- Paszport biometryczny łatwy do podrobienia
- New Scientist pokazuje jak łatwo ukraść dane biometryczne
- Ryzykowne: linie papilarne mogą służyć do kontroli czasu pracy
- Jak oszukać odcisk palca.
- Systemy biometryczne - ocena przydatności
- Żywa tkanka, tętno, pot – nie wystarczy!
- Skopiowany odcisk palca niemieckiego ministra
- Biometria - geneza zachwytu
Biometria - błędne wykorzystywanie technologii.
| Biometria |
Biometria - błędne wykorzystywanie technologii.
Technologie biometryczne w większości przypadków ich występowania, jako systemów zabezpieczeń są błędnie stosowane.
Jest to bardzo proste i bardzo logiczne, aby zastosowana w systemie zabezpieczeń metoda biometryczna spełniała swoją funkcję musi być:
1. Powszechna (w obrębie systemu) – występować musi u wszystkich osób uczestniczących w systemie
2. Indywidualna (globalnie) – charakteryzować wyłącznie jednego człowieka
3. Niezmienna (w czasie istnienia systemu) – cecha biometryczna nie może ulegać zmianie przez cały czas uczestniczenia w danym biometrycznym systemie zabezpieczeń (np. odciski palców osób „pracujących dłońmi” nie będą się przeważnie nadawać, obraz tęczówki osób starszych również nie będzie się nadawał
4. Mierzalna – dostępne metody i techniki muszą wystarczyć do właściwego zmierzenia cechy biometrycznej
5. Akceptowalna – metoda biometryczna nie może wzbudzać żadnych zastrzeżeń osób uczestniczących w systemie, nie może być kontrowersyjna ani tez irytująca
6. Niepodrabialna – nie ma możliwości spreparowania wykorzystywanego wzorca biometrycznego
(nie)Akceptowalna metoda zabezpieczeń
Śmiało można powiedzieć, że większość systemów biometrycznej kontroli dostępu opiera się na liniach papilarnych – niestety. Czytniki linii papilarnych pierwotnie było tworzone w celach ułatwienia wprowadzania do baz danych wzorców biometrycznych szczególnie przestępców – w celach daktyloskopijnych – tym samym punkt 5 nie może być spełniony – powszechne powiązania pobierania odcisków palców z przestępczością jest bardzo silne i zmuszanie ludzi do oddawania linii papilarnych np. dla pracodawcy jest silnym godzeniem w jego godność.
Niepodrabialna… im powszechniejsze stają się biometryczne systemy kontroli dostępu tym na światło dzienne wychodzi coraz to więcej twardych faktów na temat łatwości oszukiwania czytników biometrycznych podrobionymi danymi biometrycznymi – w szczególności spreparowanymi palcami ze skopiowanymi liniami papilarnymi – tak spreparowany palec dla czytnika może wykazywać wszelkie właściwości, co palec prawdziwy i żaden, najnowocześniejszy czytnik nie rozpozna czy jest to żywa tkanka i tym bardziej należy do osoby uprawnionej do przejścia przez system zabezpieczeń. Czytając broszurę reklamową urządzenia biometrycznego przeważnie czytamy, że nie ma możliwości oszukania tego najnowocześniejszego czytnika sztucznym palcem. Przeważnie sam producent takich zapisów w swoich broszurach nawet nie zamieszcza i dodają je już końcowi sprzedawcy w celu zwabienia klienta. Jeśli jednak producent już dodaje zapis o odporności na oszustwa jest on zazwyczaj bardzo ogólny i bez żadnych szczegółów, aby pod względem formalnym nie była to jedna z części specyfikacji urządzenia i nie mogła być podstawą reklamacji – niezgodność towaru z umową i roszczeń odszkodowawczych następujących w skutek np. włamania złodzieja, które to włamanie właśnie ułatwia samo urządzenie biometryczne. Punkt 6 przez znakomita większość urządzeń występujących na rynku nie jest spełniony.
Niepodrabialna metoda zabzepiczeń
Zmienność cech biometrycznym jest mneij istotnym zagadnieniem ale jeśli bierzemy pod uwagę wprowadzenia systemu biometrycznego wśród większej grupy ludzi (ponad kilkanaście) to może okazać się (i faktycznie często się okazuje), że część osób będzie miała problemy z regularnym prawidłowym korzystaniem z systemu. Szczególnie jeśli chodzi o linie papilarne będzie to utrudnione. Linie papilarne ścierają się i czasem ich „wysokość” nie jest odpowiednia dla czytnika aby był w stanie poprawnie je sczytać. Wszelkie zadrapania, skaleczenie, obtarcia – wszystko to ma wpływ na prawidłowy pomiar.
Pamiętajmy, że systemy biometryczne powinny służyć przede wszystkim do pobierania danych biometrycznych i ich identyfikacji – nie do autoryzacji. Stosowanie systemu biometrycznego do zabezpieczania danych i mienia jako pierwszego elementu systemu zabezpieczeń (i często niestety pod wpływem reklamy jedynego) jest wielkim błędem. Nawet poważne instytucje takie jak wojsko, banki stosujące systemy biometryczne, które i tak stosują limitowane serwie wersje urządzeń nie dostępne na rynku (choć przeważnie ich nazwa katalogowa jest identyczna) nie stosują ich samodzielnie – zawsze jest człowiek, który uniemożliwi „przyłożenie sztucznego palca”, sztucznej ręki ze spreparowanym układem żył, sztucznej rogówki z obrazem tęczówki. A jeśli nie jest to człowiek wspomagający urządzenie identyfikacyjne to system biometryczny stosuje się jako dodatkowa weryfikację już po przejściu przez pewne i bezpieczne systemy.
