Развој информационих технологија донео је високи степен интеграције различитих електронских сервиса, чији број корисника свакодневно расте. У свим сервисима посебан изазов представљају системи за аутентификацију, који су традиционално базирани на нечему што знамо (нпр. лозинке), или нечему што имамо (нпр. паметне картице). Проблем настаје услед компромитовања атрибута за аутентификацију – крађа лозинки, губљење (или клонирање) паметних картица итд. Једно од решења је увођење још једног атрибута – нешто што јесмо.
Биометрија представља скуп метода за идентификацију особе на основу физичких карактеристика или карактеристика понашања (грчки: биос – живот, метрон – мера). Биометријска провера идентите обухвата поступке прикупљања и анализе физичких и других карактеристика које се не могу опонашати, а које једнозначно идентификују човека. Биометријски узорци се прикупљају помоћу специјалних уређаја, дигитализују и обрађују.
Биометријске методе можемо описати следећим одликама:
- Јединственост: колико посматрана карактеристика једнозначно описује појединца?
- Трајност: непроменљивост временом – колико дуго појединац задржава посматрану карактеристику?
- Прикупљивост: колико је тешко добити биометријски узорак?
- Изводљивост: у којој мери је могуће практично имплементирати методе?
- Прихвазљивост: у којој мери је могућа имплементација, а да се при томе не наруше закони?
Отисак прста
Отисак прста је физичка карактеристика јединствена за сваки прст сваке особе. Формира се пренатално у 8. месецу трудноће. Може се дигитално представити са одређеним бројем тачака у дводимензионалном простору, чији распоред јединствено идентификује особу. Број тачака зависи од примењених метода екстракције биометријског узорка.
Отисак прста представља једну од најдоступнијих биометријских метода, јер су уређаји за скенирање отиска прста јефтини и доступни у разним варијантама.
Одлике ове биометријске методе:
- Јединственост: висока
- Трајност: висока
- Прикупљивост: средња
- Изводљивост: висока
- Прихвазљивост: висока?
Ирис
Ирис (дужица) је мишићна опна између рожњаче и сочива, која одваја предњу од задње очне коморе. Шара ириса људског ока постаје стабилна после четврте године живота – до тада се мења пигментација. Ириси једнојајчаних близанаца се више разликују него њихове DNK.
Скенирање ириса обавља се помоћу наменских камера, које нису јефтине нити уобичајене као нпр. скенери отиска прста. Добијена слика обрађује се помоћу изузетно сложених алгоритама користећи тзв. ирис код. Системи за препознавање ириса обично се користе за аутентификацију особа које улазе у просторије од значаја.
Одлике ове биометријске методе:
- Јединственост: висока
- Трајност: висока, после четврте године живота
- Прикупљивост: ниска
- Изводљивост: средња
- Прихвазљивост: средња?
Лице
Скенирање лица као биометријског узорка представља једну од најјефтинијих биоментријских метода аутентификације јер не захтева додатну скупу опрему. Може се обавити на рачунару или паметном телефону са “квалитетнијом” камером. Обрада подразумева софтверску обраду геометријских (карактеристичне тачке) или фотометријских (филтрирање) одлика лица.
Одлике ове биометријске методе:
- Јединственост: средња
- Трајност: средња
- Прикупљивост: висока
- Изводљивост: висока
- Прихвазљивост: висока?
Карактеристике понашања
Поред физичких карактеристика, људе разликују и понашајне карактеристике, па су развијене и биометријске методе за препознавање гласа, препознавање рукописа, препознавање динамике куцања на тастатури и сл.
Проблеми
У савременом друштву очување приватности представља велики проблем. У Републици Србији на снази је Закон о заштити података о личности, док је у окружењу у земљама чланицама ЕУ на снази GDPR (General Data Protection Regulation). Постоји оправдана бојазан да се прикупљени биометријски подаци особа могу касније употребити без њиховог знања, продати трећим лицима, искористити за илегалне радње и сл. Нека од решења за проблем приватности су поништива биометрија и примена криптографије.
Други проблем који у друштву ствара опречна мишљења о примени биометрије је физичка сигурност особе. На пример, крадљивци аутомобила су одсекли прст власнику аутомобила да би украли аутомобил за чије се покретање користи отисак прста.
Напади на биометријске аутентификационе системе
Блок шема биометријског система за аутентификацију слична је генеричкој блок шеми. На улазу имамо сензор који прикупља биометријска обележја корисника, затим се врши екстрација обележја, добијени резултати пореде се са резултатима из базе, па на основу резултата поређења, кориснику се дозвољава или не дозвољава приступ одређеном систему.
На основу такве блок шеме можемо анализирати све могуће типове напада на биометријске системе и имплементирати мере заштите.