Biometria jest absolutnie bezpieczna?
Przede wszystkim należy pamiętać o tym, że absolutne bezpieczeństwo nie istnieje: Nie zostało jeszcze opracowane.
Techniczna strona ochrony musi być dopasowana do faktycznej wartości chronionych danych lub obiektów.
Biometria to tylko pewna część bezpiecznego systemu i ambicją jej jest zamiana istniejących haseł i kluczy. Natomiast Bezpieczeństwo logowanie do systemu czy otwieranie drzwi jest w dużej mierze zależne od bezpiecznego Zamka.
Nie wystarczy posiadać czytnik biometryczny, który będzie skutecznie zabezpieczał np. wejście do pomieszczenia tylko autoryzowanym osobą.
Jednakże Biometria nie jest w 100% bezpieczna. Procent błędnej autoryzacji wynosi: 99.999%,ale nigdy 100%. Nawet DNA nie zapewnia 100% pewności, zawsze istnieją bliźniaki.
Biometria dla wszystkich
Biometria powinna być użyteczna dla każdego, w szczególności w przypadku identyfikacji. Czy jest to prawdą? Nie, generalnie 99,9% populacji jest w stanie używać jednego typu biometrii, ale nie 100%. W niektórych przypadkach nie chodzi nawet o niemoc, która powoduje problemy, ale o zachowania i przyzwyczajenia. Jest tylko jeden typ biometrii, z którego każdy może korzystać: DNA. Od zarania dziejów każdy posiada swój indywidualny materiał genetyczny. Bliźniaki mogą być jednak problemem... Dla wszystkich pozostałych typów biometrii można znaleźć wyjątki. Oto kilka przykładów:
Jakie są konsekwencje?
Dobrze zaprojektowany system biometryczny musi zawsze zawierać procedury dla tych, którzy nie mogą użyć wybranego typu biometrii. Powoduje to problemy z bezpieczeństwem - wyjątki zawsze stwarzają problemy. Dla przykładu: jeśli instalujesz całkiem nowy system rozpoznawania odcisku palca, ale zachowujesz 4 cyfrowy numer PIN chcąc zapobiegać "problemom wyjątków", twój system będzie miał taki sam poziom bezpieczeństwa jak 4 cyfrowy system kodu PIN, nic więcej...ale będzie bardziej wygodny.
Cechy biometryczne mogą być zrekonstruowane z wzorca.
Kiedy zdjęcie twojej twarzy, lub odcisk palca jest pobrany, przetwarza się go aby pobrać sygnaturę, zredukowana wersja jest prostsza do porównania. Dla przykładu: dla twarzy tylko lokalizacja oczu, nosa oraz ust jest przechowywana, dla odcisku palca, tylko drobne szczegóły.
Czasem mówi się, że możliwe jest, zrekonstruowanie wzorca biometrycznego z sygnatury. Czy jest to możliwe?
Odpowiedź brzmi "NIE", nie można przywrócić oryginalnych danych. Możliwe jest pod pewnymi warunkami zrekonstruowanie pewnego fragmentu aby oszukać system: cyfrowo można odtworzyć fałszywą twarz lub odcisk palca, za pomocą których możemy wejść do systemu. Jest to możliwe wyłącznie jeśli posiadamy dostęp do zwracanych danych z różnicą pomiędzy oryginałem a fałszywą twarzą bądź odciskiem. Na tej podstawie można odtworzyć sygnaturę oryginału. Nie jest to czymś wyjątkowym, tak samo jest w przypadku hasła. Wyobraźmy sobie, że zamiast uzyskania odpowiedzi "TAK lub NIE", wpisując hasło, system zwraca np. procent prawidłowych znaków pomiędzy 0 a 100%. Kiedy uzyskamy 100% mamy prawidłowe hasło. Zakładając, że nasze hasło to "road", zawiera 4 litery:
Wyraźnie widać, że jest o wiele prościej odgadnąć aniżeli używać całego słownika słów. Tak samo jest z algorytmami biometrii, tyle tylko, że musimy używać o wiele bardziej kompleksowych technologii. Najlepiej znanym typem jest "hill-climbing", stara się on uzyskać coraz wyższy wynik używając małych zmian pomiędzy próbami, zatrzymując najlepszy rezultat. Podsumowując: dobry system biometryczny powinien zwracać wyłącznie "TAK/NIE" i żadnych dodatkowych informacji mogących pomóc w oszukaniu systemu.
FaceStation
Najnowszej Generacji Terminal Rozpoznawania Twarzy
BioStation T2
Terminal IP na linie papilarne z detekcją twarzy.
Klauzula informacyjna.
Xpass S2Najnowszej generacji czytnik kart zbliżeniowych Xpass S2. Multi smartcard.
Securex 2014Zapraszamy Państwa do odwiedzenia naszej ekspozycji na Targach Securex w dniach 8-11.04.2014 r.
Pwi...
