Faculdade de Tecnologia Senac Curso Superior de Tecnologia em Análise e Desenvolvimento de Sistemas Segurança de Sistemas Edécio Fernando Iepsen (edeciofernando@gmail.com)
Biometria: Conceitos Literalmente: medida da vida Dicionário: ramo da ciência que se ocupa da mensuração dos seres vivos Segurança da Informação: verificação da identidade de um indivíduo através de uma característica única inerente a essa pessoa por meio de processos automatizados.
Caracterização do Indivíduo Característica física: Ex.: impressão digital, identificação da íris Característica comportamental: Ex.: velocidade da digitação, reconhecimento da assinatura
Utilização / Vantagens Autenticar usuários em sistemas / ambientes organizacionais Evitar os problemas de esquecimento de senhas, chaves e a perda / roubo de cartões de acesso. Garantir a presença do proprietário em uma transação
Formas de Utilização Verificação da Identidade (1:1) A pessoa declara sua identidade e o sistema usa suas características biométricas para confirmar se ela é realmente quem diz ser Identificação (1:N) O sistema faz uma pesquisa na base de dados para, a partir das características biométricas de um indivíduo identificá-lo
Funcionamento Uso de dispositivos de entrada scanner, microfone, leitor óptico,... para obter dados biométricos do indivíduo Características-chave são extraídas e convertidas em um padrão único, que é armazenado como um dado numérico criptografado. Na prática, o sistema não grava a foto do rosto ou da impressão digital, mas o valor que representa a identidade biométrica do usuário. Obs.: As comparações levam em conta uma margem de erro. Mesmo em ótimas condições de recolhimento da amostra, é muito difícil que dois dados coletados fiquem idênticos na sua transformação matemática.
Tamanho dos dados Relativamente pequenos (exemplos): Padrão de retina: 35 bytes Face: 84 bytes Impressão digital / padrão da Íris: 256 a 512 bytes Obs.: Um Computador Pessoal permite rastrear 100 mil Íris por segundo
Exemplos de Implantação Controle de Acesso em Sistemas Computacionais, Bancos, empresas, condomínios, elevadores, etc. Em notebooks para controle de segurança Em celulares, palms, pendrives reconhecimento da impressão digital ou da face para uso Portas de carro leitura das veias da mão do proprietário
Tipos de Identificação Biométrica Face Termogramas de face, mãos e veias da mão Impressão digital Dinâmica do andar Geometria das mãos e dedos Íris Dinâmica da digitação Retina Assinatura Voz DNA (única para cada indivíduo, exceto gêmeos)
Impressão Digital Representação da epiderme do dedo Formada de um conjunto de linhas que fluem freqüentemente paralelas e produzem macrosingularidades diferentes em cada pessoa e que não se alteram no decorrer da vida. Análises detalhadas detectam micro-singularidades (minúcias ou características de Galton) que são essencialmente determinadas pela terminação ou pela bifurcação das linhas do cume.
Características da Impressão Digital Cume: A linha da impressão digital que é comparada como uma montanha. Vale: É o espaço entre os cumes. Ponto de União: O ponto onde dois cumes unem-se. Bifurcação: O ponto onde um cume divide-se. Núcleo Superior: O lugar onde a dobra do cume ascendente é maior. Núcleo Inferior: O lugar onde a dobra do cume é maior, fluxo do cume gira em torno do centro completamente. Delta: O ponto onde o fluxo do cume divide-se em três sentidos.
Veias da Palma da Mão Padrão único das veias da palma da mão Difícil de enganar Higiênico Não ocorrem mudanças ao longo dos anos Independências de contaminações ou cicatrizes Obs.: diferentes mesmo em gêmeos
Aplicações: Novo leitor aumenta segurança em bancos Pensando unicamente na segurança, principalmente contra fraudes bancárias, a Fujitsu desenvolveu uma nova tecnologia de identificação pessoal, capaz de fazer uma leitura do sistema de veias localizadas na palma da mão com alta precisão. Trata-se de um scanner dotado de raios infra-vermelhos que capturam o mapa de veias da palma da mão, armazenando os dados capturados em cartões bancários. Sendo assim, ao tentar fazer uma transação bancária, o usuário deverá colocar sua mão no leitor biometrico, e será realizado uma comparação com as coordenadas registradas no cartão. A distribuição de veias da palma da mão é única. Mesmo quando se trata de irmãos gêmeos, ou mesmo em comparação da mão esquerda com a direita, o que torna ainda mais seguro a tecnologia. Dados comprovam que os índices de falsa rejeição é de 0,01% e de falsa aceitação de 0,00008%, garantindo uma chance quase nula de fraude. kira Kuroki (gerente da Fujitsu s Ubiquitous Systems Group) em uma entrevista realizada em 2 de Fevereiro de 2005 afirmou que esta tecnologia poderá ser utilizada mesmo em casa, fazendo autenticações em seu PC para acesso bancário via internet. Esta tecnologia já está disponível em alguns bancos japoneses e está em fase de testes no Brasil.
Reconhecimento Facial Softwares mapeiam a geometria e as proporções da face. Registro de vários pontos delimitadores da face Pontos principais: olhos, nariz, queixo, maçãs do rosto, orelhas, lábios. Difícil em função do ângulo da imagem
Etapas do Reconhecimento Facial
Reconhecimento da Voz Analisa padrões harmônicos e não apenas reproduções de sequências pré-definidas. Problemas: Poluição sonora do ambiente Estado emocional do indivíduo
Identificação da Íris Possui uma imagem muito complexa sendo, teoricamente, única. Fica atrás da córnea probabilidade de danos mínimas Não sujeita aos efeitos do envelhecimento Não há interferência de lentes na tecnologia do reconhecimento
Identificação da Retina Retina (parede do fundo do olho) Conjunto de vasos sanguíneos que criam um desenho como um mapa hidrográfico Pesquisas indicam que o padrão de veias da retina é a característica com maior singularidade que uma pessoa pode possuir A análise da retina é considerado um dos métodos biométricos mais seguros
Reconhecimento da Geometria da Mão Usa a forma geométrica da mão para análise Planeja um modelo combinando várias características para alcançar a verificação robusta Comprimento, largura, espessura (mais de 90 medições)
Assinatura Manuscrita Não analisa apenas o formato da letra (facilmente falsificada) Captura características como pressão da caneta, velocidade, movimentos da caneta no ar, pontos que a caneta é levantada no papel Usada por instituições financeiras Requer uma prancheta digitalizadora ou uma caneta ótica
Dinâmica da Digitação Usada como forma e controle de acesso direto ao computador Barata e simples de ser implementada Análise da freqüência da digitação espaço de tempo entre acionamento de cada tecla, etc.
Referências Bibliográficas Biometria - Medidas de Segurança Douglas Vigliazzi Visual Books 2006 2ª Edição Aguiar Software www.aguiarsoftware.com.br