже сегодня можно купить устройства, в которых используется такая функция. В этой статье мы расскажем об этой технологии подробнее.

Навигация

Технология сканирования радужной оболочки глаза называется IRIS. В скором времени вам не нужно будет носить с собой большие связки ключей, пластиковые карты, пропуски на работу и другие объекты.

Ведь, IRIS-кодом можно будет заменить любой документ идентификации личности. По некоторым данным, эта технология превосходит сравнение отпечатков пальцев и может составить конкуренцию распознание по ДНК.

Зачем использовать биометрические показатели?

Безопасности в наше время уделяется особое место. Все из нас имеют что-то ценное. Материальные ценности можно спрятать под замок или отдать на хранение в банк. Но, что делать с информацией? Ее также можно спрятать под замок, открыть который можно с помощью математического ключа.

Существует масса способов защиты информации.

Одна из них – сканирование радужной сетчатки глаза

Если в вашем смартфоне или планшете имеется информация, которую нужно защитить от посторонних, то сканирование радужной сетчатки глаза это один из способов такой защиты.

С ее помощью можно будет защитить свои оплаты в интернете, фотографии из памяти смартфона, текстовые файлы и т.п.

Кроме отпечатков пальцев сегодня активно используются распознавание по другим биометрическим показателям. Например, на таможне специалист этой службы визуально идентифицирует вас с тем человеком, фотография которого вклеена в ваш паспорт. Он ищет сходство по форме носа, щек, лба, рта, глаз и т.п.

Но, этот способ не может гарантировать на 100%, что человек на фотографии и вы это один и тот же человек.

В наше время, когда с помощью пластиковой хирургии из каждого можно сделать Бреда Пита и Анжелину Джоли. Изменить внешность в угоду своих каких-то потребностей, не составит большого труда. А вот до того, чтобы изменить «рисунок» глаза, технологии еще не дошли.

Как работает этот сканер?

Радужная оболочка человеческих глаз не только предопределяет их цвет, но и имеет уникальный для каждого «рисунок». При очень близком приближении можно заметить в глазном яблоке множество уникальных линий, которые индивидуальны не только для каждого человека, но и для каждого глаза. У левого «рисунок» один, а у правого другой.

Еще один важный фактор выбора сетчатки глаза для идентифицирования человека заключается в том, что «рисунок» этой части глаза со временем практически не меняется.

То есть, его можно использовать, как и отпечатки пальцев, сверяя с ранее сохраненными «эталонами»

Для сканирования «рисунка» сетчатки глаза используется инфракрасное излучение. Ему не страшны очки и контактные линзы. Кроме того, ИК-излучение можно использовать в полной темноте.

После того, как сканер считает «рисунок» сетчатки глаза, он его переведет в цифровой код. Затем система сравнит этот код с тем, который есть у нее в памяти и, в случае смартфона, разблокирует содержимое устройства.

Сегодня биометрические сканеры установлены на некоторые смартфоны далеки от идеала. Но, такие устройства постоянно улучшаются. Уже есть смартфоны, в которых сканируется не только радужная оболочка, но и все лицо в целом. Что повышает безопасность.

В Play Market уже сегодня можно скачать и установить на свой Android-смартфон специальное приложение-сканер сетчатки глаза. Оно работает от камеры и имеет большую погрешность. Поэтому, редко используется в современных гаджетах.

А вот у специального датчика, которым в скором времени будут снабжать все больше устройств, перспективы довольно большие.

Что уникального в такой технологии?

Главная функция радужной оболочки – сжимание и разжимание зрачка. Эта мускульная ткань действует как затвор камеры фотоаппарата. Ее «рисунок» формируется на генетическом уровне и проявляется еще тогда, когда ребенок находится в утробе матери. Но окончательное формирование происходит через два года после рождения ребенка.

У человека принято различать 10 цветов глаз от коричневого до голубого. Цвет зависит от количества меланина. Чем больше этого пигмента, тем ближе цвет глаз к коричневому цвету, а чем меньше, тем ближе к голубому.

Хоть цветов глаз всего 10, его узор уникален для каждого человека. Даже у генетических близнецов узор радужной оболочки различен.

Как работает эта технология?

Для того, чтобы использовать такое сканирование на своем смартфоне, необходимо, чтобы такая функция в нем присутствовала. При первом запуске сканера он должен считать информацию и запомнить «рисунок» радужной оболочки.

После чего, при каждом последующем сканировании, он программа будет сверять цифровой код «рисунка» с тем, который имеется в ее базе данных.

А теперь о стадиях сканирования более подробно.

Получение снимка вашего глаза

Для того, чтобы такая система работала, ей нужен снимок радужной оболочки глаза. Поэтому, перед тем, как воспользоваться такой системой верификации человек должен разово сфотографировать свой глаз.

Система создаст два снимка. Один обычный, второй в невидимым, инфракрасном свете. Эту систему разработал в 90-х годах прошлого века компьютерный инженер Джон Догманн.

Специальное ПО «отделит» радужную оболочку от зрачка и внешних границ. После чего, на изображение накладываются специальные круги и линии, разбивающие «рисунок» на сектора.

Таким образом радужная оболочка разбивается на отдельные фрагменты, которые затем будут использоваться для повторной идентификации.

Полученные фрагменты «рисунка» конвертируются в цифровой код. Для этого его прогоняют через применяют полосно-пропускной фильтр. Участкам по степени затемнения придают значения от 0 до 1. Из полученного набора цифр генерируется уникальный Iris-код.

Благодаря инфракрасному свету, длина волны которого больше, чем длина волны обычного красного света, можно более точно распознать уникальность «рисунка» глаза.

После чего, эти две фотографии, выполненные в цифровом виде, анализируются. Из них удаляются все ненужные детали, а уникальные оставляются. На сегодняшний день при таком сканировании используются более 240 оригинальных особенностей.

Для сравнения, при сканировании отпечатка пальцев, выделяются в 5 раз меньше особенностей узоров кожи.

После того, как система проанализирует все особенности глаза она присвоит цифровой код (IrisCode) владельцу такого глаза. Он состоит из 512 цифр.

Этот номер сохранится в памяти устройства, которым пользуется его владелец. Вся вышеописанная процедура длиться не больше нескольких минут.

Подтверждение подлинности глаза

IRIS-технология

После того, как фотографии радужной оболочки глаза занесены в базу вашего устройства, процесс верификации будет проходить за считанные секунды. Необходимо посмотреть на датчик-сканер. Он повторно сфотографирует глаз, а система преобразует его в цифровой код.

Затем система сравнит два кода и если они одинаковы укажет на то, что верификация прошла удачно. Если коды между собой не совпадут, значит вы не обладаете такой радужной оболочкой, которая принята за оригинал.

Какая технология лучше?

Во-первых, сканирование оболочки глаза проходит комфортнее, чем идентификация по отпечатку пальца. Перед тем как пройти такую процедуру необходимо, чтобы палец был сухим и чистым.

Поэтому, в дождь или после того, как вы перебрали двигатель любимого авто сразу пройти идентификацию по отпечатку пальца не получится. В идеале, если установить смартфон на док-станцию, при сканировании радужной оболочки глаза его даже в руки брать не нужно.

Сканер может получить нужную ему информацию даже с небольшого расстояния.

Датчики распознания отпечатков пальцев используются в цифровой технике уже около десяти лет. В то время как датчики распознания радужной оболочки глаза на момент написания статьи были установлены только в Lumia 950 и Lumia 950 XL. Но, уже сейчас на подходе Galaxy Note 7 и несколько флагманов других компаний.

Отпечатки пальцев это сложный, но не идеальный биометрический способ идентификации. На изменения рисунка папиллярных линии могут повлиять травмы и некоторые болезни.

Сканирование радужной оболочки глаза – это более надежный способ идентификации человека. Достаточно просто сфотографировать глаз.

Преимущества и недостатки технологии

Главным преимуществом этой технологии является точность. По сравнению все с тем же отпечатками пальцев, эта технология более надежна. По статистике 1-2 млн проверок приходится всего один отказ.

В то время как, при распознавании по отпечатку пальца 1 ошибка происходит каждые 100 тысяч раз.

Что касается недостатком такого сканирования, то к ним можно отнести стоимость датчиков, применяемых в этой технологии. Что конечно добавит стоимости устройств, где будет применяться эта технология.

Кроме того, есть некоторые люди, которые опасаются инфракрасного воздействия на роговицу глаза. А также те, кто считает, что с помощью таких датчиков можно сканировать данные даже по фотографии. Но, до сих пор, никому не удалось это сделать.

Видео. Обзор Microsoft Lumia 950 XL — Windows Hello — вход пользователя по Iris

Мир, в котором очень большую роль играют цифровые технологии, которые обеспечивают сохранность личной информации, требует постоянно совершенствующих мер.

Именно поэтому последняя модель компании Samsung (Galaxy Note 7) была разработана со сканером радужной оболочки глаза, с уже известным всем сканером отпечатков пальцев, а также с платформой безопасности Knox. Информация ниже была опубликована на официальном сайте Samsung, и вам нужно понимать, что все утверждения основаны на словах самой компании. Несмотря на это, в статье описано как работает сканер глаза Iris и приведены инфографики.

Технология сканирования отпечатков пальцев Samsung широко используется для обеспечения безопасности устройства и защиты данных, например, для работы с мобильной платежной системой Samsung Pay. Но в Galaxy Note 7 была интегрирована технология сканирования радужной оболочки, чтобы предоставить пользователям дополнительную форму аутентификации для усиления безопасности. С помощью этой технологии пользователю ненужно даже прикасаться к смартфону, чтобы подтвердить свою личность. Нужно просто смотреть на экран устройства до завершения процесса сканирования.

Iris – это технология для ваших глаз

Сканирование Iris представляет собой автоматизированный метод биометрической идентификации, который использует распознавание образцов радужной оболочки глаза или глаз.

Для получения подтверждения личности устройство сканирует диафрагму, которая представляет собой тонкий слой. Каждый человек имеет уникальный узор радужной оболочки в каждом глазу, который формируется в раннем возрасте и остается неизменным на протяжении жизни. Учитывая, что систему Iris практически невозможно подделать, сканирование радужной оболочки является одной из самых безопасных и надежных биометрических методик. Подобная технология широко применяется для контроля доступа, например, в пункт пограничного контроля и безопасности аэропорта. Samsung получила большой успех, внедрив технологию Galaxy Tab Iris, которая была создана для правительственных организаций Индии.

Перенесение биометрических данных в смартфон

После того, как смартфон получает информацию о радужной оболочке глаза, он хранит ее в зашифрованном виде. Когда пользователь пытается получить доступ к контенту, например, защищенному приложению, включается в работу инфракрасный LED-луч и камера, чтобы заполучить образец радужной оболочки глаза для распознавания и сравнения с зашифрованным кодом.

Samsung удалось применить два новых компонента для внедрения сканера, при этом, не пожертвовав дизайном. Для этого устройство было оснащено специальной камерой, которая использует специальный фильтр изображения для приема и распознания изображений с помощью инфракрасных LED-лучей. Благодаря лучам сканер способен распознавать изображение даже при плохом освещении. Даже при отсутствии освещения, света от дисплея вполне достаточно.

Технология Iris является очень быстрой и надежной, заявляют в компании. В любом случае, процесс аутентификации происходит быстрее, чем сканирование отпечатка пальцев. С Galaxy Note 7 пользователи могут быть спокойными, зная, что их данные хранится в надежном месте (платформа Knox). Кроме того, если устройство будет украдено или утеряно, никто не сможет воспользоваться зашифрованной информацией.

Сканер радужной оболочки глаза, который используется в Galaxy Note 7, является безопасным для здоровья и получил самую высокую оценку Международной электротехнической комиссии (IEC). Кроме того, устройство автоматически выключится, если человеческий глаз находится слишком близко или слишком долго подвергается воздействию светодиодного датчика.

Дополнительные возможности сканера

Используя эту технологию на примере Galaxy Note 7, доступны дополнительные услуги, которые обеспечивают должный уровень безопасности.
Одна из них - Secure Folder, которая позволяет пользователям управлять приложениями и файлами с помощью отпечатков пальцев, сканера радужной оболочки глаза или PIN-кода.

Пользователи могут применять эту услугу, чтобы сохранить личные и персональные данные, например, такие как банковская информация. Это также отличный инструмент для родителей, которые хотят заблокировать доступ к определенным играм или контенту от своих детей. Secure Folder (Безопасная Папка) проста в использовании и имеет несколько ограничений для хранения содержимого или совместного использования приложений на устройстве.

Еще одна дополнительная функция безопасности, Samsung Pass, дает возможность пользователям быстро заходить на веб-сайты с использованием биометрической аутентификации. Чтобы не тратить время на регулярный ввод имени и пароля, Samsung Pass станет стандартной функцией для новых моделей Note линейки Galaxy.

Кроме того, чтобы обеспечить безопасное хранение информации, Samsung также налаживает партнерские отношения с крупными финансовыми учреждениями (Bank of America, Citibank и U.S. Bank), чтобы интегрировать сканер радужной оболочки глаза в мобильные банковские приложения. Но мобильный банкинг - это только начало. Разработчики планируют использовать сканер для прочих видов деятельности. Технология сканирования радужной оболочки от Samsung в будущем будет расширяться и применяться в различных отраслях промышленности.

Поскольку мы храним достаточно много конфиденциальной информации в наших смартфонах, Galaxy Note 7 обеспечивает пользователям безопасность этих данных.

Для предприятий технология сканирования радужной оболочки также может быть применена.