ACADEMIA DE STUDII ECONOMICE, BUCUREȘTI

ACCESUL PRIN BIOMETRIE.

TEHNICI BIOMETRICE

Mihaela Matei An: I

Master Bancas

Cuprins:1. Biometria: concept, consideraţii generale, scurt istoric

2. Forme ale biometriei

3. Identificare versus verificare

4. Avantajele biometriei

5. Dezavantajele biometriei

6. Riscurile biometriei

7. Bibliografie.

2

1. Biometria: concept, consideraţii generale, scurt istoric

Conform DEX, biometria este o tehnică a măsurătorilor efectuate asupra unor ființe vii și interpretarea rezultatelor obținute1.

Aşadar, în sens ştiinţific, , biometria presupune metode automate de recunoaştere a individului, bazate pe caracteristici fizice sau comportamentale. Printre acestea se numără amprentele, scanarea retinei şi a irisului, geometria mâinii şi a degetului, recunoaşterea caracteristicilor vocale şi recunoaşterea facială. Tehnologiile biometrice au devenit soluţiile preferate ale unei arii extinse de aplicaţii, în special în domeniul identificării şi verificării personalului.

Putem afirma, istoric vorbind, că biometria există încă din cele mai vechi timpuri:• Într-o peşteră veche de cel puţin 31 000 de ani au fost descoperiţi pereţi decoraţi cu picture considerate a fi opera oamenilor preistorici care au trăit acolo. În jurul acestor picturi sunt numeroase urme de mâini, despre care se crede că aveau rolul unor semnături imposibil de falsificat de artiştii din acea vreme. • Există, de asemenea, dovezi că amprentele digitale erau utilizate în calitate de sigiliu personal, încă înainte de anul 500 î.ch. Tranzacţiile comercianţilor babilonieni sunt înregistrate pe tăbliţe de lut, care includ impresiuni digitale. • În istoria timpurie a Egiptului, comercianţii erau identificaţi după trăsăturile fizice, pentru a se face distincţia între cei cu o bună reputaţie şi tranzacţii de succes, şi cei nou apăruţi pe piaţă.

Din punct de vedere religios, biometria a iscat adevărate controverse. Propunerea de introducere a documentelor electronice în ţara noastră (cardurile de sănătate) a provocat mitinguri ale creştinilor ortodocşi. Acţiunile împotriva “cipurilor” s-au declanşat în momentul în care s-a aflat faptul că aşa numitele “cip-uri” au numărul de serie 666, considerat “însemnul fiarei”, astfel încât unii preoţi şi-au îndemnat enoriaşii să nu accepte această modalitate de identificare, întrucât reprezintă o “unealtă a diavolului.”

Adevăratele sisteme biometrice au început să apară în ultima jumătate a secolului XX, în paralel cu ascensiunea sistemelor computerizate

Primele sisteme biometrice moderne au fost introduse cu scop comercial în anii 70, ai secolului trecut, la Universitatea din Georgia şi mai apoi pe Wall Street în S.U.A. Ele constau în simpla scanare a mâinii pentru măsurarea lungimii degetelor. Aceste sistem, denumit geometria mâinii, s-a dezvoltat în anii următori având o rată mare de implementare, în special în instituţiile în care erau solicitate dispozitive de mare securitate2.

1 DEX - Dictionarul explicativ al limbii romane (editia a III-a, 2009, revazuta si adaugita) – Academia Română.2 ERIK B.J. - Privire de ansamblu asupra industriei tehnologiei de identificare biometrică: o prezentare făcută la Conferinţa IBIA: Apărarea spaţiului cibernetic 1999.

3

Înlocuind documentele de identitate, cheile sau parolele, tehnicile biometrice, ajută în prevenirea utilizării frauduloase a sistemelor bancare, a telefoanelor celulare, a computerelor, automobilelor, internetului, etc.

Biometria este deja încorporată în soluţii de securitate naţională, cum ar fi îmbunătăţirea securităţii aeroporturilor, întărirea graniţelor, verificarea documentelor de identificare şi a vizelor, prevenirea falsurilor de identitate. După data de 11 septembrie prioritatea S.U.A. a fost implementarea unor tehnici biometrice complexe capabile să conducă la protejarea teritoriului naţional, la preîntâmpinarea unor noi atacuri teroriste şi la capturarea teroriştilor.

Se consideră că documentele de identitate, cardurile, insignele sau cheile codate aparţin unei perioade trecute, în care aceste măsuri erau eficiente, astăzi ele fiind mai mult decât insuficiente şi depăşite, dată fiind tehnica computerizată care permite falsificarea perfectă a acestora.

2.Forme ale biometriei

2.1 Metoda de identificare pe baza de amprenteAmprenta degetului este utilizată din secolul XIX la stabilirea identităţii. O dată cu dezvoltarea tehnologiei, oamenii de ştiinţă s-au orientat şi către acest domeniu. Tehnologia de recunoaştere a amprentei se bazează pe analiza imaginii generată de un senzor, care conţine puncte caracteristice alcătuite din terminaţiile precum şi din bifurcaţiile de pe deget. Aceste puncte caracteristice, extrase din imaginea amprentei, sunt extrem de dese, ceea ce explică de ce amprenta este cel mai des utilizată în identificarea umană. Există cam 70 de puncte măsurabile, unice pentru fiecare amprentă, iar fiecare punct are 7 caracteristici unice. Dacă se doreşte o securitate maximă şi se scanează cele 10 degete ale mâinilor se obtin 4900 de puncte independente pentru o singură persoană.

De obicei, amprentele sunt utilizate în criminologie, acum acestea fiind utilizate pe scară largă în materie de securitate comercială. Există trei modele de bază de clasificare a liniilor papilare , așa cum se observă în figura de mai jos( buclă, vârtej, arc )

Sursa: Security of biometric Systems, Original Research Article, Procedia Engineering, Volume 100, 2015, Pages 169-176

4

Pe langa formele de bază ale liniilor papilare , există și altele utilizate în abordarea dactiloscopică. Aceste semne sunt numite puncte caracteristice . Ele pot fi în această formă : de începere / încheie linie , punct, ochi ,cârlig , treceri de pod , furci , linii întrerupte , suspendare , încetare , etc. și se pot observa în imaginea de mai jos:

Sursa:Security of biometric Systems, Original Research Article, Procedia Engineering, Volume 100, 2015, Pages 169-176

2.2.Scanarea formei palmei

5

Marimea si forma mainii si a degetelor sunt utilizate de un cititor palmar pentru a verifica identitatea unei persoane. Geometria mainii evalueaza o imagine tridimensionala a celor cinci degete si a unei parti din palma. A fost tehnologia folosita pentru primul dispozitiv biometric comercial, lansat pe piata in 1976. Acest tip continua sa fie cel mai raspandit dispozitiv biometric folosit in aplicatiile de control acces. 3

Datele privind forma palmei şi a degetelor (lungime, laţime, înalţime) se obţin prin intermediul unor imagini video, orizontale sau verticale. Subiectul este direcţionat să poziţioneze palma pe placă, cu respectarea delimitărilor dintre degete. Subiectul este “invitat” să-şi retragă palma, iar apoi să o repoziţioneze încă de 2 ori. Citirile efectuate îmbracă forma unui cod. Timpul necesar este de sub 2 minute. Dimensiunea fişierului ce rezultă este de 9 biţi. Scanarea formei palmei este o metoda care lucrează numai ca un verificator al identităţii.

2.3 Metoda de identificare pe baza vocii

Senzorii audio şi de altă natură recepţionează până la 7 nivele ale tonurilor nazale, vibraţiilor gâtului şi laringelui, a presiunii exercitate asupra aerului de către voce. Majoritatea sistemelor utilizează un echipament similar cu cel al telefoanelor. Timpul necesar este mai mic de 2 minute. Dimensiunea fişierului rezultat variază între 1000 şi 10000 de biţi, în funcţie de producător. În prezent, aceste sisteme operează doar ca verificatori ai identităţii. Răspunsul auditiv este primit prin receptor.4 Unele 3Ana M. Bernardos, Jose M. Sánchez, Javier I. Portillo, Juan A. Besada, José R. Casar, A Contactless Identification System Based on Hand Shape Features, Procedia Computer Science, Volume 52, 2015, Pages 161-168

4Milan Adámek, Miroslav Matýsek, Petr Neumann, Security of Biometric Systems, Procedia Engineering, Volume 100, 2015, Pages 169-176

6

sisteme includ şi un răspuns vizual. Operatiunea dureaza pâna la 10-14 secunde. Sunt utilizate diferite metode, inclusiv masurarea presiunii aerului, care este în crestere atunci când se pronunta consoanele “p” sau “t”. Unele sisteme mai sofisticate cer utilizatorului sa pronunte diverse cuvinte, în ordine arbitrara, dintr-o lista de 10 cuvinte înregistrate. Zgomotul din fundal poate afecta acuratetea sistemelor.

2.4 Scanarea retinei

Sistemul înregistreaza date cu privire la tipul vaselor de sânge din portiunea aflata în spatele globului ocular, utilizând o camera video pentru obtinerea imaginii. Subiectul este directionat sa îsi pozitioneze ochiul la o distanta de 1-2 inch fata de deschizatura aparatului si sa ramâna nemiscat. O lumina invizibila, de intensitate foarte scazuta, permite citirea informatiilor de pe retina

.

Se tasteaza un cod PIN. Timpul necesar este de sub 2 minute. Imaginea scanata a retinei si informatiile culese sunt retinute într-un fisier de 96 de biti. La verificare, utilizatorul tasteaza PIN-ul. În mod automat, sistemul obtine date atunci când ochiul este pozitionat în fata deschizaturii aparatului si centrat pe punctul verde. Acceptarea sau neacceptarea este indicata pe ecranul LCD. Verificarea dureaza aproximativ 1,5 secunde.5 Recunoasterea necesita mai putin de 5 secunde. Sistemul are nevoie de "un ochi real si de o privire fixa" pentru a strânge informatiile oferite de scanare.

2.5 Scanarea irisului

Irisul (portiunea colorata care înconjoara pupila) are o structura bogata si unica prin linii, puncte, fibre, filamente, cornee, cute si vase de sânge. Imaginile sunt obtinute cu o camera video de 1/3 inch CCD,

5 Goutam Majumder, Mrinal Kanti Bhowmik, Debotosh Bhatacharjee, Automatic Eye Detection Using Fast Corner Detector of North East Indian (NEI) Face Images, Procedia Technology, Volume 10, 2013, Pages 646-653

7

care poate realiza 30 imagini/secunda. Subiectul priveste oimagine a ochiului sau, furnizata de un LCD ce functioneaza ca o oglinda. Sistemul creeaza câteva zone de analiza pe imagine, stabileste caracteristicile fiecareia si realizeaza un cod al irisului. Apoi proceseaza 3 imagini, o alege pe cea mai buna si o salveaza, cu aprobarea operatorului. Fisierului, care contine date personale ale utilizatorului, i se adauga un cod PIN. Timpul necesar este de sub 2 minute. Codul stabilit pentru iris ocupa 256 biti. Sistemul poate opera ca un verificator, dar este folosit în principal pentru identificare, întrucât îndeplineste aceasta functie mult mai repede decât alte sisteme. Utilizatorul apasa pe butonul Start, înclina aparatul optic conform înaltimii sale si priveste imaginea ochiului sau. Daca sistemul e utilizat pentru verificare, atunci el este legat la un cititor de card-uri sau la o tastatura. Se transmite un mesaj, pe cale auditiva si vizuala, de identificare sau neidentificare, în aproximativ 2 secund. Timpul total pentru un utilizator cu experienta este de 2,5 pâna la 4 secunde. Drepturile de autor pentru realizarea sistemelor bazate pe scanarea irisului sunt detinute de IriScan Inc.Metoda de recunoastere a semnaturii digitalizate. Viteza de scriere, directia si presiunea exercitata asupra instrumentelor de scris sunt înregistrate prin intermediul unor mici senzori ce se regasesc în interiorul instrumentului descris sau pe placa de scris. Urmând indicatiile, subiectul semneaza, utilizând un instrument de scris sau o placa cu senzori. Sunt necesare 5 semnaturi. Unele sisteme înregistreaza doar 3. Pentru a preîntâmpina reproducerea semnaturii, se efectueaza o convertire în coduri, dupa care se adauga un PIN. Timpul necesar este de sub 2 minute. Dimensiunea fisierului ocupa aproximativ 1000-1500 biti. Utilizatorul se identifica prin tastareaunui PIN sau prin cititorul de card-uri. Apoi semneaza utilizând instrumentul de scris sau placa de senzori. Mesajul de confirmare sau infirmare se transmite pe cale auditiva si vizuala dupa aproximativ o secunda. Timpul total este de 5-10 secunde, în functie de timpul necesar pentru a semna6. Scannerul arhiveaza intr-un sablon 247 de trasaturi ale irisului unei persoane. Cei care propun aceasta tehnologie cred ca este mai specifica decat luarea amprentei. Sistemul functioneaza si in cazul folosirii lentilelor de contact si a ochelarilor de vedere, dar nu si in cazul ochelarilor de soare.

Functioneaza prin modul de indentificare sau in combinatie cu numere de identificare sau carduri. Utilizatorul regleaza unitatea astfel incat ochiul sa-i apara in centrul ariei de captura a imaginii. Imaginea ajunge la o unitate de procesare prin intermediul unei retele pentru a fi comparata cu codul imaginii irisului din arhiva. La unitatea de procesare pot fi conectate mai multe usi. In timp ce tehnologia este destul de precisa, costul ridicat ii limiteaza folosirea in aplicatiile comerciale generale.

3.Identificare versus verificare

In industria biometriei, se face o distinctie clara intre termenii „identificare“, „recunoastere“ si „verificare“. Identificarea si recunoasterea sunt, in esenta, termeni sinonimi si, in ambele procese, o mostra este prezentata sistemului biometric, care incearca sa determine cui apartine, prin compararea acesteia cu mostrele din baza de date, in speranta gasirii unei perechi. Acest proces poarta numele de „comparatie unu la mai multe“.

Verificarea este o „comparatie unu la unu“ in care sistemul biometric incearca sa verifice identitatea unui individ. In acest caz, o noua mostra biometrica este capturata si comparata cu modelele anterior

6 Prof.dr. Maria BOLDEA, asist.dr. Costin Radu BOLDEA, Universitatea de Vest din Timisoara, Identificare biometrica, Revista Informatica Economica, nr. 1(25)/2003.

8

stocate. Daca cele doua modele se potrivesc, sistemul confirma faptul ca individul este cine pretinde a fi.

In concluzie, in timp ce identificarea si recunoasterea presupun gasirea perechii unei mostre intr-o baza de date, verificarea implica potrivirea mostrei intr-o baza de date, formata dintr-un singur model. Astfel, in timpul identificarii, sistemul biometric intreaba „Cine este individul?“ si stabileste daca inregistrarea biometrica exista in baza de date, in timp ce la verificare, sistemul intreaba „Este individul cine pretinde a fi?“.

Fig. Schema de functionare a sistemelor biometrice

4.Avantajele biometriei

În momentul de faţă, tehnologiile biometrice au la bază identificatori fiziologici (amprenta digitală, geometria palmelor, structura retinei, configuraţia ADN- ului) şi identificatori comportamentali (timbrul vocal, dinamica scrisului, dinamica apăsării tastelor) ce permit recunoaşterea absolută a unei persoane.Utilizarea biometriei pentru identificarea şi autentificarea subiecţilor umani a început să ofere câteva avantaje unice faţă de metodele tradiţionale. Numai autentificarea biometrică se bazează pe identificarea unei anumite părţi intrinseci a fiinţei umane. Sistemele bazate pe cartele magnetice, coduri de bare sau chei fizice pot fi pierdute, furate sau multiplicate. Parolele pot fi uitate, sparte sau observate intenţionat sau neintenţionat de o altă persoană.

9

Comparare

Baza de date

Baza de dateTratareCaptare

TratareCaptare

-Fata

-Vocea

-Ochiul

-Amprente

Elemente

Morfologice

Transmiterea

rezultatului

compararii

pina la aplicare

Uitarea parolelor sau pierderea „smartcardurilor” înseamnă o pierdere de timp preţios pentru administratorii de reţea şi utilizatori. Trăsăturile anatomice nu pot fi copiate uşor şi nici pierdute. Biometria poate fi integrată în orice aplicaţie care necesită securitate, accesul controlului, identificarea şi verificarea utilizatorilor. Securitatea oferită de biometrie poate fi asistată de chei, parole, coduri PIN, astfel încât validarea accesului depinde de însăşi persoana care o cere, nu de ceea ce ştie, sau ceea ce are, ci de ceea ce este. De reţinut că resursele securităţii biometrice se bazează pe persoana care le utilizează, eliminând efectiv riscul care era asociat vechii tehnologii, în acelaşi timp oferind un nivel mult mai înalt de securitate care convine atât utilizatorilor cât şi administratorilor de sistem7.

5.Dezavantajele biometriei

În ciuda faptului că biometria resprezintă o modalitate excelentă de protecţie a securităţii informaţionale, ea prezintă şi anumite dezavantaje.

Metoda de identificare pe baza de amprente: implică posibilitatea clonării amprentei (metoda Matsumoto). Clonarea a fost testata pe 11 tipuri de senzori optici şi capacitivi pe care a reusit să-i “păcălească”.

Scanarea irisului : Irisul este un organ care ramâne, în principiu, neschimbat de la vârsta de 1 an pâna la moarte. Asadar, odata înregistrata, persoana va fi întotdeauna recunoscuta, exceptând situatiile în care sufera de anumite boli ale ochiului sau prezinta rani la nivelul acestuia.

Scanarea retinei : deşi tehnologia este privită ca fiind cea mai verosimilă biomăsurare, ea este totuşi destul de costisitoare. Metoda de identificare pe baza vocii : deşi această tehnologie este ieftina, ea este mai puţin valabilă în cazurile în care se dispune de doar câteva secunde de convorbire înregistrată. Cota de piaţă a acestui mod de recunoaştere a scăzut în ultimul timp în favoarea recunoaşterii faciale.8

6.Riscurile biometriei

Caracteristicile biometrice, în principiu, rămân neschimbate pe durata de viață a unui individ. Există, totuși, anumite excepții în care apar modificari ale datelor biometrice, cum ar fi intervențiile chirurgicale, accidentele, sau pur și simplu îmbătrânirea. Studii privind conservarea pe termen lung a datelor biometrice au demonstrat, de exemplu, că amprentele digitale se pot schimba pe măsură ce trece timpul. Fiind afectate de creșterea corporală, caracteristicile biometrice nu sunt pe deplin dezvoltate până la prima maturitate. Utilizarea amprentelor digitale ale copiilor crește riscul erorilor( pentru controlul accesului în unele școli, de exemplu). Astfel, în niciun caz, copiii nu trebuie să fie supuşi procesului de colectare a datelor biometrice.

7 Prof.dr. Maria BOLDEA, asist.dr. Costin Radu BOLDEA, Universitatea de Vest din Timisoara, Identificare biometrică, Revista Informatică Economică, nr. 1(25)/2003. 8 Prep. Giani Grădinaru, Catedra Analiza Statistica si Evaluare, A.S.E. Bucuresti, Semnatura digitala vs. Biometrie, Revista Informatică Economică , nr. 1 (17)/2001.

10

Datele biometrice sunt trăsături intrinseci, fizice sau comportamentale, ale corpului și persoanei umane și, ca atare, se pune întrebarea dacă demnitatea omului nu este afectată de procesul de colectare, gestionare și stocare a acestor informații. Unele persoane pot fi incomodate de investigarea trupului lor și să se împotrivească procedurii. Acest lucru se poate datora motivelor religioase, socio-culturale sau de altă natură cu caracter personal. Demnitatea umană este fundamentul drepturilor omului și, prin urmare, este ţinta tuturor posibilelor încălcări ale drepturilor omului.

Tehnologia în domeniu este aptă nu numai de colectarea datelor necesare pentru identificare, ci, de asemenea, de a dezvălui originea rasială a unei persoane, starea medicală, sau alte informații genetice. Scanarea irisului dezvăluie boli pe care însuși individul este posibil să nu le cunoască. În combinație cu tehnologia actuală a ADN-ului - care într-un sens tehnic nu este considerată ca biometrie, dar se confruntă cu probleme similare în ceea ce privește viața privată - există un risc foarte ridicat de expunere completă a identității unei persoane.

La nivel european, libertatea de circulație este garantată, într-o anumită măsură, prin articolul 2, paragraful 1, din Protocolul nr 4 la Convenție, iar articolul 2, alineatul 2, din același Protocol prevede dreptul de a părăsi orice țară, inclusiv cea proprie. Mai mult decât atât, cetățenii statelor membre ale Uniunii Europene beneficiază de dreptul de a circula liber și dreptul de ședere pe teritoriul unui stat membru în conformitate cu articolul 21 din Tratatul privind funcționarea Uniunii Europene. Pe măsură ce tehnologia biometrică este adesea utilizată în materia controalelor la frontieră, amenințarea constă în potențialul refuz de a permite intrarea într-un stat membru din motive ilegitime sau din cauza unor erori de sistem. În cazul în care persoana nu este corect informată cu privire la procedurile utilizate, aceasta ar putea să nu fie în măsură de a remedia situația.9

9 Asociaţia pentru Libertatea Românilor, Încălcarea drepturilor omului prin procedurile biometrice.

11

Bibliografie

1. DEX - Dictionarul explicativ al limbii romane (editia a III-a, 2009, revazuta si adaugita) – Academia Română.

CĂRȚI2. ERIK B.J. - Privire de ansamblu asupra industriei tehnologiei de identificare biometrică: o

prezentare făcută la Conferinţa IBIA: Apărarea spaţiului cibernetic 1999.3. Prof.dr. Maria BOLDEA, asist.dr. Costin Radu BOLDEA, Universitatea de Vest din

Timişoara, Identificare biometrică, Revista Informatică Economică, nr. 1(25)/2003.4. Prep. Giani Grădinaru, Catedra Analiza Statistica si Evaluare, A.S.E. Bucuresti, Semnatura

digitala vs. Biometrie, Revista Informatică Economică , nr. 1 (17)/2001.

ARTICOLE STIINȚIFICE-SCIENCE DIRECT5. Asociaţia pentru Libertatea Românilor, Încălcarea drepturilor omului prin procedurile

biometrice.6. Milan Adámek, Miroslav Matýsek, Petr Neumann, Security of Biometric Systems, Original

Research Article, Procedia Engineering, Volume 100, 2015, Pages 169-176

7. Ana M. Bernardos, Jose M. Sánchez, Javier I. Portillo, Juan A. Besada, José R. Casar, A Contactless Identification System Based on Hand Shape Features, Original Research Article, Procedia Computer Science, Volume 52, 2015, Pages 161-168

8. Goutam Majumder, Mrinal Kanti Bhowmik, Debotosh Bhatacharjee, Automatic Eye Detection Using Fast Corner Detector of North East Indian (NEI) Face Images, Original Research Article, Procedia Technology, Volume 10, 2013, Pages 646-653

INTERNET

9. www.biometrics.com

12