22.11.2001
Дмитрий Лаптев
Похоже, мини-сканеры отпечатка пальца становятся популярной периферией
ПК. В июле этого года такой «фингер-скан» появился в составе навороченной
клавиатуры Cherry G81-12000 LTCRB (см. «ДК» №7/2001), в октябре
- в виде отдельного миниатюрного USB-девайса Finger ID (уже продается
в Москве, ориентировочная цена - 100 долларов).
Производит сканер «для пальца» тайваньская компания Animation
Technologies Inc. (торговая марка LifeView),
причем на сайте производителя Finger ID объявляется устройством
уникальным, способным заменить кредитные карточки при онлайновых
продажах в Интернете. Отчасти это правда - в сканере используется
прямой контакт сенсора и пальца, что приводит к точной идентификации,
независимо от состояния кожи (жирная, мозолистая, влажная, сухая, с незначительными отклонениями
температуры). При этом обмануть прибор, подсунув вместо пальца
фотографию отпечатка, тоже непросто: сенсор считывает совокупные
данные температуры и давления. С другой стороны, производитель
не потрудился привести статистические или хотя бы расчетные данные
по надежности идентификации, что сразу ставит под сомнение голословные
(сиречь рекламные) утверждения.
Но как продвинутая игрушка Finger ID вполне сгодится. Софт, который
прилагается к нему, - пакет BVI
pcE, - позволяет заменять ввод пароля касанием пальца в любом
Windows-приложении. Для этого включается запись макроса, запоминающего
параметры вызова приложения и точки подстановки последовательности
символов. Разумеется, стандартные функции Windows (пароль на входе
в систему и локальную сеть, пароль на скрин-сейвер) программа
также переопределяет на себя. При этом входное окошко в Windows
98/Me, несущее чисто декоративную защиту, поскольку убирается
простым «эскейпом», становится настоящей преградой для ламеров.
Проникнуть в систему сможет только юзер средней квалификации:
чтобы защита перестала работать, надо загрузиться в режиме SafeMode
или с DOS-дискетки, тогда можно добраться до любого файла.
Правда, на этот случай софт BVI pcE предлагает создание зашифрованных
каталогов, которые раскрываются только при правильном входе, а
при «неправильном» выглядят как обычные файлы. Для разграничения
доступа и просто для закрытия документов от «третьих лиц» это
может оказаться кстати, тем более что шифрование обещается очень
серьезное - по алгоритму BlowFish с длиной ключа аж 448 бит! Генерация
ключа производится автоматически на базе данных отпечатка пальца,
так что и от злых юзеров тоже можно защититься.
Другая возможность Finger’а - закрытие некоторых приложений.
Для родителей, следящих за режимом несознательного чада, это очень
полезно: хочешь запустить игрушку - попроси родителей приложить
ручку! Впрочем, от современного ребенка это тоже не спасет. Большинство
программ можно параллельно установить в другой каталог и «бессовестно»
ими пользоваться, так что тут родителям придется дополнительно
напрягаться и прятать компакты с дистрибутивами.
Справедливости ради, для «оправдания» возможностей Finger ID
надо сказать, что замок это, конечно, неплохой, наверняка не хуже
оптических «фингер-сканов» (сканер в клавиатуре Cherry ошибается
один раз на миллион касаний). Все зависит от программного обеспечения
и дополнительных организационных мер, как в любой системе защиты.
Для серьезных применений Animation Technologies готова поставлять
сканер в комплекте с инструментарием (SDK - Software Development
Kit), который позволит встраивать Finger ID в любую программно-аппаратную
среду. Круг потенциальных потребителей в этом случае значительно
расширяется - от домовладельцев до отделов автоматизации крупных
банков.
|