Transcript Michal Doležel - Smart Cards & Devices Forum 2014

Bezpečnost biometrických systémů:
Falsifikace a detekce živosti u otisků prstů
Nadpis 1
Nadpis 2
Nadpis 3
Ing.Jméno
Michal Příjmení
Doležel
Vysoké učení technické v Brně, Fakulta informačních technologií v Brně
Božetěchova 2, 612 66 Brno
[email protected]
Vysoké učení technické v Brně, Fakulta informačních
technologií
Ústav inteligentních systémů
Božetěchova 2, 612 66 Brno
[email protected]
99.99.2008
22. 05. 2014
Úvod do problematiky rozpoznávání osob
• Podle čeho rozpoznáme známe osoby?
Bezpečnost biometrických systémů: falsifikace a detekce živosti u otisků prstů
2/39
Úvod do problematiky rozpoznávání osob
• Podle čeho rozpoznáme známe osoby?
•
•
•
•
•
obličej
postava
hlas
chůze
písmo
Bezpečnost biometrických systémů: falsifikace a detekce živosti u otisků prstů
3/39
Identita – definice, rozdělení
• „Jednoznačná charakteristika každého
jedince.“
• Identita bývá založena na:
1. Znalosti
2. Vlastnictví
3. Bytí
Bezpečnost biometrických systémů: falsifikace a detekce živosti u otisků prstů
4/39
Identita založená na znalosti
• Založeno na něčem co víme:
• heslo, PIN, tajné tlačítko, ...
• 25 nejčastěji používaných hesel na internetu:
password, 123456, 12345678, 1234, qwerty,
12345, dragon, pussy, baseball, football,
letmein, monkey, 696969, abc123, mustang,
michael, shadow, master, jennifer, 111111,
2000, jordan, superman, harley, 1234567
Bezpečnost biometrických systémů: falsifikace a detekce živosti u otisků prstů
5/39
Identita založená na vlastnictví
• Založeno na něčem co vlastníme:
• klíč, čipová karta
Bezpečnost biometrických systémů: falsifikace a detekce živosti u otisků prstů
6/39
Identita založená na bytí
• Založeno na něčem co jsme:
• obličej, otisk prstu, ...
Bezpečnost biometrických systémů: falsifikace a detekce živosti u otisků prstů
7/39
Biometrie - definice
• Biometrie je proces automatického
rozpoznávání osob na základě jejich
charakteristických anatomických
a behaviorálních rysů.“
Bezpečnost biometrických systémů: falsifikace a detekce živosti u otisků prstů
8/39
Biometrie – výhody/nevýhody
• Výhody:
•
•
•
•
•
vyšší bezpečnost
ztěžuje ztráty identity
ztěžuje krádeže identity
ztěžuje popření identity
zvyšuje pohodlnost
• Nevýhody
•
•
•
•
nezachovává soukromí
nemůže být anulována
vyšší cena
nutnost osvěty
Bezpečnost biometrických systémů: falsifikace a detekce živosti u otisků prstů
9/39
Biometrie – výhody/nevýhody
• Výhody:
•
•
•
•
•
vyšší bezpečnost
ztěžuje ztráty identity
ztěžuje krádeže identity
ztěžuje popření identity
zvyšuje pohodlnost
• Nevýhody
•
•
•
•
nezachovává soukromí
nemůže být anulována
vyšší cena
nutnost osvěty
Bezpečnost biometrických systémů: falsifikace a detekce živosti u otisků prstů
10/39
Biometrický rys
• Vlastnost daného jedince, která reprezentuje
jeho identitu.
Bezpečnost biometrických systémů: falsifikace a detekce živosti u otisků prstů
11/39
Rozdělení biometrických rysů
• Anatomické (fyziologické) rysy 1/2
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
Otisk vzoru papilárních linií prstů
Otisk vzoru papilárních linií celé dlaně
2D geometrie ruky
3D geometrie ruky
Termogram ruky
Snímek žil dlaně ruky
Snímek žil hřbetu ruky
Snímek žil prstu
Snímek struktury nehtu
Běžný 2D snímek obličeje
3D model obličeje
Bezpečnost biometrických systémů: falsifikace a detekce živosti u otisků prstů
12/39
Rozdělení biometrických rysů
• Anatomické (fyziologické) rysy 2/2
12.
13.
14.
15.
16.
17.
18.
19.
20.
Termogram obličeje
Snímek duhovky oka
Snímek sítnice oka
Snímek podpisu
Struktura DNA
Tvar ucha
Dentální obraz
Snímek vlasů (head print)
Chemické složení pachu
Bezpečnost biometrických systémů: falsifikace a detekce živosti u otisků prstů
13/39
Rozdělení biometrických rysů
• Behaviorální (dynamické) biometrické rysy:
21.
22.
23.
24.
25.
26.
Hlas
Dynamické vlastnosti podpisu
Dynamika stisku kláves
Chůze
Mimika obličeje a pohyby rtů
Pravděpodobnostní charakteristiky konverzace
Bezpečnost biometrických systémů: falsifikace a detekce živosti u otisků prstů
14/39
Biometrický systém a jeho slabá místa
Bezpečnost biometrických systémů: falsifikace a detekce živosti u otisků prstů
15/39
Falsifikace biometrické charakteristiky
• Alt. název „Spoofing“
• Cílem je oklamat biometrický snímač
podvrženou biometrickou vlastností.
• 2 fáze:
• Získání vzorku biometrické vlastnosti cílové osoby
• Vytvoření falsifikátu schopného oklamat snímač
Bezpečnost biometrických systémů: falsifikace a detekce živosti u otisků prstů
16/39
Detekce živosti
• Metody pro odhalení pokusů o napadení
systému metodou podvržení biometrické
vlastnosti
• Často podceňovaný aspekt
• Neustálý boj a zdokonalování
• Spoofing x detekce živosti
• Virus x antivirus
Bezpečnost biometrických systémů: falsifikace a detekce živosti u otisků prstů
17/39
UKÁZKY FALSIFIKACE
A DETEKCE ŽIVOSTI U OTISKŮ
PRSTŮ
Bezpečnost biometrických systémů: falsifikace a detekce živosti u otisků prstů
18/39
Otisky prstů
Bezpečnost biometrických systémů: falsifikace a detekce živosti u otisků prstů
19/39
Falsifikace otisku prstu
• Scénář 1:
• Cíl: získat otisk kamarádova palce
• Důvod: kamarád má přístup do zajímavé lokality
• Situace: kamarád je ochotný nám otisk poskytnout
Bezpečnost biometrických systémů: falsifikace a detekce živosti u otisků prstů
20/39
Falsifikace otisku prstu
• Scénář 1:
• Cíl: získat otisk kamarádova palce
• Důvod: kamarád má přístup do zajímavé lokality
• Situace: kamarád je ochotný nám otisk poskytnout
Bezpečnost biometrických systémů: falsifikace a detekce živosti u otisků prstů
21/39
Falsifikace otisku prstu
• Scénář 1:
• Cíl: získat otisk kamarádova palce
• Důvod: kamarád má přístup do zajímavé lokality
• Situace: kamarád je ochotný nám otisk poskytnout
Bezpečnost biometrických systémů: falsifikace a detekce živosti u otisků prstů
22/39
Falsifikace otisku prstu
• Scénář 2
• Cíl: získat otisk kamarádova palce
• Důvod: kamarád má přístup do zajímavé lokality
• Situace: kamarád není ochotný nám otisk
poskytnout
Bezpečnost biometrických systémů: falsifikace a detekce živosti u otisků prstů
23/39
Falsifikace otisku prstu
• Scénář 2
• Cíl: získat otisk kamarádova palce
• Důvod: kamarád má přístup do zajímavé lokality
• Situace: kamarád není ochotný nám otisk
poskytnout
Bezpečnost biometrických systémů: falsifikace a detekce živosti u otisků prstů
24/39
Falsifikace otisku prstu
• Scénář 2
• Cíl: získat otisk kamarádova palce
• Důvod: kamarád má přístup do zajímavé lokality
• Situace: kamarád není ochotný nám otisk
poskytnout
Bezpečnost biometrických systémů: falsifikace a detekce živosti u otisků prstů
25/39
Falsifikace otisku prstu
• Scénář 2, možnost 1:
•
•
•
•
Vypálit obraz otisku na CD
Zanést do papírnictví na výrobu razítka
Materiál falsifikátu určuje papírnictví
Jednoduchost
Bezpečnost biometrických systémů: falsifikace a detekce živosti u otisků prstů
26/39
Falsifikace otisku prstu
• Scénář 2, možnost 2:
• Vyleptání otisku na kuprextitovou formu
• Zajistí firma zabývající se DPS
Bezpečnost biometrických systémů: falsifikace a detekce živosti u otisků prstů
27/39
Falsifikace otisku prstu
• Scénář 2, možnost 2:
• Libovolný materiál pro vylití formy
• Vyšší cena
Bezpečnost biometrických systémů: falsifikace a detekce živosti u otisků prstů
28/39
Ukázka falsifikátů
Bezpečnost biometrických systémů: falsifikace a detekce živosti u otisků prstů
29/39
Další možnosti falsifikace otisku prstu
• Reaktivace latentního otisku
• Vytištěný otisk/foto prstu
• Umělý prst (želatina, plastelína,...)
• Velmi tenký otisk nalepený na živém prstu
• Odejmutý prst
Bezpečnost biometrických systémů: falsifikace a detekce živosti u otisků prstů
30/39
Detekce živosti - pocení
• 600 potních žláz na palec čtvereční
• Trvání cca 5s
T im e
Bezpečnost biometrických systémů: falsifikace a detekce živosti u otisků prstů
31/39
Detekce živosti – spektrální charakteristiky
• Lumidigm Ltd.(Albuquerque)
• Clones: TST Biometrics GmbH, Sagem Morpho etc.
Bezpečnost biometrických systémů: falsifikace a detekce živosti u otisků prstů
32/39
Detekce živosti - ultrazvuk
• Ultra-Scan / Optel
S ou n d w ave
p u lse tran sm ission
S ou n d w ave ech os,
cap tu red to p rod u ce im ages:
E ch o #1
E ch o #2
E ch o #3
R id ge
stru ctu re
D esired im age d ep th
is selected b y ran ge gate
P laten
Bezpečnost biometrických systémů: falsifikace a detekce živosti u otisků prstů
A ir gap or
con tam in ation
33/39
Detekce živosti – Teplý a studený podnět
• Teplota
• Teplý a studený podnět
Bezpečnost biometrických systémů: falsifikace a detekce živosti u otisků prstů
34/39
Detekce živosti – reakce na přítlak
• Užitný vzor ÚPV 19364
• Elasticita hřebenů
• 20%
• Změna barvy (RGB)
• G ~ 42 (16%)
Bezpečnost biometrických systémů: falsifikace a detekce živosti u otisků prstů
35/39
Detekce živosti – elektrické vlastnosti kůže
• Bio-impedance 
• Odpor / Vodivost
ohm
Measurement with DC low voltage
R_Little
R_Ring
R_Middle
Finger
R_Index
R_Thumb
L_Little
L_Ring
L_Middle
L_Index
L_Thumb
0
200
400
600
800
1000
kW
Bezpečnost biometrických systémů: falsifikace a detekce živosti u otisků prstů
36/39
Detekce živosti - puls
• Macroobjective I.
F in g e r (fro n t vie w )
C C D ca m e ra
S e m i-p e rm e a b le
m irro r
M a c ro -o b je c tive
G la ss
C C D ca m e ra
Bezpečnost biometrických systémů: falsifikace a detekce živosti u otisků prstů
37/39
• Laser I.
F in g e r
(fro n t vie w )
L a se r
m o d u le
G la ss
Detekce živosti - puls
G la ss
C C D ca m e ra
Bezpečnost biometrických systémů: falsifikace a detekce živosti u otisků prstů
38/39
Děkuji za pozornost!
Bezpečnost biometrických systémů: falsifikace a detekce živosti u otisků
EMS prstů
2008
39