Falsifikace biometricke charakteristiky a detekce zivosti

50 %
50 %
Information about Falsifikace biometricke charakteristiky a detekce zivosti
Technology

Published on April 20, 2014

Author: securitysession

Source: slideshare.net

Nadpis 1 Nadpis 2 Nadpis 3 Jméno Příjmení Vysoké učení technické v Brně, Fakulta informačních technologií v Brně Božetěchova 2, 612 66 Brno jmeno@fit.vutbr.cz 99.99.2008 Falsifikace biometrické charakteristiky a detekce živosti Ing. Michal Doležel Vysoké učení technické v Brně, Fakulta informačních technologií Ústav inteligentních systémů Božetěchova 2, 612 66 Brno idolezel@fit.vutbr.cz 05. 04. 2014

Úvod do problematiky rozpoznávání osob • Podle čeho rozpoznáme známe osoby? Falsifikace biometrické charakteristiky a detekce živosti 2/43

Úvod do problematiky rozpoznávání osob • Podle čeho rozpoznáme známe osoby? • obličej • postava • hlas • chůze • písmo Falsifikace biometrické charakteristiky a detekce živosti 3/43

Identita – definice, rozdělení • „Jednoznačná charakteristika každého jedince.“ • Identita bývá založena na: 1. Znalosti 2. Vlastnictví 3. Bytí Falsifikace biometrické charakteristiky a detekce živosti 4/43

Identita založená na znalosti • Založeno na něčem co víme: • heslo, PIN, tajné tlačítko, ... • 25 nejčastěji používaných hesel na internetu: password, 123456, 12345678, 1234, qwerty, 12345, dragon, pussy, baseball, football, letmein, monkey, 696969, abc123, mustang, michael, shadow, master, jennifer, 111111, 2000, jordan, superman, harley, 1234567 Falsifikace biometrické charakteristiky a detekce živosti 5/43

Identita založená na vlastnictví • Založeno na něčem co vlastníme: • klíč, čipová karta Falsifikace biometrické charakteristiky a detekce živosti 6/43

Identita založená na bytí • Založeno na něčem co jsme: • obličej, otisk prstu, ... Falsifikace biometrické charakteristiky a detekce živosti 7/43

Biometrie - definice • Biometrie je proces automatického rozpoznávání osob na základě jejich charakteristických anatomických a behaviorálních rysů.“ Falsifikace biometrické charakteristiky a detekce živosti 8/43

Biometrie – výhody/nevýhody • Výhody: • vyšší bezpečnost • eliminuje ztráty identity • ztěžuje krádeže identity • eliminuje popření identity • zvyšuje pohodlnost • Nevýhody • nezachovává soukromí • nemůže být anulována • nutnost osvěty • vyšší cena Falsifikace biometrické charakteristiky a detekce živosti 9/43

Biometrie – výhody/nevýhody • Výhody: • vyšší bezpečnost • eliminuje ztráty identity • ztěžuje krádeže identity • eliminuje popření identity • zvyšuje pohodlnost • Nevýhody • nezachovává soukromí • nemůže být anulována • nutnost osvěty • vyšší cena Falsifikace biometrické charakteristiky a detekce živosti 10/43

Biometrický rys • Vlastnost daného jedince, která reprezentuje jeho identitu. Falsifikace biometrické charakteristiky a detekce živosti 11/43

Rozdělení biometrických rysů • Anatomické (fyziologické) rysy 1/2 1. Otisk vzoru papilárních linií prstů 2. Otisk vzoru papilárních linií celé dlaně 3. 2D geometrie ruky 4. 3D geometrie ruky 5. Termogram ruky 6. Snímek žil dlaně ruky 7. Snímek žil hřbetu ruky 8. Snímek žil prstu 9. Snímek struktury nehtu 10. Běžný 2D snímek obličeje 11. 3D model obličeje Falsifikace biometrické charakteristiky a detekce živosti 12/43

Rozdělení biometrických rysů • Anatomické (fyziologické) rysy 2/2 12. Termogram obličeje 13. Snímek duhovky oka 14. Snímek sítnice oka 15. Snímek podpisu 16. Struktura DNA 17. Tvar ucha 18. Dentální obraz 19. Snímek vlasů (head print) 20. Chemické složení pachu 21. Snímek pozadí (butt print) Falsifikace biometrické charakteristiky a detekce živosti 13/43

Rozdělení biometrických rysů • Behaviorální (dynamické) biometrické rysy: 22. Hlas 23. Dynamické vlastnosti podpisu 24. Dynamika stisku kláves 25. Chůze 26. Mimika obličeje a pohyby rtů 27. Pravděpodobnostní charakteristiky konverzace Falsifikace biometrické charakteristiky a detekce živosti 14/43

Biometrický systém a jeho slabá místa Falsifikace biometrické charakteristiky a detekce živosti 15/43

Falsifikace biometrické charakteristiky • Alt. název „Spoofing“ • Cílem je oklamat biometrický snímač podvrženou biometrickou vlastností. • 2 fáze: • Získání vzorku biometrické vlastnosti cílové osoby • Vytvoření falsifikátu schopného oklamat snímač Falsifikace biometrické charakteristiky a detekce živosti 16/43

Detekce živosti • Metody pro odhalení pokusů o napadení systému metodou podvržení biometrické vlastnosti • Často podceňovaný aspekt • Neustálý boj a zdokonalování • Spoofing x detekce živosti • Virus x antivirus Falsifikace biometrické charakteristiky a detekce živosti 17/43

UKÁZKY FALSIFIKACE VYBRANÝCH BIOMETRICKÝCH RYSŮ A DETEKCE ŽIVOSTI Falsifikace biometrické charakteristiky a detekce živosti 18/43

Otisky prstů Falsifikace biometrické charakteristiky a detekce živosti 19/43

Falsifikace otisku prstu • Scénář 1: • Cíl: získat otisk kamarádova palce • Důvod: kamarád má přístup do zajímavé lokality • Situace: kamarád je ochotný nám otisk poskytnout Falsifikace biometrické charakteristiky a detekce živosti 20/43

Falsifikace otisku prstu • Scénář 1: • Cíl: získat otisk kamarádova palce • Důvod: kamarád má přístup do zajímavé lokality • Situace: kamarád je ochotný nám otisk poskytnout Falsifikace biometrické charakteristiky a detekce živosti 21/43

Falsifikace otisku prstu • Scénář 1: • Cíl: získat otisk kamarádova palce • Důvod: kamarád má přístup do zajímavé lokality • Situace: kamarád je ochotný nám otisk poskytnout Falsifikace biometrické charakteristiky a detekce živosti 22/43

Falsifikace otisku prstu • Scénář 2 • Cíl: získat otisk kamarádova palce • Důvod: kamarád má přístup do zajímavé lokality • Situace: kamarád není ochotný nám otisk poskytnout Falsifikace biometrické charakteristiky a detekce živosti 23/43

Falsifikace otisku prstu • Scénář 2 • Cíl: získat otisk kamarádova palce • Důvod: kamarád má přístup do zajímavé lokality • Situace: kamarád není ochotný nám otisk poskytnout Falsifikace biometrické charakteristiky a detekce živosti 24/43

Falsifikace otisku prstu • Scénář 2 • Cíl: získat otisk kamarádova palce • Důvod: kamarád má přístup do zajímavé lokality • Situace: kamarád není ochotný nám otisk poskytnout Falsifikace biometrické charakteristiky a detekce živosti 25/43

Falsifikace otisku prstu • Scénář 2 • Cíl: získat otisk kamarádova palce • Důvod: kamarád má přístup do zajímavé lokality • Situace: kamarád není ochotný nám otisk poskytnout Falsifikace biometrické charakteristiky a detekce živosti 26/43

Ukázka falsifikátů Falsifikace biometrické charakteristiky a detekce živosti 27/43

Další možnosti falsifikace otisku prstu • Reaktivace latentního otisku • Vytištěný otisk/foto prstu • Umělý prst (želatina, plastelína,...) • Velmi tenký otisk nalepený na živém prstu • Odejmutý prst Falsifikace biometrické charakteristiky a detekce živosti 28/43

Detekce živosti - pocení • 600 potních žláz na palec čtvereční • Trvání cca 5s Falsifikace biometrické charakteristiky a detekce živosti Time 29/43

Detekce živosti – spektrální charakteristiky Falsifikace biometrické charakteristiky a detekce živosti Illumination Imaging Spectroscopic Spoof Detector Classical FTIR Principle • Lumidigm Ltd.(Albuquerque) • Clones: TST Biometrics GmbH, Sagem Morpho etc. 30/43

Detekce živosti - ultrazvuk Falsifikace biometrické charakteristiky a detekce živosti • Ultra-Scan / Optel Sound wave pulse transmission Sound wave echos, captured to produce images: Echo #1 Echo #2 Echo #3 Desired image depth is selected by range gate Ridge structure Air gap or contamination Platen 31/43

Detekce živosti – Teplý a studený podnět Falsifikace biometrické charakteristiky a detekce živosti • Teplota • Teplý a studený podnět 32/43

Detekce živosti – reakce na přítlak Falsifikace biometrické charakteristiky a detekce živosti • National utility model ÚPV 19364 • Ridge elasticity • 20% • Change of color (RGB) • G ~ 42 33/43

Detekce živosti – elektrické vlastnosti kůže Falsifikace biometrické charakteristiky a detekce živosti • Bio-impedance  • Odpor / Vodivost ohm 0 200 400 600 800 1000 kW L_Thumb L_Index L_Middle L_Ring L_Little R_Thumb R_Index R_Middle R_Ring R_Little Finger Measurement with DC low voltage 34/43

Detekce živosti - puls Falsifikace biometrické charakteristiky a detekce živosti • Macroobjective I. Glass Finger (front view) Macro-objective CCD camera CCDcamera Semi-permeable mirror 35/43

Detekce živosti - puls Falsifikace biometrické charakteristiky a detekce živosti • Laser I. CCD camera Finger (front view) Glass Laser module Glass 36/43

Falsifikace biometrické charakteristiky a detekce živosti 37/43 2D snímek obličeje

Falsifikace, detekce živosti • Falsifikace jednoduchá – běžná fotografie • Detekce živosti – multimodální biometrie Falsifikace biometrické charakteristiky a detekce živosti 38/43

Duhovka oka Falsifikace biometrické charakteristiky a detekce živosti 39/43

Falsifikace, detekce živosti • Falsifikace: pomocí fotografie • Detekce živosti: • Protiopatření pomocí reakcí (chování): • Nekontrolovatelné Pohyby pupily • Reflex pupily na světlo Falsifikace biometrické charakteristiky a detekce živosti 40/43

Falsifikace a detekce živosti • Falsifikace: pomocí kontaktní čočky • Detekce živosti: • Fotonická a spektrografická protiopatření: • Spektrografické vlastnosti tkání, tuků a krve • Spektrografické vlastnosti barviva melanin • 4 Purkyňovy reflexe z povrchu rohovky a čočky Falsifikace biometrické charakteristiky a detekce živosti 41/43

Závěr • Identita a biometrie • Použití biometrie – výhody a nevýhody • Spoofing vs. Detekce živosti • Otisky prstů • Obličej • Duhovka oka Falsifikace biometrické charakteristiky a detekce živosti 42/43

Falsifikace biometrické charakteristiky a detekce živostiEMS 2008 43 Děkuji za pozornost!

Add a comment

Related presentations

Presentación que realice en el Evento Nacional de Gobierno Abierto, realizado los ...

In this presentation we will describe our experience developing with a highly dyna...

Presentation to the LITA Forum 7th November 2014 Albuquerque, NM

Un recorrido por los cambios que nos generará el wearabletech en el futuro

Um paralelo entre as novidades & mercado em Wearable Computing e Tecnologias Assis...

Microsoft finally joins the smartwatch and fitness tracker game by introducing the...

Related pages

Daniel Chromek -- Detekcia kompromitácie z pohľadu ...

... Falsifikace biometrické charakteristiky a detekce živosti - Duration: 44:50. by SecuritySession 89 views. 44:50 Boris Mutina ...
Read more

Kanál používateľa SecuritySession - YouTube

... Falsifikace biometrické charakteristiky a detekce živosti - Duration: 44 ... Prezentácia: http://www.slideshare.net/securitysession/falsifikace-bio...
Read more

Security Session 2014 | Security Session

• Falsifikace biometrické charakteristiky a detekce živosti: Michal Doležel: FIT VUT • Analýza zaváděcího sektoru a procesu bootování Windows 8.1:
Read more

Security Session 2014 - registrace spuštěna!

09:00 Michal Doležel (FIT VUT) - Falsifikace biometrické charakteristiky a detekce živosti 09:45 Boris Mutina (Freelancer) - Ako sa ...
Read more

Security Session 2014 - registrace spuštěna! | Security ...

... Falsifikace biometrické charakteristiky a detekce živosti 09:45: Boris Mutina (Freelancer) - Ako sa (ne)stať internetovým podvodníkom ...
Read more