Zadání rešerše

Analyzujte současný stav integrace biometrické autentizace a navrhněte co musí být upraveno po softwarové stránce pro tyto případy:

  • Domácí uživatel samostatného laptopu
  • Firma zaměstnávající administrátory a na zakázku administrující sítě

Dále navrhněte také nejvhodnější hardware pro biometrickou autentizaci v prostředí unixu.

Vzhledem k minimální nabídce hardwaru podporující unixové systémy na trhu je tato část pouze okrajovou. Stěžejní část rešerše se zabývá současnou nabídkou volně šiřitelného softwaru a analyzuje, jaké opatření je třeba udělat pro začlenění biometrické autentizace do nejpoužívanějšího softwaru tak, aby vyhověla požadavkům na bezpečnost v jednotlivých případech.

Testové otázky

Co znamená zkratka FAR?

  • Fingerprint Array Record
  • False Acceptance Rate
  • Fluctuating Attempt Reference

Co je to Embedded Security Subsystem?

  • Náhrada čipové karty přímo na desce.
  • Akcelerátor šifrování.
  • Externí čtečka čipových karet připojená přes USB.

Jak se liší autentizace od identifikace?

  • Oba výrazy mají stejný význam
  • Výraz autentizace se v biometrii vůbec nepoužívá a nahrazuje se vždy pojmem identifikace
  • Autentizace znamená porovnání dvou záznamů, kdežto identifikace znamená vyhledání jednoho záznamu v databázi.

Souvisí nějak autorizace a autentizace?

  • Tyto dva výrazy znamenají totéž.
  • Autorizace předchází autentizaci
  • Autentizace předchází autorizaci

Obecně o fungování biometrické autentizace

Tato kapitola diskutuje současný stav technologií biometrické autentizace. Zabývá se otázkami spolehlivosti, pohodlí uživatele a především přináší přehled různých technologií.

Autentizace versus autorizace a identifikace

Než se pustím do jednotlivých způsobů autentizace, měl bych vysvětlit, jaký je rozdíl mezi autentizací a autorizací, protože tyto dva pojmy si lidé velmi často pletou. Autentizaci je možno definovat jako postup vedoucí k ověření identity, tedy pokud vím za koho se osoba vydává, tak ověřím že se skutečně jedná o ní. Autorizace s biometrií přímo nesouvisí, protože se jedná o proces přidělení příslušných práv. Autorizace tedy vezme výsledek autentizace a podle něj buď přidělí oprávnění, v případě že vše dopadlo dobře, nebo odepře přístup v případě, že autentizace nepotvrdila identitu.

Úplně z jiného soudku než autorizace je pak identifikace. Tento výraz je použit tehdy, když neznám ani to, za koho se daná osoba vydává a identita je určena až na základě shody s nějakým záznamem v databázi po příslušném prohledávání. Někdy je slovo identifikace nahrazeno synonymem autorizace one-to-many, kdežto klasická autentizace je pokládána za one-to-one.

Ve své práci jsem narazil ještě na potřebu takzvané one-to-few autentizace, která vystihuje případ, kdy sice dochází k identifikaci, ale prohledávání příslušné databáze není nijak akcelerováno (ať už specializovaným algoritmem, nebo příslušným hardwarem), protože v databázi zřejmě nebude příliš velký počet záznamů, aby toho bylo třeba.

Na začátek

Otisky prstů

Tato metoda biometrické autentizace je asi nejpřirozenější a také nejpoužívanější. Svojí roli zde také hraje dlouhá historie daktyloskopie a stačilo tedy technologicky uplatnit postupy používané v kriminalistice k jednoznačné identifikaci. Zajímavá informace je, že i jednovaječná dvojčata mají odlišný fingerprint. Je to tím, že otisk prstu je součástí fenotypu a nikoli jen genotypu (DNA). V důsledku toho by i něčí klon měl různý otisk prstu oproti svému vzoru.

Prvotní sejmutí otisku je realizováno buď pomocí optického, nebo kapacitního snímače. Optické pracují převážně na principu CCD, tedy stejně jako třeba běžně dostupné digitální fotoaparáty nebo skenery. Kapacitní skener také na výstupu dává obrázek papilárních linií, ale k sejmutí nevyužívá světla, ale toho, že údolí mají jinou kapacitu než kůže přímo přitisknutá na snímač. Ačkoliv jsou kapacitní snímače nákladnější než optické, poskytují díky svým malým rozměrům a poměrně vysoké přesnosti ideální řešení pro zabudování do nejrůznějších hardwarových zařízení.

Kromě právě popisovaných nejrozšířenějších snímačů existují také další řešení, například varianty teplotní a ultrazvukové. Prvně jmenovaná technologie se zakládá na tom, že vzduch má obvykle nižší teplotu než lidská kůže, a proto rozezná linie s vyšší teplotou od rýh mezi nimi. Ultrazvukové snímače fungují podobně jako optické, neměří však dopadající světlo, nýbrž zvukovou vlnu, díky níž jsou schopné rozeznat přilehlé linie od vzdálenějších rýh.

Je jasné, že hrubé porovnávání otisků prstů za pomoci základních vzorů (klasifikační vzory lze rozdělit do tří skupin: jedná se o takzvané smyčky, víry a oblouky) by nevedlo ke kýženému úspěchu. Algoritmy rozeznávající otisky prstů proto porovnávají detaily vzoru papilárních linií a určují pozici spolu s orientací některých charakteristických znaků. Mezi ně patří například ostrůvky, mosty, rozdvojení, roztrojení či překřížení papilárních linií, které jsou znázorněny na následujících obrázcích:

Vzory rozpoznávané na otisku.

Otisk prstu obsahuje v průměru 75-175 identifikačních bodů. Jestliže odborník řekne, že existuje devět identifikačních bodů, matematici konstatují, že pravděpodobnost výskytu dvou osob na Zemi majících těchto 9 bodů shodných je 1:1 953 125 000 000 000, což je číslo milionkrát větší, než je mohutnost lidské populace.

Důsledkem toho, že k identifikaci stačí do dvaceti význačných bodů je, že většina moderních zařízení k uložení otisku pro pozdější porovnání ukládá pouze těchto několik bodů a z uložené informace nelze zpětně kompletní otisk vyrobit a pokud se útočníkovi nepodaří přijít na klíč k tomu, jak jsou tyto body vybrány, ani se mu nepodaří z existující kopie otisku mimo čtečku vyrobit použitelný podvrh zaznamenaného fingerprintu.

Pro následující přesnou lokalizaci a rozpoznání charakteristických bodů musí být obraz jednotlivých papilárních linií ztenčen, a to až na šíři jednoho pixelu. Nyní již konečně nic nebrání extrakci pozice jednotlivých detailů a jejich předání algoritmu, který provede vlastní porovnání.

Ukázka výběru bodů na otisku.

To, zda porovnání s dříve naskenovanou šablonou a aktuálně sejmutým otiskem, dopadne potvrzením identity nebo odmítnutím, závisí na pravděpodobnosti, s jakou se systém může splést. Základním pojmem, se kterým se zde pracuje, je FAR, což je právě procentuální vyjádření chybně odsouhlasených neboli akceptovaných nesouhlasících otisků. Proti tomuto číslu z druhé strany stojí FRR, tedy počet odmítnutí souhlasících otisků. V zásadě ani jedno z těchto čísel v praxi nebude 0 a jde vždy o to, které z nich je důležitější. Budete-li chtít mít velmi bezpečný systém, zvolíte co nejmenší FAR, s čímž ale zároveň poroste FRR a naopak, jde-li vám spíše o pohodlí a chcete se co nejvíce vyhnout opakovanému skenování prstu, zvolíte spíše co nejmenší FRR, čímž ale zvyšujete pravděpodobnost odsouhlasení neodpovídajících si fingerprintů.

Aby nebylo tak snadné obejít jednotlivé snímače replikou prstu (například dobře známou želatinovou kopií), implementují skenery detekci živosti. Ta může zahrnovat kupříkladu měření teploty, pulsu nebo krevního tlaku. Tak například teplota pokožky se běžně pohybuje těsně pod hranicí 30°C, takže repliky musejí být zahřáty na akceptovatelnou teplotu. U venkovních senzorů může být rozpětí přijatelných teplot vyšší než v případě snímačů určených pro vnitřní použití. Měření pulsu poskytuje vyšší bezpečnost než měření teploty, může však být výrazně ovlivněno aktuálním emocionálním stavem snímané osoby.

Podle německých hackerů se i senzory živosti dají obejít pomocí materiálu příbuzného latexu, který přenáší informaci živosti a přitom může nést cizí otisk prstu. Problém tohoto způsobu je však v tom, že je oproti želatinovému způsobu nepoměrně dražší (lisovat do latexu synteticky vzniklé struktury je velmi nákladné). Nicméně při požadavku nejvyšší bezpečnosti by měl být biometrický senzor použit současně s dalším způsobem autentizace.

Na začátek

Ostatní způsoby biometrické autentizace

Otisk dlaně je velice podobný způsob autentizace jako v případě otisku prstu s tím rozdílem, že je podstatně přesnější a vyrovná se i například s krátkodobými zraněními (oděrky na prstech můžou znamenat velký problém pro skener otisku prstu). Nepříjemná je většinou cena, která je řádově vyšší než u skenerů otisku prstu. Vzhledem ke svým vlastnostem není také tento způsob příliš vhodný pro identifikaci.

Sken oční duhovky (iris) je pokládán za jednu z nejpřesnějších a nejspolehlivějších metod. Nalezení dvou identických duhovek náhodným výběrem je přibližně 1,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000 krát menší než nalezení dvou identických otisků prstů. Stejně jako fingerprint je i duhovka součástí lidského fenotypu a má se tedy za to, že každá osoba má vzor jiný. Očividně tento způsob nefunguje pro osoby, kterým chybí obě oči, nebo mají vážnou nemoc zraku postihující duhovku. Dá se zase obejít velmi kvalitním obrázkem, proti čemuž se výrobci brání například senzory živosti založenými na změnách velikosti zornice při různé světelnosti.

Skenování sítnice oka.

Sítnice oka (retina) je na světlo citlivý povrch zadní strany oka. Skládá se z obrovského počtu specializovaných nervových buněk, které se nazývají tyčinky a čípky. Snímače sítnice lidského oka se jeví jako nejbezpečnější biometrická identifikační metoda vůbec. Neexistují chybná přijetí a chyba se také jeví být nemožnou. Na druhou stranu se tato metoda využívá jen velmi zřídka kdy, protože samotné skenovéná je velmi nepohodlné až nepříjemné.

Rozpoznávání tváře je velmi přirozeným způsobem identifikace. Vlastně právě tento způsob používáme celý svůj život zcela automaticky. Zkuste si představit, jak by svět vypadal z pohledu robota, který neumí rozpoznávat tváře. Lidi kolem sebe by viděl jen jako objekty stejné nadtřídy až do chvíle, než by tento objekt byl identifikován například vložením hesla. Nicméně tento způsob rozpoznávání má stále velké technologické nedostatky. Stále se na něj nelze spolehnout, především díky jevům jako stárnutí, změna účesu a nebo vousů. Navíc jej lze velice snadno oklamat například pomocí fotografie.

Kromě výše zmíněných způsobů, které řadíme mezi fyziologické se občas objeví ještě některý ze způsobů psychologických. Ty teď stručně popíši.

Rozpoznávání hlasu, zdá se, má velký potenciál, především proto, že nepotřebuje příliš drahý vstupní hardware. Speciálně telefoní aplikace by mohly velmi těžit z tohoto typu autentizace, obzváště když není potřeba explicitně vyžadovat nějaké zadání kódu, ale rozpoznávání může probíhat na pozadí. Bohužel tato technologie je však velmi nespolehlivá a také poměrně nepraktická především pro její velmi snadnou napadnutelnost. Pořídit velmi kvalitní záznam je dnes levnou záležitostí a ani žádný test na živost nemusí být výhrou vzhledem ke schopnosti některých lidí hlasy velmi dobře imitovat. Hlas také závisí na dalších faktorech jako je nachlazení nebo současné rozpoložení osoby.

Ručně vytvořený podpis je staletí používaný a všeobecně akceptovaný způsob autorizace. Technologicky zvládnout analýzu a porovnání 2 podpisů je však velmi netriviální úkol a navíc stejně jako hlas se může i podpis měnit v závislosti na náladě, nemoci nebo věku. Rozlišujeme 2 základní druhy: statický, kdy se pouze porovnávají 2 obrazy, a dynamický, kdy je zároveň dostupná i dynamika jednotlivých tahů. Druhá metoda vyžaduje speciální hardware, který je navíc většinou velmi nákladný (tablet s vysokým rozlišením).

Rytmus psaní na klávesnici je velice problémová technologie, která má ale oproti ostatním jednu velkou výhodu: lze provádět autentizaci neustále během celé práce s počítačem.

Na začátek

Proč biometrická autentizace

Oproti klasickému heslu přináší biometrická autentizace jistě především aspekt pohodlí. Pokud místo hesla použijeme nějaký biometrický způsob, nestane se nám, že bychom zapomněli heslo, místo několika úderů do klávesnice většinou bude stačit jedno naskenování povrchu špičky prstu.

Ale i z hlediska bezpečnosti tyto technologie jdou kupředu mílovými kroky. První argument, který každého člověka napadne, je, že otisky prstů necháváme na každém rohu a že otisk prstu nelze tak jednoduše měnit jako heslo (každý člověk má nejvíše deset prstů). Moderní čtečky otisků prstu mají však zabudované různé heuristiky s cílem zabránit zneužití otisku jiného, než toho na skutečně živém a originálním prstu. Jedná se o podobný vývoj, jaký se odehrál i se samotnými hesly. Ty také nejprve byly uloženy v plain textu a jakákoli kompromitace superuživatele se tak rovnala i kompromitaci všech uživatelských hesel. Pozdější vývoj ale umožnil nasazení postupů (jednocestné hashe), které znamenají, že dodnes heslům věříme a používáme je.

Jistě masové nasazení biometrické autentizace je dnes teprve v začátcích, ale přesto se již jedná o velice dobrou alternativu ke klasické metodě autentizace a budoucnost může přinést jen vylepšování bezpečnosti.

Na začátek

Symetrické a nesymetrické šifrování

Ve své rešerši jsem také narazil na problematiku symetrického a asymetrického šifrování. Proto musím zde čtenáře do tohoto trochu uvést i když s biometrickou autentizací to souvisí jen okrajově.

Symetrická šifra je taková, kde k zašifrování i dešifrování je použit stejný klíč (nejčastěji heslo).

Naopak nesymetrická šifra používá pár klíčů, z nichž jeden je privátní (smí ho znát jen jeho vlastník) a druhý je veřejný, tedy mohou (vlastně musí) ho znát všichni. O elektronickém podpisu pak mluvíme v případě, když někdo za pomoci svého privátního klíče "označí" pravost třeba emailu a příjemce si pravost pak může ověřit pomocí veřejného klíče příslušné osoby. Šifrování pak probíhá tak, že zpráva je zakódována veřejným klíčem příjemce a dešifrovat ji lze jen privátním klíčem příjemce.

Na začátek

This work is licensed under a Creative Commons Attribution 2.5 License.
100% CSS Valid & XHTML 1.0 Strict Valid