1 / 39

Bezpečnost biometrických systémů: Falsifikace a detekce živosti u otisků prstů

Bezpečnost biometrických systémů: Falsifikace a detekce živosti u otisků prstů. Ing. Michal Doležel. Vysoké učení technické v Brně, Fakulta informačních technologií Ústav inteligentních systémů Bo ž et ě chova 2, 612 66 Brno i dolezel @ fit.vutbr.cz 22. 05. 20 1 4.

gwen
Download Presentation

Bezpečnost biometrických systémů: Falsifikace a detekce živosti u otisků prstů

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Bezpečnost biometrických systémů:Falsifikace a detekce živosti u otisků prstů Ing. Michal Doležel Vysoké učení technické v Brně, Fakulta informačních technologií Ústav inteligentních systémů Božetěchova 2, 612 66 Brno idolezel@fit.vutbr.cz 22. 05. 2014

  2. Úvod do problematiky rozpoznávání osob • Podle čeho rozpoznáme známe osoby? Bezpečnost biometrických systémů: falsifikace a detekce živosti u otisků prstů

  3. Úvod do problematiky rozpoznávání osob • Podle čeho rozpoznáme známe osoby? • obličej • postava • hlas • chůze • písmo Bezpečnost biometrických systémů: falsifikace a detekce živosti u otisků prstů

  4. Identita – definice, rozdělení • „Jednoznačná charakteristika každého jedince.“ • Identita bývá založena na: • Znalosti • Vlastnictví • Bytí Bezpečnost biometrických systémů: falsifikace a detekce živosti u otisků prstů

  5. Identita založená na znalosti • Založeno na něčem co víme: • heslo, PIN, tajné tlačítko, ... • 25 nejčastěji používaných hesel na internetu:password, 123456, 12345678, 1234, qwerty, 12345, dragon, pussy, baseball, football, letmein, monkey, 696969, abc123, mustang, michael, shadow, master, jennifer, 111111, 2000, jordan, superman, harley, 1234567 Bezpečnost biometrických systémů: falsifikace a detekce živosti u otisků prstů

  6. Identita založená na vlastnictví • Založeno na něčem co vlastníme: • klíč, čipová karta Bezpečnost biometrických systémů: falsifikace a detekce živosti u otisků prstů

  7. Identita založená na bytí • Založeno na něčem co jsme: • obličej, otisk prstu, ... Bezpečnost biometrických systémů: falsifikace a detekce živosti u otisků prstů

  8. Biometrie - definice • Biometrie je proces automatického rozpoznávání osob na základě jejich charakteristických anatomických a behaviorálních rysů.“ Bezpečnost biometrických systémů: falsifikace a detekce živosti u otisků prstů

  9. Biometrie – výhody/nevýhody • Výhody: • vyšší bezpečnost • ztěžuje ztráty identity • ztěžuje krádeže identity • ztěžuje popření identity • zvyšuje pohodlnost • Nevýhody • nezachovává soukromí • nemůže být anulována • vyšší cena • nutnost osvěty Bezpečnost biometrických systémů: falsifikace a detekce živosti u otisků prstů

  10. Biometrie – výhody/nevýhody • Výhody: • vyšší bezpečnost • ztěžuje ztráty identity • ztěžuje krádeže identity • ztěžuje popření identity • zvyšuje pohodlnost • Nevýhody • nezachovává soukromí • nemůže být anulována • vyšší cena • nutnost osvěty Bezpečnost biometrických systémů: falsifikace a detekce živosti u otisků prstů

  11. Biometrický rys • Vlastnost daného jedince, která reprezentuje jeho identitu. Bezpečnost biometrických systémů: falsifikace a detekce živosti u otisků prstů

  12. Rozdělení biometrických rysů • Anatomické (fyziologické) rysy 1/2 • Otisk vzoru papilárních linií prstů • Otisk vzoru papilárních linií celé dlaně • 2D geometrie ruky • 3D geometrie ruky • Termogram ruky • Snímek žil dlaně ruky • Snímek žil hřbetu ruky • Snímek žil prstu • Snímek struktury nehtu • Běžný 2D snímek obličeje • 3D model obličeje Bezpečnost biometrických systémů: falsifikace a detekce živosti u otisků prstů

  13. Rozdělení biometrických rysů • Anatomické (fyziologické) rysy 2/2 • Termogram obličeje • Snímek duhovky oka • Snímek sítnice oka • Snímek podpisu • Struktura DNA • Tvar ucha • Dentální obraz • Snímek vlasů (headprint) • Chemické složení pachu Bezpečnost biometrických systémů: falsifikace a detekce živosti u otisků prstů

  14. Rozdělení biometrických rysů • Behaviorální (dynamické) biometrické rysy: • Hlas • Dynamické vlastnosti podpisu • Dynamika stisku kláves • Chůze • Mimika obličeje a pohyby rtů • Pravděpodobnostní charakteristiky konverzace Bezpečnost biometrických systémů: falsifikace a detekce živosti u otisků prstů

  15. Biometrický systém a jeho slabá místa Bezpečnost biometrických systémů: falsifikace a detekce živosti u otisků prstů

  16. Falsifikace biometrické charakteristiky • Alt. název „Spoofing“ • Cílem je oklamat biometrický snímač podvrženou biometrickou vlastností. • 2 fáze: • Získání vzorku biometrické vlastnosti cílové osoby • Vytvoření falsifikátu schopného oklamat snímač Bezpečnost biometrických systémů: falsifikace a detekce živosti u otisků prstů

  17. Detekce živosti • Metody pro odhalení pokusů o napadení systému metodou podvržení biometrické vlastnosti • Často podceňovaný aspekt • Neustálý boj a zdokonalování • Spoofing x detekce živosti • Virus x antivirus Bezpečnost biometrických systémů: falsifikace a detekce živosti u otisků prstů

  18. Ukázky falsifikacea Detekce živosti u otisků prstů Bezpečnost biometrických systémů: falsifikace a detekce živosti u otisků prstů

  19. Otisky prstů Bezpečnost biometrických systémů: falsifikace a detekce živosti u otisků prstů

  20. Falsifikace otisku prstu • Scénář 1: • Cíl: získat otisk kamarádova palce • Důvod: kamarád má přístup do zajímavé lokality • Situace: kamarád je ochotný nám otisk poskytnout Bezpečnost biometrických systémů: falsifikace a detekce živosti u otisků prstů

  21. Falsifikace otisku prstu • Scénář 1: • Cíl: získat otisk kamarádova palce • Důvod: kamarád má přístup do zajímavé lokality • Situace: kamarád je ochotný nám otisk poskytnout Bezpečnost biometrických systémů: falsifikace a detekce živosti u otisků prstů

  22. Falsifikace otisku prstu • Scénář 1: • Cíl: získat otisk kamarádova palce • Důvod: kamarád má přístup do zajímavé lokality • Situace: kamarád je ochotný nám otisk poskytnout Bezpečnost biometrických systémů: falsifikace a detekce živosti u otisků prstů

  23. Falsifikace otisku prstu • Scénář 2 • Cíl: získat otisk kamarádova palce • Důvod: kamarád má přístup do zajímavé lokality • Situace: kamarád není ochotný nám otisk poskytnout Bezpečnost biometrických systémů: falsifikace a detekce živosti u otisků prstů

  24. Falsifikace otisku prstu • Scénář 2 • Cíl: získat otisk kamarádova palce • Důvod: kamarád má přístup do zajímavé lokality • Situace: kamarád není ochotný nám otisk poskytnout Bezpečnost biometrických systémů: falsifikace a detekce živosti u otisků prstů

  25. Falsifikace otisku prstu • Scénář 2 • Cíl: získat otisk kamarádova palce • Důvod: kamarád má přístup do zajímavé lokality • Situace: kamarád není ochotný nám otisk poskytnout Bezpečnost biometrických systémů: falsifikace a detekce živosti u otisků prstů

  26. Falsifikace otisku prstu • Scénář 2, možnost 1: • Vypálit obraz otisku na CD • Zanést do papírnictví na výrobu razítka • Materiál falsifikátu určuje papírnictví • Jednoduchost Bezpečnost biometrických systémů: falsifikace a detekce živosti u otisků prstů

  27. Falsifikace otisku prstu • Scénář 2, možnost 2: • Vyleptání otisku na kuprextitovou formu • Zajistí firma zabývající se DPS Bezpečnost biometrických systémů: falsifikace a detekce živosti u otisků prstů

  28. Falsifikace otisku prstu • Scénář 2, možnost 2: • Libovolný materiál pro vylití formy • Vyšší cena Bezpečnost biometrických systémů: falsifikace a detekce živosti u otisků prstů

  29. Ukázka falsifikátů Bezpečnost biometrických systémů: falsifikace a detekce živosti u otisků prstů

  30. Další možnosti falsifikace otisku prstu • Reaktivace latentního otisku • Vytištěný otisk/foto prstu • Umělý prst (želatina, plastelína,...) • Velmi tenký otisk nalepený na živém prstu • Odejmutý prst Bezpečnost biometrických systémů: falsifikace a detekce živosti u otisků prstů

  31. Detekce živosti - pocení • 600 potních žláz na palec čtvereční • Trvání cca 5s Bezpečnostbiometrickýchsystémů: falsifikace a detekceživosti u otiskůprstů

  32. Detekce živosti – spektrální charakteristiky • Lumidigm Ltd.(Albuquerque) • Clones: TST Biometrics GmbH, SagemMorpho etc. Bezpečnostbiometrickýchsystémů: falsifikace a detekceživosti u otiskůprstů

  33. Detekce živosti - ultrazvuk • Ultra-Scan / Optel Bezpečnostbiometrickýchsystémů: falsifikace a detekceživosti u otiskůprstů

  34. Detekce živosti –Teplý a studený podnět • Teplota • Teplý a studený podnět Bezpečnostbiometrickýchsystémů: falsifikace a detekceživosti u otiskůprstů

  35. Detekce živosti – reakce na přítlak • Užitný vzorÚPV 19364 • Elasticita hřebenů • 20% • Změna barvy(RGB) • G ~ 42 (16%) Bezpečnostbiometrickýchsystémů: falsifikace a detekceživosti u otiskůprstů

  36. Detekce živosti – elektrické vlastnosti kůže • Bio-impedance  • Odpor / Vodivost Bezpečnostbiometrickýchsystémů: falsifikace a detekceživosti u otiskůprstů

  37. Detekce živosti - puls • Macroobjective I. Bezpečnostbiometrickýchsystémů: falsifikace a detekceživosti u otiskůprstů

  38. Detekce živosti - puls • Laser I. Bezpečnostbiometrickýchsystémů: falsifikace a detekceživosti u otiskůprstů

  39. Děkuji za pozornost! Bezpečnostbiometrickýchsystémů: falsifikace a detekceživosti u otiskůprstů EMS 2008 39

More Related