biometrikus azonosítás (2017)

1. Bevezetés
A biometrikus azonosítás egy olyan technológia, amely rögzíti és méri egy adott személy egyedi fizikai ismérveit és ezt az adatot használja személyazonosításhoz. A biometrikus azonosítók alapja az egyedi azonosításon alapuló rendszer, azonban az egyes eszközök között nagy különbség van. A biometrikus azonosítás különböző fajtáinak működése egyaránt azon alapul, hogy a rendszer az emberi szervezet vagy viselkedés valamely egyedi sajátosságáról mintát vesz, azt digitális adattá konvertálja és adatbázisban tárolja, majd az aktuálisan levett mintát összeveti az ebben az adatbázisban tárolt mintákkal. A hivatalos definíció szerint a biometria az alapján azonosít, ami az ember maga, nem pedig az alapján, amit tud (kód, jelszó), vagy amije van (kártya, távirányító).
A biometrikus azonosításhoz soroljuk arcképünk fotóját vagy aláírásunkat, melyekkel nap, mint nap bizonyítjuk, hogy azonosak vagyunk saját magunkkal. A biometriai azonosítás során használnak fizikai jellemzőket: arc-, hang-, írisz-, retina-, kéz-, ujjlenyomat-, hajszálér azonosítást és DNS elemzést, valamint azonosíthatnak viselkedésbeli jellemzők vagy gesztusok alapján. Ezek közül a felismerési módok közül néhányat már évtizedek óta alkalmaznak a gyakorlatban is, másokat csak elvétve, és vannak rövid múltra visszatekintő módszerek is. A biometrikus azonosítók folyamatosan előtérbe kerülnek, mivel a jelenleg alkalmazott technológiák több mint húsz évesek és köztudottan biztonsági kockázatot jelentenek. A fokozódó gazdasági válság a gazdaságban egyre inkább előtérbe helyezi a biztonsági rendszerek fontosságát, mivel a rendszerek kiépítése gazdaságosabb, mint a személyazonossággal való visszaélésből okozott károk elszenvedése. A biometrikus azonosítók terén az ujjlenyomat leolvasó és a retinaszkenner a legelterjedtebb.
2.Biztonsági mutatók A különféle biometrikus rendszerek biztonságának mérésére az alábbi mutatókat használják: FAR (False Accept Rate) – Téves elfogadás: Megmutatja, hogy az azonosítás milyen arányban ismert fel jogosulatlan felhasználót jogosultként. (1. ábra) FRR (False Reject Rate) – Visszautasítás: Megmutatja, hogy az azonosítás milyen arányban utasít el jogosult felhasználót.
1. ábra: Azonosítás típusok tulajdonságai
2
3. Hangazonosítás
A hangazonosítási eljárás megegyezik a többi biometrikus azonosításéval: mintavétel, annak adatainak eltárolása, azonosításkor aktuális mintavétel, amely adatait az adatbázisban meglévőkkel összevetik. A hangazonosítás a bűnüldözés területén terjedt el elsőként, de a biometriában is egyike volt a legkorábban alkalmazott módszereknek. A hangazonosítás mintavételét régebben egy jelszóval végezték, mára random szavakat és vagy mondatokat használnak, hogy ne lehessen ellopni a mintát. A multimédia és az informatika robbanásszerű fejlődése következtében ma már különleges eszközökre sincs szükség a hangazonosításhoz, elegendő egy mobiltelefon vagy egy PC. Ezért is lehet a hangazonosítás egy alacsony áron elérhető biometrikus rendszer alapja. Sokszor alkalmazzák kiegészítő elemként, illetve ellenőrzésképpen kombinálják más, nem feltétlenül biometrikus azonosítási módszerrel.
Biztonsági okokból nem túl megbízható, mivel hangunk az évek folyamán változik, akár egy akut betegség is eltorzítja, nem beszélve arról, hogy az illető szándékosan is megmásíthatja. A másik nagy probléma a felvételek minőségével lehet: a háttérzaj, a többiek beszélgetése, a rossz hangminőség esélye miatt ez a technológia egyelőre nem elég fejlett ahhoz, hogy vitathatatlan azonosítást tegyen lehetővé. A beszédfelismerés során a technikai eszközök érzékelik a beszéd hangjait és felfogják a beszélő által mondott írásjeleket és ezek feldolgozásával alakítják ki az írott szöveget.
Fontos megjegyezni, hogy magának a hangazonosításnak több fajtája is van. A kettő megkülönböztetett forma a mono és polifonikus hangazonosítás, melyek közül a második az elterjedtebb az irodai világban.
4. Arcfelismerés Ezen eszköz az emberi arc egyes pontjainak geometriai elhelyezkedését, azok egymástól való távolságát figyeli. A legrégebben használt azonosító a külső megjelenés, az arcképmásunk, már évtizedek óta része az azonosítási rendszereknek. Személyek azonosítására megoldás lehet a látható fényben történő arcfelismerés, de ez nem alkalmas például ikrek megkülönböztetésére. Az arctermogram felvételt infrakamerával készítik, ami az arc hő képét mutatja. (2. ábra) Ezt egy mintaazonosító algoritmussal összekapcsolják, amely ellenőrzi a relatív hőmérséklet különbségeket az arcon.
2. ábra: Arctermogram
3
Tizenkilencezer adatpont felvételével sötétben is meg tud különböztetni azonos kinézetű embereket. Vannak továbbfejlesztett algoritmusok, melyek már távolabbról is felismerik a képmezőben feltűnő arcokat (akár kilencet is). Az arc geometriai tulajdonságai és körvonala alapján történik az azonosítás. Mérhető tulajdonságok: a szemek távolsága az arc szélétől, két szem távolsága egymástól, orrhossz, szájszélesség, szemszélesség. Ez a technika független a kortól, az egészségi állapottól és a test hőmérsékletétől is. Hátránya, hogy a háttér hősugárzására érzékeny. A költségek csökkenése érdekében még fejlesztik. Az arctermogram a legpontosabb, leghatékonyabb és a legbiztonságosabb eljárásnak ígérkezik. Az arcfelismerő rendszer alapján magyarok fejlesztették ki a FaceReadert. Ezzel a világújdonságnak számító eszközzel másodpercek alatt nagy pontossággal állapítható meg bárki személyisége, és alapvető viselkedési jellemzői.(HR területen előnyös lehet a használata.)
5. Ujjlenyomat azonosítás Az ujjlenyomat egyedi, ezért tökéletesen alkalmas a személyek pontos azonosítására. A teljes adatbázisban való keresés viszonylag gyors, mivel csak 40-60 jellemző pontot rögzít. A rögzített pontok alapján nem lehet visszaállítani egy adott ujjlenyomatot, így nem kell tartani a személyiségi jogok megsértésétől. (3. ábra) Az irodai alkalmazáson kívül számos területen alkalmazzák. A floridai Disney World ujjlenyomat-azonosító (pozitív azonosítás) rendszere. A Disney World rendszere napi százezer látogató adataival is hatékonyan megbirkózik. Egyesült Államok bevándorlási hivatalának rendszere (US-VISIT – United States Visitorand Immigrant Status Indicator Technology). Mindenki, aki az USA-ba érkezik, be kell mutatnia a jobb-és a bal mutatóujjának lenyomatát, ezután pedig összevetik egy több milliós adatbázissal. A BE METRICS biometrikus beléptető rendszerek gyártására szakosodott vállalat. Franciaországban történik az eszközök tervezése, gyártása és összeszerelése. A biometrikus eszközöket K+F részleg dolgozza ki, így ezek megfelelnek a magas biztonság szint különleges követelményeinek. A cég nemzetközi szinten is képviselteti magát. A világ legnagyobb és egyben vezető biometrikus azonosítással foglalkozó vállalata a Sagem. A Sagem-Hitachi cégcsoport a szenzorok fejlesztése érdekében létrehozta a MORPHO algoritmust, mely elvégzi a képelemzést, kép transzformációt, képpárosítást, hasonlítást, vagyis az azonosítás teljes folyamatát. A Be Metrics eszközök ezen algoritmust használják. A MOPHO algoritmus, azért
3. ábra: Ujjlenyomat olvasása
4
kiváló, mert a biometrikus azonosítás 1 másodperc alatt történik meg, illetve igen alacsony az esélye, hogy téved (100 millió hasonításból mindössze egyszer téved).
6.Retinaazonosítás A retina azonosítás a szem hátsó falán található vérerek mintázatán alapul. Alacsony intenzitású infravörös sugarakkal világítja át a leolvasó a szemfeneket, így készül retinahártya láthatatlan erezetéről felvétel. (4. ábra) A retina szkennelése kissé kényelmetlen eljárás, mert a fejet rögzíteni kell ahhoz, hogy a fény a retina hátfalára vetüljön. A módszer előnye a pontossága, megbízhatósága.
7.Íriszazonosítás Az írisz a szem szivárványhártyája. A látható sugaras mintázat az embrionális fejlődés 8. hónapjában alakul ki és többet nem változik az ember élete során. Az írisz receptoraiban azonban folyamatos változások mennek végbe, egyrészt a fény hatására, másrészt a szervezetben előálló kóros és funkcionális determinációk folytán. Az íriszazonosító rendszer leolvasója, pl. egy videó kamera, a szivárványhártya képét a szemet egyedivé tevő összes jellegzetességgel háromdimenziós kontúr-térképpé alakítja. Az így szerzett információ digitalizálás után egy (pontosan 2048 számjegyű) kódot alkot. Ezt hasonlítják össze a későbbiekben az adatbázisban tároltakkal. Az írisz térkép alapján mintegy 400 különböző azonosítási jellemző vizsgálatát végzi el a rendszer és ez kb. nyolcszorosa az ujjlenyomat vizsgálatkor használt pontoknak. Az íriszfelvétel során egyéb tulajdonságokat vizsgálnak, például átmérőt, elhelyezkedést vagy a pupilla pulzálását. Így csökkentik pl. a kontaktlencsével való visszaélések valószínűségét. Ezek miatt kifejezetten nagy biztonsággal alkalmazható az íriszazonosítás, bár szürke hályog esetén lehetnek problémák. A felvétel készítése alapján kétféle leolvasást különböztetünk meg: aktívat és passzívat. Az aktív leolvasás a felhasználó aktív közreműködését igényli, mivel a kamerától 15-35 cm távolságra kell tartania a szemét. Ezzel szemben a passzív eljárás a felhasználók szempontjából sokkal kellemesebb, hiszen ez esetben a rendszer először egy nagy látószögű kamera segítségével határozza meg a szemek helyzetét, majd arra fókuszál rá egy másik kamerával, és végzi el a leolvasást akár 30-100 cm távolságból is. Mindkét esetben a leolvasás körülbelül 1-2 másodpercet vesz igénybe, ez megegyezik az ujjlenyomat azonosításhoz szükséges idővel. Az írisz és retina alapú azonosítás nehézségei: a passzív leolvasó berendezések bonyolultak ezért drágák is. Alacsony az eljárás elfogadottsága, mivel az emberek idegenkednek a szemük
4. ábra: Retinaazonosítás
5
átvilágításától. Használata betanítást igényel, minden felhasználóval meg kell ismertetni a működési technikát. Továbbá fontos, hogy a leolvasás nem károsíthatja a szem épségét sem. Ez egyszerű elvárásnak tűnik, ám nagyon nehéz bizonyítani, hogy tényleg biztonságos egy berendezés. Figyelembe kell ugyanis venni, hogy ahány ember, annyi különböző érzékenységű szempár van, és a módszer a legérzékenyebbet sem károsíthatja. (Bár a passzív leolvasás egyik igen nagy előnye, hogy alkalmazásánál nem szükséges a szembe világítás.)
8.Biometria előnyei és hátrányai A hagyományos azonosító eszközök például chipkártyák, mágneskártyák elveszthetők, lemásolhatók, a jelszavak feltörhetőek. Ezzel szemben a biometrikus eljárás egyedi tulajdonságok vizsgálatán alapul, amik nem másolhatóak, ezáltal jóval biztonságosabb és kényelmesebb módja a személyazonosításnak. Megfelelő eszköz, illetve technológia alkalmazásával meg lehet győződni arról, hogy a mintavételezés valós élő személytől származik, ezzel jelentősen csökkentve a megtévesztés lehetőségét. Ha mégis feltörik a rendszert, annak komoly veszélyei vannak: az adatokkal való visszaélés és azok nyomon követésre való használata. A legtöbb módszer speciális hardvert igényel, amelyek ára magas. Fogyatékkal élők esetén a módszer esetlegesen nem alkalmazható. Higiéniai szempontból a fizikai kontaktust igénylő megoldásokkal problémák adódhatnak. A vizsgált jellemzők az idő múlásával, betegség illetve sérülés következményeként változhatnak. A leolvasások eredménye soha nem egyezik meg teljesen, így érzékeny pontja ezeknek a rendszereknek a hibatűrés mértéke, hiszen ez ronthatja az azonosítás megbízhatóságát mind a téves elfogadás, mind a téves elutasítás szempontjából. A számítógép nem biztos, hogy le tudja ellenőrizni a leolvasó hardver hitelességét, így az is támadások célpontja lehet. A retina azonosítás esetében probléma, hogy a felmérések szerint az esetek 5.9%-ban elfogadhatatlanul rossz minőségű lesz az összegyűjtött adat, míg ez az arány ujjnyomatok esetében mindössze 1.8%. Az adatgyűjtés nehézsége ugyanis szintén nagymértékben befolyásolja a biometrikus technológia elfogadottságát. A biometrikus azonosító technológiával kapcsolatban felvetődik az erkölcs és a törvényesség kérdése. Az új technológiák fejlődése nagymértékben fenyegeti a magánéletet, és kétségessé teszi az emberi személyiség megőrizhetőségét.
6
Források: http://biosecgroup.com/index.php/hu/biometrikus-szemelyazonositas http://oktel.hu/szolgaltatas/belepteto-rendszer/biometrikus-azonositas/ http://oktel.hu/szolgaltatas/belepteto-rendszer/biometrikus-azonositas/arc-es-hangazonositas/ www.stratosz.hu/fszh/2009-beszedfelismeres.doc http://www.cs.tut.fi/~heittolt/pubs/AASP2013_diment.pdf
Ellenőrző kérdések: 1. Mi az alapja a biometrikus azonosításnak? 2. Milyen arányt jelöl a FAR mutató? 3. Sorolja fel a hangazonosítás folyamatának általános lépéseit!