Informática. Biometria. Professor Márcio Hunecke.

Transcrição

1 Informática Biometria Professor Márcio Hunecke

2

3 Informática BIOMETRIA A origem da palavra é grega, bio (vida) + metria (medida) é o estudo estatístico das características físicas ou comportamentais das pessoas como forma de identificá-las (autenticá-lo) unicamente. Os sistemas chamados biométricos podem basear o seu funcionamento em características de diversas partes do corpo humano, por exemplo: os olhos (íris e retina), a geometria da palma da mão, as digitais do dedo ou o reconhecimento da face. A premissa em que se fundamentam é a de que cada indivíduo é único e possuí características físicas e de comportamento (a voz, a assinatura e o ritmo datilográfico) distintas. Outras características podem ser utilizadas na biometria, mas as citadas acimas são as mais comuns. A biometria é utilizada na segurança da informação para reconhecer indivíduos e criar uma identidade para cada um. Uma utilização bastante conhecida é a urna eletrônica. Tipos de biometria Características físicas ou biológicas Retina do olho É a camada de veias sanguíneas localizada na parte de trás do olho. Após a captura com foto do padrão das veias, é criada uma representação matemática única e armazenada no banco de dados. Esta é a forma mais precisa e segura de reconhecimento. Rapidamente desintegrada após a morte. Íris do olho É um anel colorido que circunda a pupila do olho. Rapidamente desintegrada após a morte. Óculos não devem ser utilizados durante a captura, mas as lentes de contato não interferem. Após a captura com foto, é criada uma representação matemática única e armazenada no banco de dados. Face Processo bastante complexo, normalmente utiliza inteligência artificial para tratar as possíveis diferenças geradas com o envelhecimento. Impressão Digital Analisam as minúcias da foto da digital, que é o contorno das linhas papilares e das bifurcações. Forma amplamente utilizada para identificação dos eleitores nas urnas eletrônicas. Sujeira, dedos secos e alteração na pressão do dedo sobre o leitor, são os principais motivos para falha na identificação. Geometria da mão É retirada uma foto tridimensional da mão, criada uma representação matemática única e então armazenada no banco de dados. 3

4 Características comportamentais Assinatura Chamada de Verificação dinâmica da Assinatura (em inglês DSV), pois pode avaliar tempo, velocidade e aceleração da assinatura e a quantidade de vezes que a caneta é levantada do papel. Não é baseada somente na figura da assinatura. Voz Fatores importantes para avaliar a voz: Cordas vocais, Cavidades nasais e cavidade bucal. Para captura o usuário pode ler um texto pré-definido ou falar palavras e números, normalmente mais de uma vez, para criar o perfil de voz. Utilizado em conjunto com a telefonia. Ritmo datilográfico Avalia frequência, velocidade tempo de pressão e soltura de cada tecla. Mudanças de comportamento são geradas por alterações psicológicas. Procedimento para uso da Biometria 1. Captura A primeira etapa é o registro em si do que será utilizado para a comprovação da identidade, ou seja, é o processo de botar a digital no leitor; repetir casa, martelo, cachorro, praia por favor ou qualquer outra coisa demandada por aquela tecnologia. O sistema pode pedir para você repetir esse processo caso a coleta não tenha sido suficientemente fiel ou clara. 2. Extração A extração é etapa onde os dados coletados são traduzidos em informações identificáveis pelo sistema utilizado. Cada sistema possui seu próprio método de tradução, variando em termos de confiabilidade e rigor analítico para transformar a imagem ou arquivo em bits inteligíveis pela máquina. 3. Criação de Padrão Após ter traduzido as informações para a linguagem computacional, o próprio sistema cria um padrão único para esse cadastro, de acordo com as características reconhecíveis pelo sistema biométrico. Essa parte é o formato inicial traduzido em formato final para armazenamento; ou seja, é a sintetização da imagem como um todo (no que diz respeito à biometria ocular, por exemplo) em um padrão facilmente acessível pelo sistema, diminuindo o tempo de análise como um todo. 4. Comparação Após o registro e a criação do padrão, a comparação é feita para comprovar a eficiência com a qual o sistema cadastrou as informações necessárias. Caso o sistema retorne com falhas de identificação ou até mesmo falsos positivos devido à baixa qualidade das informações retiradas o processo é refeito até que a comparação retorne com resultados coerentes e confiáveis. Autenticação de três fatores Autenticação é o ato de estabelecer ou confirmar algo (ou alguém) como autêntico, isto é, que reivindica a autoria ou a veracidade de alguma coisa. A autenticação também remete à confirmação da procedência de um objeto ou pessoa, neste caso, frequentemente relacionada com a verificação da sua identidade. Mecanismos ou Fatores de autenticação: 1. Autenticação baseada no conhecimento (SABER) Login e senha 2. Autenticação baseada na propriedade (TER) Token / Smart card com PIN (senha do cartão) 3. Autenticação baseada na característica (SER) Biometria 4

5 Informática Biometria Prof. Márcio Hunecke Questões 1. (2017 CS-UFG IF-GO Assistente em Administração) A autenticação de usuários para acesso restrito aos sistemas de informações pode ser feita pelo uso de senhas, tokens e sistemas biométricos. Os tokens são: a) objetos que o usuário possui, que o diferencia das demais pessoas e o habilita a um determinado acesso. b) sistemas automáticos de verificação de identidade baseados em características físicas do usuário, como impressões digitais, configuração da íris e da retina, voz, geometria da mão e aspectos faciais. c) senhas fortes bem definidas e cartões inteligentes com microprocessadores como os bancários, telefônicos e de crédito. d) sistemas mais seguros do que os biométricos, que suprem as deficiências de segurança dos dados biométricos. 2. (2013 IBFC PC-RJ Perito Criminal Engenharia da Computação) É um método de autenticação que tenta medir algo intrínseco ao usuário podendo ser, por exemplo, uma impressão digital, a palma da mão, a imagem da face, a retina ou íris dos olhos. Esse método se chama: a) Audiometria b) Criptografia c) Biometria. d) Radius. e) Caligrafia. 3. (2015 BIO-RIO IF-RJ Fonoaudiólogo) A ciência que utiliza diversas técnicas para medir cada uma das partes do corpo, fornecendo informações preciosas para atletas e indivíduos sedentários sobre a sua condição física e biológica, denomina-se: a) ergonometria. b) biometria. c) antropometria. d) equilibriometria. e) manometria. 4. (2014 FUNCAB MDA Analista de Data Center) É recomendado que áreas sensíveis ou de alto valor de um Data Center possuam controle de acesso que utilize autenticação de múltiplos fatores. Assinale a alternativa que é exemplo de uma autenticação de múltiplos fatores? a) Chave e cartão b) Senha e códigos c) Reconhecimento por um guarda e biometria de digital d) Biometria de íris e biometria de digital e) Senha e cartão 5

6 5. (2014 FUNCAB MDA Tecnologia da Informação) São medidas de segurança na autenticação: a) Tokens e IDS. b) Firewalls e varredura de vírus. c) VPN e Biometria. d) Biometria e PKI. e) Sincronização de rede e controle de acesso baseado em regras. 6. (2010 FCC TCM-PA Técnico em Informática) A biometria se refere a várias técnicas de autenticação, para distinguir um indivíduo do outro, baseando-se nas características a) comportamentais, somente. b) físicas e/ou lógicas. c) físicas e/ou comportamentais. d) físicas, somente. e) lógicas, somente. 7. (2013 FUNCAB Prefeitura de Vassouras RJ Auditor de Tributos Fiscais) A biometria é uma técnica utilizada para garantir um princípio da segurança da informação. Esse princípio é conhecido como: a) confidencialidade. b) integridade. c) autenticidade. d) disponibilidade. e) vulnerabilidade. 8. (2014 CESPE ICMBIO Nível Superior) No que concerne à rede de computadores e à segurança da informação, julgue os itens que se seguem. Biometria é uma forma de se identificar o comportamento, garantindo a segurança dos usuários de Internet 9. (2014 FUNCAB PRF Agente Administrativo 02) As medidas de segurança da informação envolvem três tipos de defesas, que são organizadas em camadas: a segurança de perímetro, a autenticação e a autorização. É uma medida de segurança apropriada para a camada de autorização: a) Rede Privada Virtual (VPN) b) Controle de acesso baseado em regras c) Infraestrutura de Chave Pública (PKI) d) Tokens e) Biometria 6

7 Informática Biometria Prof. Márcio Hunecke 10. (2013 IADES MPE-GO Técnico Ambiental Biologia) A respeito dos métodos de autenticação de usuários, a maioria dos sistemas baseia-se na identificação de algo que o usuário sabe, possui ou em características pessoais. Assinale a alternativa em que se apresenta o método de autenticação baseado em características pessoais. a) Senha b) Senha de uma única vez (One-Time Passwords) c) Certificado digital d) Biometria e) Token 11. (2010 CESPE TRT 21ª Região (RN) Técnico Judiciário Tecnologia da Informação) Acerca de conceitos e modos de utilização da Internet e de intranets, conceitos básicos de tecnologia da informação e segurança da informação, julgue o item subsequente. A biometria é um recurso bastante útil para garantir o acesso aos dados de usuários, pois é utilizada para substituir o uso de senhas, tokens ou códigos de acesso, os quais demandam memorização, transporte dos tokens ou outras formas de se burlar a segurança. Assim, com a biometria, o próprio usuário deve estar presente diante do sistema de autenticação para garantir o seu acesso ao ambiente eletrônico. 12. (2011 CESPE TJ-ES Cargos de Nível Superior) Julgue os itens subsecutivos, referentes a conceitos de tecnologia da informação. Tecnologias como a biometria por meio do reconhecimento de digitais de dedos das mãos ou o reconhecimento da íris ocular são exemplos de aplicações que permitem exclusivamente garantir a integridade de informações. 13. (2014 FGV DPE-RJ Técnico Superior Especializado Segurança da Informação) Um procedimento normalmente utilizado em controle de acesso físico é ; a) controle de proteção de arquivos. b) gerenciamento de níveis de privilégios de usuários. c) uso de biometria. d) controle de pacotes de rede permitidos por um firewall. e) gerenciamento de contas em uma VPN. 14. (2013 CESPE TRT 17ª Região (ES) Todos os Cargos) No que se refere à segurança da informação e às redes de computadores, julgue o item seguinte. O fator de segurança da biometria é menor que o fator de segurança de outras soluções de identificação, como, por exemplo, o uso de cartões e de senhas. 7

8 15. (2013 CESPE STF Analista Judiciário Área Judiciária) Julgue o próximo item, no que se refere a ferramentas e aplicativos de Internet e a noções básicas de segurança da informação. Assinaturas digitais são recursos que substituem a biometria e garantem que o documento possa conter uma imagem com assinatura gráfica ou rubrica do remetente. 16. (2015 CESPE Telebras Analista Superior Comercial) A respeito de segurança da informação, julgue o item subsecutivo. A biometria, tecnologia de segurança da informação utilizada por bancos, devido a sua precisão e eficiência, garante a autenticidade da identidade de um usuário durante a sua autenticação junto aos sistemas. 17. (2014 FGV SUSAM Analista de Sistemas) A biometria pode ser definida como sendo a ciência que estuda estatisticamente as características físicas dos seres humanos, definindo um padrão para comparação e grau de confiabilidade na segurança. A respeito de uma dada característica relacionada aos requisitos básicos da biometria, analise as afirmativas a seguir. I Deve estar presente em todas as pessoas. II Deve se apresentar de forma diferente entre todas as pessoas. III Deve ter a sua coleta dificultada. Assinale: a) se somente a afirmativa I estiver correta. b) se somente a afirmativa II estiver correta. c) se somente a afirmativa III estiver correta d) se somente as afirmativas I e II estiverem corretas e) se somente as afirmativas II e III estiverem corretas. 18. (2015 COSEAC UFF Analista de Tecnologia da Informação) A segurança pode ser implementada por meio de um controle de acesso à rede em três camadas: camada de segurança de perímetro, camada de autenticação e camada de autorização. São controles da camada de autenticação e da camada de segurança de perímetro, respectivamente: a) IDS e Biometria. b) Controle de acesso baseado em regras e PKI. c) Single-sign-on e permissão de usuários/grupos. d) Firewalls e sincronização de senha. e) Tokens e Rede Privada Virtual (VPN). 8

9 Informática Biometria Prof. Márcio Hunecke 19. (2011 FUMARC PRODEMGE Analista de Tecnologia da Informação) Associe, da melhor forma, o conceito à funcionalidade que ele implementa. I Criptografa ( ) Distribuição segura de chaves. II Função hash ( ) Identificação. III Biometria ( ) Lista de certificados revogados. IV Chaves Assimétricas ( ) Sigilo. V Autoridade certificadora ( ) Integridade. Está CORRETA a seguinte sequência de respostas, na ordem de cima para baixo: a) IV, I, II, V, III. b) V, III, IV, I, II. c) IV, III, V, I, II. d) II, IV, V, I, III. 20. (2009 CESPE TRE-GO Técnico Judiciário Programação de Sistemas) Acerca de segurança da informação, julgue os itens a seguir. I Uma chave privada é um valor secreto que deve pertencer a uma única pessoa e nunca ser revelado. II A biometria é a ciência que verifica e estabelece a identidade de um indivíduo, a partir de características físicas ou comportamentais. III A identificação descreve o método que garante que o sujeito é a entidade que ele afirma ser, enquanto que a autenticação realiza a verificação de identidade do sujeito. IV A implementação da não repudiação garante que o participante de uma comunicação não possa negá-la posteriormente. A quantidade de itens certos é igual a a) 1. b) 2. c) 3. d) (2012 CESGRANRIO Innova Analista de Sistemas Júnior) A gerência de determinado laboratório resolveu limitar o acesso às suas dependências por meio de portas com dispositivo de liberação a partir de uma característica física do usuário. Havia quatro tipos de equipamentos com tecnologias de biometria no mercado, a saber: retina, impressão digital, assinatura e íris. A primeira providência do gerente foi ordenar os tipos por seus potenciais de precisão intrínsecos, do mais preciso para o menos preciso. Considerando- -se o potencial intrínseco de cada tipo de tecnologia, como essas quatro tecnologias seriam ordenadas, da mais precisa para a menos precisa? a) Retina, impressão digital, assinatura e íris b) Retina, íris, impressão digital e assinatura c) Íris, retina, impressão digital e assinatura d) Assinatura, retina, impressão digital e íris e) Impressão digital, íris, retina e assinatura 9

10 22. (2013 CESPE CNJ Técnico Judiciário Programação de Sistemas) Com relação a conceitos de segurança da informação, julgue os itens a seguir. A utilização de sistemas biométricos dispensa a segurança de dados de forma isolada, uma vez que o acesso é mais restrito em decorrência do alto controle de erro, não havendo necessidade de intervenção do programador no testamento dos dados. 23. (2013 CESPE SERPRO Analista Desenvolvimento de Sistemas) A respeito dos mecanismos de controle de acesso e garantia de integridade, julgue os itens que se seguem. Sistemas de controle de acesso embasados em identificação biométrica são extremamente precisos na recuperação da informação. 24. (2012 EXATUS DETRAN-RJ Analista de Identificação Civil) A biometria é o ramo da ciência que estuda as medidas físicas dos seres vivos. A tecnologia biométrica é usada para a identificação de pessoas através das características únicas de cada indivíduo, como a face, a íris, e a impressão digital. Analise as afirmativas abaixo: I A tecnologia AFIS (Sistema Automatizado de Identificação de Impressão Digital) identifica todos os fragmentos de impressões digitais encontradas em locais de crime. II Os objetivos da tecnologia AFIS (Sistema Automatizado de Identificação de Impressão Digital) e garantir a segurança dos arquivos de impressão digital. III Hoje a tecnologia digital é uma realidade, assim basta uma pequena quantidade de sangue para que o sistema AFIS possa realizar o levantamento do DNA do indivíduo. IV A tecnologia AFIS (Sistema Automatizado de Identificação de Impressão Digital) é o método mais preciso e rápido para a identificação de impressão digital. Assinale a alternativa correta: a) Somente a afirmativa IV está correta. b) Somente as afirmativas I e IV estão corretas. c) Somente as afirmativas II e III estão corretas. d) Somente a afirmativa II está correta. 25. (2012 EXATUS DETRAN-RJ Analista de Identificação Civil) AFIS (Sistema Automatizado de Identificação de Impressão Digital) é um software que usa o padrão de imagens WSQ (Wavelet Scalar Quantization) que foi desenvolvido pelo FBI: a) O sistema AFIS compara imagem com imagem. b) O sistema AFIS compara o desenho digital. c) O Sistema AFIS não compara imagem com imagem. d) O Sistema AFIS compara impressão digital com impressão digital. 10

11 Informática Biometria Prof. Márcio Hunecke 26. (2012 FAURGS TJ-RS Analista Judiciário Engenharia Civil) Em relação aos conceitos de proteção e segurança em ambientes de tecnologia da informação (TI), analise as afirmativas abaixo. I A autenticação é o processo que busca verificar a identidade digital de um usuário e, normalmente, é baseada em um ou mais fatores entre três: aquilo que o usuário é (ex. biometria); algo que só o usuário possui (ex. certificado digital); e algo que só o usuário conhece (ex. senha). II Os antivírus são programas concebidos para prevenir, detectar e eliminar vírus de computador, e além disso restringem a instalação de programas e as alterações de configurações de um computador apenas às pessoas autorizadas. III Um firewall é um mecanismo de defesa que serve para evitar a invasão de redes de computadores por hackers e que impede que vírus, e outros malwares, entrem e se propaguem dentro de uma infraestrutura organizacional. Quais estão corretas? a) Apenas I. b) Apenas I e II. c) Apenas I e III. d) Apenas II e III. e) I, II e III. 27. (2013 CESPE TCE-ES Analista Administrativo Informática) Com referência à classificação e ao controle de ativos de informação, julgue os itens que se seguem. a) O estabelecimento de controles que ajustem o nível de segurança para o tratamento da informação classificada deve ser diferenciado em função da natureza da informação quanto a valor, requisitos legais, grau de sensibilidade, grau de criticidade e necessidade de compartilhamento. b) O uso de biometria como mecanismo de autenticação do usuário no acesso aos sistemas de informação é cada dia mais utilizado e tem a vantagem de rápida implantação com baixo custo. c) Devido aos constantes ataques aos usuários do sistema bancário, é cada vez mais comum a adoção de mecanismos de autenticação com base em segundo fator de autenticação para o acesso bancário. Nesses casos, o usuário entra com a sua senha duas vezes consecutivas para autenticar o seu acesso. d) Para a segurança da informação, todas as informações são igualmente importantes. A isonomia na classificação da informação garante que todas as informações devem ser protegidas. e) Um dos controles de acesso aos sistemas de informação mais utilizados é a identificação pelo uso de login do tipo usuário e senha. A vantagem nesse tipo de controle de acesso relaciona- se ao seu baixo custo e à possibilidade de se garantir o não repúdio no acesso. Gabarito: 1. A 2. C 3. C 4. E 5. D 6. C 7. C 8. E 9. B 10. D 11. C 12. E 13. C 14. E 15. E 16. C 17. D 18. E 19. C 20. D 21. B 22. E 23. E 24. A 25. C 26. A 27. A 11

12