Biometrické metody autentizace – současnost a perspektiva (3/3)

Biometrické technologie přinášejí vyšší stupeň zabezpečení, protože vycházejí z jedinečných rysů každého člověka, ať už jsou to otisk prstu, snímek oka, obličeje a podobně. Výhodou je, že autentifikační prvek, kterým jste vy sám, nemůžete zapomenout ani ztratit. Mnoho lidí má však obavy z možnosti padělání. Dá se biometrická ochrana překonat?

Biometrické metody autentizace – současnost a perspektiva (3/3)


Tabula rasa v EU

Touto otázkou se nezabývají pouze firmy, banky či různé speciální služby, ale i Evropská komise, konkrétně konsorcium Tabula Rasa sdružující firmy, organizace a instituce, které již několik let pracují na výzkumu zaměřeném na odhalování zranitelných míst jednotlivých biometrických metod a vývoji protiopatření i nových bezpečnějších biometrických systémů a metod. Do projektů Tabula Rasa investovala EU několik milionů eur a další finance na činnost konsorcia poskytuje i privátní sektor. Výzkum je zaměřen především na překonání ochrany pomocí takzvaného spoofingu, čili použitím falešných prvků více či méně úspěšně imitujících vzhled a někdy i funkci částí lidského těla, které slouží jako autentifikační prvky. Cílem výzkumu je vylepšení hardwarových snímačů i softwaru.

Dá se biometrie oklamat?

K překonání prvních biometrických systémů stačil gumový prst, případně fotografie obličeje. Narušitelé využívali buď imitace autentizačních prvků jiných osob, nejčastěji padělané gumové otisky prstů, nebo pokud měli ve firmě nebo organizaci zúčastněného člověka, například nespokojeného zaměstnance, který disponoval administrátorskými oprávněními. Stačilo brusným papírem obrousit gumu na gumování, aby v ní vznikly vodorovné rýhy, a tuto atrapu přiřadit jako autentifikační prvek reálného, ??případně fiktivního zaměstnance a předat ho narušiteli. Ani první generaci 2D systémů na rozpoznávání obličejů nebyl problém překonat, například pomocí fotografie nebo poměrně primitivní masky vyrobené z fotografie.

Postupem času se systémy biometrické ochrany zdokonalovaly a na jejich překonání je třeba více kreativity a především lepší technologické vybavení. Vylepšení spočívají v možnosti rozpoznání, zda jde o část těla živého člověka, například tak, že se zjišťuje, jestli v cévách a vlásečnicích prstu nebo oka pulzuje krev. I tvář se snímá a vyhodnocuje trojrozměrně, případně ještě v kombinaci s dalšími způsoby.

V současnosti je nejúspěšnější metodou na překonání biometrické ochrany na principu otisku prstu vyrobení přípravku z tenké vrstvy silikonu, na které bude otisk autorizované osoby. Neautorizovaná osoba tento přípravek svým prstem přitlačí ke snímači. Výsledkem bude kombinace papilárních linií autorizované osoby a živý prst narušitele.

Pomocí 3D tiskárny se ze vhodného polopropustného materiálu dá například vytisknout imitace lidského prstu i s kanálky napodobujícími krevní řečiště a do nich pak miniaturní pumpou vpravit barevnou kapalinu, a imitovat tak tep. Najít polopropustný a zároveň elastický materiál do 3D tiskárny by mohl být problém, takže lepším řešením by bylo vytisknout těleso prstu a obalit ho elastickou hmotou s imitací papilárních linií nebo vytisknout pouze strukturu krevního řečiště a zalít ho do balistického gelu či jiné vhodné hmoty. Zatímco pomůcky na imitaci prstu se dají vytisknout i na běžných levných 3D tiskárnách, na pokus o případné vytištění 3D imitace hlavy, tedy de facto busty v životní velikosti, je zapotřebí velká profesionální tiskárna nebo je možné bustu vytisknout po částech a následně slepit a vybrousit.

Možná si řeknete, že článek s náměty na překonání biometrické ochrany je kontraproduktivní až škodlivý. Opak je pravdou. Použijeme analogii z kryptografie. Myslíte, že firmy a státní služby používají na šifrovanou komunikaci utajované algoritmy? Aby se algoritmus začal používat, musí být známý v odborné komunitě, mnohdy prezentován na mezinárodních konferencích a až poté, kdy se dokáže nemožnost jeho překonání, se začne používat v ostrém nasazení.


Úvodní foto: © Andrea Danti - Fotolia.com
Komentáře