Ασφάλεια Πληροφοριακών Συστημάτων Ασφάλεια Πληροφοριακών Συστημάτων Ταυτοποίηση και αυθεντικοποίηση Βιομετρικά συστήματα Δρ. Γιώργος Αγγελινός gaggelinos@ssl-unipi.gr

Τμήμα Ψηφιακών Συστημάτων Βιομετρικά συστήματα

Ταυτοποίηση με βιομετρικά χαρακτηριστικά Τμήμα Ψηφιακών Συστημάτων Ταυτοποίηση με βιομετρικά χαρακτηριστικά Τύπος ΙΙΙ. Η διαδικασία ταυτοποίησης με εφαρμογή συστημάτων βιομετρικής τεχνολογίας, βασίζεται σε φυσικά χαρακτηριστικά του ανθρώπινου σώματος ως αποδεικτικά στοιχεία για την αναγνωρισιμότητα του λογικού υποκειμένου από ένα ΠΣ. Επαλήθευση (verification) και αναγνώριση (identification) Δυνατότητα περιορισμού της αποκάλυψης της ταυτότητας του χρήστη με ενσωμάτωση ψευδωνύμων αντί της πραγματικής ταυτότητάς τους. Δακτυλικά αποτυπώματα, ίριδα ματιού, χροιά φωνής, γεωμετρία χεριού, στάση σώματος κ.ά

Τμήμα Ψηφιακών Συστημάτων Νομιμότητα Ως βιομετρικές θεωρούνται οι τεχνικές πιστοποίησης της ταυτότητας των ατόμων μέσω ανάλυσης σταθερών χαρακτηριστικών τους. Η χρήση βιομετρικών μεθόδων εμπίπτει στο Ν. 2472/97 και αποτελεί πεδίο ελέγχου από την Α.Π.Π.Δ. Πλήθος αποφάσεων της Αρχής διέπουν τη λειτουργία των βιομετρικών μεθόδων, αρχής γενομένης από την 245/9/2000. Ο Υπεύθυνος επεξεργασίας προσωπικών δεδομένων έχει την ευθύνη και για τα βιομετρικά δεδομένα.

Τμήμα Ψηφιακών Συστημάτων Νομιμότητα «η χρήση βιομετρικών μεθόδων για τη διαπίστωση της ταυτότητας των εργαζομένων και την πρόσβαση στο σύνολο ή τμήμα των χώρων εργασίας είναι επιτρεπτή μόνο στις περιπτώσεις που αυτό επιβάλλεται από ιδιαίτερες απαιτήσεις ασφαλείας των χώρων εργασίας και εφόσον δεν υπάρχει άλλο μέσο για την επίτευξη του σκοπού αυτού (π.χ. στρατιωτικές εγκαταστάσεις, εργαστήρια υψηλού κινδύνου).» http://www.dpa.gr/portal/page?_pageid=33,131276&_dad=portal&_schema=PORTAL

Τμήμα Ψηφιακών Συστημάτων Νομιμότητα Η εγκατάσταση βιομετρικού συστήματος ελέγχου προϋποθέτει τη γνωστοποίησή του στην ΑΠΠΔ (Άρθρο 6, Ν. 2472/97). «…η χρήση των βιομετρικών συστημάτων, επειδή ικανοποιούν υψηλές απαιτήσεις ασφάλειας στον έλεγχο πρόσβασης (ταυτοποίησης και αυθεντικοποίησης) σε συγκεκριμένους φυσικούς χώρους (π.χ. κρίσιμες εγκαταστάσεις ) ή υπολογιστικά συστήματα (π.χ. κρίσιμες εφαρμογές στρατού, τραπεζών, κ.λπ.) μπορούν να ξεπερνούν τους ενδεχόμενους κινδύνους από πλευράς προστασίας προσωπικών δεδομένων σύμφωνα με την αρχή της αναλογικότητας.»

Βιομετρικές τεχνικές (1/2) Τμήμα Ψηφιακών Συστημάτων Βιομετρικές τεχνικές (1/2) Χωρίζονται σε δύο κατηγορίες ανάλογα με την τεχνική που χρησιμοποιείται για την μέτρησή τους: Ανθρωπίνων φυσικών χαρακτηριστικών Δακτυλικά αποτυπώματα, ανάλυση ίριδας ματιού, γεωμετρία χεριού, αναγνώριση αυτιού, ανάλυση δείγματος DNA. Συμπεριφοράς Αναγνώριση πληκτρολόγησης, αναγνώριση υπογραφής, ανάλυση ομιλίας

Βιομετρικές τεχνικές (2/2) Τμήμα Ψηφιακών Συστημάτων Βιομετρικές τεχνικές (2/2) Οι τεχνολογίες διέπονται από δύο βασικές έννοιες μέτρησης των χαρακτηριστικών: Ανοχή στο σφάλμα Το επίπεδο ανοχής σφάλματος στο μετρήσιμο σημείο (αλλιώς: σφάλμα απόρριψης) πρέπει να είναι χαμηλό και να αναφέρεται από τον κατασκευαστή Μέθοδος αποθήκευσης των προτύπων ανάλυσης Σε κεντρική βάση προς ανάκληση ή στην ίδια τη συσκευή

Επιθυμητά χαρακτηριστικά Τμήμα Ψηφιακών Συστημάτων Επιθυμητά χαρακτηριστικά Μοναδικότητα Μονιμότητα Αποδοχή του χρήστη Μη παραποίηση Ακρίβεια Ταχύτητα Αξιοπιστία Αποθήκευση δεδομένων και απαιτήσεις επεξεργασίας

Η διαδικασία αυθεντικοποίησης Τμήμα Ψηφιακών Συστημάτων Η διαδικασία αυθεντικοποίησης Capture Extraction Classification of Similarity Template Database Feature Vector   Template Creation

Τμήμα Ψηφιακών Συστημάτων Φάσεις Εγγραφή Χρήστη

Απόδοση False Acceptance Rate (FAR) ή False Match Rate (FMR) Τμήμα Ψηφιακών Συστημάτων Απόδοση False Acceptance Rate (FAR) ή False Match Rate (FMR) μετράει πόσο συχνά ένα μη εγγεγραμμένο άτομο μπορεί να αναγνωριστεί από το σύστημα ως εξουσιοδοτημένος χρήστης. Σημαντικό κενό ασφάλειας. False Rejection Rate (FRR) ή False non-match Rate (FNMR) μετράει πόσο συχνά το σύστημα απορρίπτει έναν εξουσιοδοτημένο χρήστη, μια κατάσταση που μπορεί να ενοχλήσει τους χρήστες, όμως δεν προκαλεί κανένα πρόβλημα στην ασφάλεια του συστήματος. Πρακτικά το FRR διαφέρει ανάλογα με τις συνθήκες του περιβάλλοντος ή την ποιότητα του βιομετρικού δείγματος. Failure to Enroll Rate (FTE) υποδηλώνει την πιθανότητα ένας δεδομένος χρήστης να είναι αδύνατο να εγγραφεί σ’ ένα βιομετρικό σύστημα, λόγω ανεπάρκειας του χρήστη. (πχ περίπτωση να μην διαθέτει το βιομετρικό στοιχείο, όπως το δάκτυλο).

Απόδοση Equal Error Rate (EER) ή Crossover Error Rate (CER) Τμήμα Ψηφιακών Συστημάτων Απόδοση Equal Error Rate (EER) ή Crossover Error Rate (CER) Είναι ένας δείκτης του σημείου στο οποίο εξισώνονται οι καμπύλες FAR & FRR. Είναι ένας εύκολος τρόπος να συγκριθεί η ακρίβεια των συσκευών που μπορεί να έχουν διαφορετικές καμπύλες. Όσο πιο μικρή η τιμή του EER τόσο πιο ακριβής είναι η συσκευή. Failure to Capture Rate (FTA) Είναι η πιθανότητα αποτυχίας του συστήματος να ανιχνεύσει μια βιομετρική είσοδο (δεδομένο) ενώ αυτό παρουσιάζεται με ορθό τρόπο (δηλ. λαμβάνεται σωστά).

Τμήμα Ψηφιακών Συστημάτων Απόδοση

Τμήμα Ψηφιακών Συστημάτων Απόδοση

Τεχνολογίες (Μέτρηση φυσικών χαρακτηριστικών) Τμήμα Ψηφιακών Συστημάτων Τεχνολογίες (Μέτρηση φυσικών χαρακτηριστικών) Γεωμετρία υποστρώματος νυχιών Οδοντοστοιχία Στάση σώματος Απορρόφηση φάσματος Θερμόγραμμα προσώπου DNA Δακτυλικά αποτυπώματα Χαρακτηριστικά προσώπου Ίριδα Αμφιβληστροειδής Γεωμετρία παλάμης Γεωμετρία φλεβών Γεωμετρία αυτιών

Τεχνολογίες (Μέτρηση φυσικών χαρακτηριστικών) Τμήμα Ψηφιακών Συστημάτων Τεχνολογίες (Μέτρηση φυσικών χαρακτηριστικών) Ανάλυση χαρακτηριστικών πληκτρολόγησης Προφίλ χρήσης υπηρεσιών Αναγνώριση υπογραφής Αναγνώριση φωνής

Δακτυλικά αποτυπώματα Τμήμα Ψηφιακών Συστημάτων Δακτυλικά αποτυπώματα Κάθε δακτυλικό αποτύπωμα είναι μοναδικό Η ταξινόμησή τους βασίζεται στα χαρακτηριστικά: τόξο, σπείρα και καμπύλη. Τα σχέδια των κορυφογραμμών των δακτυλικών αποτυπωμάτων είναι αμετάβλητα καθ' όλη τη διάρκεια της ζωής Σε ένα δακτυλικό αποτύπωμα, υπάρχουν περίπου τριάντα μικρολεπτομέρειες που μπορούν να εντοπιστούν Είναι δύσκολο δύο δείγματα διαφορετικών ατόμων να έχουν παραπάνω από οχτώ κοινές μικρολεπτομέρειες (FBI) Για να έχουμε θετική αναγνώριση αποτυπώματος απαιτείται η εύρεση δώδεκα μικρολεπτομερειών κατά τη σύγκριση. Έρευνα 2012: http://www.cse.wustl.edu/~jain/cse571-11/ftp/biomet/

Ιδιοχαρακτηριστικά Διασταύρωση Πυρήνας Διακλάδωση Τμήμα Ψηφιακών Συστημάτων Ιδιοχαρακτηριστικά Διασταύρωση Πυρήνας Διακλάδωση Τελείωμα κορυφογραμμής Νησίδα Δέλτα Πόρος

Κατηγοριοποίηση Σπείρα (whorl) Δεξιός βρόχος (right loop) Τμήμα Ψηφιακών Συστημάτων Κατηγοριοποίηση Σπείρα (whorl) Δεξιός βρόχος (right loop) Αριστερός βρόχος (left loop) Τόξο (arch) Εφελκυσμένο Τόξο (tented arch )

Δυσκολίες Θέση Περιστροφή Μερική διαστρέβλωση Μη γραμμική επικάλυψη Τμήμα Ψηφιακών Συστημάτων Δυσκολίες Θέση Περιστροφή Μερική διαστρέβλωση Μη γραμμική επικάλυψη Πίεση και κατάσταση δέρματος Θόρυβος Λάθη στην εξαγωγή των σημείων

Κατηγορίες ταυτοποίησης Τμήμα Ψηφιακών Συστημάτων Κατηγορίες ταυτοποίησης Βασισμένη σε συσχετισμό Βασισμένη στις μικρολεπτομέρειες (σύγκριση Τ (Template) & I (Input)) Βασισμένη στην ταυτοποίηση κορυφογραμμών http://nemertes.lis.upatras.gr/jspui/bitstream/10889/1402/1/EEE_Fingerprints_Recognition_final.pdf

Τμήμα Ψηφιακών Συστημάτων Αναγνώριση προσώπου Καταγραφή χωρικής γεωμετρίας χαρακτηριστικών του προσώπου Χρήση των μοντέλων Eigenfaces, Hidden Markov model, dynamic link matching, 3D αναγνώριση Πρότυπα αναγνώρισης 80-1000 bytes Προβλήματα: μη συνεργασία ταυτοποιούμενου καθώς και οι περιβαλλοντικές συνθήκες της στιγμή της λήψης προς ταυτοποίηση.

Αναγνώριση ίριδας Χαρακτηριστικά: Μοναδικότητα Τμήμα Ψηφιακών Συστημάτων Αναγνώριση ίριδας Χαρακτηριστικά: Μοναδικότητα Ταχύτητα επεξεργασίας σημαντικά μεγαλύτερη Δεν απαιτούνται ιδιαίτερες συνθήκες ή εξοπλισμός

Βασικό πλεονέκτημα: η ακρίβεια της ταυτοποίησης. Τμήμα Ψηφιακών Συστημάτων Αναγνώριση ίριδας Ιδιότητες Προστατευμένη από το εξωτερικό περιβάλλον Φυσιολογική αντίδραση στο φως Καταχώρηση της εικόνας ίριδας χωρίς να απαιτείται επαφή για την φωτογράφιση/σάρωση Βασικό πλεονέκτημα: η ακρίβεια της ταυτοποίησης.

Αναγνώριση αμφιβληστροειδούς Τμήμα Ψηφιακών Συστημάτων Αναγνώριση αμφιβληστροειδούς Σχήμα και γεωμετρία φλεβών στον αμφιβληστροειδή χιτώνα Απαιτεί ειδικό εξοπλισμό, υπέρυθρο φωτισμό και κοντινή απόσταση ματιού από τη συσκευή. Συγκρίσιμη με δακτυλικό αποτύπωμα Παραμένει ίδιος σε όλη τη ζωή του ανθρώπου. Οι συσκευές «διαβάζουν» 350-400 σημεία αναφοράς δια μέσου της κόρης του ματιού.

Αναγνώριση αμφιβληστροειδούς Τμήμα Ψηφιακών Συστημάτων Αναγνώριση αμφιβληστροειδούς Πλεονεκτήματα Μικρή πιθανότητα ταύτισης με λάθος ταυτότητα. Σημαντική δυσκολία στη δημιουργία ψεύτικου αμφιβληστροειδούς. Μικρή ποσότητα δεδομένων (96bytes)

Αναγνώριση αμφιβληστροειδούς Τμήμα Ψηφιακών Συστημάτων Αναγνώριση αμφιβληστροειδούς Μειονεκτήματα Διστακτικότητα των χρηστών να εκθέσουν τα μάτια τους σε κάποιον κίνδυνο. Ο σχεδιασμός περιορίζεται σε συγκεκριμένα πρωτόκολλα Δυσκολία χρήσης Υψηλό κόστος

Γεωμετρία παλάμης Μοναδικό σχήμα, σταθερό μετά κάποια ηλικία Τμήμα Ψηφιακών Συστημάτων Γεωμετρία παλάμης Μοναδικό σχήμα, σταθερό μετά κάποια ηλικία Μήκος και πάχος δακτύλων και παλάμης σε 2D και 3D Αποθήκευση σε ασπρόμαυρη Bitmap Πρόβλημα κουλτούρας Γίνονται 90 μετρήσεις και αποθηκεύονται σε 9bytes

Γεωμετρία φλεβών Μοναδικότητα πλέγματος αιμοφόρων αγγείων Τμήμα Ψηφιακών Συστημάτων Γεωμετρία φλεβών Μοναδικότητα πλέγματος αιμοφόρων αγγείων Λήψη αποτυπώματος μέσω υπέρυθρου φωτισμού ο οποίος απορροφάται από τα αγγεία του χεριού και απεικονίζεται στη φωτογραφία

Τμήμα Ψηφιακών Συστημάτων Γεωμετρία αυτιών

Τμήμα Ψηφιακών Συστημάτων Υπόστρωμα νυχιών Αναγνωρίζονται οι γραμμές και οι κοιλότητες στην επιφάνεια του δακτύλου κάτω από το νύχι.

Τμήμα Ψηφιακών Συστημάτων Οδοντοστοιχία Μέθοδος με ιδιαίτερη πολυπλοκότητα λόγω των αλλαγών ή τροφών. Προτιμούνται μέθοδοι με μικρότερη πολυπλοκότητα δεδομένων

Τμήμα Ψηφιακών Συστημάτων Στάση σώματος

Τμήμα Ψηφιακών Συστημάτων Θερμόγραμμα προσώπου

Τμήμα Ψηφιακών Συστημάτων Αναγνώριση φωνής Σημεία που επηρεάζουν τη φωνή και συνεπώς την προσλαμβανόμενη κυματομορφή.

Τμήμα Ψηφιακών Συστημάτων Δυσκολίες Είναι αδύνατο να μετρηθεί το κατά πόσο η φωνή ενός προσώπου μπορεί να αλλάξει Διαφορετικό δείγμα φωνής λόγω σωματικών ή ψυχικών αλλαγών Ποιότητα της συσκευής εισαγωγής Προβλήματα λόγω του παρασιτικού θορύβου

Αναγνώριση δυναμικών υπογραφής Τμήμα Ψηφιακών Συστημάτων Αναγνώριση δυναμικών υπογραφής Φορά, Κατεύθυνση, Πίεση, Επιτάχυνση, Μήκος και πλήθος ακμών, Διάρκεια. Είναι δύσκολο έως αδύνατο να αντιγραφεί ο τρόπος που υπογράφει κάποιος άνθρωπος

Χαρακτηριστικά πληκτρολόγησης Τμήμα Ψηφιακών Συστημάτων Χαρακτηριστικά πληκτρολόγησης Χρόνος μεταξύ διαδοχικών πληκτρολογήσεων, χρόνος πατήματος πλήκτρου Στατική – δυναμική Δυσκολία δημιουργίας template Βασίζεται στην παραδοχή ότι ο τρόπος που δακτυλογραφεί κάθε άτομο είναι διαφορετικός. Εμφανίζει δυσκολίες λόγω των συναισθηματικών φορτίσεων που μπορεί να έχει ο χρήστης με αποτέλεσμα να μεταβάλλονται τα χαρακτηριστικά πληκτρολόγησης.

Κριτήρια αξιολόγησης Διακρίνονται σε Επιλογής της βιομετρικής μεθόδου Τμήμα Ψηφιακών Συστημάτων Κριτήρια αξιολόγησης Διακρίνονται σε Επιλογής της βιομετρικής μεθόδου Αφορούν τους χρησιμοποιούμενους αλγόριθμους, τη βάση δεδομένων, τα πρωτόκολλα και τα κρυπτογραφικά κλειδιά. Επιλογής της βιομετρικής συσκευής Αφορούν τη λειτουργικότητα (ευκολία χρήσης, αποδοχή του συστήματος, όχληση κλπ), τα τεχνικά θέματα (επίπεδο σφάλματος, χρόνος αυθεντικοποίησης, ταχύτητα, ακρίβεια κλπ), το οικονομικό (εξοπλισμός, εγκατάσταση, συντήρηση κλπ) και την κατασκευάστρια εταιρεία.

Classification of Similarity Τμήμα Ψηφιακών Συστημάτων Επιθέσεις Sensor Extraction Classification of Similarity Template Database Feature Vector   Template Creation Biometric Algorithm System Attack

Τμήμα Ψηφιακών Συστημάτων Πλεονεκτήματα Δεν απαιτούν χρήση κλειδιού, κάρτας ή άλλης συσκευής από το χρήστη Δεν απαιτούν την απομνημόνευση συνθηματικού πρόσβασης Δεν απαιτούν τη διαχείριση σχετικά με την τροποποίηση στοιχείων συνθηματικών για την πρόσβαση κλπ Η πιθανότητα ορθής αναγνώρισης βασίζεται σε μοναδικά χαρακτηριστικά Τα κριτήρια είναι μόνιμα και δεν απαιτούν ανανέωση (εξαίρεση αποτελεί η αναγνώριση φωνής, η σύγκριση υπογραφής και η αναγνώριση πληκτρολόγησης, που απαιτούν ανανέωση με το γήρας του χρήστη)

Μειονεκτήματα Υψηλό κόστος Αργοί χρόνοι απόκρισης Τμήμα Ψηφιακών Συστημάτων Μειονεκτήματα Υψηλό κόστος Αργοί χρόνοι απόκρισης Απαιτήσεις για μεγάλες βάσεις δεδομένων Υψηλό ποσοστό απόρριψης, απαίτηση για εφαρμογή τεχνικών λήψης αντιγράφων ασφαλείας για την αυθεντικοποίηση με έμμεσο αποτέλεσμα τη δυσαρέσκεια του χρήστη Υψηλές απαιτήσεις συντήρησης Μακροσκελείς διαδικασίες καταχώρισης Η κοινωνική αντίληψη ότι η λήψη δακτυλικών αποτυπωμάτων συνδυάζεται με εγκληματική δραστηριότητα Η κοινωνική αντίληψη ότι η χρήση ακτινοβολίας βλάπτει την υγεία Η αντίσταση των χρηστών

Τμήμα Ψηφιακών Συστημάτων Χρήση τεχνολογιών

Πίνακας σύγκρισης τεχνολογιών Τμήμα Ψηφιακών Συστημάτων Πίνακας σύγκρισης τεχνολογιών Biometrics Accuracy Cost Size of template Long term stability Security level Facial recognition Low High Large Iris scan Small Medium Finger print small Finger vein Voice recognition Lip recognition medium Rupinder Saini , Narinder Rana (2014) http://www.sciencepublication.org/ijast/documents/ijastiss2/4.pdf

Τμήμα Ψηφιακών Συστημάτων Ευχαριστώ!