Biometryczna Identyfikacja Tożsamości

c Adam Czajka IAiIS PW 27 maja 2014 1/37 Adam Czajka Wykład na Wydziale Elektroniki i Technik Informacyjnych Politechniki Warszawskiej Semestr letni 2014

c Adam Czajka IAiIS PW 27 maja 2014 2/37 Budowa systemu biometrycznego Wrażliwe punkty systemu biometrycznego Bezpieczeństwo sensorów Bezpieczeństwo nośników danych i modułów obliczeniowych Podsumowanie

c Adam Czajka IAiIS PW 27 maja 2014 3/37 Budowa systemu biometrycznego Budowa systemu biometrycznego Wrażliwe punkty systemu biometrycznego Bezpieczeństwo sensorów Bezpieczeństwo nośników danych i modułów obliczeniowych Podsumowanie

c Adam Czajka IAiIS PW 27 maja 2014 4/37 Budowa systemu biometrycznego Komponenty systemu biometrycznego Na podstawie: ISO/IEC 19794-1:2011(E) Information technology Biometric data interchange formats Part 1: Framework

c Adam Czajka IAiIS PW 27 maja 2014 5/37 Budowa systemu biometrycznego Komponenty systemu biometrycznego Administracja i komunikacja 6. Podsystem administracyjny pozyskiwanie informacji dodatkowych o użytkowniku ustalanie progów akceptacji próbek i kryteriów decyzyjnych dla identyfikacji i weryfikacji ustalanie zasad technicznych pozyskiwania próbek kontrolowanie środowiska pomiaru i zarządzanie systemami przechowywania danych logowanie i monitorowanie zdarzeń systemowych dodatkowa interpretacja wyników dopasowania i wpływanie na decyzje systemu zapewnienie prywatności podczas użytkowania 7. Interfejs (programistyczny, sprzętowy)

c Adam Czajka IAiIS PW 27 maja 2014 6/37 Wrażliwe punkty systemu biometrycznego Budowa systemu biometrycznego Wrażliwe punkty systemu biometrycznego Bezpieczeństwo sensorów Bezpieczeństwo nośników danych i modułów obliczeniowych Podsumowanie

c Adam Czajka IAiIS PW 27 maja 2014 7/37 Wrażliwe punkty systemu biometrycznego Wrażliwe punkty systemu

c Adam Czajka IAiIS PW 27 maja 2014 8/37 Bezpieczeństwo sensorów Budowa systemu biometrycznego Wrażliwe punkty systemu biometrycznego Bezpieczeństwo sensorów Bezpieczeństwo nośników danych i modułów obliczeniowych Podsumowanie

c Adam Czajka IAiIS PW 27 maja 2014 9/37 Bezpieczeństwo sensorów Bezpieczeństwo sensorów (przypomnienie) 1. Testowanie żywotności biometria pomiar cech biologicznych żywego organizmu (nie papierowych, silikonowych lub żelatynowych falsyfikatów) zapewnienie autentyczności pomiaru + przetwarzane dane muszą być wynikiem właściwego pomiaru cech żywej osoby + urządzenia (sensory, czytniki) biometryczne muszą dostarczać właściwe próbki biometryczne + badanie żywotności niezbędne aby system można było nazywać biometrycznym brak testowania żywotności w urządzeniu jest słabością tego urządzenia, nie biometrii

c Adam Czajka IAiIS PW 27 maja 2014 10/37 Bezpieczeństwo sensorów Bezpieczeństwo sensorów (przypomnienie) 2. Ochrona urządzeń i danych w urządzeniach obudowy odporne na ingerencje (ang. tamper-proof) kasowanie i zamazywanie pamięci w przypadku ingerencji uwierzytelnienie i certyfikacja urządzeń szyfrowanie i podpisywanie danych przesyłanych do dalszych komponentów systemu

c Adam Czajka IAiIS PW 27 maja 2014 11/37 Bezpieczeństwo sensorów Wrażliwe punkty systemu Architektura systemu na podstawie ISO/IEC 19794-1

c Adam Czajka IAiIS PW 27 maja 2014 12/37 Budowa systemu biometrycznego Wrażliwe punkty systemu biometrycznego Bezpieczeństwo sensorów Bezpieczeństwo nośników danych i modułów obliczeniowych Podsumowanie

c Adam Czajka IAiIS PW 27 maja 2014 13/37 biometrycznych Podstawowe problemy 1. Podsłuchiwanie transmisji dane biometryczne (próbek, wzorców) parametry kodowania dane dotyczące autentyczności (żywotności) obiektów parametry jakościowe wyniki dopasowania decyzje 2. Ingerencja w transmisję wstrzykiwanie danych (wzorców, próbek, parametrów, syntetycznych danych biometrycznych) modyfikacja danych (losowa, z zastosowaniem metodyki)

Źródło: M. Martinez-Diaz et al., Hill-Climbing and Brute-Force Attacks on Biometric Systems: A Case Study in Match-on-Card Fingerprint Verification, IEEE ICCST, Lexington, USA, 2006 c Adam Czajka IAiIS PW 27 maja 2014 14/37 Przykład ataku hill climbing w biometrii odcisku A) wynik dopasowania w funkcji iteracji, B) oryginalny zbiór minucji, C) syntetyczny zbiór minucji (kolor szary) na tle zbioru oryginalnego (kolor czarny) dający wynik dopasowania powyżej progu zgodności.

c Adam Czajka IAiIS PW 27 maja 2014 15/37 Syntetyczne dane biometryczne 1. Generowanie danych na podstawie których można uzyskać wymagane podobieństwo wzorca biometrycznego wyznaczonego dla tych danych z wzorcem referencyjnym 2. Biometria odwrotna odtwarzanie, przewidywanie surowych danych biometrycznych na podstawie wzorców 3. Dane syntetyczne nie muszą przypominać: oryginalnych, surowych danych biometrycznych pochodzących od konkretnego obiektu biometrycznego (np. konkretnej tęczówki) danych pochodzących od dowolnego obiektu biometrycznego danej klasy (np. dowolnej tęczówki) 4. Problem: jak odróżnić dane autentyczne od syntetycznych?

c Adam Czajka IAiIS PW 27 maja 2014 16/37 Syntetyczne dane biometryczne Przykład: generacja obrazów syntetycznych odcisków palca

c Adam Czajka IAiIS PW 27 maja 2014 17/37 Syntetyczne dane biometryczne Przykład: generacja obrazów syntetycznych tęczówek

c Adam Czajka IAiIS PW 27 maja 2014 18/37 Problem biometrii odwrotnej na przykładzie biometrii tęczówki I przestrzeń obrazów I przestrzeń obrazów tęczówki A przykładowy obraz tęczówki E przestrzeń kodów E przestrzeń kodów tęczówki J funkcja kodująca,j:i E

c Adam Czajka IAiIS PW 27 maja 2014 19/37 Możliwości zabezpieczeń 1. Kryptografia transfer danych: szyfry blokowe, symetryczne, bezpieczne protokoły (często rozszerzenia EAP, np. BEAP Biometric Extensible Authentication Protocol) szyfry asymetryczne, podpisywanie pakietów zastosowanie: integralność danych, wzajemne uwierzytelnianie urządzeń 2. Steganografia cyfrowa osadzanie tajnej informacji niezaburzającej informacji biometrycznej zastosowanie: uwierzytelnianie urządzeń i nośników danych 3. Bio-kryptografia ukrywanie i odtwarzanie informacji z wykorzystaniem (zmiennych) danych biometrycznych zastosowanie: generacja kluczy kryptograficznych na podstawie danych biometrycznych, rezygnacja z wzorców biometrycznych, unieważniane wzorce biometryczne

c Adam Czajka IAiIS PW 27 maja 2014 20/37 Przykładowe zabezpieczenie steganograficzne

c Adam Czajka IAiIS PW 27 maja 2014 21/37 Przykładowa technika biokryptografii

c Adam Czajka IAiIS PW 27 maja 2014 22/37 Możliwości zabezpieczeń 4. Wykorzystanie właściwości biometrii naturalna zmienność wzorców biometrycznych: zbyt bliski lub identyczny wzorzec może wskazywać na próbę oszustwa (wymaga historii przesyłanych danych) parametryzacja i interaktywność metod porównywania (biometria wielokrotna, podzbiory cech, adaptacja progów porównań) zaszumianie/kwantyzacja wyników porównań (przeciwdziałanie atakom typu hill climbing i brute force) jednokierunkowość przekształceń (brak możliwości odtworzenia oryginalnego pomiaru, np. obrazu tęczówki, na podstawie wzorca biometrycznego)

c Adam Czajka IAiIS PW 27 maja 2014 23/37 Wrażliwe punkty systemu Architektura systemu na podstawie ISO/IEC 19794-1

c Adam Czajka IAiIS PW 27 maja 2014 24/37 Bezpieczeństwo nośników danych i modułów obliczeniowych Budowa systemu biometrycznego Wrażliwe punkty systemu biometrycznego Bezpieczeństwo sensorów Bezpieczeństwo nośników danych i modułów obliczeniowych Podsumowanie

c Adam Czajka IAiIS PW 27 maja 2014 25/37 Bezpieczeństwo nośników danych i modułów obliczeniowych Bezpieczeństwo nośników danych Karta mikroprocesorowa 1. Urządzenie wyposażone w procesor (8 bitowy), pamięć (EEPROM, RAM, ROM), często koprocesor do obliczeń kryptograficznych 2. Kontrola systemu operacyjnego (ang. Card Operating System COS) ze standardowym interfejsem (specyfikowanym m.in. przez ISO 7816) 3. Dodatkowe (w stosunku do COS) platformy ułatwiające programowanie i wspierające dodatkową funkcjonalność (np. JavaCard OS, Multos)

c Adam Czajka IAiIS PW 27 maja 2014 26/37 Bezpieczeństwo nośników danych i modułów obliczeniowych Bezpieczeństwo nośników danych Karta mikroprocesorowa 4. Rozbudowane mechanizmy bezpieczeństwa (m.in. zasady dostępu do zasobów, szyfrowanie transmisji), wsparcie dla kryptografii symetrycznej i PKI (m.in. DES/3DES, AES, RSA 1024/2048, EC 224, SHA-1/2) 5. Wysokie bezpieczeństwo, ale bardzo ograniczone zasoby

c Adam Czajka IAiIS PW 27 maja 2014 27/37 Bezpieczeństwo nośników danych i modułów obliczeniowych Bezpieczeństwo nośników danych Przykład: karta mikroprocesorowa w paszporcie biometrycznym 1. Min. 32 kb EEPROM 2. Zasilanie karty na zasadzie indukcji w polu elektromagnetycznym czytnika 3. Interfejs bezprzewodowy zgodny z normą ISO/IEC 14443 częstotliwość bazowa 13.56 MHz norma określa charakterystykę fizyczną, zakłócenia i moc nadawania, protokół inicjalizacji i mechanizmy przeciwkolizyjne oraz protokół transmisyjny dwa typy interfejsu (A i B) różniące się modulacją, kodowaniem i protokołem inicjalizującym 4. Protokół komunikacji zgodny z ISO 7816 (jak dla kart stykowych)

c Adam Czajka IAiIS PW 27 maja 2014 28/37 Bezpieczeństwo nośników danych i modułów obliczeniowych Bezpieczeństwo nośników danych Technologia match-off-card lub match-off-token

c Adam Czajka IAiIS PW 27 maja 2014 29/37 Bezpieczeństwo nośników danych i modułów obliczeniowych Wrażliwe punkty systemu Architektura systemu na podstawie ISO/IEC 19794-1

c Adam Czajka IAiIS PW 27 maja 2014 30/37 Bezpieczeństwo nośników danych i modułów obliczeniowych Bezpieczeństwo nośników danych Technologia match-on-card lub match-on-token

c Adam Czajka IAiIS PW 27 maja 2014 31/37 Bezpieczeństwo nośników danych i modułów obliczeniowych Wrażliwe punkty systemu Architektura systemu na podstawie ISO/IEC 19794-1

c Adam Czajka IAiIS PW 27 maja 2014 32/37 Bezpieczeństwo nośników danych i modułów obliczeniowych Bezpieczeństwo modułów obliczeniowych Tokeny biometryczne, technologia measure-and-match-on-token

c Adam Czajka IAiIS PW 27 maja 2014 33/37 Bezpieczeństwo nośników danych i modułów obliczeniowych Bezpieczeństwo modułów obliczeniowych Tokeny biometryczne przykład

c Adam Czajka IAiIS PW 27 maja 2014 34/37 Bezpieczeństwo nośników danych i modułów obliczeniowych Wrażliwe punkty systemu Architektura systemu na podstawie ISO/IEC 19794-1

c Adam Czajka IAiIS PW 27 maja 2014 35/37 Podsumowanie Budowa systemu biometrycznego Wrażliwe punkty systemu biometrycznego Bezpieczeństwo sensorów Bezpieczeństwo nośników danych i modułów obliczeniowych Podsumowanie

c Adam Czajka IAiIS PW 27 maja 2014 36/37 Podsumowanie Podsumowanie 1. Dwa aspekty bezpieczeństwa w kontekście biometrii biometria dla zapewnienia bezpieczeństwa zapewnienie bezpieczeństwa biometrii 2. Wykorzystanie narzędzi w budowie systemów narzędzia mają różną jakość narzędzia mogą być niewłaściwie stosowane 3. Niewłaściwe stosowanie dobrych narzędzi lub stosowanie niewłaściwych narzędzi nie dyskwalifikuje biometrii

c Adam Czajka IAiIS PW 27 maja 2014 37/37 Co powinniśmy zapamiętać 1. Z jakich komponentów składa się typowy system biometryczny? 2. W jaki sposób możemy zabezpieczyć sensor biometryczny? 3. Jak można wykorzystać kryptografię w biometrii? 4. Co to są syntetyczne dane biometryczne i w jakim celu są generowane? 5. Która z technik match-on-card czy match-off-card daje większą ochronę wzorców biometrycznych?