Biometrické metody v bezpečnostní praxi (1)

Biometrie je zastřena aurou mystiky provázející nové technologie v informačních systémech. Odhalme roušku tajemna a seznamme se s novými trendy v oblasti identifikace a ověřování osob. Představíme vám některá praktická řešení užívaná nebo testovaná v jednom z nejstřeženějších objektů – v jaderné elektrárně.

Autentizace

Ověřování totožnosti před povolením vstupu lze provádět třemi principiálně odlišnými způsoby, které lze účinně také kombinovat.
Tradičně se dělí metody autentizace uživatelů podle toho:

1. Co mají – typickým příkladem jsou magnetické nebo čipové karty, které běžně nezpracovávají informace, pouze je ukládají a vyžadují příslušné čtecí zařízení.
Používané autentizační předměty (tokeny) jsou:

• Tokeny pouze s pamětí (magnetické, elektronické nebo optické karty) – jsou obdobou mechanických klíčů, paměť obsahuje jednoznačný identifikační řetězec.
• Tokeny udržující hesla – vydají určený kvalitní klíč (kód, číslo) po zadání jednoduchého uživatelského hesla.
• Tokeny s logikou – umějí zpracovávat jednoduché podněty typu vydej: následující klíč, vydej cyklickou sekvenci klíčů.
• Inteligentní tokeny (smart cards) – mohou mít vlastní vstupní zařízení pro komunikaci s uživatelem, vlastní časovou základnu, mohou šifrovat, generovat náhodná čísla, apod. Rizika: ztráta/krádež či poškození;

2. Co znají – hesla v podobě alfanumerických řetězců, např. PIN ke kartě. Rizika: zapomenutí/krádež (zaznamenaných hesel);

3. Kdo jsou – na základě rozpoznání vzorku trvalé fyzické nebo psychické vlastnosti jedince; zkoumá se využití vlastností jako např. daktyloskopický otisk prstu, tvar ruky nebo obličeje. Rizika: komplexnost a nákladnost.
  Oproti prvním dvěma kategoriím se jedinečné charakteristiky využívané v rámci biometrické autentizace mohou jen obtížně duplikovat nebo napodobit. Biometrické charakteristiky, ve většině případů, totiž člověka v průběhu života neopouštějí. Síla biometriky tedy není v utajení informací používaných pro autentizaci, ale v jedinečnosti těchto informací. Biometrická zařízení je obtížné oklamat. Využitelná jsou tehdy, podaří-li se zautomatizovat verifikační proces tak, že uživatele příliš neobtěžuje.

Zařazení uživatele do systému (enrollment):

• sejmutí potřebných charakteristik a vytvoření referenčního profilu (vzorku, normalizovaného „vektoru“ vlastností – to je matematické reprezentace jedinečných vlastností sledované biometrické charakteristiky)
• zpracování měření, extrakce nejdůležitějších charakteristik, vytvoření a uložení šablony (template)
• uložení šablony v identifikační databázi (ve vazbě na určitý identifikátor, např. jméno, příjmení, osobní číslo zaměstnance apod.)

Ověření totožnosti/autentizace:
• aktuální měření/snímání sledovaných biometrických charakteristik
• zpracování výsledků
• vyhledání šablony v databázi podle identifikátoru přiřazeného uživateli a porovnání s aktuálním měřením
• zaznamenání výsledku porovnání a následná akce: autentizace a verifikace uživatele při shodě aktuálního měření s profilem (vzorkem), nebo odmítnutí pro nedostatečnou shodu

Otisk prstu
Vnitřní povrch prstů obsahuje vyvýšené, drobné, brázdovité útvary, které vytvářejí různé vzory, tzv. papilární linie. Tyto vzory se dělí do tří hlavních kategorií. Jsou to smyčky, přesleny a oblouky. Důležité je to, s jakou frekvencí se vyskytují. Například smyčky obsahuje 65 % ze všech otisků, přesleny něco kolem 30 % a oblouky jen asi 5 % všech otisků.
  Pro porovnávání otisků prstů se používají identifikační body (markanty), které se nacházejí v rýhách vzoru.
  Při porovnávání otisků prstů se sleduje jak přítomnost identifikačních bodů, tak i jejich umístění v daném otisku. Otisk prstu obsahuje v průměru 75–175 identifikačních bodů. V praxi není stanoven řesný počet bodů nutný k rozlišení mezi dvěma dvěma otisky.
  Metoda má poměrně vysokou přesnost. S těmito zařízeními se můžete setkat při vstupech do prostor se zvláštním režimem a u klávesnic se snímačem.

Tvar ruky
Verifikace tvaru ruky je řešena měřením fyzikálních charakteristik ruky a prstů z hlediska třídimensionální perspektivy. Tato metoda začala jednoduchým měřením délky prstů a vyvinula se do snímání tvaru ruky, což znamená, že se zkoumá délka a šířka dlaně a jednotlivých prstů, boční profil ruky apod. Tvar ruky je snímán speciálním skenerem, který produkuje 3dimensionální fotografii a redukuje tato data až do 9bytové hodnoty binárního čísla (vytváří tzv. vektor vlastností).
  V přístupovém systému využívaném v jaderných elektrárnách je kombinovaná s čipovou kartou, což zajišťuje vysokou spolehlivost např. při pokusu o použití karty jinou osobou než je k přístupové kartě registrována.

Hlas
Verifikace lidského hlasu je definována jako elektronická metoda identifikace osoby pomocí rozšířené analýzy digitálního „otisku hlasu“. Tvar hlasivek, ústní dutiny, jazyka a zubů způsobují, že rezonance vokálního traktu je u různých osob dostatečně odlišná. Některé ověřovací technologie zakládají své autentizační rozhodnutí na analýze vět. Věta má více akustické informace než jednoduché slovo; více informace umožňuje vyšší kvalitu srovnávacího procesu pro absolutní shodu. Věty zná pouze autentický mluvčí a mohou jimi být i množiny slov, které je mluvčí schopen vyslovit opakovaně test za testem.
  Uživatelé si často vytvářejí svoje vlastní tajné autentizační věty a bezpečnost systému je částečně rozšířena, protože neoprávnění uživatelé (podvodníci) neví, kterou větu použít, natož jakým hlasem ji vyslovit. Testy ukazují, že „hacker“, který nezná příslušnou autentizační větu autorizovaného uživatele, je odmítnut systémem ve více než 99% případů. Verifikace hlasu se používá zejména k řízení přístupu do informačních systémů prostřednictvím telefonu. Výhodou je rychlost, spolehlivost, jednoduchost na použití a nízká cena.

Podpis

Podstata je jednoduchá: ověřit identitu osoby na základě jejího podpisu s využitím velice spolehlivého biometrického zařízení. K tomu je zapotřebí, aby se dotyčná osoba podepsala (napsala svoje jméno nebo iniciály) na speciální podložku pomocí speciálního pera. Systém ověřuje podpis osoby na základě porovnání s uloženým podpisovým vzorem, který popisuje, jak byl popis napsán.
  Není tedy důležitá podoba podpisu či tvar písmen, i když o to jde samozřejmě také, ale důraz je kladen na dynamiku podpisu, provedení tahů, sílu, kterou tlačíme při psaní na podložku, rychlost psaní apod. To vše podává jednoznačnou charakteristiku libovolného podpisu. Technologie rozpoznávání je založena na porovnávání změny tlaku, zrychlení v jednotlivých částech podpisu, zarovnání jednotlivých částí podpisu, celkovou rychlost, dráhu a dobu pohybu pera na a nad papírem.

Sítnice
Sítnice je na světlo citlivý povrch zadní strany oka. Skládá se z velkého počtu specializovaných nervových buněk, které se nazývají tyčinky a čípky. Každá tyčinka a čípek je spojen s nervy, jejichž signály vystupují z oka pomocí očního nervu. Oční nerv společně s artérií sítnice vystupují z oka v bodě, kde nejsou žádné čípky ani tyčinky, jedná se o tzv. slepou skvrnu. Pro verifikaci sítnice se používá obraz struktury sítnice v okolí slepé skvrny získávaný pomocí zdroje světla s nízkou intenzitou a optoelektronického systému. Tento obraz je digitalizován a převeden na vzorek délky přibližně 40 bytů. Obrázky sítnice mají stejné charakterizační vlastnosti jako otisky prstů.
  Verifikace sítnice je velice přesná biometrická technika, avšak vyžaduje, aby se uživatel díval do přesně vymezeného prostoru a měl zaostřeno na daný bod. Použití této metody se tím redukuje jen na vrcholně bezpečné kontrolní systémy.

Duhovka
Metoda je založena na snímání lidské duhovky, kterou má každý člověk jedinečnou. Nalezení dvou identických duhovek náhodným výběrem je mnohonásobně méně pravděpodobné, než nalezení dvou identických otisků prstů. Dokonce i obě duhovky jednoho člověka jsou rozdílné a jedinečné. Z tohoto pohledu neexistuje jiná externí biometrická charakteristika člověka, která by byla spolehlivější.
  Snímání obrazu duhovky oka je v porovnání se snímáním obrazu sítnice uživatelsky příjemnější. Používá se při ní konvenční CCD kamera a nevyžaduje žádný intimní kontakt uživatele se snímacím zařízením. Příznivci filmového plátna si určitě vzpomenou na film Minority report, kde byla prezentována vize filmařů uvedení této metody do praxe.

Verifikace obličeje

Rozpoznávání je založeno na srovnávání obrazu sejmutého kamerou s obrazem, který je uložen v paměti počítače. K identifikaci slouží většinou tvar obličeje a poloha opticky významných míst na tváři (oči, nos, ústa, obočí). Obraz v počítači je někdy uložen jako matice jasových úrovní, neuchovává se např. přesná poloha očí, nosu a rtů, ale ukládá se jen vzdálenost očí, vzdálenost rtů od nosu, úhel mezi špičkou nosu a jedním okem, atd.

  Mnozí z vás si jistě vzpomenou na film „Pátý element“, kdy hlavní hrdinka byla ve scéně na římse ověřována scanem obličeje. Dnešní technologie se této hollywoodské vizi blíží mílovými kroky.

Pokračování příště