kristijan pukšić - ruđer bošković institute · web viewkoje je do nedavno bilo dostupno samo u...
TRANSCRIPT
TEHNIČKO VELEUČILIŠTE U ZAGREBU
POLITEHNIČKI SPECIJALISTIČKI DIPLOMSKI STRUČNI STUDIJ
Specijalizacija informatika
Kristijan Pukšić
BIOMETRIJSKA METODA IDENTIFIKACIJE OTISKOM PRSTA
DIPLOMSKI RAD br. I677
Zagreb, rujan 2016.
TEHNIČKO VELEUČILIŠTE U ZAGREBU
POLITEHNIČKI SPECIJALISTIČKI DIPLOMSKI STRUČNI STUDIJ
Specijalizacija informatika
Kristijan Pukšić
JMBAG: 2403005126
BIOMETRIJSKA METODA IDENTIFIKACIJE OTISKOM PRSTA
DIPLOMSKI RAD br. I677
Povjerenstvo:
Vesna Alić-Kostešić, dipl.ing.stroj. _________________________
Vjeran Bušelić, dipl. ing. mat. _________________________
Mr. sc. Marinko Žagar _________________________
Zagreb, rujan 2016.
SAŽETAK
Cilj ovoga rada upoznavanje je sa biometrijom, metodama koje se koriste za
ovjeru i identifikaciju te tehnologijama koje sve to omogućuju.
U radu se detaljno opisuju metode identifikacije otiskom prsta, od postupaka
stjecanja otiska prsta, obrade uzorka, uspoređivanja i klasifikacije otisaka prstiju pa
sve do same sigurnosti biometrijskih uređaja.
Posebna pažnja posvećena je testiranju otpornosti biometrijskog sustava za kontrolu
pristupa na silikonske krivotvorene otiske prstiju.
Prikazan je postupak stvaranja silikonskih otisaka te je napravljeno testiranje
otpornosti sustava pomoću istih.
Ovim radom dokazano je da biometrijski sustavi za kontrolu pristupa ne pružaju
potrebnu zaštitu koja se očekuje i kojom se hvale njihovi proizvođači.
POPIS OZNAKA I KRATICA
ATM Automated Teller Machine
CCD Charge-Coupled Device
CMOS Complementary Metal-Oxide Semiconductor
DNA Deoxyribonucleic Acid
DOS Denial Of Service
FAR False Accept Rate
FBI Federal Bureau of Investigation
FMR False Match Rate
FMRN False Match Rate
FNMR False Non-Match Rate
FRR False Reject Rate
FTC Failure to Capture rate
FTE Failure to Enroll rate
ID Identification Document
IOT Internet Of Things
ISO International Standards Organization
LED Light-Emitting Diode
NIST National Institute of Standards and Technology
PDA Personal Digital Assistant
PIN Personal Identification Number
USB Universal Serial Bus
POPIS SLIKA
Slika 1 Dijagram toka stavljanja na popis, ovjere i identifikacije..................................5Slika 2 Usporedba starog i novog otiska......................................................................6Slika 3 Biometrijska sustavna pogreška procjene........................................................7Slika 4 Zavoj primateljevih radnih karakteristika..........................................................8Slika 5 Primjer biometrijskih uređaja i programa..........................................................9Slika 6 Glavne karakteristike brazde..........................................................................10Slika 7 Primjer otiska prsta koji prikazuje spiralni uzorak detalja...............................11Slika 8 Osnovne i pomiješane karakteristike brazde (detaljne točke)........................11Slika 9 Optička tehnologija.........................................................................................12Slika 10 Komercionalno dostupni uređaji za identifikaciju otiskom prsta [1]..............13Slika 11 Prikaz postavke hardvera za stjecanje bezkontakntog otiska prsta.............15Slika 12 Prikaz postavke hardvera za stjecanje trodimenzionalnog otiska prsta.......16Slika 13 Prikaz postavke hardvera za stjecanje trodimenzionalnog otiska prsta sa prikazom metoda.......................................................................................................17Slika 14 Prikaz različitih metoda bezkontaktnog stjecanja otisaka prstiju..................18Slika 15 Rezultati poboljšavanja slike otiska prsta prikazuju važnost korištenja pravilne metode.........................................................................................................20Slika 16 Tehnika uspoređivanja bazirana na detaljnim točkama...............................21Slika 17 Tehnika uspoređivanja bazirana na međusobnoj povezanosti.....................21Slika 18 Primjer otisaka prstiju...................................................................................22Slika 19 Kremex Latex Milch i Graphit.......................................................................33Slika 20 Kalup od voska svijeće.................................................................................34Slika 21 Kalup od gline..............................................................................................35Slika 22 Silikonski kalupi (grafitni i obični).................................................................35Slika 23 Izrada silikonskih kalupa..............................................................................36Slika 24 Silikonski otisci prstiju..................................................................................36Slika 25 Izrada silikonskog otiska prsta u kalupu od voska.......................................37Slika 26 Primjeri uzoraka izvornih i silikonskih otisaka prstiju....................................38Slika 27 Crossmatch Verifier 320 LC biometrijski uređaj...........................................38Slika 28 Crossmatch L SCAN, stjecanje uzoraka otisaka prstiju...............................38Slika 29 Obrada uzoraka prstiju, izdvajanje detaljnih točaka.....................................39Slika 30 Proces usporedbe izvornih i silikonskih otisaka prstiju.................................40Slika 31 Anviz VF30 i IPhone 6S uređaj....................................................................40
SADRŽAJ
1. UVOD...................................................................................................................12. BIOMETRIJA........................................................................................................2
2.1 Upoznavanje s biometrijom............................................................................22.2 Metode biometrijskog prepoznavanja.............................................................32.3. Biometrijski sustavi.........................................................................................42.4 Biometrijske pogreške sustava.......................................................................52.5 Primjene biometrijskih sustava.......................................................................9
3. METODA PREPOZNAVANJA PUTEM OTISAKA PRSTIJU..............................103.1. Identifikacija pomoću otisaka prstiju.............................................................103.2 Stjecanje uzorka otiska prsta........................................................................12
3.2.1 Kontaktna metoda uzimanja otisaka prstiju............................................123.2.2. Bezkontaktna metoda uzimanja otisaka prstiju......................................14
3.3. Obrada uzorka otiska prsta...........................................................................193.4. Uspoređivanje uzorka otisaka prstiju............................................................203.5. Klasifikacija otisaka prstiju............................................................................22
4. SIGURNOST BIOMETRIJSKIH SUSTAVA........................................................244.1 Napad na razini obrade i prijenosa biometrijskog uzorka.............................254.2 Napad na razini stjecanja biometrijskih podataka.........................................264.3 Napad na biometrijske podsustave...............................................................274.4 Napad prilikom pristupa biometrijskim sustavima.........................................284.5 Umjetni krivotvoreni otisci prstiju..................................................................29
5. EKSPERIMENTALNI DIO...................................................................................325.1 Materijali.......................................................................................................325.2 Metode rada..................................................................................................33
5.2.1 Izrada kalupa izvornog otiska prsta........................................................335.2.2 Izrada lažnog silikonskog otiska prsta....................................................365.2.3 Stjecanje uzorka izvornog i lažnog otiska prsta.....................................375.2.4 Obrada stečenog otiska prsta................................................................395.2.5 Usporedba izvornog i lažnog otiska prsta..............................................39
5.3 Testiranje otpornosti biometrijskih uređaja na lažne silikonske otiske prstiju40
6. ZAKLJUČAK.......................................................................................................427. LITERATURA.....................................................................................................438. SUMMARY.........................................................................................................44
1. UVOD
Sigurnost i privatnost nikada nisu bili važniji nego danas. Užurbani način
života, stalni razvoj tehnologija, digitalizacija svih nama poznatih usluga i servisa,
IOT, email, cloud, prijenos privatnih i poslovnih podataka na javne servise, mobitele,
e-bankarstvo, e-zdravstvo, e-građani i ostalo, samo su neke od stvari koje pobuđuju
želju za što većom sigurnošću i privatnošću. Do nedavno, u digitalnom svijetu, našu
sigurnost je određivala sada već dosta primitivna zaštita u obliku PIN-a ili lozinke.
Kako je rasla ponuda digitalnih servisa i usluga, tako se pojavio i problem sigurnosti,
odnosno što napraviti sa svim tim lozinkama i PIN-ovima, kako ih zapamtiti, da li su
dovoljno jaki, gdje ih sigurno čuvati, gdje je tu kraj?!
Proizvođači elektronske opreme prepoznali su potrebu potrošača za većom
sigurnošću i privatnošću te su odlučili ponuditi rješenje, koje je do nedavno bilo
dostupno samo u sigurnosnim i državnim institucijama, u obliku biometrije.
Biometrija je danas dostupna u skoro svakoj potrošačkoj elektronici, od računala,
mobitela, miševa, tokena, pametnih kartica, pristupnih uređaja pa sve do USB
memorije.
Općenito je prihvaćena kao vrlo jednostavno, praktično i sigurno rješenje za sve
sigurnosne probleme korisnika. Biometrija je jedinstvena za svakog čovjeka, ne
može se izgubiti, ne može se zaboraviti. Proizvođači elektronske opreme tvrde da su
njihovi sustavi neprobojni, da je vjerojatnost lažnog predstavljanja toliko neznatna da
ju ne vrijedi niti spominjati. Djeluje bez mana, ali, da li je to stvarno tako?
U ovome radu opisuju se tehnike i metode rada raznih biometrijskih uređaja te
se preispituje njihova otpornost na danas moguće prijetnje i napade.
Posebna pažnja usmjerena je na biometrijske sustave za kontrolu pristupa otiskom
prsta te se za testiranje otpornosti sustava koriste krivotvoreni silikonski otisci prstiju.
Ovaj rad daje odgovore na razna pitanja; koliku razinu sigurnosti pruža biometrija, da
li je moguće probiti 'neprobojnu' zaštitu sa danas lako dostupnim materijalima i na
koji način te kako se učinkovito zaštiti u današnje vrijeme.
1
2. BIOMETRIJA
2.1 Upoznavanje s biometrijom
Tisućama godina, određene tjelesne karakteristike kao što su lice osobe, glas i
način hoda, korištene su kako bi se ljudi mogli međusobno prepoznati.
U sredini XIX. stoljeća, Alphonse Bertillon, šef odjela kriminalne identifikacije
policijskog odsjeka u Parizu, razvio je i usavršio ideju korištenja različitih tjelesnih
mjera (visina osobe, dužina stopala, boja kose) za identifikaciju kriminalaca.
U kasnom XIX. stoljeću, baš kada je njegova ideja stekla popularnost, zasjenjena je
od daleko značajnijeg i praktičnijeg otkrića, različitosti ljudskih otisaka prstiju.
Nedugo nakon ovog otkrića, mnogi važni policijski odjeli prihvatili su ideju
"zapisivanja" otisaka prstiju kriminalaca i njihovo spremanje u bazama podataka
(prvotno kartoteke). Kasnije je policija stekla sposobnost da "podigne" otisak, tipično
fragmentiran, sa mjesta zločina i uspoređuje ga s otiscima iz baze podataka da bi
odredila identitet kriminalca.
Biometrija je automatizirana metoda prepoznavanja osobe bazirana na
fizičkim karakteristikama ili karakteristikama ponašanja.
Izraz "biometrija" dolazi od 2 grčke riječi, BIOS (grčki bios - život) i METRIKOS
(grčki metrikos - mjeri), i znači "životna mjera". Počeo se koristiti početkom 20
stoljeća i odnosio se na područje statističkih i matematičkih metoda koje se
primjenjuju na probleme analize podataka u biološkim znanostima.
Statističke metode koje su obuhvaćale poljoprivredna eksperimentiranja radi
usporede polja sa različitim sortama pšenice, analizu podataka bolničkih nalaza za
procjenu relativne učinkovitosti terapija na bolesti ili za analizu podataka ekološkog
istraživanja oko učinaka zračnih i vodenih onečišćenja na pojavljivanje ljudskih
bolesti u regiji ili zemlji, primjeri su primjena koje spadaju pod naziv zvan "biometrija".
Izraz "biometrija" danas se obično koristi da bi se prikazala autentičnost osobe preko
analize fizičkih karakteristika, kao što su otisci prsta ili karakteristika vezana uz
ponašanje kao što je potpis [3].
Biometrija je prvo ušla u opsežnu upotrebu za pravno provođenje i pravne svrhe
(identifikacija kriminalaca i ilegalnih stranaca, sigurnost otplate za zaposlenike u
2
osjetljivim poslovima, forenzika, pozitivne identifikacije kažnjenika i zatvorenika).
Danas, međutim, mnoge civilne i državne institucije sve više koriste biometriju da bi
se utemeljilo osobno prepoznavanje a biometrija se sve više širi i na komercijalna
područja.
2.2 Metode biometrijskog prepoznavanja
Fizičke karakteristike koje se obično koriste u biometrijskoj ovjeri
vjerodostojnosti uključuju lice, otiske prstiju, otisak ruke (dlana), oči i glas.
Mnoge fizičke karakteristike jedinstvene su po pojedincu i stoga biometrija pruža
mnogo pouzdaniji sustav ovjere vjerodostojnosti nego ID kartice (eng identity
document), ključevi, lozinke ili drugi tradicionalni sistemi [3].
Bilo koja fizička obilježja koja služe kao biometrijske karakteristike moraju
zadovoljavati sljedeće uvjete:
- univerzalnost
- raznolikost
- trajnost
Neke od metoda biometrijskog prepoznavanja:
- prepoznavanje lica
- skeniranje mrežnice i dužice oka
- prepoznavanje glasa
- DNA (eng deoxyribonucleic acid)
- otisak prsta
- skeniranje prsta
3
2.3. Biometrijski sustavi
Biometrijski sustavi su sustavi prepoznavanja po uzorku koji prepoznaju osobu
temeljeno na vektorskim obilježjima koji se dobivaju od specifičnih fizičkih
karakteristika ili karakteristika ponašanja koje neka osoba posjeduje.
Ovisno o primjeni, biometrijski sustav djeluje na jedan od dva načina:
- ovjera
- identifikacija
U načinu ovjere, sustav potvrđuje identitet osobe uspoređivanjem biometrijskih
karakteristika već snimljenih u bazu podataka. U takvom sustavu, pojedinac koji želi
biti prepoznat potvrđuje identitet (obično putem osobnog identifikacijskog broja,
korisničkog imena, pametne kartice ili slično), i sustav izvodi jednu usporedbu da
odredi da li je prepoznavanje istinito.
Ovjera identiteta odgovara na pitanje "Da li sam ja taj koji tvrdim da jesam", identitet
korisnika je poznat te se tipično upotrebljava za pozitivno prepoznavanje gdje je cilj
spriječiti višestruko korištenje istog identiteta, 1:1.
U načinu identifikacije, pojedinac ne potvrđuje svoj identitet nekim brojem već
sustav uspoređuje stečeni uzorak sa svim uzorcima snimljenima u bazi. Identifikacija
odgovara na pitanje "Tko sam ja?", identitet korisnika nije poznat te se tipično
upotrebljava za negativno prepoznavanje gdje je cilj spriječiti jednog korisnika da
koristi više identiteta, 1:N.
Dok tradicionalne metode osobnog prepoznavanja kao na primjer lozinke, brojevi,
ključevi i znakovi rade za pozitivno, jedino biometrija može biti korištena za negativno
prepoznavanje [3].
4
Slika 1 Dijagram toka stavljanja na popis, ovjere i identifikacijewww.biometrics.cse.msu.edu
Slika 1 prikazuje dijagram toka sustava ovjere i identifikacije gdje oba izvode zadatak
upisivanja korisnika na popis. Modul upisivanja bilježi pojedince u bazu podataka
sustava. Tijekom faze upisivanja, biometrijski čitač (kao na primjer senzor za otiske
prsta ili CCD kamera (eng charge-coupled device) prvo pretražuje pojedinčevu
biometrijsku karakteristiku da bi proizveo njegov digitalan prikaz. Sustav općenito
izvodi provjeru kvalitete radi osiguranja da slijedeće faze mogu pouzdano obrađivati
stečeni otisak [3].
Da bi se olakšalo uspoređivanje, element ekstraktora obrađuje ulazni otisak radi
generiranja kompaktnog ali izraženog prikaza, zvanog predložak.
Ovisno o primjeni, biometrijski sustav mogao bi spremiti predložak u njegovoj
središnjoj bazi podataka ili ga zabilježiti na pametnoj kartici koja je izdana pojedincu.
2.4 Biometrijske pogreške sustava
Dva uzorka iste biometrijske karakteristike, na primjer dva otiska desnog
kažiprsta, nisu potpuno isti zbog nesavršenog prikaza stanja (prljavi senzor, suhi
prsti), promjene u korisničkim fiziološkim karakteristikama ili karakteristikama
ponašanja (kao na primjer rezovi i ozljede na prstu), ambijentnih stanja (kao na
5
primjer temperatura i vlažnost), i korisničke interakcije sa senzorom (kao na primjer
mjesto stavljanja prsta).
Slika 2 Usporedba starog i novog otiskaOtisci prsta iste osobe prije i nakon 3 mjeseca. Posjekotine ili ožiljci na prstu mogu uzrokovati
netočno prepoznavanje.www.biometrics.cse.msu.edu
Odgovor biometrijskog sustava prepoznavanja tipičnog je rezultata "s"
(obično jedan broj) da izmjeri sličnost između ulaznih podataka i prikazanih
predložaka iz baze podataka.
Radi jednostavnosti, pretpostavlja se da sustav zapravo prikazuje odgovarajući
rezultat korisniku. Neki sustavi mogli bi prikazati samo konačnu odluku temeljenu na
predodređenim kriterijima ili pragu.
Što je viši rezultat to je sustav sigurniji da dvije biometrijske izmjere dolaze od iste
osobe [3].
Prag "t" uređuje odluku sustava. Ako sustav zaključi da parovi biometrijskih
uzoraka generiraju viši ili jednaki rezultat naspram "t" onda su to "mate pairs"
(pripadaju istoj osobi). Dakle, ako par biometrijskih uzoraka generira niži rezultat
nego "t" onda su to "nonmate pairs" (pripadaju različitim osobama).
Distribucija rezultata generiranih od parova uzoraka različitih osoba zove se
"impostor distribution" (distribucija varalica) a rezultat distribucije generiran od parova
uzoraka iste osobe naziva se "genuine distribution" (istinska distribucija), slika 4.
6
Slika 3 Biometrijska sustavna pogreška procjenewww.biometrics.cse.msu.edu
Biometrijski potvrdni sustav može napraviti dva tipa pogrešaka:
- mjere od dvije različite osobe su u biti od iste osobe (netočna podudarnost
ili lažno prihvaćanje, FMR (eng False Match Rate)
- dvije mjere od iste osobe su u biti od dvije različite osobe (netočna
nepodudarnost ili lažno odbijanje, FNMR (eng False Non-Match Rate)
Operativni biometrijski sustav radi razmjenu između netočne podudarnosti
procjene (FMR) i lažne non-match procijene (FNMR). Zapravo, oba FMR i FNMR su
funkcije sustavnog praga "t". Ako dizajneri sustava smanje "t" da bi sustav bio više
tolerantniji prema ulaznim varijacijama i smetnjama, FMR poraste. S druge strane,
ako podignu vrijednost "t" da bi sustav više osigurali, FNMR poraste [3].
Osim ova dva priznanja stupnjeva pogreške, također se upotrebljavaju mjere
neuspjeha prema hvatanju (FTC, eng Failure to capture rate) i neuspjeha upisa
(FTE, eng Failure to enroll rate) da bi se sažela biometrijska točnost sustava. FTC
procjena, koja se primjenjuje samo kada biometrijski uređaj izvrši "automatsko-
hvatačku" funkciju, bilježi postotak neuspjelog automatskog hvatanja uzorka
biometrijskog uređaja kada je prikazan biometrijskom karakteristikom. Ovaj tip
pogreške tipično se događa kada uređaj ne može locirati biometrijski signal dovoljne
kakvoće, na primjer, ako primi jako slab otisak prstiju ili zatvoreno lice.
7
FTE procjena, s druge strane, bilježi postotak neuspjelog upisivanja u sustav
prepoznavanja. Postoji razmjena između FTE procjene i opažene točnosti sustava
(FMR i FNMR). FTE greške događaju se kada sustav odbije predloške slabe kvalitete
tijekom stavljanja na popis. Dakle, baza podataka sadržava jedino visoko-kvalitetne
predloške, i time se točnost sustava poboljšava.
Zbog međuzavisnosti između otkaznih mjera i stupnjeva pogreške, sve ove
pogreške (FTE, FTC, FNMR i FMR) čine važnu izvedbu biometrijskog sustava.
Dobivanjem biometrijske točnosti sustava u načinu ovjere, možemo približno
zaključiti njegovu točnost u identifikacijskom načinu preko pojednostavljujućih
pretpostavka. Obilježimo identifikacijski "lažni nonmatch" i "lažni match" s FNMRN i
FMRN, gdje N predstavlja broj identiteta u bazi podataka sustava [3].
Zahtjevi biometrijske točnosti sustava ovise najviše o primjeni. Na primjer, u nekim
forenzičkim primjenama, kao na primjer kriminalna identifikacija, FNMR procjena (kao
i FMR) je kritičan nacrt objave. Naime, ne želi se promašiti kriminalac čak ni kod
rizika od ručnog pregledavanja velikog broja potencijalno netočnih mjera koje
biometrijski sustav identificira. No, FMR bi mogao biti jedno od najvažnijih faktora kod
primjena s visokom razinom sigurnosti kontrole ulaza, gdje je glavni cilj odvratiti
varalice.
Slika 4 Zavoj primateljevih radnih karakteristikaRazličite biometrijske primjene stvaraju različite razmjene između netočne podudarnosti i
lažnih nonmatch procjena (FMR i FNMR). Neshvaćanje stupnjeva pogrešaka glavni su izvor zbrke u točnosti sustava kod prodavača i zajednica korisnika.
www.biometrics.cse.msu.edu
8
U nekoliko civilnih primjena, zahtjevi za učinkovitošću leže između ove dvije
krajnosti, i moramo uzeti u obzir vrijednosti FMR i FNMR-a. U primjenama kao, na
primjer, ATM ovjera karticom, kriva mjera bi značila gubitak nekoliko stotina dolara,
dok visok FNMR može dovesti do gubitaka cijenjenih mušterija. Slika 5 opisuje
razmjene FMR i FNMR-a u drugačijem tipu biometrijske primjene [3].
2.5 Primjene biometrijskih sustava
Biometrijske primjene dijelimo u tri glavne grupe:
- komercijalne primjene, kao na primjer pristup računalnoj mreži, sigurnost
elektroničkih podataka, e-trgovina, pristup Internetu, bankomati, kreditne
kartice, kontrola fizičkog pristupa, mobiteli, PDA-i (eng personal digital
assistant), medicinske evidencije vodstva i učenje na daljinu
- primjene državnih institucija, kao na primjer nacionalne ID kartice,
korekcijska sredstva, vozačke dozvole, socijalno osiguranje, granična
kontrola, kontrola putovnica i socijalna isplata
- forenzičke primjene, kao na primjer identifikacija trupla, kriminalna istraga,
teroristička identifikacija, dokazivanje roditeljstva i nestanak djece
Slika 5 Primjer biometrijskih uređaja i programaa) Digitalan Persona's sustav ovjere otiska prstiju pruža osobno prepoznavanje za računalo i
mrežni pristupb) Indivos proizvodi (POS) terminal prodajnog mjesta temeljenog na ovjeri otiska prstiju koji
ovjerava mušterije prije uplate troškova na 60 kreditnih karticac) BioThentica's vratna brava bazirana na ovjeri otiska prstiju ograničava pristup prostorijid) Inspass imigracijski sustav, razvijen od Recognition Systems i instaliran u glavne zračne
luke u SAD-u, upotrebljava tehnologiju potvrde geometrije rukewww.biometrics.cse.msu.edu
9
Slika 5. predstavlja neke primjere biometrijskih uređaja i programa u upotrebi.
Tradicionalno, komercijalne primjene koriste sustave sa brojevima i lozinkama, za
državne institucije se koriste sustavi temeljeni na znakovima kao na primjer ID kartice
i značke, a forenzičke primjene su se oslonile na ljudske stručnjake koji uspoređuju
biometrijske osobine [3].
3. METODA PREPOZNAVANJA PUTEM OTISAKA PRSTIJU
3.1. Identifikacija pomoću otisaka prstiju
Otisak prsta najstarija je metoda ovjere identiteta. U ranom 20-om stoljeću
službeno je prihvaćena kao odobrena metoda ovjere identiteta na zakonodavnom
sudu.
Formiranje detalja prsta je nasumično, ali ipak, jednom kada je napokon
formirano, otprilike u 7 mjesecu razvoja fetusa, više se neće mijenjati osim u slučaju
ozljeda kao što su porezotine i opekline ili kemijska oštećenja. Ova svojstva otiska
prsta čine ga poželjnim kandidatom za ovjeru identiteta [1].
Identifikacija pomoću otisaka prstiju oslanja se na uspoređivanju uzoraka
zajedno sa otkrivanjem određenih karakteristika brazde, točke identiteta ili detaljne
točke, i usporedbu srodnih pozicija detaljnih točaka sa ispisom, uobičajeno tintna
slika osumnjičenog ispisa.
Otok Točka Bifurkacija Kraj brazde
Slika 6 Glavne karakteristike brazdewww.biometrics.cse.msu.edu
Identifikacijske detaljne točke sastoje se od bifurkacija, krajeva brazdi, točaka,
brazdi i otoka. Jedan otisak prsta može imati oko 100 ili više identifikacijskih točaka
koje se mogu koristiti za identifikacijske svrhe. Nema određenih zahtjeva za veličinu
otiska jer broj točaka nađenih na slici otiska prsta ovisi o lokaciji ispisa. Na primjer,
područje koje okružuje ušće (delta) vjerojatno će sadržavati više točaka po
četvornom milimetru nego područje bliže vrhu prsta koje nema toliko točaka.
10
Slika 7 Primjer otiska prsta koji prikazuje spiralni uzorak detalja
Automatska identifikacija otiskom prsta prati slijedeća četiri postupka [1]:
1. stjecanje uzorka otiska prsta
2. obrada uzorka otiska prsta
3. izdvajanje bitnih detalja uzorka otiska prsta
4. usporedba uzorka otiska prsta
Slika 8 Osnovne i pomiješane karakteristike brazde (detaljne točke)
11
kraj brazde most
bifurkacija dvostruka bifurkacija
točka trifurkacija
otok(kratka brazda)
suprotstavljena bifurkacija
jezero (ograda) presjek brazdi
udica (greben)
suprotstavljena bifurkacija /kraj brazde
3.2 Stjecanje uzorka otiska prsta
3.2.1 Kontaktna metoda uzimanja otisaka prstiju
Tradicionalna metoda korištena u provedbi zakona je off-line ili neživa metoda.
Crna tinta nanesena na vrh prsta koji je onda pritisnut na bijeli papir da bi se dobila
slika otiska prsta (predložak). Tijekom kriminalnih istraživanja, latentni otisci (otisak
prsta ostavljen na površini kao što su čaša i sl.) bili bi vidljivi nakon nanosa praha ili
kemijskog reagensa i onda poslikani ili "podignuti" za automatsku obradu.
Za opće korištenje, slika otiska prsta dobivena je iz živog prsta koji dira
senzor, odnosno koristi se on-line metoda. Dostupno je nekoliko tipova tehnologija za
stjecanje živog otiska prsta uključujući optičku, solid-state i ultrazvučnu.
Optička tehnologija oslanja se na korištenje prizme sa izvorom svjetla
(uobičajeno crveno) na jednoj strani prizme. Svjetlo se u potpunosti reflektira unutar
prizme i fokusira na senzor slike kao što je CCD ili CMOS (eng Complementary
Metal-Oxide Semiconductor) senzor slike. Međutim, kada je otisak prsta dostupan na
površini prizme, isparavanje otiska prsta predstavlja "vodu i ulje" koji modulira indeks
loma. Kao posljedica, svjetlo nije reflektirano već upijeno na dijelu gdje greben dira
prizmu, stvarajući time sliku otiska prsta.
Slika 9 Optička tehnologija
12
Solid-state tehnologija koristi nekoliko principa. Među najpopularnijim
principima su kapacitivni, električno polje i pritisak. Slika 9 prikazuje nekoliko primjera
komercijalnih dostupnih uređaja za stjecanje otiska prsta.
Slika 10 Komercionalno dostupni uređaji za identifikaciju otiskom prsta [1]
Kapacitivna tehnologija oslanja se na dvije male kapacitivne ploče
konstruirane za svaki pixel u slici. U svakoj ploči kapacitivnog senzora nalazi se stalni
naboj. Tada se kapacitet isprazni i vrši se čitanje nakon kratkog trajanja. Kada je prst
dostupan, greben zatvara dvije ploče i formira treću kapacitivnu ploču, dok recimo
dolina neće. To uzrokuje varijaciju u kapacitetu u pločama kapacitivnog senzora i
proizvodi sliku otiska prsta.
Tehnologija električnog polja oslanja se na polje antena koje se koristi kao
senzor zajedno sa pogonskim prstenom na obodu senzora. Nanosi se sinusni
električni napon koji teče kroz provodljivi sloj kože. Kako je koža valovita, protok se
modulira i antena će pokupiti različitu jačinu signala ovisno o tome da li je riječ o
grebenu ili dolini. Digitalizacija signala stvara sliku otiska prsta.
Tehnologija pritiska za senzor koristi piezoelektrični materijal (sposobnost
pretvaranja mehaničkog stresa u električni naboj) koji pretvara tlak u voltažu. Dio
grebena imati će različiti pritisak usporedno sa dijelom doline, stvarajući tako sliku
13
otiska prsta. Alternativno senzor upošljava matricu on-off mikroskopskih prekidača
koji se pale ili gase ovisno da li mikroskopski prekidač dira kožu.
Elektro-optička tehnologija koristi polimer koji emitira svjetlo kada je ispravno
pobuđen sa ispravnom voltažom. Otisak prsta koji je u kontaktu sa jednom stranom
senzora ponaša se kao uzemljenje čime uzrokuje da polimer emitira svjetlost na
dijelu gdje ga dira greben. Svijetlo je tada uhvaćeno od senzora slike te stvara sliku
otiska prsta.
Ultrazvučna tehnologija koristi ehografski princip. Senzor emitira fokus
ultrazvučne zrake (raspon od 20 KHz do 1 GHz) pomoću piezokeramičke sonde i
tada mjeri reflektiranu zraku. Razlika udaljenosti između grebena i doline može se
izmjeriti koristeći tehniku vremena leta. Zraka tada skenira cijeli prst da bi stvorila
sliku otiska prsta.
Osim drugačijih kontaktnih tehnika uzimanja otiska prstiju, i metode korištenja
također mogu biti drugačije. Mogu biti bazirane na dodiru, gdje se dira senzor sa
vrhom prsta, ili na prelasku, gdje se sa vrhom prsta prijeđe preko senzora. Parametri
na koje trebamo paziti prilikom odabira senzora uključuju rezoluciju, područje
očitavanja, dinamičan raspon, brzinu stjecanja, veličinu, težinu i potrošnju energije. U
aplikacijama provedbe zakona, U.S. informacijski sustav kriminalne pravde određuje
potrebne specifikacije senzora za otiske prstiju. Za opću upotrebu, ISO dokument
ISO 19794-4 pruža standarde za format slike otiska prsta tako da slika otiska prsta
može biti razmjenjiva [1].
3.2.2. Bezkontaktna metoda uzimanja otisaka prstiju
Osim tehnike stjecanja otiska živim prstom koji dira senzor, dostupne su i
bezkontaktne tehnike stjecanja otiska prsta. Karakteristike ove tehnike su nepotreban
dodir prstom na senzor čime se smanjuju ograničenja koja se pojavljuju kod tehnika
kod kojih je potreban kontakt sa senzorom, higijenski rizici te se poboljšava brzina.
Predstavljene su različite metode bezkontaktnih identifikacijskih sistema baziranih na
dvodimenzionalnim i trodimenzionalnim uzorcima.
14
Metode koje koriste dvodimenzionalne uzorke namijenjene su niskobudžetnim
i prijenosnim primjenama. Iako metode koje koriste trodimenzionalne uzorke daju
puno točnije rezultate, ove metode traže puno složeniji hardver i algoritme.
Metode koje koriste dvodimenzionalne uzorke koriste stjecanje uzorka koristeći jednu
CCD kameru koja hvata uzorak otiska prsta na udaljenosti većoj od 200 mm od
senzora. Ova tehnika ne zahtjeva složenu i skupu tehniku osvjetljenja. Stoga se
koristi LED (eng light-emitting diode) svijetlo stavljeno ispred prsta da bi se poboljšala
vidljivost uzorka grebena. Ova metoda može uhvatiti uzorak prsta vrlo visoke
kvalitete na izrazito velikim udaljenostima.
Slika 11 Prikaz postavke hardvera za stjecanje bezkontakntog otiska prsta
Problemi koji mogu nastati prilikom bezkontaktnog dvodimenzionalnog uzimanja
otiska prsta su:
- ako je prst predaleko od kamere, uzorak može biti mutan, i detalji uzorka
grebena mogu biti nedovoljno vidljivi
- ako je prst preblizu kamere, uhvaćena slika može biti mutna jer prst nije u
dohvatu fokusa
- ako je prst okrenut prema kameri, učinci perspektive mogu biti vidljivi na
uzorku, i neki dijelovi uzorka grebena možda neće biti uhvaćeni
- ako se prst giba brže od ekspozicijskog vremena kamere, uzorak može
pokazati zamućenje pokretom
- različite sjene mogu biti prikazane na uzorku zbog osvjetljenja iz okoline i
zbog oblika prsta
Da bi se procijenilo postojanje šumova i ostalih nepravilnosti u uzorcima, koristi se
tehnika procjene kvalitete koja je posebno dizajnirana za bezkontaktne uzorke prsta.
Ova tehnika zasniva se na neuronskim klasifikatorima i odbacuje uzorke nedovoljne
kvalitete.
15
Biometrijski sustavi koji koriste trodimenzionalne uzorke zahtijevaju složenije
tehnike stjecanja uzoraka i algoritama identifikacije [2].
Slika 12 Prikaz postavke hardvera za stjecanje trodimenzionalnog otiska prsta
Sustav se sastoji od dvije kamere tipično postavljene na određenoj udaljenosti od
prsta te pod određenim kutom. Kao tehnika osvjetljenja koristi se bijeli LED.
Postoje tri vrte metoda za uzimanje trodimenzionalnog otiska prsta:
Metoda A: Trodimenzionalna rekonstrukcija temelji se na sustavu stjecanja
otiska sa dva pogleda (dvije kamere) i statičkog prikazanog uzorka.
Korištenjem statičkog prikazanog uzorka želi se smanjiti vrijeme potrebno za
dobivanje trodimenzionalnog modela.
Metoda B: Sustav stjecanja otiska sastoji se od dva pogleda i bijelog LED
svijetla. Ovaj sustav je namijenjen ugradnji u niskobudžetnim aplikacijama.
Metoda C: Ova metoda snima otisak prsta koristeći tehniku dva pogleda i
koristi difuzno plavo svijetlo kako bi se poboljšala vidljivost uzorka grebena.
16
Slika 13 Prikaz postavke hardvera za stjecanje trodimenzionalnog otiska prsta sa prikazom metoda
Algoritmi i njihovi sustavi razlikuju se u sve tri metode ali može se odrediti zajednička
shema uzimanja otiska:
- kalibracija kamere
- stjecanje slike
- predobrada slike
- izdvajanje detaljnih točki i usporedba
- usporedba odgovarajućih parova točaka
- dorada referentnih točki
- procjena trodimenzionalne površine prsta i omatanje slike
- poboljšanje teksture
Problemi koji mogu nastati prilikom bezkontaktnog trodimenzionalnog uzimanja
otiska prsta su [2]:
- deformacije uzorka grebena uzrokovane lošom kvalitetom dijela
trodimenzionalnog oblika prsta
- artefakti uzrokovani vanjskim točkama u trodimenzionalnom obliku prsta
- lokalne regije sa artefaktima prikazane od algoritma za poboljšanje slike
17
Slika 14 Prikaz različitih metoda bezkontaktnog stjecanja otisaka prstiju
Tehnologija bezkontaktnog stjecanja otisaka prstiju do nedavno je bila dosta
nepristupačna i bilo je malo tvrtki koje su se bavili time područjem.
Sada je potpuno drugačija situacija, koja god tvrtka krene sa radom u području
bezkontaktnog uzimanja otisaka prstiju u velikoj mjeri u tome i uspije.
Problem se pojavio u drugom području, odnosno, kako primijeniti novu tehnologiju a
da bude kompatibilna sa starim bazama podataka otisaka prstiju.
Algoritmi koji obavljaju tu funkciju dosta su složeni i upravo se u njima vidi razlika u
kvaliteti biometrijskih sustava [2].
18
3.3. Obrada uzorka otiska prsta
Kritičan korak u automatskom uspoređivanju otisaka prstiju je automatsko i
pouzdano izvlačenje detaljnih točaka iz unesenog otiska prsta.
Performanse algoritma izvlačenja detaljnih točaka oslanjaju se na kvalitetu unesenog
otiska prsta.
Da bi se osiguralo da performanse automatskog identifikacijskog sustava,
odnosno sustava ovjere otisaka prstiju, budu čvrste s obzirom na kvalitetu slika
otisaka prstiju, bitno je koristiti algoritam poboljšanja otisaka prstiju u modulu
izvlačenja detaljnih točaka.
Cilj algoritma za poboljšanje slike otiska prsta je poboljšati čistoću grebena i doline.
To uključuje slijedeće:
- odvajanje krivo spojenih paralelnih ili različitih grebena uzrokovanih zbog
degradacije poput brisa, latentnog ispisa ili mokrog prsta
- spajanje krivo odvojenih grebena uzrokovanih degradacijama poput suhog
prsta, ožiljka, nabora ili neispravnog senzora
- održavanje detalja karakteriziranih od završetka grebena i bifurkacije
grebena [1]
Razvijen je brzi algoritam izvlačenja detaljnih točaka koji može prilagodljivo
poboljšavati čistoću strukture brazdi i dolina unesenih slika otisaka prstiju baziranih
na predviđenom smjeru lokalnih brazdi i frekvencije. Performanse algoritma
unaprjeđenja slike ocijenjene su koristeći dobar popis izvučenih detaljnih točaka i
preciznosti on-line sustava ovjere otisaka prstiju. Eksperimentalni rezultati pokazuju
da ugrađivanje algoritma unaprjeđivanja poboljšava i dobar popis detaljnih točaka i
preciznost ovjere.
19
Slika 15 Rezultati poboljšavanja slike otiska prsta prikazuju važnost korištenja pravilne metode
3.4. Uspoređivanje uzorka otisaka prstiju
Od svih biometrijskih tehnika, najstarije su one bazirane na otiscima i one su
uspješno korištene za mnoge primjene. Zna se da svatko ima jedinstvene,
nepromjenjive otiske prstiju. Otisak prsta je napravljen od niza brazdi i dolina koji se
nalaze na površini prsta. Jedinstvenost prsta može se odrediti pomoću uzorka brazdi
i dolina te detaljnih točaka. Detaljne točke su karakteristike brazda koje se pojavljuju
ili na bifurkacijama brazde ili na kraju brazde.
Tehnike uspoređivanje otisaka prstiju mogu se podijeliti u 2 kategorije: tehnike
bazirane na detaljnim točkama i tehnike bazirane na međusobnoj povezanosti.
Tehnike bazirane na detaljnim točkama prvo pronalaze detaljne točke i onda
označavaju njihova mjesta na prstu. Iako, postoje određeni problemi kada se koristi
ovaj pristup. Teško je precizno izvući detaljne točke kada imamo otisak prsta koji je
loše kvalitete. Isto tako, ova metoda ne uzima u obzir cijeli uzorak brazdi i dolina.
Tehnike bazirane na međusobnoj povezanosti sposobne su zaobići neke
probleme pristupa s detaljnim točkama. Iako, i one imaju nekoliko mana. Tehnike
bazirane na međusobnoj povezanosti zahtijevaju preciznu lokaciju evidentirane točke
i na njih utječe premještanje te rotacija slike.
20
Slika 16 Tehnika uspoređivanja bazirana na detaljnim točkama
Slika 17 Tehnika uspoređivanja bazirana na međusobnoj povezanosti
Razvijaju se algoritmi koji su još više otporniji na smetnje u uzorcima otisaka
prstiju i donose povećanu preciznost u realnom vremenu. Komercijalni sustav
ovjeravanja baziran na otiscima prstiju zahtijeva vrlo malu lažnu povratnu frekvenciju
FRR (eng False Reject Rate) za danu lažnu prihvaćenu frekvenciju FAR (eng False
Accept Rate) [3].
Ovo je vrlo teško za postići sa bilo kojoj tehnikom te se istražuju metode različitih
tehnologija uspoređivanja da bi se povećala cjelokupna preciznost sustava.
21
3.5. Klasifikacija otisaka prstiju
Svakodnevno se veliki broj otisaka prstiju sakuplja i sprema u širokom opsegu
primjena uključujući forenziku, kontrolu pristupa i evidentiranje vozačke dozvole.
Automatsko prepoznavanje ljudi bazirano na otiscima prstiju zahtijeva da se uneseni
otisak uspoređuje s velikim brojem otisaka u bazi podataka (FBI-eva baza podataka
sadrži otprilike 70 miliona otisaka prstiju). Da bi se smanjilo vrijeme potrage i
računalna složenost, poželjno je klasificirati otiske prstiju na precizan i dosljedan
način tako da se uneseni otisci prstiju uspoređuju samo sa podskupom otisaka
prstiju iz baze podataka.
Slika 18 Primjer otisaka prstiju
Klasifikacija otisaka prstiju je tehnika dodjeljivanja otisaka prstiju u jedan od
nekoliko prije određenih tipova koji može pružiti mehanizam indeksiranja.
Klasifikacija otisaka prstiju može se vidjeti kao grubi nivo uspoređivanja otisaka
prstiju. U grubom uspoređivanju, uneseni otisak prstiju prvo se uspoređuje sa jednim
od prije određenih tipova i onda, na zadnjem dijelu, uspoređuje se s podskupom iz
baze podataka koji sadržava samo tipove otisaka prstiju [3].
Razvijen je algoritam za klasifikaciju otisaka prstiju u 5 klasa, imenima, whorl, right
loop, left loop, arch, i tented arch. Algoritam odvaja broj brazdi prikazanih u 4 smjera
(0 stupnjeva, 45 stupnjeva, 90 stupnjeva, i 135 stupnjeva) filtrirajući središnji dio
otiska prsta sa grupom Gabor filtera (linearni filter za otkrivanje rubova slike). Ova
informacija je digitalizirana (pretvorena iz analogne u digitalnu) da bi generirala
22
FingerCode koji se koristi za klasifikaciju. Ova klasifikacija bazirana je na dvofaznom
razvrstavaču koji koristi najbliži susjedni razvrstavač u prvoj fazi i grupu neuronskih
mreža u drugoj fazi.
Razvrstavač je testiran na 4.000,00 slika u NIST-4 (eng National Institute of
Standards and Technology) bazi podataka. Za petu klasu, postignuta je 90%
preciznost klasifikacije. Za četvrtu klasu (arch i tented arch spojeni u jednu klasu),
dobivena je klasifikacijska točnost od 94,8%. Uvrštavanjem opcije odbijanja,
klasifikacijska točnost može se povećati do 96% za petoklasnu klasifikaciju i do
97,8% za četveroklasnu klasifikaciju, kada je 30.8% slika odbijeno [3].
23
4. SIGURNOST BIOMETRIJSKIH SUSTAVA
Upotreba biometrije, u današnje vrijeme, znatno se povećala i smatra se
izrazito sigurnom metodom za identifikaciju i autorizaciju pojedinaca. Neke druge
tehnike kao što su lozinke, PIN-ovi i ID kartice jednako su rasprostranjene ali
posjeduju nedostatke u obliku lakog zaboravljanja, mogu se izgubiti i ukrasti [5].
Nadalje, tradicionalne tehnike ne razlikuju lažno predstavljanje sa ukradenim
identitetom od izvornog identiteta. Rješenje za povećanje sigurnosti ovih metoda
nalazi se u korištenju biometrije koja ima velike prednosti naspram tradicionalnih
metoda zbog nemogućnosti gubitka ili krađe identiteta [6]. Zbog tih se karakteristika
upotreba biometrije znatno povećala i sada je vidljiva u skoro svakom segmentu
potrošačke elektronike, od mobitela, automobila, računala, kontrole pristupa pa do
elektronskog bankarstva.
Ipak, usprkos svim prednostima, biometrijski sustavi imaju svoje nedostatke u obliku:
- nedostatka tajnovitosti (svima je poznato lice pojedinca i svi mogu doći u posjed
otiska prsta)
- činjenice da biometrijska karakteristika ne može biti zamijenjena (zaboravljena
lozinka se lako može promijeniti ali se 'ukradeni' otisak prsta ne može zamijeniti)
- nedostataka biometrijskih senzora (vremenski uvjeti kao što su zima, kiša, sunce,
vlažnost, dan/noć te fizičko oštećenje i direktan pristup znatno utječu na rad
senzora)[4].
Upravo ovi nedostaci biometrijskih sustava omogućavaju potencijalnim napadačima
pokušaj lažnog predstavljanja biometrijskim sustavima i pristup zaštićenim
podacima/prostorijama te se mogu podijeliti na nekoliko razina napada:
- napad na razini obrade i prijenosa biometrijskog uzorka
- napad na razini stjecanja biometrijskih podataka
- napad na biometrijske podsustave
- napad prilikom pristupa biometrijskim sustavima
24
4.1 Napad na razini obrade i prijenosa biometrijskog uzorka
Ova vrsta napada odnosi se na prijenos biometrijskog uzorka od biometrijskog
senzora do lokalne ili udaljenje radne stanice za obradu uzorka. Jako je bitno da je
sami prijenos zaštićen u slučaju prisluškivanja, čitanja ili promijene biometrijskog
uzorka. Većina biometrijskih sustava kriptira podatke u prijenosu ali enkripciju ne
podržavaju sve aplikacije i uređaji. Sigurnosna tehnika poput enkripcije ovisi o
pogledu na sistemski dizajn zaštite. Potrebno je odrediti stupanj do kojega
biometrijski uzorak može biti izložen u prijenosu i prilikom arhiviranja, te je potrebno
odrediti sigurnosnu tehniku i najbolju praksu djelovanja. Okvirno, mjere protiv
krivotvorenja biometrijskog uzorka, enkripcija podataka u prijenosu i korištenje
prikladnih rezervnih tehnika kritični su dijelovi sigurnosti biometrijskih sustava. Takve
tehnike dodatno se mogu poboljšati kroz ovjeru više faktora i slučajan odabir tehnika.
Ovjera više faktora može se izvesti u dva načina:
- korištenjem više vrsta biometrijskih tehnika
- korištenjem biometrije zajedno sa pametnim karticama i PIN-ovima
Oba načina smanjuju mogućnost varalicama da budu uspješno ovjereni.
Krivotvorenje biometrijskog uzroka postaje vremenski dugotrajnije i izazovnije kada je
potrebno kopirati i imitirati nekoliko tjelesnih fizioloških ili ponašalačkih karakteristika
pojedinca[4].
Dodavanjem tehnike slučajnog odabira dodatno se poboljšava sigurnost
biometrijskih sustava. Provjera podataka, recimo, može biti dio te tehnike.
Biometrijski sustav može zahtijevati od pojedinca tri otiska prsta jedan dan i različitu
kombinaciju od dva otiska prsta drugi dan.
Sustav za glasovnu provjeru može mjeriti vrijeme potrebno za čitanje nekog slučajno
odabranog teksta radi zaštite od tehnika kopiranja glasovnih zapisa. Ukoliko vrijeme
potrebno za čitanje nekog teksta prekorači određenu vrijednost, stvara se novi,
slučajno odabrani tekst, i kreće se ispočetka.
Koliko god se snažno pokušava osigurati biometrijski sustav, neuspjeh će se
sigurno dogoditi. Zato je bitno pozornost pružiti ne samo onemogućavanju upada u
biometrijski sustav, već i tehnikama kontroliranja ukoliko se upad dogodi. Jedna od
novijih tehnika umanjivanja napada na biometrijski sustav je biometrija otkazivanja.
25
Biometrija otkazivanja koristi algoritam koji izobličuje izvorni uzorak prsta te ga kao
takvoga sprema u arhivu. Izvorni uzorak otiska prsta nikada nije spremljen u arhivu.
Ideja je, ukoliko varalica uspije ukrasti izobličeni uzorak otiska prsta te ga koristi za
pristup biometrijskom sustavu, taj izobličeni otisak prsta će se maknuti sa liste
korisnika koji mogu pristupiti sustavu, te će izvorni korisnik trebati ponovo stvoriti novi
uzorak otiska prsta. Naravno, i ova tehnika zaštite ima svoje mane. Ukoliko varalica
dođe u posjed izvornog otiska prsta, bez izobličenja, u mogućnosti je napraviti novi,
izobličeni uzorak.
4.2 Napad na razini stjecanja biometrijskih podataka
Glavni napadi na razini stjecanja biometrijskih podataka, ranjivost prilikom stjecanja i
obrade biometrijskih podataka, su napadi krivotvorenim biometrijskim uzorcima te
zaobilaženje zaštite. Iako je krivotvorenje biometrijskog uzorka najčešći oblik napada
na razini stjecanja, i drugi napadi, kao što je napad preopterećenjem, jednako su
opasani. Napad preopterećenjem je pokušaj poražavanja ili zaobilaženja
biometrijskog sustava putem oštećenja biometrijskog senzora za stjecanje uzorka
radi stvaranja grešaka kao krajnji cilj [4]. Primjer ovakve vrste napada bio bi brzo
treptanje svjetlom prema optičkom senzoru otiska prsta ili senzoru za prepoznavanje
lica, te se time može onemogućiti njihovo ispravno funkcioniranje. Silikonski senzori
lako se mogu oštetiti ako ih se kratko spoji ili ako dođu u doticaj sa vodom.
Biometrijski sustavi napravljeni su od osjetljive opreme koja se vrlo lako može
preopteretiti i korisnici imaju priliku izazvati kvar uređaja ili sustava.
Sustavi moraju biti napravljeni tako da im, ukoliko su napadnuti, glavne funkcije rade.
I, iako biometrijski uređaji više ne mogu služiti svojoj svrsi, rezervne tehnike moraju
biti određene i primijenjene. Osoba koja je uzrokovala kvar na biometrijskom uređaju
možda je upravo to i htjela jer se, kao posljedica toga kvara, za pristup zaštićenom
području, počinju koristiti ulazi koji nisu čuvani.
Sigurnosni sustavi moraju računati na moguće ispade biometrijskih sustava i uređaja
tako da pružaju odgovarajuće rezervne mjere.
26
4.3 Napad na biometrijske podsustave
Osiguranje cjelovitosti i zaštita pozadinskih podsustava vrlo je važna u
distribuiranim biometrijskim sustavima. Ako pretpostavimo da se pozadinski
podsustav sastoji od podsustava za usporedbu uzoraka, ili podsustava za donošenje
odluka, ili kombinacije obiju, napad na njih bio bi usmjeren na promjene podsustava
usporedbe ili odluke, ili ugrožavanja cjelovitosti arhiviranih uzoraka.
Napad na arhivu spremljenih uzoraka najčešća je vrsta napada na biometrijski
sustav iz pozadine. Prijetnja neovlaštene promjene ili zamjene spremljenog uzorka
može uzrokovati lažno prihvaćanje ili lažno odbijanje uzorka, ovisno o motivu
napadača. Ukoliko napadač pronađe način direktnog unosa uzorka u arhivu,
napadač bi se mogao spojiti u sustav bez potrebe za korištenjem metode stjecanja
uzorka, odnosno ne bi trebao skenirati prst. Napadač bi mogao i napasti identitet
ovlaštenog pojedinca tako da zamjeni izvorni uzorak sa svojim, te tako zadrži ovlasti
dodijeljene ovlaštenom pojedincu. Prilikom dizajniranja biometrijskih sustava, na ovu
vrstu napada potrebno je obratiti posebnu pažnju.
Ova vrsta napada može se spriječiti korištenjem enkripcije podataka i
metodama cjelovitosti podataka (eng. hashing). Korištenje uobičajenih metoda
zaštite baze podataka uzoraka također može doprinijeti dodatnoj zaštiti od napada
[4].
Napadač također može promijeniti ili zamijeniti podsustav usporedbe uzoraka ili
podsustav odluke tako da dobije rezultate koji mu odgovaraju. Ovo je ozbiljna
prijetnja za umreženo okruženje. Ova vrsta napada može biti zaobiđena korištenjem
sigurnosnih metoda kao što su provjera cjelovitosti koda, i načela stvaranja sigurnih
sustava.
Napadi uskraćivanjem usluge (DOS napadi, eng. denial of service), također su vrlo
realna prijetnja pozadinskim biometrijskim sustavima. Preopterećivanje obrađivačkih
jedinica pozadinskih sustava sa velikom količinom prometa može dovesti do
nedostupnosti servisa. Rješenje za ovakvu vrstu napada može se naći u analizi i
nadzoru prometa podataka.
27
4.4 Napad prilikom pristupa biometrijskim sustavima
Praktično korištenje biometrije u e-ovjeri vezano je uz povezivanje sa identitetom
jednog pojedinca. Upravo zbog toga, funkcija sustava ovjere identiteta izrazito je
bitna. Povjerenje u postupak provjere identiteta osobe, povjerenje u valjanost
pridruženih dokumenata i povjerenje u istinitost izdanih elektronskih podataka,
zajedno tvore temelj biometrijski bazirane e-ovjere.
Primjer prijetnji provjere identifikacije su:
- korištenje krivotvorenih dokumenata za ovjeru tvrđenog identiteta
- dosluh sa podmićenim osobljem koje ima pristup sustavu
- elektronski napad na sustav predstavljanjem kao ovlašteni korisnik i
omogućavanje elektronskog pristupa aplikaciji i postupku ovjere
Ranjivosti biometrijskih sustava prilikom unosa podataka kao što su otisak prsta
uključuju:
- unos važeće biometrije osobe sa već stvorenim ili zamjenskim identitetom. U
ovom slučaju, pojedinac koristi svoju biometriju pod lažnim ili pretpostavljenim
identitetom koji dopušta toj osobi nedozvoljeni pristup [4].
- unos zamjenske ili zamijenjene biometrije (nije vlastita) zajedno sa važećim
identitetom koji može biti korišten kao treća strana za maskiranje i dobivanje
pristupa sustavu.
- unos zamjenske ili lažne biometrije (silikonski otisci prstiju) sa lažnim ili
pretpostavljenim identitetom koji se kasnije može koristiti za pristup sustavima.
- dosluh sa podmićenim osobljem za unos podataka. U ovom slučaju, svaki od
navedenih slučajeva može biti korišten, kao i neovlašteni ulazak ili promjene u
samom sustavu.
- vanjski napadi na uređaj za stjecanje otisaka prstiju i/ili druge dijelove sustava sa
kojima komunicira. Primjeri uključuju lažne otiske, praćene prijenose, čovjek u
srediti i slične tehnike.
28
Rješenja za navedene prijetnje mogu se naći u [4]:
- nadzirani ulazak u biometrijske sustave umjesto nenadziranog samostalnog
pristupa
- provjera/potvrda identiteta pojedinca prilikom ulaska u biometrijski sustav
- mrežna zaštita i kontrola pristupa na udaljenim sustavima i stanicama za ulazak
u sustav, kriptirana komunikacija između točaka.
- izmjene u svim bitnim podacima sustava
4.5 Umjetni krivotvoreni otisci prstiju
Iako biometrijski uređaji na prvi pogled pružaju dojam izvrsne sigurnosti i
nadasve praktičnosti, iz gore navedenih poglavlja vidljivo je da to baš i nije tako.
Razina sigurnosti biometrijskih uređaja direktno je povezana sa kvalitetom i razinom
ugrađenih sigurnosnih mehanizama, odnosno arhitekturom sigurnosnih mehanizama
biometrijskih uređaja, te još više, sa kvalitetom i upornošću potencijalnog napadača.
Biometrijski uređaji bazirani na otiscima prstiju osjetljivi su na niz napada kao što su
registrirani prst, neregistrirani prst, genetski klon registriranog prsta te možda i
najčešće korišteni napad na biometrijske uređaje otiskom prsta, napad umjetnim
otiskom prsta [7].
Registrirani prst
Krađa otiska prsta stavljanjem izvornog prsta u kalup, prisilom korisnika da
stavi prst na senzor direktno ili pod prisilom opojnih sredstava.
Odvajanje prsta od tijela izvornog vlasnika.
Neregistrirani prst
Napadač koristi svoj vlastiti prst da bi se pokušao spojiti kao neki drugi
korisnik. Uspješnost ovakvoga napada ovisi o FAR razini biometrijskog
uređaja, ili u slučaju kategoriziranog sustava kao što je 'loops' ili 'arches', sa
predstavljanjem sličnog neregistriranog uzorka kao kod registriranog prsta.
29
Genetski klon registriranog prsta
Napadač koristi genetski klon otiska prsta ili koristi sličnost otiska prsta
blizanaca. Uspješnost ovakvoga napada ovisi o FAR razini biometrijskog
uređaja jer otisci prstiju blizanaca nisu jednaki.
Umjetni otisak prsta
Napadač koristi umjetne otiske prstiju napravljene od lako dostupnih
materijala kao što su žele, silikon, kopirni aparat, glina, vosak i slično. U ovom
načinu, napadač treba imati pristup originalnom otisku prsta i izradom kalupa
od izvornog prsta ili korištenjem latentnih otisaka napraviti umjetni otisak [7].
Za napad na biometrijske uređaje koji koriste tehniku otisaka prstiju, najčešća
metoda napada je metoda korištenjem umjetnih otisaka prstiju. Takva metoda
napada najprihvatljivija je napadačima jer ne zahtjeva direktan kontakt sa žrtvom
(vlasnikom izvornog prsta), zbog lake dostupnosti materijala potrebnih za izradu
lažnih otisaka prstiju te zbog lakog i brzog procesa izrade dovoljno kvalitetnog lažnog
otiska prsta.
Uspješnost ovakvih napada vrlo je visoka kod biometrijskih uređaja u komercijalnog
upotrebi, posebno kod privatnih korisnika, dok je dosta manja kod primjena u
državnim institucijama, institucijama visoke sigurnosti i kod forenzike zbog korištenja
multibiometrijskih metoda, odnosno zbog korištenja više biometrijskih karakteristika
potrebnih za ovjeru.
FMR faktor, odnosno faktor lažnog prihvaćanja, glavni je uzrok visoke tolerancije
biometrijskih uređaja tehnikom otiskom prsta na lažne otiske prstiju. Naime, zbog sve
veće upotrebe biometrijskih uređaja u komercijalnim primjenama (osobna računala,
mobiteli, automobili, pristup objektima) i zbog sve veće dostupnosti biometrijskih
tehnologija privatnim korisnicima, FMR faktor je uobičajeno smanjen na dovoljno
nisku razinu koja omogućuje korisnicima više uspješnih od neuspješnih ovjera. Tim
se postupkom ide na ruku zadovoljstvu privatnih korisnika ali se isto tako narušava
sigurnost biometrijskih sustava, odnosno smisao njihovog postojanja, a to je sigurna i
jednostavna ovjera/identifikacija korisnika.
FMR faktor ujedno određuje i sami materijal te tehniku koja će se koristiti za izradu
lažnog umjetnog otiska prsta. Što je manji FMR faktor, to je manja potreba za
kvalitetnijim materijalima, složenijim tehnikama izrade lažnog otiska prsta te
30
kvalitetnijem izvornom otisku prsta (oštećeni latentni otisak). Što je FMR faktor veći,
samim time potrebno je imati pristup kvalitetnijem izvornom otisku prsta (pristup
izvornom prstu ili latentni uzorak visoke kvalitete) te pristup kvalitetnijim i skupljim
materijalima i uređajima.
31
5. EKSPERIMENTALNI DIO
5.1 Materijali
Za potrebe istraživanja otpornosti biometrijskih sustava koji koriste metodu
identificiranja otiskom prsta na lažne silikonske otiske prstiju korišteni su slijedeći
materijali.
Za izradu kalupa lažnog silikonskog otiska prsta:
- vosak (rastopljena obična svijeća)
- glina (glina za modeliranje)
- silikon (Kremer Latex Milch)
- slikarski kist
Za izradu lažnog silikonskog otiska prsta:
- silikon (Kremer Latex Milch, Pattex sanitarni silikon)
- grafit (Kremer Graphit-Schwarzpuder)
- vazelin
Za potrebe istraživanja korišteni su slijedeći uređaji:
- Anviz VF30
- Crossmatch Verifier 320 LC
- LG G2 mobitel
- IPHONE 6S mobitel
Za potrebe uzimanja, obrade i uspoređivanja uzorka izvornih i lažnih otisaka prstiju
korištene su slijedeće aplikacije:
- EFinger (obrada i usporedba otiska prsta)
- Crossmatch (stjecanje izvornog i lažnog otiska prsta)
32
Slika 19 Kremex Latex Milch i Graphit
5.2 Metode rada
Za potrebe testiranja otpornosti biometrijske identifikacije otiskom prsta na
lažne silikonske otiske prstiju korištena je metoda dobrovoljnog pristanka izvornog
korisnika koji dopušta da se njegov prst koristi za potrebe ovoga testiranja te da se
od njegovog prsta napravi kvalitetan kalup te lažni silikonski otisak prsta.
5.2.1 Izrada kalupa izvornog otiska prsta
Otisak prsta sastoji se od vrlo sitnih i detaljnih grebena i dolina koji tvore
detaljne točke prijeko potrebne za uspješnu ovjeru ili identifikaciju. Da bi se napravio
dovoljno kvalitetan lažni otisak prsta koji će omogućiti uspješnu ovjeru, napravljen je
dovoljno kvalitetan kalup (negativ otiska prsta) od izvornog otiska prsta. Detaljne
točke trebaju biti maksimalno očuvane prilikom postupka izrade lažnog otiska prsta.
33
Za izradu kalupa od izvornog otiska prsta korišteni su slijedeći materijali:
- vosak (rastopljena obična svijeća)
- glina (glina za modeliranje)
- silikon (Kremer Latex Milch)
- slikarski kist
VOSAK
Kao jedan od najdostupnijih materijala za izradu kalupa izvornog otiska prsta
koristi se vosak od svijeće.
Svijeća se stavi u posudu koja se grije te se zbog velike temperature vosak svijeće
otopi i pretvori u tekućinu. Odabere se prikladno mjesto te se tekući vosak izlije u
odgovarajućoj količini. Nakon što je tekući vosak pripremljen, izvorni prst stavlja se u
njega te se čeka dok se vosak ponovo ne stvrdne. Nakon jedne minute, izvorni prst
može se maknuti iz voska te je kalup izvornog otiska prsta spreman za daljnje
korištenje.
Slika 20 Kalup od voska svijeće
GLINA
Glina za modeliranje je vrlo dostupan i jednostavan materijal za izradu kalupa.
Odvoji se dovoljno gline za izradu kalupa te se pripremi na prikladnoj površini. Nakon
što je glina pripremljena, u nju se pritisne izvorni prst te se pričeka jednu minutu.
Nakon jedne minute glina je spremna za sušenje te je potrebno pričekati 24 sata
nakon čega je kalup od gline spreman za daljnje korištenje.
34
Slika 21 Kalup od gline
SILIKON
Za izradu kalupa od silikona korišteno je tekuće latex mlijeko, odnosno Kremer
Latex Milch. Prednost ovoga silikona je to što je vrlo viskozno te ima sposobnost
hvatanja najsitnijih detalja prsta. Samim time vrlo je poželjan materijal za izradu
kalupa izvornog otiska prsta.
Slikarskim kistom, silikon se nanosi na površinu prsta u nekoliko slojeva.
Što je sloj tanji, silikon će se prije osušiti. Nakon nanosa nekoliko slojeva silikona na
površinu prsta, te dovoljno dugog vremena sušenja, kalup se laganim pokretima
odvoji od prsta te je spreman za daljnje korištenje.
Slika 22 Silikonski kalupi (grafitni i obični)
35
Slika 23 Izrada silikonskih kalupa
5.2.2 Izrada lažnog silikonskog otiska prsta
Nakon što su pripremljeni kalupi izvornog otiska prsta (negativi), krenulo se sa
izradom lažnog silikonskog otiska prsta.
Za izradu lažnog silikonskog otiska prsta korišteni su slijedeći materijali:
- silikon (Kremer Latex Milch, Pattex sanitarni silikon)
- grafit (Kremer Graphit-Schwarzpuder)
- vazelin
Slika 24 Silikonski otisci prstiju
Koristeći slikarski kist, kalupi od gline i voska, u tankim slojevima, premažu se
sa latex mlijekom. Nakon što se tanki sloj silikona osuši, nanosi se novi sloj sve do
dobivanja dovoljno debelog sloja pogodnog za kvalitetan uzorak otiska prsta.
Nakon nekog vremena sušenja, silikon je spreman za odvajanje te je silikonski
uzorak prsta spreman za daljnje korištenje.
36
Slika 25 Izrada silikonskog otiska prsta u kalupu od voska
Silikonski kalup, prije dodavanja silikona za izradu otiska prsta, premazuje se
sa vazelinom koji služi kao odvajač silikona. Silikon se lijepi na silikon te ne bi bilo
dobro da se nepovratno ošteti stečeni silikonski kalup. Nakon što se tanki sloj
vazelina na površini silikonskog kalupa osuši, u tankim slojevima se sa slikarskim
kistom nanosi latex mlijeko. Nakon što se tanki sloj silikona osuši, nanosi se novi sloj
sve do dobivanja dovoljno debelog sloja pogodnog za kvalitetan uzorak otiska prsta.
Nakon nekog vremena sušenja, silikon je spreman za odvajanje te je silikonski
uzorak prsta spreman za daljnje korištenje.
Ukoliko se silikonski otisak prsta želi testirati na kapacitivnim senzorima, latex
mlijeko se, prije premazivanja u kalup, miješa sa grafitom u prahu. Nakon dobrog
miješanja, silikon se u tankim slojevima premazuje unutar kalupa te se nakon
sušenja dobiva silikonski otisak prsta koji se može koristiti i na kapacitivnim
senzorima (npr. mobiteli).
5.2.3 Stjecanje uzorka izvornog i lažnog otiska prsta
Za stjecanje uzorka izvornog i silikonskog otiska prsta korištena je aplikacija
Crossmatch L SCAN koja dolazi sa biometrijskim uređajem Crossmatch Verifier 320
LC.
Otvaranjem aplikacije automatski se aktivira biometrijski uređaj te se prislanjanjem
izvornog i silikonskog otiska prsta dobivaju željeni uzorci. Silikonski otisak prsta u
pravilu daje nešto lošiji uzorak koji se može poboljšati nakon nekoliko pokušaja te
različitih pritiskom silikonskog otiska na senzor.
Crossmatch L SCAN aplikacija stečene uzorke sprema u bmp formatu.
37
Slika 28 Crossmatch L SCAN, stjecanje uzoraka otisaka prstiju
38
Slika 26 Crossmatch Verifier 320 LC biometrijski uređaj
Slika 27 Primjeri uzoraka izvornih i silikonskih otisaka prstiju
5.2.4 Obrada stečenog otiska prsta
Nakon što je otisak izvornog i silikonskog prsta stečen, spreman je za daljnju
obradu koja se, za prigodu ovog testiranja, vrši putem EFinger aplikacije.
EFinger aplikacija nudi mogućnost unosa novostečenog uzorka otiska prsta u svoju
bazu, te detaljnu obradu otiska prsta kao što je poboljšanje kvalitete (micanje
šumova), stanjenje brazdi za što lakše izdvajanje detaljnih točaka, te na kraju
izdvajanje detaljnih točaka.
Slika 29 Obrada uzoraka prstiju, izdvajanje detaljnih točaka
5.2.5 Usporedba izvornog i lažnog otiska prsta
Usporedba izvornog i silikonskog otiska prsta vrši se preko EFinger aplikacije.
Nakon unosa i obrade stečenog otiska prsta, aplikacija nudi mogućnost odabira
dvaju uzoraka koja se prema određenoj metodi mogu usporediti.
Ukoliko dobiveni rezultat prelazi granicu od 250, aplikacija smatra da se radi o uzorku
iste osobe.
39
Slika 30 Proces usporedbe izvornih i silikonskih otisaka prstiju
5.3 Testiranje otpornosti biometrijskih uređaja na lažne silikonske otiske prstiju
Nakon usporedbe izvornog i silikonskog otiska prsta putem EFinger aplikacije,
te nakon uspješno dobivenog rezultata usporedbe, napravljeno je testiranje
otpornosti biometrijskog sustava. Za testni biometrijski sustav uzet je Anviz VF30
uređaj.
Slika 31 Anviz VF30 i IPhone 6S uređaj
40
Na uređaju je prvo registriran izvorni otisak prsta te se nakon toga krenulo sa
pokušajem spajanja koristeći silikonski otisak prsta.
Nakon trećega puta, sustav je uspješno prihvatio silikonski otisak prsta kao valjani.
Anviz VF30 uređaj ima osjetljivost FAR 0.00001% i FRR 0.001% što znači da je
napravljen poprilično kvalitetan silikonski otisak prsta.
Napravljen je i test sa kapacitivnim senzorom na IPhone 6S mobitelu. Za testiranje je
korišten silikonski otisak prsta sa primjesom grafita u prahu.
Prvo je testirana funkcionalnost silikonskog otiska na kapacitivnom ekranu. Test je
uspješno prošao te se sa silikonskim grafitnim otiskom moglo upravljati mobitelom.
Nakon toga je napravljena registracija izvornog otiska prsta te pokušaj spajanja na
mobitel putem silikonsko grafitnog otiska prsta. Nakon nekoliko pokušaja mobitel je
silikonsko grafitni uzorak prepoznao kao valjani.
41
6. ZAKLJUČAK
Glavno pitanje na koje odgovara ovaj rad je koliko su ustvari pouzdani
biometrijski uređaji za kontrolu pristupa otiskom prsta i koju razinu sigurnosti pružaju
krajnjim korisnicima. Rezultati koji su dobiveni kroz izradu silikonskih krivotvorenih
otisaka prstiju i kroz njihovo korištenje na biometrijskim uređajima poprilično su
razočaravajući. Naime, testiranje je pokazalo da su materijali potrebni za izradu
silikonskih krivotvorenih otisaka prstiju dostupni svuda oko nas. Ne postoji nikakva
zabrana kupovanja niti nadzor, radi se o materijalu koji se koristi za neograničen broj
primjena kao npr. u školama, umjetnosti, kućanstvu. Upute za izradu silikonskih
krivotvorenih otisaka također su širom dostupne, pogotovo putem interneta. Detaljno
su objašnjeni koraci te razni materijali sa kojima se mogu napraviti isti.
Nakon iznenađujuće lake i brze izrade silikonskog krivotvorenog otiska prsta
napravljeno je testiranje na optičkom biometrijskom uređaju za kontrolu pristupa.
Biometrijski uređaj je, već nakon trećeg puta, bez ikakvog problema prihvatio
krivotvoreni silikonski otisak kao valjani. Napravljeno je testiranje i sa otiscima
napravljenima u različitim kalupima (glina, silikon, vosak) i rezultati su relativno isti.
Testiranja su napravljena i na senzorima mobitela najnovijih generacija, sa jednakim
rezultatom. Iako senzori na mobitelima koriste drugačiju tehnologiju za
prepoznavanje otiska prsta, ukoliko je napadač upoznat sa tehnologijom, dovoljno
kvalitetan krivotvoreni otisak prsta može se napraviti bez velikog napora.
Vidljivo je da ovakva razina sigurnosti i tehnologije možda zadovoljava većinu
potrošača koji koriste biometriju u potrošačkoj elektronici kao što su mobiteli, miševi,
USB memorije i kojima je cilj pamtiti što manje lozinki i PIN-ova, ali za profesionalnu
upotrebu, za sigurnost podataka visokog rizika i značaja, za državne i sigurnosne
primjene, potrebno je nešto više (korištenje više biometrijskih karakteristika za ovjeru
i identifikaciju, ili nasumično odabrani redoslijed prikaza biometrijske karakteristike).
42
7. LITERATURA
[1] Biometrics: From Fiction to PracticeChapter 2: Fingerprint RecognitionWei-Yun Yau, Zujun Hou, Vutipong Areekul, and Suksan JirachawengdInstitute for Infocomm Research, A*STAR, SingaporeKasetsart University, Bangkok, Thailand
[2] Touchless Fingerprint BiometricsChapter 5: Touchless Fingerprint RecognitionRuggero Donida Labati; Vincenzo Piuri; Fabio Scotti© 2016 by Taylor & Francis Group, LLChttp://www.taylorandfrancis.com/
[3] An Introduction to Biometric RecognitionAnil K. Jain, Arun Ross and Salil Prabhakar2Anil K. Jain, Department of Computer Science and Engineering, Michigan State University, 3115 Engineering Building, East Lansing, MI 48824, Phone: 517-355-9282, Fax: 517-431-1061, Email: [email protected] Ross, Lane Department of Computer Science and Electrical Engineering, West Virginia University, Morgantown, WV 26506, Phone: 304-293-0405, Fax: 304-293-8602, Email: [email protected] Prabhakar, Algorithms Research Group, DigitalPersona Inc., 805 Veterans Blvd., Suite 301, Redwood City, CA94063, Phone: 650-568-2356, Fax: 650-261-6079, Email: [email protected]
[4] Vulnerabilities of Biometric Authentication“Threats and Countermeasures”Abdulmonam Omar Alaswad; Ahlal H. Montaser; Fawzia Elhashmi MohamadInternational Journal of Information & Computation Technology.ISSN 0974-2239 Volume 4, Number 10 (2014), pp. 947-958© International Research Publications Househttp://www. irphouse.com
[5] Liveness and Spoofing in Fingerprint IdentificationIssues and ChallengesMOJTABA SEPASIAN; CRISTINEL MARES; WAMADEVA BALACHANDRANSchool of Engineering & Design, Brunel UniversityUxbridge, Moddlesex, UB8 3 PH, [email protected], [email protected],[email protected]
[6] Evaluation of direct attacks to fingerprint verification systemsJ. Galbally; J. Fierrez; F. Alonso-Fernandez; M. Martinez-DiazUniversidad Autonoma de Madrid, EPS, C/FranciscoTomas y Valiente 11, 28049 Madrid, Spain
[7] Vitality Detection in Fingerprint IdentificationMOJTABA SEPASIAN, CRISTINEL MARES, WAMADEVA BALACHANDRANSchool of Engineering & Design, Brunel UniversityUxbridge, Moddlesex, UB8 3 PH, UK
43
8. SUMMARY
Main goal of this work is getting known with biometrics, with its methods that
are used for authorization and authentication, and with its technologies.
In this work, detail descriptions of fingerprint identification methods have been
shown, from procedure of fingerprint acquisition, sample processing, matching and
classifying fingerprints to the security of fingerprint devices.
Special attention has been dedicated to the resistance of biometric system for access
control to fake silicon fingerprints.
Procedure of creating fake silicon fingers has been shown as well as testing of
biometrics system resistance to it.
With this work, it is proven that biometric systems for access control do not provide
necessary protection that is expected and with which their manufacturers praise
about.
44