Biometryczna Identyfikacja Tożsamości

Transkrypt

1 c Adam Czajka, IAiIS PW, wersja: 9 maja 2015, 1/32 Adam Czajka Wykład na Wydziale Elektroniki i Technik Informacyjnych Politechniki Warszawskiej Semestr letni 2015

2 c Adam Czajka, IAiIS PW, wersja: 9 maja 2015, 2/32 Podatność biometrii na ataki System biometryczny wg ISO/IEC :2011

3 c Adam Czajka, IAiIS PW, wersja: 9 maja 2015, 3/32 Bezpieczeństwo nośników danych i modułów obliczeniowych Podsumowanie

4 c Adam Czajka, IAiIS PW, wersja: 9 maja 2015, 4/32 Podstawowe problemy 1. Podsłuchiwanie transmisji dane biometryczne (próbki, dane wstępnie przetworzone, wzorce) parametry kodowania dane dotyczące autentyczności (żywotności) obiektów parametry jakościowe wyniki dopasowania decyzje 2. Ingerencja w transmisję modyfikacja danych (losowa, z zastosowaniem metodyki) wstrzykiwanie danych (wzorców, próbek, parametrów, syntetycznych danych biometrycznych)

5 c Adam Czajka, IAiIS PW, wersja: 9 maja 2015, 5/32 Przykład ataku hill climbing w biometrii odcisku A) wynik dopasowania w funkcji iteracji, B) oryginalny zbiór minucji, C) syntetyczny zbiór minucji (kolor szary) na tle zbioru oryginalnego (kolor czarny) dający wynik dopasowania powyżej progu zgodności. źródło: M. Martinez-Diaz et al., Hill-Climbing and Brute-Force Attacks on Biometric Systems: A Case Study in Match-on-Card Fingerprint Verification, IEEE ICCST, Lexington, USA, 2006

6 c Adam Czajka, IAiIS PW, wersja: 9 maja 2015, 6/32 Syntetyczne dane biometryczne 1. Generowanie danych na podstawie których można uzyskać wymagane podobieństwo wzorca biometrycznego wyznaczonego dla tych danych z wzorcem referencyjnym 2. Biometria odwrotna odtwarzanie, przewidywanie surowych danych biometrycznych na podstawie wzorców 3. Dane syntetyczne nie muszą przypominać: oryginalnych, surowych danych biometrycznych pochodzących od konkretnego obiektu biometrycznego (np. konkretnej tęczówki) danych pochodzących od dowolnego obiektu biometrycznego danej klasy (np. dowolnej tęczówki) 4. Problem: jak odróżnić dane autentyczne od syntetycznych?

7 c Adam Czajka, IAiIS PW, wersja: 9 maja 2015, 7/32 Syntetyczne dane biometryczne Przykład: generacja obrazów syntetycznych odcisków palca

8 c Adam Czajka, IAiIS PW, wersja: 9 maja 2015, 8/32 Syntetyczne dane biometryczne Przykład: generacja obrazów syntetycznych tęczówek

9 c Adam Czajka, IAiIS PW, wersja: 9 maja 2015, 9/32 Problem biometrii odwrotnej na przykładzie biometrii tęczówki I przestrzeń obrazów I przestrzeń obrazów tęczówki A przykładowy obraz tęczówki E przestrzeń kodów E przestrzeń kodów tęczówki J funkcja kodująca, J : I E

10 c Adam Czajka, IAiIS PW, wersja: 9 maja 2015, 10/32 Możliwości zabezpieczeń 1. Kryptografia transfer danych: szyfry blokowe, symetryczne, bezpieczne protokoły (często rozszerzenia EAP, np. BEAP Biometric Extensible Authentication Protocol) szyfry asymetryczne, podpisywanie pakietów zastosowanie: integralność danych, wzajemne uwierzytelnianie urządzeń 2. Steganografia cyfrowa osadzanie tajnej informacji niezaburzającej informacji biometrycznej zastosowanie: uwierzytelnianie urządzeń i nośników danych

11 c Adam Czajka, IAiIS PW, wersja: 9 maja 2015, 11/32 Przykładowe zabezpieczenie steganograficzne

12 c Adam Czajka, IAiIS PW, wersja: 9 maja 2015, 12/32 Możliwości zabezpieczeń c.d. 3. Bio-kryptografia ukrywanie i odtwarzanie informacji z wykorzystaniem (zmiennych) danych biometrycznych zastosowanie: generacja kluczy kryptograficznych na podstawie danych biometrycznych, rezygnacja z wzorców biometrycznych, unieważnianie wzorców biometrycznych

13 c Adam Czajka, IAiIS PW, wersja: 9 maja 2015, 13/32 Przykładowa technika biokryptografii

14 c Adam Czajka, IAiIS PW, wersja: 9 maja 2015, 14/32 Możliwości zabezpieczeń c.d. 4. Wykorzystanie właściwości biometrii naturalna zmienność wzorców biometrycznych: zbyt bliski lub identyczny wzorzec może wskazywać na próbę oszustwa (wymaga historii przesyłanych danych) parametryzacja i interaktywność metod porównywania (biometria wielokrotna, podzbiory cech, adaptacja progów porównań) zaszumianie/kwantyzacja wyników porównań (przeciwdziałanie atakom typu hill climbing i brute force) jednokierunkowość przekształceń (brak możliwości odtworzenia oryginalnego pomiaru, np. obrazu tęczówki, na podstawie wzorca biometrycznego)

15 c Adam Czajka, IAiIS PW, wersja: 9 maja 2015, 15/32 * Jednokierunkowość przekształceń Przykład: biometria tęczówki (1) 1. Kodowanie Zaka-Gabora elementy kodu niepowiązane z położeniem w obrazie oryginalnym utrata (celowa) informacji przy kodowaniu

16 c Adam Czajka, IAiIS PW, wersja: 9 maja 2015, 16/32 * Jednokierunkowość przekształceń Przykład: biometria tęczówki (2) 2. Permutacja segmentów obrazu tworzenie obrazu innej tęczówki czy taka tęczówka istnieje (może istnieć)?

17 c Adam Czajka, IAiIS PW, wersja: 9 maja 2015, 17/32 * Jednokierunkowość przekształceń Przykład: biometria tęczówki (3) 3. Cztery możliwości porównań to samo oko, właściwy (ten sam) klucz permutacyjny (SESK: Same Eye Same Key) to samo oko, niewłaściwy (inny) klucz permutacyjny (SEDK: Same Eye Different Key) inne oko, właściwy klucz permutacyjny (DESK: Different Eye Same Key) inne oko, niewłaściwy klucz permutacyjny (DEDK: Different Eye Different Key)

18 c Adam Czajka, IAiIS PW, wersja: 9 maja 2015, 18/32 * Jednokierunkowość przekształceń Przykład: biometria tęczówki (4) Normalized frequency mean(ξ SE ) = mean(ξ DE ) = mean(ξ DEDK ) = Hamming distance źródło: A. Czajka, A. Pacut, Replay attack prevention for iris biometrics, IEEE ICCST, Prague, Czech Republic, 2008

19 c Adam Czajka, IAiIS PW, wersja: 9 maja 2015, 19/32 * Jednokierunkowość przekształceń Przykład: biometria tęczówki (5) Normalized frequency mean(ξ SE ) = mean(ξ DE ) = mean(ξ DESK ) = Hamming distance źródło: A. Czajka, A. Pacut, Replay attack prevention for iris biometrics, IEEE ICCST, Prague, Czech Republic, 2008

20 c Adam Czajka, IAiIS PW, wersja: 9 maja 2015, 20/32 * Jednokierunkowość przekształceń Przykład: biometria tęczówki (6) Normalized frequency mean(ξ SE ) = mean(ξ DE ) = mean(ξ SEDK ) = Hamming distance źródło: A. Czajka, A. Pacut, Replay attack prevention for iris biometrics, IEEE ICCST, Prague, Czech Republic, 2008

21 c Adam Czajka, IAiIS PW, wersja: 9 maja 2015, 21/32 * Jednokierunkowość przekształceń Przykład: biometria tęczówki (7) Normalized frequency mean(ξ SE ) = mean(ξ DE ) = mean(ξ SESK ) = Hamming distance źródło: A. Czajka, A. Pacut, Replay attack prevention for iris biometrics, IEEE ICCST, Prague, Czech Republic, 2008

22 c Adam Czajka, IAiIS PW, wersja: 9 maja 2015, 22/32 Bezpieczeństwo nośników danych i modułów obliczeniowych Bezpieczeństwo nośników danych i modułów obliczeniowych Podsumowanie

23 c Adam Czajka, IAiIS PW, wersja: 9 maja 2015, 23/32 Bezpieczeństwo nośników danych i modułów obliczeniowych Karta mikroprocesorowa 1. Urządzenie wyposażone w procesor (8 bitowy), pamięć (EEPROM, RAM, ROM), często koprocesor do obliczeń kryptograficznych 2. Kontrola systemu operacyjnego (ang. Card Operating System COS) ze standardowym interfejsem (specyfikowanym m.in. przez ISO 7816) 3. Dodatkowe (w stosunku do COS) platformy ułatwiające programowanie i wspierające dodatkową funkcjonalność (np. JavaCard OS, Multos)

24 c Adam Czajka, IAiIS PW, wersja: 9 maja 2015, 24/32 Bezpieczeństwo nośników danych i modułów obliczeniowych Karta mikroprocesorowa 4. Rozbudowane mechanizmy bezpieczeństwa (m.in. zasady dostępu do zasobów, szyfrowanie transmisji), wsparcie dla kryptografii symetrycznej i PKI (m.in. DES/3DES, AES, RSA 1024/2048, EC 224, SHA-1/2) 5. Wysokie bezpieczeństwo, ale bardzo ograniczone zasoby

25 c Adam Czajka, IAiIS PW, wersja: 9 maja 2015, 25/32 Bezpieczeństwo nośników danych i modułów obliczeniowych Karta mikroprocesorowa Przykład: karta mikroprocesorowa w paszporcie biometrycznym 1. Min. 32 kb EEPROM 2. Zasilanie karty na zasadzie indukcji w polu elektromagnetycznym czytnika 3. Interfejs bezprzewodowy zgodny z normą ISO/IEC częstotliwość bazowa MHz norma określa charakterystykę fizyczną, zakłócenia i moc nadawania, protokół inicjalizacji i mechanizmy przeciwkolizyjne oraz protokół transmisyjny dwa typy interfejsu (A i B) różniące się modulacją, kodowaniem i protokołem inicjalizującym 4. Protokół komunikacji zgodny z ISO 7816 (jak dla kart stykowych)

26 c Adam Czajka, IAiIS PW, wersja: 9 maja 2015, 26/32 Bezpieczeństwo nośników danych i modułów obliczeniowych Technologia match-off-card lub match-off-token

27 c Adam Czajka, IAiIS PW, wersja: 9 maja 2015, 27/32 Bezpieczeństwo nośników danych i modułów obliczeniowych Technologia match-on-card lub match-on-token

28 c Adam Czajka, IAiIS PW, wersja: 9 maja 2015, 28/32 Bezpieczeństwo nośników danych i modułów obliczeniowych Tokeny biometryczne, technologia measure-and-match-on-token

29 c Adam Czajka, IAiIS PW, wersja: 9 maja 2015, 29/32 Bezpieczeństwo nośników danych i modułów obliczeniowych Tokeny biometryczne przykład

30 c Adam Czajka, IAiIS PW, wersja: 9 maja 2015, 30/32 Podsumowanie Bezpieczeństwo nośników danych i modułów obliczeniowych Podsumowanie

31 c Adam Czajka, IAiIS PW, wersja: 9 maja 2015, 31/32 Podsumowanie Podsumowanie 1. Dwa aspekty bezpieczeństwa w kontekście biometrii biometria dla zapewnienia bezpieczeństwa zapewnienie bezpieczeństwa biometrii 2. Wykorzystanie narzędzi w budowie systemów narzędzia mają różną jakość narzędzia mogą być niewłaściwie stosowane 3. Niewłaściwe stosowanie dobrych narzędzi lub stosowanie niewłaściwych narzędzi nie dyskwalifikuje biometrii

32 c Adam Czajka, IAiIS PW, wersja: 9 maja 2015, 32/32 Przykładowe pytanie egzaminacyjne Określ, które z poniższych technik lub własności biometrii zapobiegają akceptacji nielegalnie pozyskanego wzorca przesłanego ponownie w niezmienionej formie w celu uwierzytelnienia: a) zaszumianie wzorców przed ich transmisją, b) permutacja elementów wzorca na etapie jego wyznaczania, c) ustalenie progu maksymalnej, dozwolonej zgodności wzorców, d) brak możliwości odtworzenia oryginalnej próbki na podstawie wzorca, e) kwantyzacja wyniku dopasowania wzorców do trzech wartości (dopasowany / niedopasowany / niepewny). Uzasadnij odpowiedzi.