Digitalna tehnološka revolucija je počela masovnom promenom računara, a brži napredak podstaknut je razvojem interneta i bežičnim prenosom podataka. Kako je broj informacija koje se mogu čuvati u digitalnoj formi rastao, rastao je i njihov značaj, pa se pojavila i potreba za razvojem adekvatnih sistema za njihovu zaštitu.
Biometrijska autentikacija je oblast koja je u protekloj deceniji doživela značajan napredak, kako u pogledu primene tehnološki sofisticiranih sistema, tako i u samoj ekspanziji i sve većoj primeni u svakodnevnom životu. U IT svetu, biometrija se odnosi na tehnologije koje mere i analiziraju karakteristike ljudskog tela kao što su otisci prstiju, mrežnjače i dužice oka, šabloni glasa, šabloni lica i mere ruke, za potrebe identifikacije.
Šta je to biometrijska autentikacija i kako funkcioniše?
Biometrijska autentikacija je postupak koji se oslanja na jedinstvene biološke karakteristike pojedinca kako bi se potvrdilo da je on zapravo osoba za koju tvrdi da jeste. Reč je o kompleksnom sistemu sastavljenom od softverskih i hardverskih komponenti koji funkcioniše upoređujući dva skupa podataka: prvi skup podataka predstavlja zabeležene biološke karakteristike koje je prethodno postavio vlasnik uređaja, dok drugi skup pripada biološkim karakteristikama posetioca uređaja.
Ako su dva skupa podatka gotovo identična, odnosno ukoliko dolazi do njihovog ”preklapanja“, uređaj zna da su „posetilac“ i „vlasnik“ jedna ista osoba i omogućava pristup čuvanim resursima.
Mehanizmi biometrijske autentikacije
Sa razvojem kompaktnih sistema za merenje fizičkih karakteristika pojedinca, porastao je i broj mehanizama biometrijske autentikacije. U nastavku ćemo pomenuti neke od najznačajnijih.
Skener otiska prsta
Otisak prsta čine papilarne linije – brazde („šare“) na jagodicama prstiju svakog čoveka. Ne postoje dva čoveka sa istim otiscima, čak ni jednojajčani blizanci nemaju iste.
Otisci prstiju su jedinstveno detaljni, izdržljivi tokom života pojedinca i teško ih je izmeniti ili falsifikovati. Budući da postoji bezbroj kombinacija, otisci prstiju su postali idealno sredstvo identifikacije.
To su znale i stare civilizacije. Postoje zapisi o otiscima prstiju koji su uzeti pre više vekova u cilju utvrđivanja identiteta, iako nisu bili ni približno tako sofisticirani kao danas. Stari Vavilonci vrhove prstiju pritiskali su u glinu da bi beležili poslovne transakcije. Međutim, otisci prstiju nisu se koristili kao metoda za identifikaciju kriminalaca sve do 19. veka. 1858. godine, Englez po imenu Villiam Herschel radio je kao glavni sudija u okrugu Hooghli u Indiji. Kako bi smanjio prevaru, učinio je obaveznim beleženje otisaka prstiju prilikom potpisivanja poslovnih dokumenata. Godine 1901, Scotland Jard osnovao je svoj prvi Biro za otiske prstiju, a već sledeće godine su otisci prstiju predstavljeni kao dokaz prvi put na engleskim sudovima.
Savremena biometrijska verifikacija putem otiska prsta je postala gotovo trenutna i sve je tačnija sa pojavom kompjuterizovanih baza podataka i digitalizacijom analognih podataka.
Moderni skeneri otiska prsta, oslanjaju se na snimanje jedinstvenog rasporeda papilarnih linija koji čine otiske prstiju pojedinca i porede ih sa predhodno snimljenim obrascem u bazi podataka.
Postoje četiri vrste skenera otiska prsta: optički skener, kapacitivni skener, ultrazvučni skener i termički skener. Osnovna funkcija svake vrste skenera je da dobije sliku otiska prsta neke osobe i pronađe podudaranje za nju u svojoj bazi podataka.
Skeneri otiska prsta su jedan od najčešćih i najpristupačnijih načina biometrijske autentikacije, mada verzije koje su prisutne u široj upotrebi, poput onih koje se nalaze na pametnim telefonima, još uvek imaju lažno pozitivno ocenjivanje, novije verzije skenera otisaka prstiju se kreću dalje od ruba otiska prsta i prodiru ispod kože kako bi se analizirali vaskularni obrasci u prstima ljudi, pa se stoga mogu se smatrati pouzdanijim.
Uprkos povremenoj netačnosti u komercijalnijoj sferi, skener otiska prsta se nalazi među najpopularnijim i najkorišćenijim biometrijskim tehnologijama, kako svakodnevnoj komercijalnoj potrošnji, tako i u sklopu ozbiljnih bezbednosnih sistema poput onih u bankama i graničnim prelazima.
Skener dužice oka
Zenica oka je crna jer je otvorena ka tamnom, unutrašnjem delu oka. Oko zenice nalazi se dužica, nalik na prsten i u najvećem broju slučajeva može biti plave, zelene ili smeđe boje. Dužice pojedinca su jedinstvene i strukturno različite, što omogućava njihovo korišćenje u svrhe prepoznavanja i utvrđivanja identiteta pojedinca.
Mogućnost da dužica oka bude upotrebljena za identifikaciju, najpre je sugerisana od strane oftamologa, a razlog za to je veliki broj detalja koji su jednistveni i ostaju nepromenjeni tokom vremena. Godine 1936, oftamolog Frank Burch prvi je sugerisao upotrebu dužice za personalnu identifikaciju, a 1986. god. Aran Safir i Leonard Flom su patentirali tu ideju. Dr John Daugman, profesor na Harvard Univerzitetu, sredinom 1990-ih godina patentirao je algoritme za skeniranje dužice oka.
Dužica poseduje preko 200 detalja koji se mogu upotrebiti za poređenje. Čitači dužice koriste video kameru, pa ne zahtevaju kontakt sa korisnikom, dok se skeniranje dužice najčešće vrši infracrvenim svetlom.
Skeniranje dužice oka primenjuje se:
- kao zamena za pasoše i identifikacione kartice,
- za obezbeđenje i sigurnost u vazduhoplovstvu,
- za kontrolu pristupa određenim prostorima na aerodromu,
- za kontrolu pristupa bazama podataka i prijavljivanje na kompjuterske mreže,
- za kontrolu pristupa zgradama i kućama,
- za evidenciju i kontrolu pristupa u bolnicama,
- za proveru identiteta na graničnim prelazima, itd.
Jedna od značajnijih primena tehnologije skeniranja dužice realizovana je od strane Ministarstva unutrašnjih poslova Ujedinjenih Arapskih Emirata (UAE). Na svih 17 vazdušnih, kopnenih i morskih ulaza u UAE vrši se prepoznavanje dužice oka svih putnika koji ulaze u zemlju. Sve veći broj aerodroma širom sveta ima instalirane identifikacione sisteme zasnovane na prepoznavanju dužice.
Prepoznavanje govora
Prepoznavanje govora i prepoznavanje glasa dve su odvojene tehnologije koje koriste govor; prvi ima primenu u pretragama i diktatu, a drugi za autentikaciju korisnika.
Prepoznavanje glasa kao biometrijski sistem zaštite, vrši se upotrebom softvera za prepoznavanje zvučnih talasa i njihovo pretvaranje u digitalni zapis koji se zatim poredi sa predhodno snimljenim šablonom. Sistem se pokazao kao precizan i fenomenalan alat kada je reč o bezbednosti, a pritom pruža i uštedu vremena u poređenju sa unošenjem šifri ili šablona.
Biometrijska autentikacija putem glasa svodi svaku izgovorenu reč na segmente sastavljene od nekoliko dominantnih frekvencija koje se nazivaju formanti. Svaki segment ima nekoliko tonova koji se mogu snimiti u digitalnom formatu. Tonovi se analiziraju i kolektivno identifikuju jedinstveni govorni otisak. Glasovni šabloni se čuvaju u bazama podataka na način sličan skladištenju otisaka prstiju ili drugih biometrijskih podataka.
Provera glasa uključuje analizu do 100 jedinstvenih karakteristika audio zapisa glasa i poređenje rezultata sa sačuvanim glasovnim šablonom u bazi. Rezultat je signalizacija rezultata ako je upoređivanje glasa bilo visoko tačno (zeleno), moguće tačno (žuto) ili vrlo netačno (crveno).
Najveća mana ovog sistema jeste činjenica da ljudi glas koriste ne samo za razmenu informacija, već i za iskazivanje emocija, koje mogu ometi sistem u stepenu preklapanja snimljenog i sačuvanog šablona.
Govor neke osobe podložan je promenama u zavisnosti od zdravlja i emocionalnog stanja. Usklađivanje glasovnog otiska zahteva da osoba govori normalnim glasom koji je korišćen kada je obrazac kreiran prilikom čuvanja u bazi. Ako osoba pati od fizičke bolesti, kao što je prehlada, ili je neuobičajeno uzbuđena ili depresivna, reprodukovan uzorak glasa može se razlikovati od snimljenog šablona što će se odraziti na stepen podudarnosti. Ostali faktori, poput buke i šuma, takođe utiču na rezultate prepoznavanja glasa.
Skener vena dlana
Biometrijska autentikacija i identifikacija vena na dlanovima je atraktivna alternativa tehnologiji prepoznavanja lica. Autentikacija putem vena dlana je postupak utvrđivanja specifičnog rasporeda vena unutar dlana korisnika i njihovu upotrebu kao biometrijsku karakteristiku za utvrđivanje identiteta.
Pošto se vena na dlanovima nalaze ispod ljudske kože, vrlo je teško kopirati ili ukrasti nečiji uzorak vena, što znači da je falsifikovanje u normalnim uslovima veoma teško.
Softver za biometrijsku autentikaciju, sliku dlana pretvara u jedinstveni ”digitalni potpis” koji je nemoguće lažirati. Za razliku od modernih rešenja poput sistema za prepoznavanje lica, ovaj sistem ne ometaju različiti svetlosni uslovi. Čak i prljave ruke i ožiljci neće sprečiti pravilno podudaranje. Sve dok je deo linija dlana vidljiv čitaču, korisnik može tačno potvrditi identitet u nekoliko milisekundi.
Pored mašina koje raspored vena u dlanu analiziraju kontaktnim putem, razvijeni su i bezkontaktni sistemi koji snimaju raspored vena tako što korisnik prikaže dlan kameri. Istina je da efikasnost ovih sistema može zavisiti od svetlosnih uslova, ali su informacije koje koje su predmet analize svakako sigurnije i teže ih je lažirati.
Sa porastom stepena digitalizacije podataka, potreba da se te informacije zaštite i njima ograniči pristup, postaje sve veća, kako u privatnoj, tako i u poslovnoj sferi, pa se javlja i potreba za pronalaženjem što sigurnijeg načina da se ta privatnost obezbedi. Individualne karakteristike, poput glasa, otiska prsta i drugih bioloških osobina, prestavljaju najsigurniji način da se podaci zaštite. Njihov značaj proističe iz njihove jedinstvenosti kod svakog pojedinca. Naravno neke biološke karakteristike je u manjoj ili većoj meri moguće falsifikovati, ali je čak i taj proces dosta složeniji i teži od zaobilaženja tradicionalnijih sistema zaštite poput bezbednosne šifre. U budućnosti sigurno možemo očekivati simplifikaciju biometrijskih sistema autentikacije i njihovu masovniju primenu, kao i predstavljanje novih inovativnih načina da se ljudska biološka individualnost primeni kao svojevrstan bezbednosni pečat.
