Biometrika

Ve Walt Disney Worldu se odebírají biometrická měření z prstů hostů, aby se zajistilo, že lístek dané osoby je používán stejnou osobou ze dne na den.

Biometrika (starořecky bios =“life“, metron =“measure“) je studium automatizovaných metod pro jedinečné rozpoznání člověka na základě jednoho nebo více vnitřních fyzických nebo behaviorálních rysů.

V informačních technologiích se biometrickou autentizací rozumí technologie, které měří a analyzují lidské fyzické a behaviorální charakteristiky pro účely autentizace. Příklady fyzických charakteristik zahrnují otisky prstů, oční sítnice a duhovky, vzorce obličeje a měření rukou, zatímco příklady většinou behaviorálních charakteristik zahrnují podpis, chůzi a vzorce psaní. Hlas je považován za směs fyzických i behaviorálních charakteristik. Lze však tvrdit, že všechny biometrické charakteristiky sdílejí fyzické a behaviorální aspekty.

V typickém IT biometrickém systému se člověk zaregistruje do systému, když získá jednu nebo více svých fyzických a behaviorálních charakteristik. Tyto informace jsou pak zpracovány pomocí numerického algoritmu a zadány do databáze. Algoritmus vytvoří digitální reprezentaci získané biometrické informace. Pokud je uživatel v systému nový, zaregistruje se, což znamená, že se do databáze zadá digitální šablona biometrické informace. Každý další pokus o použití systému nebo autentizaci vyžaduje, aby byla biometrická informace uživatele znovu zachycena a zpracována do digitální šablony. Tato šablona je pak porovnána s těmi, které existují v databázi, aby se určila shoda. Proces převodu získané biometrické informace do digitální šablony pro porovnání je dokončen pokaždé, když se uživatel pokusí autentizovat do systému. Proces porovnávání zahrnuje použití Hammingovy vzdálenosti. Jedná se o měření toho, jak podobné jsou dvoubitové řetězce. Například dva identické bitové řetězce mají Hammingovu vzdálenost nula, zatímco dva naprosto rozdílné mají Hammingovu vzdálenost jedna. Hammingova vzdálenost tedy měří procento rozdílných bitů z počtu provedených porovnávání. V ideálním případě, když se uživatel přihlásí, téměř všechny jeho vlastnosti se shodují; pak, když se někdo jiný pokusí přihlásit, kdo se úplně neshoduje, a systém neumožní nové osobě přihlásit se. Současné technologie mají značně rozdílnou stejnou chybovost, která se pohybuje od 60% až po 99,9%.

Provedení biometrického opatření se obvykle označuje jako míra falešného přijetí (false accept rate, FAR), míra falešného nesouladu nebo odmítnutí (false non match or reject rate, FRR) a míra nezapsání (FTE nebo FER). FAR měří procento neplatných uživatelů, kteří jsou nesprávně přijati jako praví uživatelé, zatímco FRR měří procento platných uživatelů, kteří jsou odmítnuti jako podvodníci.

V biometrických systémech reálného světa lze obvykle FAR a FRR vyměnit proti sobě změnou některého parametru. Jedním z nejčastějších měřítek biometrických systémů reálného světa je rychlost, s jakou jsou chyby přijímány i odmítány: rovná chybovost (EER), známá také jako cross-over error rate (CER). Čím nižší je EER nebo CER, tím je systém považován za přesnější.

Uváděná chybovost někdy zahrnuje idiosynkratické nebo subjektivní prvky. Například jeden prodejce biometrie nastavil vysokou akceptační hranici, aby minimalizoval falešné akceptace. Ve zkoušce byly povoleny tři pokusy, a tak bylo falešné odmítnutí započítáno pouze v případě, že všechny tři pokusy selhaly. Zároveň při měření výkonnosti biometrie (např. psaní, řeč atd.) se mohou lišit názory na to, co představuje falešné odmítnutí. Pokud je systém ověřování podpisů proškolen s iniciálou a příjmením, může být falešné odmítnutí legitimně tvrzeno, když pak odmítne podpis obsahující plné křestní jméno?

Doporučujeme:  Chlupy v podpaží

Navzdory těmto pochybnostem mají biometrické systémy potenciál identifikovat jedince s velmi vysokým stupněm jistoty. Forenzní důkazy DNA se v současnosti těší zvláště vysoké důvěře veřejnosti (ca. 2004) a jsou vznášena podstatná tvrzení ohledně technologie rozpoznávání duhovky, která má schopnost rozlišovat mezi jedinci s identickou DNA, jako jsou monozygotní dvojčata.

Srovnání biometrických prvků

Srovnání biometriky (Yun 2003)

Yun hodnotí každý biometrický údaj na základě kategorií buď jako nízký, střední nebo vysoký. Nízké hodnocení znamená špatný výkon v hodnotícím kritériu, zatímco vysoké hodnocení znamená velmi dobrý výkon.

Krádež identity a otázky ochrany soukromí

Obavy z krádeže identity prostřednictvím využití biometrických prvků nebyly vyřešeny. Pokud je například ukradeno číslo kreditní karty, může mu to způsobit velké potíže, protože tyto informace mohou být použity v situacích, kdy bezpečnostní systém vyžaduje pouze „jednofaktorovou“ autentizaci; IE, někdy stačí znát číslo kreditní karty a její datum vypršení platnosti, aby byla odcizená kreditní karta úspěšně použita. „Dvoufaktorová“ bezpečnostní řešení vyžadují něco, co víte, plus něco, co máte; například debetní kartu a osobní identifikační číslo (PIN) nebo biometrický identifikátor. Někteří tvrdí, že pokud jsou biometrické údaje osoby odcizeny, může to umožnit přístup k osobním informacím nebo finančním účtům někomu jinému, a v takovém případě může být poškození nevratné. Tento argument však ignoruje klíčový operační faktor, který je vlastní všem bezpečnostním řešením založeným na biometrických údajích; biometrická řešení jsou založena na tom, že se v okamžiku transakce porovnávají informace získané skenováním „živého“ biometrického vzorku s předem nastavenou, statickou „odpovídající šablonou“, vytvořenou při původním přihlášení uživatele do bezpečnostního systému. Většina komerčně dostupných biometrických systémů se zabývá otázkami zajištění, aby se se statickým zapsaným vzorkem neoprávněně nemanipulovalo (IE, s použitím hašovacích kódů a šifrování), takže problém je fakticky omezen na případy, kdy jsou naskenovaná „živá“ biometrická data hacknuta. I v takovém případě většina kompetentně navržených řešení obsahuje protihackerské rutiny. Například naskenovaný „živý“ obraz není prakticky nikdy stejný od skenování ke skenování vzhledem k vlastní plasticitě biometrických údajů; paradoxně „replay“ útok pomocí uložené biometrické je snadno detekovatelný, protože je to příliš dokonalá shoda.

Nedávno se televizní pořad Bořiči mýtů pokusil proniknout do komerčních bezpečnostních dveří vybavených biometrickou autentizací stejně jako do takto vybaveného osobního notebooku. Výsledky byly šokující, protože se jim podařilo tuto technologii snadno porazit ne jednou, ale všemi různými technikami, které použili. Nejvíce jim otevřel oči jejich rychlý úspěch s jednoduchou fotokopií otisku prstu. To, že tato technologie byla tak snadno podkopána, silně naznačuje, že biometrii v její současné podobě zatím nelze považovat za silnou formu autentizace.

Doporučujeme:  Základní důvěra

Od počátku 20. století brazilští občané používali občanské průkazy. Rozhodnutí brazilské vlády zavést biometrické systémy založené na otiscích prstů bylo v čele s Dr. Felixem Pachecem v Riu de Janeiru, tehdejším hlavním městě Federativní republiky. Dr. Pacheco byl přítelem Dr. Juana Vucetiche, který vynalezl jeden z nejkompletnějších systémů klasifikace otisků prstů, jaký existuje. Vucetichův systém byl přijat nejen v Brazílii, ale také ve většině ostatních jihoamerických zemí. Nejstarší a nejtradičnější institut identifikace v Brazílii (Instituto de Identificação Félix Pacheco) byl začleněn v DETRAN (brazilská obdoba DMV) do civilního a trestního systému AFIS v roce 1999.

Každý stát v Brazílii si může vytisknout svůj vlastní občanský průkaz, ale rozvržení a údaje jsou pro všechny stejné. Průkazy vytištěné v Riu de Janeiru jsou plně digitalizovány pomocí 2D čárového kódu s informacemi, které lze porovnat s jeho majitelem off-line. 2D čárový kód kóduje barevnou fotografii, podpis, dva otisky prstů a další údaje o občanech. Tato technologie byla vyvinuta v roce 2000 s cílem zvýšit bezpečnost brazilských průkazů totožnosti.

Koncem roku 2005 zahájila brazilská vláda vývoj svého nového pasu. Brzy bude vydán nový pas, který bude obsahovat několik bezpečnostních prvků. Brazilští občané budou mít svůj podpis, fotografii a 10 srolovaných otisků prstů shromážděných při žádostech o pas. Všechny údaje mají být uloženy ve standardu elektronického pasu ICAO. To umožňuje bezkontaktní elektronické čtení obsahu pasu a ověření Občanského průkazu, protože šablony otisků prstů a symbolické snímky obličeje budou k dispozici pro automatické rozpoznání. Očekává se, že projekt vstoupí do provozní fáze do druhého pololetí roku 2006.

Vláda Spojených států se s rostoucími obavami o bezpečnost v posledních letech stala silným zastáncem biometrie. Počínaje rokem 2005 měly být podle plánu vyráběny americké pasy s biometrickými údaji na základě obličeje (obrazu). Ochránci soukromí v mnoha zemích kritizují používání této technologie za možné poškození občanských svobod, soukromí a riziko krádeže identity. V současné době panují ve Spojených státech (a v Evropské unii) obavy, že tyto informace mohou být „prolistovány“ a identifikovat občanství lidí na dálku za účelem spáchání trestného činu, jako je únos. V současné době existují také technické potíže, které oddalují biometrické začlenění do pasů ve Spojených státech, Spojeném království a zbytku EU. Tyto potíže zahrnují kompatibilitu čtecích zařízení, formátování informací a povahu obsahu (např. USA a Velká Británie v současné době očekávají, že budou používat pouze obrazové údaje, zatímco EU má v úmyslu používat otisky prstů a obrazové údaje ve svých cestovních pasech s biometrickým RFID čipem (čipy).

Projev prezidenta Bushe z 15. května 2006 v přímém přenosu z Oválné pracovny byl velmi jasný: od nynějška bude každý, kdo bude ochoten legálně odjet do Spojených států, aby tam mohl pracovat, evidován podle karet a bude muset při vstupu do země sdělit své otisky prstů. Mnoho cizinců se bude muset podrobit těmto procedurám, které byly dříve ukládány pouze zločincům a špionům, nikoli přistěhovalcům a návštěvníkům a ještě méně občanům.

Doporučujeme:  Systém 10-20

„Klíčovou součástí tohoto systému [pro ověřování dokladů a pracovní způsobilosti cizinců]
by měl být nový identifikační průkaz pro každého legálního zahraničního pracovníka.
Tento průkaz by měl využívat biometrické technologie,
jako jsou digitální otisky prstů, aby byl zabezpečen proti neoprávněným zásahům.“
Prezident W. Bush (Projevy k imigrační reformě, 15. května 2006)

US Department of Defense (DoD) Common Access Card, je průkaz totožnosti vydávaný všem zaměstnancům US Service a dodavatelům na pracovištích US Military. Tento průkaz obsahuje biometrická data a digitalizované fotografie. Má také laserově leptané fotografie a hologramy pro zvýšení bezpečnosti a snížení rizika padělání. Bylo vydáno přes 10 milionů těchto průkazů.

Podle Jima Waymana, ředitele National Biometric Test Center na San Jose State University, je Walt Disney World největší komerční aplikací biometrie v zemi.

Německo je také jednou z prvních zemí, která na olympijských hrách zavedla biometrickou technologii na ochranu německých sportovců. „Olympijské hry jsou vždy diplomaticky napjatou záležitostí a předchozími událostmi otřásly teroristické útoky – především když Německo naposledy uspořádalo hry v Mnichově v roce 1972 a bylo zabito 11 izraelských sportovců“ .

Biometrická technologie byla poprvé použita na letních olympijských hrách v řeckých Aténách v roce 2004. „Při registraci do systému obdrží akreditovaní návštěvníci průkaz totožnosti obsahující biometrické údaje o jejich otiscích prstů, které jim umožní přístup do „Německého domu“. Mezi akreditovanými návštěvníky budou sportovci, trenéři, vedení týmu a zástupci médií“.

Návštěvníci, kteří hodlají navštívit Austrálii, se možná budou muset brzy podrobit biometrickému ověřování, které spojuje jednotlivce s jejich vízy a pasy. Biometrické údaje již od některých žadatelů o víza shromažďuje imigrační úřad.
Další žádosti zahrnují ověřování uživatelů tělocvičny atd.

Biometrika se v Izraeli hojně používá již několik let.

Hraniční přechody z Izraele do Pásma Gazy a na Západní břeh Jordánu jsou kontrolovány branami, kterými mohou procházet oprávnění Palestinci. Denně projdou turnikety tisíce Palestinců (více než 90 tisíc) za prací do Izraele a každý z nich má občanský průkaz, který vydala izraelská armáda v registračních střediscích. Ve špičkách projde branami více než 15 tisíc lidí za hodinu. Občanský průkaz je čipová karta s uloženými biometrickými údaji o otiscích prstů, geometrii obličeje a geometrii rukou. Kromě toho je na kartě vytištěna fotografie a na čipu čipové karty je uložena digitální verze.

Letiště Tel Aviv Ben Gurion má systém rychlého odbavení pro časté cestující, který je založen na použití čipové karty, která obsahuje informace týkající se geometrie ruky držitele a otisků prstů. Cestující projde rychlou cestou pomocí systému čipových karet za méně než 10 sekund.

Imigrační policie na letišti v Tel Avivu používá systém registrace zahraničních pracovníků, který využívá otisky prstů, fotografie a geometrie obličeje, které jsou uloženy proti údajům pasu jednotlivce. Existuje jeho mobilní verze, která policii umožňuje kdykoliv zkontrolovat doklady jednotlivce.