PV157 ­ Autentizace a řízení přístupu Biometrická autentizace uživatelů Biometrické metody autentizace ˇ Metody autentizace ­ něco, co máme (klíč, čipová karta) ­ něco, co známe (PIN, heslo) ­ něco, co jsme (biometriky) ˇ Biometriky ­ ,,automatizované metody identifikace nebo ověření identity na základě měřitelných fyziologických nebo behaviorálních (založených na chování) vlastností člověka" Režimy použití biometrik ˇ Verifikace ­ 1:1 ­ identita je známa (ověření této identity) ˇ Identifikace ­ 1:n ­ identita není známa (nutné projít celou databázi registrovaných osob) ­ identifikace je náročnější proces ­ dělení databáze (clustering) Specifika biometrických systémů ˇ Variabilita ­ biometrická data nejsou nikdy 100% shodná ­ musíme povolit určitou variabilitu mezi registračním vzorkem a později získanými biometrickými daty ˇ Proces použití biometrik ­ registrace ˇ prvotní snímání biometrických dat ­ verifikace/identifikace ˇ následné snímání biometrických dat a jejich srovnání s registračním vzorkem Model biometrické autentizace (1) ˇ Fáze registrace ­ prvotní získání biometrických dat ˇ kvalita těchto dat je velmi důležitá ­ vytvoření registračního vzorku ˇ získání důležitých charakteristik ­ uložení registračního vzorku ˇ karta, snímač, pracovní stanice, server Model biometrické autentizace (2) ˇ Fáze identifikace / autentizace ­ získání biometrických dat ˇ plně automatické, bez obsluhy ­ vytvoření charakteristik ˇ pouze jeden vzorek k dispozici ­ srovnání charakteristik ˇ míra shody registračního vzorku s aktuálními daty ­ finální rozhodnutí ano/ne Chyby biometrických systémů ˇ Nesprávné přijetí (false acceptance) (zero-effort) ˇ Nesprávné odmítnutí (false rejection) Chyby biometrických systémů ˇ Receiver operating curve (ROC) Biometrické technologie ˇ Založené na ­ Fyziologických charakteristikách (otisk prstu, geometrie ruky) ­ též nazývané statické ­ Behaviorálních charakteristikách (podpis, hlas) ­ je vyžadována akce uživatele ­ též nazývané dynamické ˇ Charakteristiky ­ Genotypické ­ geneticky založené (např. DNA) ­ Fenotypické ­ ovlivněné prostředím, vývojem (např. otisk prstu) Biometrické technologie ˇ Otisk prstu ˇ Vzor oční duhovky ˇ Vzor oční sítnice ˇ Srovnání obličeje ˇ Geometrie ruky ˇ Verifikace hlasu ˇ Dynamika podpisu ˇ Dynamika psaní na klávesnici heslo Snímače otisků prstů ˇ optické ˇ silikonové (kapacitní) ˇ ultrazvukové Otisky prstů ˇ Jedna z nejstarších metod ˇ Získání otisku prstu ­ za použití inkoustu ­ bez použití inkoustu Otisky prstů ˇ Zpracování otisků prstů ­ ,,podrobnosti otisků" ˇ Srovnání otisků prstů ˇ Rychlost ­ jedno srovnání 5ms až 2s ˇ Přesnost ­ FAR pod 0,1 % při FRR asi 5% Zdroj: Digital Persona, Inc. Geometrie ruky ˇ Snímá se tvar ruky ˇ Ten ovšem není jedinečný (např. ve srovnání s otisky prstů) ˇ Snímače snímají 3D (velikost šablony pouze 9 bajtů) Geometrie ruky ˇ Rychlost ­ verifikace asi během 1 s ˇ Přesnost ­ málo přesné, tvar ruky není jedinečný ­ nevhodné pro identifikaci ­ pouze omezeně vhodné pro verifikaci ­ FAR i FRR přes 10 % ˇ Použito při kontrole vstupu do olympijské vesnice na Olympijských hrách v Atlantě v roce 1996 Dynamika podpisu ˇ Důležitý je nejen výsledný podpis, ale i způsob (dynamika) jeho psaní ˇ Vstupní zařízení ­ tablet ­ speciální snímač Dynamika podpisu ˇ Velikost šablony ­ kolem 20 kB (vytvořeno ze 3 až 10 podpisů) ˇ Rychlost ­ verifikace asi během 1 s ˇ Přesnost ­ velmi malá, nedostatečná pro většinu aplikací ­ FAR i FRR několik desítek procent ­ často důraz pouze na dynamickou komponentu psaní bez ohledu na výsledný podpis Verifikace hlasu ˇ Založeno ­ na charakteristikách hlasu daných hlasovým ústrojím člověka ˇ Snímání ­ běžný mikrofon ­ telefon Verifikace hlasu ˇ Rychlost ­ docela rychlé ˇ Přesnost ­ za ideálních podmínek FAR i FRR pod 2 % ­ reálné výsledky velmi ovlivněny šumem linky a šumem z okolí Dynamika psaní na klávesnici ˇ Založeno na způsobu psaní na klávesnici ­ měří se čas stlačení klávesy a čas mezi stisky kláves ­ nevyžaduje speciální HW ­ algoritmy pracují na principu srovnávání vzorů (pattern matching) nebo neuronových sítí (neural networks ­ problém přidání dalšího uživatele) ­ možnost kontinuální autentizace uživatele Oční duhovka ˇ Srovnává se jedinečný vzor oční duhovky ˇ Snímání oční duhovky ­ černobílá kamera ve vzdálenosti x.10 cm ˇ Iriscode ­ 256 bajtů popisujících vzor duhovky ˇ Rychlost ­ miliony srovnání za sekundu ˇ Přesnost ­ velmi přesné, vhodné i pro identifikaci ­ FAR (téměř) nulové při FRR kolem 3 % Oční sítnice ˇ Srovnává se vzor cév na oční sítnici ˇ Pro snímání se používá infračervený laserový paprsek ˇ Velikost výsledného záznamu ­ 96 bajtů ˇ Přesnost ­ velmi přesné ­ velmi nízké FAR, avšak relativně vysoké FRR ˇ Příjemnost ­ snímání není uživatelsky příjemné Rozpoznání obličeje ˇ Rozpoznání obličeje ­ Detekce obličeje ­ Srovnání obličeje ˇ Rychlost ­ Velice výpočetně náročné ­ Verifikace až několik sec ˇ Přesnost ­ FRR i FAR několik desítek procent ­ Obličej člověka se mění v čase ­ Účes, Brýle, Náušnice Biometriky ­ neúplný přehled ˇ Fyziologické charakteristiky ­ Ruka ˇ Otisk prstu ˇ Otisk dlaně ˇ Geometrie (tvaru) ruky ˇ Žíly ruky (geometrie) ­ Oko ˇ Duhovka ˇ Sítnice ­ Tvář ­ Hlas ­ DNA ­ Lůžka nehtů ­ Vůně/pot ­ Tvar ucha... ˇ Charakteristiky chování ­ Dynamika podpisu ­ Hlas (dle podnětu) ­ Pohyby tváře ­ Dynamika chůze ­ Dynamika psaní na klávesnici Srovnání ­ autentizace a biometriky 0 1 2 3 4 5 6 7 8 9 10 Accurate Convenient Intrusive Costly PIN Dynamic signature Face Iris Retina Voice Hand geometry Fingerprint best Nejslibnější technologie ˇ Otisk prstu + hodně produktů a aktivit v oblasti výzkumu a vývoje + cena a velikost obecně přijatelné již dnes - možnost podvodů ˇ Duhovka + vynikající přesnost ­ identifikace i v obrovských skupinách lidí - možnost podvodů; nová technologie (patentový monopol) ˇ Ověření mluvčího + kontinuální verifikace a možnost ověření výzva-odpověď - změna charakteristik a vývoj řeči Komerční versus forenzní ˇ Nízká přesnost ˇ Plně automatizované, počítačové periferie ˇ Nedostatečně kvalitní registrační vzorky můžeme získat znovu. ˇ Ukládáme pouze zpracované charakteristiky ˇ Vyšší přesnost ˇ Nutné manuální intervence profesionálů ˇ Registraci není možné opakovat ˇ Uchováváme zpracované charakteristiky i původní biometrické vzorky Komerční versus forenzní II. ˇ Výsledek autentizace v sekundách ˇ Nízká až střední znalost systému nutná (pro používání) ˇ Miniaturizace ˇ Cena hraje důležitou roli a je relativně nízká ˇ Získání výsledků může trvat i dny ˇ Pro používání je nutná odborná znalost systému a principu na němž je založen ˇ Velikost zařízení je nedůležitá ˇ Vysoká cena; není to však nejdůležitější faktor. Výhody biometrik ˇ Autentizace/identifikace uživatele ˇ Nemůžeme ztratit, zapomenout nebo předat jiné osobě ˇ Rychlé a (relativně) přesné výsledky ˇ Nižší cena údržby než u tokenů (a často i hesel) Praktické problémy I ˇ Důvěryhodné vstupní zařízení (živost) ­ Pochází vzorek od živé osoby? ­ A pochází skutečně od osoby, která jej podává? ˇ Vysoké FAR ­ aplikace s nízkou úrovní bezp. ˇ Vysoké FRR ­ nespokojení uživatelé. ˇ Uživatelé s poškozenými/chybějícími orgány (FTE ­ fail to enroll, FTA ­ fail to acquire) Praktické problémy II. ˇ Správa charakteristik ˇ Omezení při použití charakteristik ­ Jedna charakteristika může být použita ve více systémech! ­ Zveřejnění nesmí ohrozit bezpečnost! ˇ Záležitosti s ochranou soukromí a uživatelskou přívětivostí pro uživatele. ˇ Legislativa a omezení. Hlavní poznatky ˇ Biometriky mohou být velmi citlivé informace ˇ Biometriky nejsou tajné ˇ Kopírování nemusí být triviální, ale není obtížné ˇ Spolehlivost: nemohou být zapomenuty ˇ Nová ochranná opatření mají za následek nové druhy útoků ­ bezpečnostní ,,klasika" Jsou tedy biometriky přínosem? ˇ Uživatelská přívětivost ˇ Bezpečnost (současných implementací) musí být zlepšena Digitální podpis a autentizace Uživatel -- Počítač -- Data Digitální podpis v teorii Tajný klíč + Dokument = Podpis Veřejný klíč + Podpis + Dokument = Ano / Ne Digitální podpis v realitě ˇ Veřejný klíč ­ kritický pro ověření podpisu, používány certifikáty veřejných klíčů (PKI). ˇ Privátní klíč ­ musí být udržován tajný, jinak další osoby mohou vytvářet ,,cizí" podpis. ­ Digitální podpis využívá omezeného přístupu k privátnímu klíči ˇ Ve skutečnosti nepodepisuje člověk, ale počítač!!! Ochrana soukromého klíče ˇ Uložen v počítači, čipové kartě ... ˇ Obvykle zašifrován/blokován ­ Pro přístup ke klíči je nutné zadat PIN/heslo a/nebo vložit čipovou kartu ­ Při vytváření podpisu (a jiném použití) ­ trojský kůň nebo administrator může k soukromému klíči získat přístup!!! Biometriky a kryptografie ˇ Biometriky nejsou tajné!!! ˇ Generování kvalitních kryptografických klíčů z biometrik je víceméně nesmyslné ­ Sice atraktivní návrh ­ klíč jen v okamžiku potřeby ap. ­ Ale prostor všech možných klíčů je omezený ­ Co bude tajné a když to ,,přidáme", tak kam to uložíme? ­ A co v případě prozrazení klíče, nevratné změny vzorku, změny snímací technologie... Úloha biometrik ˇ Biometriky mohou výhodně chránit přístup k tajnému klíči (nejlépe ještě s tajnou informací) ˇ Biometriky autentizují uživatele, nikoliv počítače nebo data, zprávy... ˇ Podepisovací čip + biometrický senzor + biometrický porovnání = ... zářné zítřky? Závěry ˇ Mnohé biometrické technologie jsou použitelné v praxi. Nikdy ale nejsou 100% bezchybné. ˇ Použití biometrických technologií nemusí automaticky znamenat zvýšení bezpečnosti systému. ˇ Výhodné je použití biometrik jako doplňkové metody. Otázky? Vítány!!! Příští přednáška 8. 12. 2003 v 18:00 matyas@fi.muni.cz zriha@fi.muni.cz