Компьютер отличит радужку живого человека от мертвого

Польские программисты разработали алгоритм, который отличает радужку мертвого человека от радужки живого с точностью до 99 процентов, сообщается в препринте на сайте ArXiv.org. По мнению разработчиков, в будущем это поможет избежать хакерских атак на системы, которые идентифицируют пользователя по глазам.

Радужка глаза, как и отпечаток пальца, уникальна для каждого человека, поэтому некоторые системы используют ее для биометрической идентификации и проверки подлинности личности. Сегодня такой подход считается одним из самых эффективных в мире. Тем не менее, систему потенциально можно обойти: например, по сообщениям, сотрудники правоохранительных органов США уже используют отпечатки пальцев погибших людей, чтобы разблокировать их iPhone. Аналогичный сценарий может быть применен злоумышленниками и для радужки глаза.

Матеуш Трокелевич (Mateusz Trokielewicz) из Варшавского технологического университета и его коллеги разработали алгоритм, который отличает, принадлежит ли глаз живому человеку или мертвому. За основу они взяли архитектуру сверточной нейросети VGG-16, которая традиционно используется для распознавания изображений. Для обучения и проверки работы алгоритма исследователи использовали две базы данных. Первая содержала 574 снимка радужек 17 людей, полученных в ближнем ИК-диапазоне в разное время после их смерти — от 5 часов до 34 дней. Во второй базе были собраны 256 снимка радужек живых людей, полученных той же камерой.

Разные люди фотографируют по-разному, что может повлиять на характеристики изображения, поэтому исследователи провели дополнительную проверку набора данных, чтобы избежать предвзятости алгоритма. Однако существенных отличий между снимками разных операторов они не нашли. Наиболее заметной подсказкой для компьютера были металлические крепления, которые используются для того, чтобы удерживать глаза в открытом состоянии, поэтому группа Трокелевича обрезала изображения глаз так, чтобы была видна только радужка.

Тестирование алгоритма показало, что он точно определяет радужки мертвых людей и крайне редко ошибочно классифицирует живые. Средняя точность работы программы составила 98,94 процента. Вероятность получить неверный результат оказалась наибольшей для снимков глаз людей, которые умерли менее 5 часов назад. Посмертные изменения в этот период времени еще не успевают проявить себя в достаточной степени. 

В будущем программа может быть использована для улучшения биометрической идентификации и для выявления попыток несанкционированного доступа, в том числе с использованием глаз умершего человека. Кроме того, работа программистов указывает на потенциальные уязвимости в подобных системах.

Недавно хакерам уже удалось обмануть сканер радужной оболочки глаза смартфона Samsung Galaxy S8. Для этого им понадобилась всего одна инфракрасная фотография глаза со среднего расстояния и контактная линза.

Кристина Уласович