如何提高个人识别和访问控制系统的安全性

图片

我们已经写过关于如何使用视频监视系统控制仓库,商店,停车场和其他设施的周边和情况的文章。 但是,只有同时使用多种技术的任何安全系统才能发挥最大的作用。 我们将进一步考虑这种协同作用。

我们必须马上说,我们没有将我们的目标设定为在短篇文章中涵盖视频监控系统和访问控制的所有技术。 我们的目标是展示如何通过结合各种技术来提高受保护对象的安全级别。

他看到了眼睛...


图片

没有相机,没有现代化的商店是完整的。 它们不仅可以帮助导演制止各种非法行为,而且可以迅速解决冲突情况。

我们已经讨论过如何借助我们的系统来控制收银机区域和排队。 现在,我们将更详细地讨论在交易大厅内打击盗窃和控制进入办公场所的问题。

一家大型商店的安全服务(SB)负责人向我们透露了专业机密。

商店的交易楼层占两层,地下室还有仓库,街上有停车场。 该公司还拥有几个远程仓库。 自然地,在开发安全系统时,就出现了对所有受保护对象进行完全控制的任务。 据我们的对话者说,用摄像头堵住交易大厅的整个区域并不难,这已经完成了。

现在,在大厅和票房中,安装了约30个摄像机,这些摄像机带有恒定的“手表”,可以帮助保安人员监视紧急情况。 为了监控停车场,还安装了摄像头,在夜间光线零的地方使用了红外聚光灯。

在监视来自交易大厅的镜头时,三名女操作员在工作。 安全理事会负责人说,妇女在监测监测员的例行工作方面做得更好。

但这还不是全部。 显然,没有一个摄像机可以提供绝对的防盗保护。 视频监视功能很棒,但是毕竟,攻击者经常进入商店,他们在盗窃之前会仔细研究摄像机的安装位置。 为了与这种入侵者作斗争,人脸识别技术是理想的,因为一旦进入摄像机视野,入侵者便被列入黑名单。 当它出现时,摄像机操作员会立即接收到有关大厅中是否有有害客人的信号。

除了交易场所的技术控制手段外,还有专职操作人员。 操作员监视订单并从操作员那里接收信息。

Sim-Sim,打开


图片

在安装安全系统时,商店管理层立即遇到一个问题,那就是控制人员对仓库和远程商店的访问。 在分析了市场上的各种解决方案之后,管理层决定将智能卡和人脸识别这两种用于保护门和旋转门的技术结合起来。

长期以来,第一种方法一直用作访问控制和管理系统的一部分。 Ivideon已集成到GuardSaasRusGuard访问控制和管理系统(ACS)中,它使您可以配置系统中的反应(任何ACS事件的视频记录),并可以直接从日志中关联查看它们。

非常简单地说明了智能门禁卡和ACS面部识别相结合的选择。

智能卡读卡器和卡本身是高度可靠的,相对便宜的,易于安装且耐机械应力的。

有人告诉我们,一名员工用绳子拿着卡片,弯下腰,不小心将其放到办公室的碎纸机中。 显然,他的刀具没有损坏天线,并且插卡也没有失效。 好吧,从泥泞中践踏,淹死于水中并继续绘制地图的故事中,您可以收集整个收藏。

图片

当试图使用智能卡系统来控制员工(尤其是偏远仓库员工的工作时间)时,管理层很快发现该系统很容易上当。 毕竟,这是一家正规商店,如果一名员工将其卡交给一位同事并要求他准时出发,然后提早离开,那么在电子时间表上他将全职工作,但实际上会更少。

这就是为什么决定将智能卡技术和面部识别相结合的原因。 这两种方法的结合提供了出色的结果:即使不诚实的员工试图提早下班并且不使用卡进行固定,相机也会自动跟踪其离开。

生物识别控制


图片
©

商店的真实示例非常清楚地表明,企业不仅要接收有关对象操作的可视信息,而且还要区分办公场所中各个员工的访问级别,这对企业有多重要。

今天,使用智能卡技术是控制对办公空间访问的最简单方法。 可以使用接触式和非接触式的各种智能卡来代替卡。

这些设备有一个很大的缺点:它们与发布它们的特定员工没有任何关系。 因此,为了获得进入安全房间的权限,只需握住卡或钥匙扣即可。

当然,用PIN码保护卡可以稍微改善这种情况,但这仅适用于自律,因为大多数人喜欢在卡本身上写PIN,“因此它随时可用。”

因此,在有必要加强对场所的保护以防止未经授权的进入的情况下,生物特征访问控制系统将应运而生。

我们想马上说,没有系统可以为您提供全面的保护,以防止其进入安全区域。 但是,当攻击者尝试进行渗透时,他将浪费宝贵的时间,并且不可避免地会犯错误,这将为安全部门提供一个很好的机会,以快速响应事件。

把你的手指


图片
©

每个人都知道,每个人的手指上都有乳头纹,这在每个人身上都是独一无二的,并且几乎可以提供无误的识别。 最重要的是,与声音相比,这个数字几乎与人体健康状况无关。 因此,指纹扫描仪是第一个进入门禁系统的市场。

在扫描仪传感器中,LED矩阵照亮手指,此时数码相机会拍摄指纹照片。 接下来,通过数学算法处理图像,该算法评估其质量并生成有关所有者的信息,并将其输入数据库。

与法医一样,程序将乳头状线的所有主要模式分为三种类型:弧形,环形和卷曲。 该算法的任务是首先确定模式的类型,然后搜索分钟,因为专业人士称呼模式结束的地方。 分钟和它们的位置决定了版画的独特性。 扫描仪会识别它们的相对位置和由它们形成的图案,然后由程序将其划分为小区域,包括固定的分钟数。

请注意,即使是最复杂的扫描仪,也不会检查所有图案行。 他只搜索块中的某些模式并将其与数据库中的值进行比较。 如果它们匹配,则打印品属于一个人。

现在市场上各种型号的指纹读取器有数百种。 您可以使用多种类型的扫描仪,从最简单的扫描仪,到“手指和进入”系列,再到复杂的组合设备,例如,可能需要引入特殊代码,发出通行短语或使用智能卡确认权限。

任何现代扫描仪都能够在其内存中存储有关数十万个员工指纹的信息,并且可以轻松地集成到访问控制系统和员工时间跟踪程序中。

对于侦探小说和间谍电影的爱好者来说,欺骗现代设备非常困难。 忘记将您喜欢的指纹转移碳粉从激光打印机转移到磁带上! 您只是变得肮脏,而扫描仪已经在15年前停止响应此“傻瓜”了。 因此,将这个技巧留给动作编剧和演员。

一台严肃的扫描仪,也受到电影制片人的喜爱,但手指被截断了,这一点并没有上当。 功能强大且昂贵的扫描仪可以区分活组织和死组织。 使用智能手机内置的廉价扫描仪会发生什么,严重的设备将忽略或发出警报。

当然,在互联网上,除了我们描述的方法外,您仍然可以找到很多“欺骗”指纹扫描仪的方法,但是您不应该认为这些设备的开发人员闲着。 如果黑客技术已发布,则可以说这些设备的创建者很有可能已经找到了应对之道。 或即将找到。

顺便说一下,指纹扫描仪不仅用于特殊服务或银行。 我们经常在普通办公室中遇到这些设备。 因此,这项技术早已从异国情调过渡到企业的日常生活。

伸出你的手


图片
©

第二种最流行的身份验证方法是扫描手掌中的静脉。 市场上有很多这种类型的设备。

与使用指纹扫描仪的情况一样,允许进入房间的所有人的控制“打印”记录在设备的内存或服务器上。 而且,如果有必要加强保护,则可以购买组合式阅读器,例如,这需要使用个人密码或智能卡对输入凭据进行额外的确认。

在撰写本文时,我们仅能找到一种欺骗该系统的方法。

柏林工业大学的工程师Jan Krissler和Julian Albrecht提出了一种非常简单有效的方法来“给扫描仪充气”。 他们将手掌的纹转移到纸上,并用一层红色蜡覆盖。 扫描仪无法识别假打印。 视频中的更多细节:


该方法适用于实验室,但由于需要认真准备,因此在现实生活中不是很有用。

你的眼睛就是你的通行证


图片
©

因此,我们进入了大多数间谍和冒险电影的“主角”:虹膜扫描仪。 就像指纹一样,每个人的虹膜图案都是独特的。 这就是为什么它也是生物识别的重要因素。 与指纹不同,伪造虹膜图案几乎是不可能的,此外,根据研究,它不受年龄变化的影响。

扫描虹膜时,眼睛会受到近红外辐射的照射,并且集成的数码相机会捕获虹膜的图案。 然后,用于分析和处理照片的数学算法开始起作用。

请注意,扫描过程中使用红外线可使设备在完全黑暗的环境中工作。 普通眼镜和隐形眼镜不会成为扫描仪的障碍。

从对设备操作原理的描述中,我们可以得出一个错误的结论,即我们面对的是一个绝对抗黑客攻击的系统。 如果我们几乎在所有地方都留下指纹或掌纹,并且您可以轻松地获取它们并尝试用于闯入生物识别系统,那么我们当然不会在任何地方“发现”虹膜图案。 根据专家的说法,任何保护系统都可能遭到黑客入侵,唯一的问题是这样做所需的时间和资源。

而且自从虹膜扫描仪开始嵌入普通的智能手机中以来,希望体验这种强度保护的人数就大大增加了。

特别是,我们设法找到了有关混沌计算机俱乐部专家如何欺骗安装在三星Galaxy S8智能手机中的虹膜扫描仪的方式的描述。 他们使用传统的相机,打印机和隐形眼镜,实现了生物特征识别保护,并可以访问智能手机上的数据。 有关详细信息,请单击链接

说“ aaaaa”


图片
©

现在让我们谈谈语音识别系统。 试图通过语音识别人已经很长时间了。 听起来很矛盾,处理声音的技术和软件方法越严格,这种识别方法就越不可靠。 但是,请自己判断。

任何语音识别系统都是灵敏的麦克风,放大器和数字信号处理器( DSP )的组合,经过“锐化”处理和分析从麦克风接收的信息。 它是内置的DSP算法,可提供可靠的用户识别并保护系统免受黑客攻击。

是的,声音的音色,频谱组成,讲话方式,短语的发音方法都有我们自己的。 但是,如果我们触摸的任何物体上都残留有指纹,那么语音的情况就更糟了。 无需费力即可获得他的样品。

即使您需要说出某个短语来进入房间,也没有人会打扰攻击者用任何音频编辑器中的单独单词来构成它,然后使用例如您的智能手机将其播放到阅读器的麦克风中。

语音识别系统的另一个缺点是语音会暴露于与年龄相关的变化,面部和喉部受到各种伤害以及在生病时失真。 鉴于上述所有情况,人类语音认证系统很少单独使用。 当在双重识别系统中工作时(例如指纹扫描仪或掌上电脑)可以作为补充,它们是最有效的。

硬件人脸控制


图片
©Vasya Lozhkin

由于在智能手机中的大量使用,使用三维面部照片的用户身份验证技术已变得非常流行。

现在,一些零售连锁店正在测试组织完全自动化的商店的可能性,在这些商店中没有熟悉的卖方和收银员。 同意类似的网点结构要求对工作和安全服务采用不同的方法。

很难想象一家商店会在俱乐部系统中出售豪华手表或珠宝。 在访问此类沙龙之前,系统会要求您提前提供生物特征数据,只有在入口处对其进行扫描后,门才能在您面前打开。 然后,考虑到您的兴趣,全息指南将为您显示最合适的产品分类,您可以选择并尝试感兴趣的型号。

当然,购买的商品也将使用生物特征认证进行支付。

如果您觉得这种方法很棒,请记住,最近Sberbank G. Gref的负责人宣布公司即将过渡到生物识别客户识别。 其他银行则不排斥该倡议。

现在,其中许多人已经可以自愿提交自己的生物特征数据,并在将来代替护照使用它们。 因此,我们向银行员工提交护照的时代将很快成为历史!

而不是结论


结合使用多种技术(例如Ivideon ACS)可确保对设施的最大保护。 到目前为止,开发人员还没有创建一个单一的理想系统来确保对黑客或欺诈行为提供百分之一百的保护。 但是,将多个系统一起使用会大大增加攻击者的生命,并使安全服务获得识别和抑制试图刺入目标的暂时性开始。

Source: https://habr.com/ru/post/zh-CN442524/


All Articles