Распознавание радужки глаза против сканирования сетчатки – HOMTOM HT10 раскрывает различия. Сканер радужной оболочки глаза в Samsung Galaxy S8 обманули с помощью фото Сканирование сетчатки глаза

Радужная оболочка глаза - это тонкая подвижная диафрагма со зрачком в центре, которая расположена за роговицей перед хрусталиком глаза. Она образовывается ещё до рождения человека и не меняется на протяжении всей жизни. По текстуре радужная оболочка напоминает сеть с большим количеством кругов, при этом ее рисунок очень сложен, что позволяет отобрать порядка 200 точек, с помощью которых обеспечивается высокая степень надежности аутентификации.

Сканер радужной оболочки глаза часто ошибочно называют сканером сетчатки. Отличие заключается в том, что сетчатка расположена внутри глаза и просканировать ее оптическим сенсором невозможно, только с помощью инфракрасного излучения. При этом анализируется не сама сетчатка, а узор кровеносных сосудов глазного дна. Называть подобный сенсор иридосканером неправильно, так как iris – это радужка, сетчатка же имеет название retina.


В основе иридосканера современного смартфона лежит высококонтрастная камера, подобная обычной камере. Иногда роль сканера радужной оболочки может выполнять и обычная фронтальная камера. Процесс аутентификации начинается с получения детального изображения глаза человека. Для этой цели используют монохромную камеру с неяркой подсветкой, которая чувствительна к инфракрасному излучению и позволяет работать в условиях недостаточной освещенности. Обычно делается серия из нескольких фотографий, так как зрачок чувствителен к свету и постоянно меняет свой размер. Затем из полученных фотографий выбирается одна наиболее удачная, определяются границы радужки и контрольная область. К каждой точке выбранной области применяют специальные фильтры, чтобы извлечь фазовую информацию и преобразовать рисунок оболочки в цифровой формат. Очки и контактные линзы, даже цветные, не влияют на качество аутентификации.


Внедрение сканера радужной оболочки глаза в смартфоны началось в 2015 году. Первыми его стали устанавливать китайские и японские производители. В частности первопроходцем был V55, так и не поступивший в массовую продажу. Из самых новых устройств, оснащенных иридосканером, можно выделить Samsung Galaxy S8, однако его сканер с легкостью удалось обмануть хакерам, распечатавшим фотографию на принтере и положившим на нее контактную линзу.

В некоторых системах идентификации в качестве ключа используется глаз человека. Существует две разновидности этих систем, использующие разные идентификаторы. В первом случае в качестве «носителя» идентификационного кода применяется рисунок капилляров (кровеносных сосудов) на сетчатке (дне) глаза, а во втором — узор радужной оболочки глаза.
Для начала рассмотрим способ идентификации по узору кровеносных сосудов, расположенных на поверхности глазного дна (сетчатке). Сетчатка расположена глубоко внутри глаза, но это не останавливает современные технологии. Более того, именно благодаря этому свойству, сетчатка - один из наиболее стабильных физиологических признаков организма. Сканирование сетчатки происходит с использованием инфракрасного света низкой интенсивности, направленного через зрачок к кровеносным сосудам на задней стенке глаза. Для этих целей используется лазерный луч мягкого излучения. Вены и артерии, снабжающие глаз кровью, хорошо видны при подсветке глазного дна внешним источником света. Еще в 1935 году Саймон и Голдштейн доказали уникальность дерева кровеносных сосудов глазного дна для каждого конкретного индивидуума.
Сканеры для сетчатки глаза получили большое распространение в сверхсекретных системах контроля доступа , так как у них один из самых низких процентов отказа доступа зарегистрированных пользователей. Кроме того, в системах предусмотрена защита от муляжа.
В настоящее время широкому распространению этого метода препятствует ряд причин:
высокая стоимость считывателя;
невысокая пропускная способность;
психологический фактор.
Невысокая пропускная способность связана с тем, что пользователь должен в течение нескольких секунд смотреть в окуляр на зеленую точку.
Примером такого устройства распознавания свойств сетчатки глаза может служить продукция EyeDentify"s. Она использует камеру с сенсорами, которые с короткого расстояния (менее 3 см) измеряют свойства сетчатки глаза. Пользователю достаточно взглянуть одним глазом в отверстие камеры ICAM 2001, и система принимает решение о праве доступа. Основные характеристики считывателя ICAM 2001:
время регистрации (enrolment) — менее 1 мин;
время распознавания при сравнении с базой эталонов в 1 500 человек — менее 5 с; средняя пропускная способность — 4—7 с.
И тем не менее, эти системы совершенствуются и находят свое применение. В США, например, разработана новая система проверки пассажиров, основанная на сканировании сетчатки глаза. Специалисты утверждают, что теперь для проверки не нужно доставать из кармана бумажник с документами, достаточно лишь пройти перед камерой. Исследования сетчатки основываются на анализе более 500 характеристик. После сканирования код будет сохраняться в базе данных вместе с другой информацией о пассажире, и в последующем идентификация личности будет занимать всего несколько секунд. Использование подобной системы будет абсолютно добровольной процедурой для пассажиров.
Английская Национальная физическая лаборатория (National Physical Laboratory, NPL), по заказу организации Communications Electronics Security Group, специализирующейся на электронных средствах защиты систем связи, провела исследования различных биометрических технологий идентификации пользователей.
В ходе испытаний система распознавания пользователя по сетчатке глаза не разрешила допуск ни одному из более чем 2,7 млн «посторонних», а среди тех, кто имел права доступа, лишь 1,8% были ошибочно отвергнуты системой (проводилось три попытки доступа). Как сообщается, это был самый низкий коэффициент ошибочных решений среди проверяемых систем биометрической идентификации. А самый большой процент ошибок был у системы распознавания лица — в разных сериях испытаний она отвергла от 10до 25% законных пользователей.
Еще одним уникальным для каждой личности статическим идентификатором является радужная оболочка глаза. Уникальность рисунка радужной оболочки обусловлена генотипом личности, и существенные отличия радужной оболочки наблюдаются даже у близнецов. Врачи используют рисунок и цвет радужной оболочки для диагностики заболеваний и выявления генетической предрасположенности к некоторым заболеваниям. Обнаружено, что при ряде заболеваний на радужной оболочке появляются характерные пигментные пятна и изменения цвета. Для ослабления влияния состояния здоровья на результаты идентификации личности в технических системах опознавания используются только черно-белые изображения высокого разрешения.
Идея распознавания на основе параметров радужной оболочки глаза появилась еще в 1950-х годах. Джон Даугман, профессор Кембриджского университета, изобрел технологию, в состав которой входила система распознавания по радужной оболочке, используемая сейчас в Nationwide ATM. В то время ученые доказали, что не существует двух человек с одинаковой радужной оболочкой глаза (более того, даже у одного человека радужные оболочки глаз отличаются), но программного обеспечения, способного выполнять поиск и устанавливать соответствие образцов и отсканированного изображения, тогда еще не было.
В 1991 году Даугман начал работу над алгоритмом распознавания параметров радужной оболочки глаза и в 1994 году получил патент на эту технологию. С этого момента ее лицензировали уже 22 компании, в том числе Sensar, British Telecom и японская OKI.
Получаемое при сканировании радужной оболочки глаза изображение обычно оказывается более информативным, чем оцифрованное в случае сканирования отпечатков пальцев.
Уникальность рисунка радужной оболочки глаза позволяет выпускать фирмам целый класс весьма надежных систем для биометрической идентификации личности. Для считывания узора радужной оболочки глаза применяется дистанционный способ снятия биометрической характеристики.
Системы этого класса, используя обычные видеокамеры, захватывают видеоизображение глаза на расстоянии до одного метра от видеокамеры, осуществляют автоматическое выделение зрачка и радужной оболочки. Пропускная способность таких систем очень высокая. Вероятность же ложных срабатываний небольшая. Кроме этого, предусмотрена защита от муляжа. Они воспринимают только глаз живого человека. Еще одно достоинство этого метода идентификации - высокая помехоустойчивость. На работоспособность системы не влияют очки, контактные линзы и солнечные блики.
Преимущество сканеров для радужной оболочки состоит в том, что они не требуют, чтобы пользователь сосредоточился на цели, потому что образец пятен на радужной оболочке находится на поверхности глаза. Даже у людей с ослабленным зрением, но с неповрежденной радужной оболочкой, все равно могут сканироваться и кодироваться идентифицирующие параметры. Даже если есть катаракта (повреждение хрусталика глаза, которое находится позади радужной оболочки), то и она никак не влияет на процесс сканирования радужной оболочки. Однако плохая фокусировка камеры, солнечный блик и другие трудности при распознавании приводят к ошибкам в 1% случаев.
В качестве такого устройства идентификации можно привести, например, электронную систему контроля доступа «Iris Access 3000», созданную компанией LG. Эта система за считанные секунды считывает рисунок оболочки, оцифровывает его, сравнивает с 4000 других записей, которые она способна хранить в своей памяти, и посылает соответствующий сигнал в систему безопасности, в которую она интегрирована. Система очень проста в эксплуатации, но при этом, данная технология
обеспечивает высокую степень защищенности.
Считыватель сетчатки объекта. Модель ICAM 2001. В состав системы входят:
устройство регистрации пользователей EOU 3000;
оптическое устройство идентификации / оптический считыватель ROU 3000;
контроллер двери ICU 3000;
сервер.
Устройство регистрации пользователей EOU 3000 обеспечивает начальный этап процесса регистрации пользователей. Оно снимает изображение радужной оболочки глаза при помощи камеры и подсветки. В процессе получения изображения и при его завершении устройство использует голосовую и световую подсказку.
Оптическое устройство идентификации, оно же оптический считыватель ROU 3000, содержит элементы для получения изображения радужной оболочки глаза. Голосовая и световая индикация информирует пользователя, определен он системой или нет.
Контроллер двери ICU 3000 создает специальный код (IrisCode) изображения сетчатки глаза, получаемой от считывателя ROU, сравнивает этоткод с уже имеющимися в его памяти кодами изображений. При идентификации соответствующего кода, результат сообщается голосом из динамика в считывателе ROU
3000. К контроллеру возможно подключение до четырех считывателей ROD 3000, что обеспечивает управление четырьмя дверями.
Сервер выполнен на базе персонального компьютера. Он выполняет функции главного сервера, сервера,
станции регистрации пользователей, станции мониторинга и управления системой. Главный сервер контролирует передачу информации из базы данных по запросу от одного сервера другим серверам. Сервер отвечает за управление рабочими станциями и контроллерами дверей ICU. Станция ввода изображения обеспечивает регистрацию пользователей при помощи устройства EOU 3000. Станция мониторинга производит отслеживание статуса контроллеров ICU, оптических считывателей ROU? устройства регистрации и состояния дверей ROU. Станция управления обеспечивает поддержку основной базы данных пользователей, загрузку необходимых данных в контроллер ICU.
Пример построения системы доступа на основе электронной системы распознавания радужной оболочки глаза «Iris Access 3000» представлен на рисунке.

Перспективы распространения этого способа биометрической идентификации для организации доступа в компьютерных системах очень хорошие. Тем более, что сейчас уже существуют мультимедийные мониторы со встроенными в корпус видеокамерами. Поэтому на такой компьютер достаточно установить необходимое программное обеспечение, и

Не так давно был представлен новый флагман Samsung Galaxy Note 7. Одной из его ключевых функций стала возможность разблокировки устройства при помощи сканирования радужки глаза.

Как выглядит общая схема сканирования радужной оболочки глаза

Радужная оболочка наших глаз, как и отпечаток пальца имеет свой неповторимый рисунок. Поэтому это удобное средство аутентификации. Биометрические гражданские паспорта, если вы помните, фиксируют именно эту информацию, потому что в отличие от отпечатка пальцев, радужку глаза подделать пока не представляется возможным. Кроме того со временем она не изменяется.

Однако сканер не просто фотографирует ваш глаз, а потом сверяет с исходником. На практике процедура начинается с направленного инфракрасного луча ближнего спектра. Этот свет для идентификации подходит гораздо лучше, чем дневной, потому что камере легче захватить рисунок радужки, подсвеченный именно ИК-светом. Кроме того, такой сканер может работать в темноте. При этом процедуре идентификации радужной оболочки могут подвергаться даже люди с плохим зрением, так как ИК-луч свободно проходит через прозрачные очки и линзы. После того, как рисунок радужки зафиксирован, алгоритм переводит рисунок радужной оболочки глаза в код, который сравнивается с имеющейся базой.

Захват изображения глаза — полученная картинка — определение радужки и века — выделение этой области — удаление века с картинки — нормализация этой области — транскодирование — сравнение с базой данных

В чём особенность сканера Samsung Galaxy Note 7?

По большей части, сканер нового фаблета от Samsung работает по описанной выше схеме, любопытная деталь заключается в том, что на фронтальной панели Galaxy Note 7 располагается камера, которая занимается исключительно распознаванием радужной оболочки глаза. Почему же фронтальная камера не может выполнять эту задачу? Потому что камера должна быть чувствительна к ИК спектру. В обычных камерах ИК свет фильтруется, так как он портит обычные фотографии. Кроме этого считывающая камера имеет более узкий угол обзора, чтобы видеть глаз пользователя лучше, особенно на расстоянии.

Насколько это безопасно?

Некоторые пользователи выразили озабоченность по поводу того, что такой сканер в Samsung Galaxy Note 7 может быть небезопасен, в частности, не приведёт ли его частое использование к необратимому повреждению глаз. Такие вопросы вполне резонны, ведь для сканирования смартфон отправляет луч света прямо в ваш глаз, и так как этот свет невидим для человека, то зрачок никак не пытается от него защититься, поэтому свет попадает на сетчатку, не встречая никаких преград.

На самом деле мы не можем быть на 100% уверенными, что частое использование сканера радужки глаза Samsung Galaxy Note 7 не будет иметь какого-то влияния на наши глаза. Если сейчас эту статью читает окулист, мы будем рады услышать ваше экспертное мнение в этом вопросе.

Сама компания предупреждает пользователей, что подносить смартфон слишком близко к глазам во время идентификации не нужно, если следовать этому предостережению всё должно быть хорошо. Однако так как считывание радужки не такое частое явление, массового тестирования и результатов, сделанных на основе людей, пока нет. Когда они появятся, может быть уже слишком поздно кого-то предупреждать, а может быть и наоборот — придёт подтверждение, что функция полностью безопасна.

Это тоже самое, что сканер сетчатки?

Если вы запутались — проясню, да сканирование радужки и сетчатки — процессы схожие, но различаются по основному принципу. При сканировании сетчатки, алгоритм считывает не рисунок сетчатки, а изображение глазного дна. Но для бытовых условий гораздо проще пользоваться сканером радужной оболочки, так как для считывания сетчатки устройство нужно подносить вплотную к глазу. В случае со смартфоном это выглядело бы очень глупо.

Зачем это нужно?

В смартфонах уже давно есть считыватели отпечатков пальцев, они быстрые надёжные безопасные и достаточно дешёвые, чтобы быть установленными даже в китайских смартфонах дешевле $200. Зачем тогда нам сканеры радужной оболочки? Главным образом затем, что они в несколько раз более надёжны и безопасны. Главным доводом является то, что отпечатки пальцев мы оставляем почти на каждой поверхности, к которой прикасаемся, а значит копию отпечатка гораздо проще достать. При этом мокрые и грязные пальцы устройству часто тяжело распознать. Получить копию радужной оболочки крайне тяжело, а глаза изнутри никогда не заляпаны грязью, поэтому владельцу воспользоваться аутентификацией в любых условиях гораздо проще. Хотя, в кино уже давно придумали способ, как обойти эту защиту:

Есть ли у технологии будущее?

Я считаю, что сканер Samsung Galaxy Note 7 не сделает его хитом. Да, эта технология работает и ей можно лихо хвастаться друзьям, но для большинства — использование сканера отпечатка пальцев будет достаточно. Однако не исключено, что новинку оценит, в первую очередь, корпоративный сегмент, которому необходимо лучше, чем остальным защищать информацию на своём смартфоне. Для простых обывателей, думается мне, будет слишком лениво подносить смартфон на определённое расстояние, при этом совершая необходимые действия. Но это не говорит о том, что Samsung не разовьёт технологию или о том, что она неожиданно не выстрелит и перекочует даже в iPhone. Шансы у этой серьёзной игрушки есть.

Профилактические осмотры помогают диагностировать многие заболевания на ранних стадиях, однако некоторые из них могут быть обнаружены лишь тогда, когда болезнь уже запущена.

Кроме того, некоторые опасные для жизни патологии не могут быть выявлены в далёких от столицы регионах из-за отсутствия квалифицированных врачей. Изменить сложившееся положения дел могут учёные из Медицинского университета Вены, которые представили доступный сканер сетчатки глаза. С его помощью можно осуществлять раннюю диагностику многих заболеваний, в том числе и сахарного диабета.

Как это работает

Согласно изданию Science Daily, для своей разработки исследователи использовали данные, которые можно «считать» с сетчатки глаза любого человека, а информации она может дать немало. При разработке сканера использовалась технология оптической когерентной томографии (ОКТ), которая в течение 1,2 секунды производит до 40 000 снимков. Полученные данные анализируются алгоритмами на основе искусственного интеллекта, а после система выдает заключение.

Что можно обнаружить

Как удалось выяснить, такой метод диагностики без помощи врача-офтальмолога дает возможность выявить наличие у пациента диабета или же вычислить риск его появления, кроме того, можно получить данные о биологическом возрасте, склонности и стаже курения и еще ряде параметров. В обозримом будущем ученые планируют усовершенствовать алгоритм с целью диагностики возрастных дегенеративных нарушений, неврологических проблем, заболеваний почек, сердца и сосудов, печени, а также патологии остальных внутренних органов.

Первые сообщения о «взломе» биометрических систем защиты флагманских смартфонов компании Samsung (Galaxy S8 и S8+) фактически в день их презентации, в конце марта 2017 года. Напомню, что тогда испанский испанский обозреватель MarcianoTech вел прямую Periscope-трансляцию с мероприятия Samsung и обманул систему распознавания лиц в прямом эфире. Он сделал селфи на собственный телефон и продемонстрировал полученное фото Galaxy S8. Как это ни странно, этот простейший трюк сработал, и смартфон был разблокирован.

Однако флагманы Samsung комплектуются сразу несколькими биометрическими системами: сканером отпечатков пальцев, системой распознавания радужной оболочки глаза и системой распознавания лиц. Казалось бы, сканеры отпечатков и радужной оболочки должны быть надежнее? По всей видимости, нет.

Исследователи Chaos Computer Club (CCC) сообщают , что им удалось обмануть сканер радужной оболочки глаза с помощью обыкновенной фотографии, сделанной со средней дистанции. Так, известный специалист Ян «Starbug» Криссер (Jan Krissler) пишет, что достаточно сфотографировать владельца Galaxy S8 таким образом, чтобы его глаза были видны в кадре. Затем нужно распечатать полученное фото и продемонстрировать его фронтальной камере устройства.

Единственная сложность заключается в том, что современные сканеры радужной оболочки глаза (равно как и системы распознавания лиц) умеют отличать 2D-изображения от реального человеческого глаза или лица в 3D. Но Starbug с легкостью преодолел и эту сложность: он попросту приклеил контактную линзу поверх фотографии глаза, и этого оказалось достаточно.

Для достижения наилучшего результата специалист советует делать фото в режиме ночной съемки, так как это позволит уловить больше деталей, особенно если глаза жертвы темного цвета. Также Крисслер пишет, что распечатывать фотографии лучше на лазерных принтерах компании Samsung (какая ирония).

«Хорошей цифровой камеры с линзой 200 мм будет вполне достаточно, чтобы с расстояния до пяти метров захватить изображение, пригодное для обмана системы распознавания радужной оболочки глаза», - резюмирует Крисслер.

Данная атака может оказаться куда опаснее, чем банальный обман системы распознавания лиц, ведь если последнюю нельзя использовать для подтверждения платежей в Samsung Pay, то радужную оболочку глаза для этого использовать как раз можно. Найти качественную фотографию жертвы в наши дни явно не составит труда, и в итоге атакующий сможет не просто разблокировать устройство и получить доступ к информации пользователя, но и похитить средства из чужого кошелька Samsung Pay.

Специалисты Chaos Computer Club предупреждают пользователей, что не стоит доверять биометрическим системам защиты сверх меры и рекомендуют применять старые добрые PIN-коды и графические пароли.

Видеоролик ниже пошагово иллюстрирует все этапы создания фальшивого «глаза» и демонстрирует последующий обман Samsung Galaxy S8.

Представители компании Samsung прокомментировали ситуацию:

"Компании известно об этом сообщении. Samsung заверяет пользователей, что технология распознавания радужной оболочки глаза в Galaxy S8 была разработана и внедрена после тщательного тестирования, чтобы обеспечить высокий уровень точности сканирования и предотвратить попытки несанкционированного доступа.

Описываемый в упомянутом материале способ может быть реализован только с использованием сложной техники и совпадении ряда обстоятельств. Нужна фотография сетчатки высокого разрешения, сделанная на ИК-камеру, контактные линзы и сам смартфон. В ходе внутреннего расследования было установлено, что добиться результата при использовании такого метода невероятно сложно.

Тем не менее, даже при наличии потенциальной уязвимости, специалисты компании приложат все усилия, чтобы в кратчайшие сроки обеспечить безопасность конфиденциальных и личных данных пользователей".