Normy w bezpiecznych systemach biometrycznych
Biometria obejmuje fizyczne i behawioralne cechy charakterystyczne, takie jak linie papilarne, rysy twarzy, głos czy podpis, unikalne dla każdej osoby. Mogą być wykorzystywane cyfrowo w celu identyfikacji i umożliwienia odpowiednim osobom uzyskania dostępu do budynków, systemów i urządzeń czy wjazdu na teren kraju. Biometria może znacznie ułatwić życie osobom mającym problemy z zapamiętaniem haseł lub osobom z pewnymi niepełnosprawnościami fizycznymi. Jest wykorzystywana w coraz większej liczbie aplikacji i oferuje rozwiązania bezkontaktowe, co pomaga w powstrzymaniu rozprzestrzeniania się COVID-19.
Bezpieczeństwo systemów
Chociaż cechy biometryczne są trudniejsze do odtworzenia, istnieją pewne obawy dotyczące bezpieczeństwa związane z systemami, które ich używają. Jednym z wyzwań związanych z urządzeniami do przechwytywania systemów biometrycznych jest to, że jeżeli ktoś zechce je złamać, nie wymaga się od niego znajomości wewnętrznego systemu operacyjnego. Ktoś mógłby np. użyć fałszywych linii papilarnych lub osłonięcia twarzy, aby uzyskać dostęp do systemu. Jest to naruszenie zabezpieczeń biometrycznych (presentation attack).
Czym jest wykrywanie naruszeń zabezpieczeń biometrycznych?
Wiele osób wie, że fałszywy odcisk palca, maska, a nawet nagranie głosowe mogą posłużyć do uzyskania nieautoryzowanego dostępu do systemu biometrycznego. Przez większość historii komercyjnych technologii biometrycznych, urządzenia biometryczne, takie jak czujniki linii papilarnych, są wstanie wykryć, kiedy te ataki mają miejsce. Jednak niektóre urządzenia są lepsze od innych. Zdolność do wykrycia tego typu naruszeń nazywamy wykrywaniem naruszeń zabezpieczeń biometrycznych (biometric presentation attack detection – PAD). Przedmiot użyty do naruszenia nazywamy instrumentem naruszenia biometrycznego (presentation attack instrument – PAI). Poza tym, ta koncepcja nie ogranicza się tylko do fałszywych lub sztucznych ataków jak np. maska. Obejmuje to również przypadki, kiedy osoby uszkadzają swoje cechy biometryczne. Klasycznym przykładem są osoby, które niszczą swoje linie papilarne, aby uniknąć wykrycia podczas przeszukiwania bazy danych odcisków palców, np. w sprawach karnych.
Normy
Mike Thieme to edytor/redaktor dwóch Norm Międzynarodowych opracowanych przez Wspólny Komitet Techniczny IEC i ISO zajmujący się biometrią. Wśród dokumentów są: ISO/IEC 30107-3, która uwzględnia testowanie i raportowanie wykrywania naruszeń zabezpieczeń biometrycznych (biometric presentation attack detection – PAD) oraz ISO/IEC 30107-4, która przedstawia podejście przyjęte dla nowych wymagań związanych z testowaniem PAD na urządzeniach mobilnych.
Przeczytajcie więcej na ten temat w „Wiadomościach PKN 4/2021”.