SlideShare ist ein Scribd-Unternehmen logo

Биометрична идентификация

Bozhidar Bozhanov
Bozhidar Bozhanov

Какви са рисковете и особеностите на идентификацията с биометрични характеристки

Technologie
1 von 27
Downloaden Sie, um offline zu lesen
Биометрична идентификация Божидар Божанов
● @bozhobg ● http://techblog.bozho.net ● http://blog.bozho.net
Биометрия ● Разпознаване на присъщи черти ○ Отпечатъци ○ Ирис ○ Вени на дланта ○ Лице ○ Глас ○ ДНК ● Уникални и неизменими
Употреба ● Гранични проверки ● Контрол на достъпа ○ Отключване на домашни врати ● Отключване на смартфон ● Изглежда яко по филмите
Пръстов отпечатък ● Бинаризация, изтъняване, извличане ● Minutia (мн.ч. minutae) ○ Край (ridge ending) ○ Бифурикация (ridge bifurication) ○ Fingerprint template ● Други методи ○ Feature extraction ● MINEX (стандарт за template)
Пръстов отпечатък griaulebiometrics.com бинаризация Изтъняване
Съхранение и сравнение ● Оригинално / подобрено изображение ● Координати на точките ● Други характеристики ● Fuzzy hash, locality-sensitive hash ○ “Percentage hash” ○ Колизиите са търсени
Проблеми... ● Лоши изображения, зацапани скенери, наранена кожа….
“A Japanese cryptographer has demonstrated how fingerprint recognition devices can be fooled using a combination of low cunning, cheap kitchen supplies and a digital camera.” The Register, “Gummi bears defeat fingerprint sensors” “The results are enough to scrap the systems completely, and to send the various fingerprint biometric companies packing.” Bruce Schneier
Ирис ● Откриване на над 200 точки ● Същите методи за съхранение като отпечатъците ● Единствено патентовани алгоритми
ДНК, вени, глас, лице... ● Използване в комбинация ● Скъпа апаратура (ДНК, вени) ○ Все пак Кувейт снема ДНК от всички ● Липса на уникалност и висок процент грешка (глас, лице)
Реконструкция ● ...възможна ○ по точки, по характеристики ○ Освен с fuzzy / locality senstive hash ● => съхраняването в централни бази данни е опасно
Присъствена проверка ● Лесно фалшифициране + ● Автоматизирана проверка = ● Измами
N-фактор ● Сигурна идентификация е: ○ нещо, което имаш + ○ нещо, което знаеш + ○ нещо, което си ● напр. смарткарта с PIN + отпечатък (сравнен на картата)
Гранични проверки ● ICAO биометрични паспорти ○ Съдържат снимка на лице и отпечатъци (скоро и ирис) (JPEG2000) ○ Интегритет - с електронен подпис на МВР ● Отпечатъците се четат без PIN ○ ...но от “доверен” терминал ● Сравняват се с отпечатъците на лицето ● => фалшив/чужд документ?
Проблеми ● Централизирани бази данни със снимки на отпечатъци ● Безконтактно четене на отпечатък ○ 3 версии на протоколите досега са счупени ○ Сложна схема със сертификати, изтичащи на 24 часа
BSI
● ...обаче чипът няма часовник ○ 1 изтекъл терминален сертификат ○ => всички отпечатъци в паспортите по света - на “една ръка” разстояние ○ ...ако преди това не leak-нат централните бази ● експерти - “е, ти и от чаша можеш да го вземеш” ○ high-res?
bioID - No go ● Не можеш да смениш отпечатък/ирис/ДНК ● Базите данни рано или късно изтичат ● Лесна фалшификация (gummi bears!) ● Отключват телефони => отключват ○ email-и ○ е-банкирания ○ ...всичко
Приложения ● Втори фактор ● Гранична проверка с match-on-card ● Бъдещи?
“Полет на мисълта” ● Да си представим... ○ Евтини и точни четци за биометрия ● Тогава… ○ ID = hash(fingerprint) + hash(iris) + hash(DNA) + hash(password)
● Аз съм 66a1aa2b4add3d8775751b81adb86e476d0a735188c2e8582be0920b2a3 e55ea ● И мога да го докажа ○ скенери + стандартно приложение ● Разпределена глобална електронна идентичност ○ нещо, което съм + нещо, което знам
Фалшификации? ● Как гарантираме, че хешът наистина е получен от нашата биометрия? ● Биометрия+парола -> KDF -> частен ключ (ефемерен) ○ KDF (key derivation function) ○ С частния ключ се подписва challenge
Анонимна идентификация ● Хешът няма име ● Гаранция за самоличност ● Псевдоними в различни контексти (различни пароли) ● Пример: разпределен ride-sharing с разпределена система за репутация върху глобална анонимна идентичност
Заключение ● Само биометрия - не ● Биометрия в явен вид - не ● Биометрия в бази данни - не ● 2-ри фактор, сравнение на смарткарта - може ● Бъдещи възможности
Благодаря
Ресурси http://www.theregister.co.uk/2002/05/16/gummi_bears_defeat_fingerprint_sensors/ http://www.griaulebiometrics.com/en-us/book/understanding-biometrics/types/feature-extraction/minutiae http://www.technovelgy.com/ct/Technology-Article.asp?ArtNum=12 https://en.wikipedia.org/wiki/Key_derivation_function http://techblog.bozho.net/electronic-machine-readable-travel-documents/ http://techblog.bozho.net/identity-in-the-digital-world/ http://europe.newsweek.com/kuwait-becomes-first-country-world-collect-dna-samples-all-citizens-and-449830?rm=eu

Empfohlen

защитени земноводни адриaн марински
защитени земноводни адриaн маринскизащитени земноводни адриaн марински
защитени земноводни адриaн марински
Nedialka Kolarova
 
многообразие на земноводните
многообразие на земноводнитемногообразие на земноводните
многообразие на земноводните
Vesa Barova
 
Компютърни вируси
Компютърни вирусиКомпютърни вируси
Компютърни вируси
nad_and
 
Анкетна карта
Анкетна картаАнкетна карта
Анкетна карта
Iliana Ilieva-Dabova
 
вредите от тютюнопушенето Prezentatsiq
вредите от тютюнопушенето Prezentatsiqвредите от тютюнопушенето Prezentatsiq
вредите от тютюнопушенето Prezentatsiq
stefandimitrov
 
енвижън
енвижъненвижън
енвижън
Vera
 
16 ноември - Ден на толерантността
16 ноември - Ден на толерантността16 ноември - Ден на толерантността
16 ноември - Ден на толерантността
sz2ou
 
Praznichen Kalendar na etnosite
Praznichen Kalendar na etnositePraznichen Kalendar na etnosite
Praznichen Kalendar na etnosite
Rosica Mileva
 

Empfohlen

защитени земноводни адриaн марински
защитени земноводни адриaн маринскизащитени земноводни адриaн марински
защитени земноводни адриaн марински
Nedialka Kolarova
 
многообразие на земноводните
многообразие на земноводнитемногообразие на земноводните
многообразие на земноводните
Vesa Barova
 
Компютърни вируси
Компютърни вирусиКомпютърни вируси
Компютърни вируси
nad_and
 
Анкетна карта
Анкетна картаАнкетна карта
Анкетна карта
Iliana Ilieva-Dabova
 
вредите от тютюнопушенето Prezentatsiq
вредите от тютюнопушенето Prezentatsiqвредите от тютюнопушенето Prezentatsiq
вредите от тютюнопушенето Prezentatsiq
stefandimitrov
 
енвижън
енвижъненвижън
енвижън
Vera
 
16 ноември - Ден на толерантността
16 ноември - Ден на толерантността16 ноември - Ден на толерантността
16 ноември - Ден на толерантността
sz2ou
 
Praznichen Kalendar na etnosite
Praznichen Kalendar na etnositePraznichen Kalendar na etnosite
Praznichen Kalendar na etnosite
Rosica Mileva
 
Презентация: Алкохол и вреда от него. Лечение на зависимости
Презентация: Алкохол и вреда от него. Лечение на зависимостиПрезентация: Алкохол и вреда от него. Лечение на зависимости
Презентация: Алкохол и вреда от него. Лечение на зависимости
Георги Календеров
 
59. модули dram – simm, dimm, rimm
59. модули dram – simm, dimm, rimm59. модули dram – simm, dimm, rimm
59. модули dram – simm, dimm, rimm
dnaidenowa
 
Защитени видове животни и растения
Защитени видове животни и растенияЗащитени видове животни и растения
Защитени видове животни и растения
Клавдия Петрова
 
Изисквания към презентация
Изисквания към презентацияИзисквания към презентация
Изисквания към презентация
anihadjiiska
 
наръчник за първа помощ
наръчник за първа помощнаръчник за първа помощ
наръчник за първа помощ
Toma Terziev
 
3 клас - Литературна викторина 1
3 клас - Литературна викторина 13 клас - Литературна викторина 1
3 клас - Литературна викторина 1
Красимира Скуджова
 
моята родина-2-клас
моята родина-2-класмоята родина-2-клас
моята родина-2-клас
Дарина Железова
 
22. Спорт и игри - РК, Просвета - В. П.
22. Спорт и игри - РК, Просвета - В. П.22. Спорт и игри - РК, Просвета - В. П.
22. Спорт и игри - РК, Просвета - В. П.
Veska Petrova
 
Съединението на България
Съединението на БългарияСъединението на България
Съединението на България
TheMagy21
 
Прилагателни в английския език - Adjectives
Прилагателни в английския език - AdjectivesПрилагателни в английския език - Adjectives
Прилагателни в английския език - Adjectives
accentschool
 
Pojar
PojarPojar
Pojar
LilyBankova
 
водата извор на живот
водата извор на животводата извор на живот
водата извор на живот
Veselin Bogdanov
 
водното богатство
водното богатствоводното богатство
водното богатство
Милена Фотева
 
модели на данни
модели на даннимодели на данни
модели на данни
Ani Yolowa
 
Нашите домашни любимци
Нашите домашни любимциНашите домашни любимци
Нашите домашни любимци
NinaKaneva
 
водното богатство
водното богатствоводното богатство
водното богатство
Dani Parvanova
 
Svetofar
SvetofarSvetofar
Svetofar
Erato Serapeum
 
саобраћај (појам)
саобраћај (појам)саобраћај (појам)
саобраћај (појам)
bbilja
 
защитени растения и животни в България-човекът и природата 4 клас,Просвета
защитени растения и животни в България-човекът и природата 4 клас,Просветазащитени растения и животни в България-човекът и природата 4 клас,Просвета
защитени растения и животни в България-човекът и природата 4 клас,Просвета
savi_mihailova
 
Многообразие на Разред Люспести
Многообразие на Разред ЛюспестиМногообразие на Разред Люспести
Многообразие на Разред Люспести
Daniel Petkov
 
Регулации и технологии
Регулации и технологииРегулации и технологии
Регулации и технологии
Bozhidar Bozhanov
 
Технически гаранции и процедури за електронното гласуване
Технически гаранции и процедури за електронното гласуванеТехнически гаранции и процедури за електронното гласуване
Технически гаранции и процедури за електронното гласуване
Bozhidar Bozhanov
 

Weitere ähnliche Inhalte

Was ist angesagt?

Презентация: Алкохол и вреда от него. Лечение на зависимости
Презентация: Алкохол и вреда от него. Лечение на зависимостиПрезентация: Алкохол и вреда от него. Лечение на зависимости
Презентация: Алкохол и вреда от него. Лечение на зависимости
Георги Календеров
 
59. модули dram – simm, dimm, rimm
59. модули dram – simm, dimm, rimm59. модули dram – simm, dimm, rimm
59. модули dram – simm, dimm, rimm
dnaidenowa
 
Защитени видове животни и растения
Защитени видове животни и растенияЗащитени видове животни и растения
Защитени видове животни и растения
Клавдия Петрова
 
наръчник за първа помощ
наръчник за първа помощнаръчник за първа помощ
наръчник за първа помощ
Toma Terziev
 
22. Спорт и игри - РК, Просвета - В. П.
22. Спорт и игри - РК, Просвета - В. П.22. Спорт и игри - РК, Просвета - В. П.
22. Спорт и игри - РК, Просвета - В. П.
Veska Petrova
 
Съединението на България
Съединението на БългарияСъединението на България
Съединението на България
TheMagy21
 
водата извор на живот
водата извор на животводата извор на живот
водата извор на живот
Veselin Bogdanov
 
модели на данни
модели на даннимодели на данни
модели на данни
Ani Yolowa
 
водното богатство
водното богатствоводното богатство
водното богатство
Dani Parvanova
 
саобраћај (појам)
саобраћај (појам)саобраћај (појам)
саобраћај (појам)
bbilja
 

Was ist angesagt? (20)

Презентация: Алкохол и вреда от него. Лечение на зависимости
Презентация: Алкохол и вреда от него. Лечение на зависимостиПрезентация: Алкохол и вреда от него. Лечение на зависимости
Презентация: Алкохол и вреда от него. Лечение на зависимости
 
59. модули dram – simm, dimm, rimm
59. модули dram – simm, dimm, rimm59. модули dram – simm, dimm, rimm
59. модули dram – simm, dimm, rimm
 
Защитени видове животни и растения
Защитени видове животни и растенияЗащитени видове животни и растения
Защитени видове животни и растения
 
Изисквания към презентация
Изисквания към презентацияИзисквания към презентация
Изисквания към презентация
 
наръчник за първа помощ
наръчник за първа помощнаръчник за първа помощ
наръчник за първа помощ
 
3 клас - Литературна викторина 1
3 клас - Литературна викторина 13 клас - Литературна викторина 1
3 клас - Литературна викторина 1
 
моята родина-2-клас
моята родина-2-класмоята родина-2-клас
моята родина-2-клас
 
22. Спорт и игри - РК, Просвета - В. П.
22. Спорт и игри - РК, Просвета - В. П.22. Спорт и игри - РК, Просвета - В. П.
22. Спорт и игри - РК, Просвета - В. П.
 
Съединението на България
Съединението на БългарияСъединението на България
Съединението на България
 
Прилагателни в английския език - Adjectives
Прилагателни в английския език - AdjectivesПрилагателни в английския език - Adjectives
Прилагателни в английския език - Adjectives
 
Pojar
PojarPojar
Pojar
 
водата извор на живот
водата извор на животводата извор на живот
водата извор на живот
 
водното богатство
водното богатствоводното богатство
водното богатство
 
модели на данни
модели на даннимодели на данни
модели на данни
 
Нашите домашни любимци
Нашите домашни любимциНашите домашни любимци
Нашите домашни любимци
 
водното богатство
водното богатствоводното богатство
водното богатство
 
Svetofar
SvetofarSvetofar
Svetofar
 
саобраћај (појам)
саобраћај (појам)саобраћај (појам)
саобраћај (појам)
 
защитени растения и животни в България-човекът и природата 4 клас,Просвета
защитени растения и животни в България-човекът и природата 4 клас,Просветазащитени растения и животни в България-човекът и природата 4 клас,Просвета
защитени растения и животни в България-човекът и природата 4 клас,Просвета
 
Многообразие на Разред Люспести
Многообразие на Разред ЛюспестиМногообразие на Разред Люспести
Многообразие на Разред Люспести
 

Andere mochten auch

криптиране и декриптиране
криптиране и декриптиранекриптиране и декриптиране
криптиране и декриптиране
Georgi Georgiev
 

Andere mochten auch (12)

Регулации и технологии
Регулации и технологииРегулации и технологии
Регулации и технологии
 
Технически гаранции и процедури за електронното гласуване
Технически гаранции и процедури за електронното гласуванеТехнически гаранции и процедури за електронното гласуване
Технически гаранции и процедури за електронното гласуване
 
Електронна идентификация
Електронна идентификацияЕлектронна идентификация
Електронна идентификация
 
Електронно гласуване
Електронно гласуванеЕлектронно гласуване
Електронно гласуване
 
Нуждата от civic hackers
Нуждата от civic hackersНуждата от civic hackers
Нуждата от civic hackers
 
Тема:Методи за криптиране и декриптиране на данни, индефикация и автентикация
Тема:Методи за криптиране и декриптиране на данни, индефикация и автентикацияТема:Методи за криптиране и декриптиране на данни, индефикация и автентикация
Тема:Методи за криптиране и декриптиране на данни, индефикация и автентикация
 
криптиране и декриптиране
криптиране и декриптиранекриптиране и декриптиране
криптиране и декриптиране
 
¿Qué me diría una persona con autismo pptx
¿Qué me diría una persona con autismo pptx¿Qué me diría una persona con autismo pptx
¿Qué me diría una persona con autismo pptx
 
Пътна карта за електронно управление
Пътна карта за електронно управлениеПътна карта за електронно управление
Пътна карта за електронно управление
 
【Mobidays】2016年2月 KM Report
【Mobidays】2016年2月 KM Report 【Mobidays】2016年2月 KM Report
【Mobidays】2016年2月 KM Report
 
средства за защита на данни
средства за защита на даннисредства за защита на данни
средства за защита на данни
 
Electronic governance steps in the right direction?
Electronic governance steps in the right direction?Electronic governance steps in the right direction?
Electronic governance steps in the right direction?
 

Mehr von Bozhidar Bozhanov

Антикорупционен софтуер
Антикорупционен софтуерАнтикорупционен софтуер
Антикорупционен софтуер
Bozhidar Bozhanov
 

Mehr von Bozhidar Bozhanov (20)

Антикорупционен софтуер
Антикорупционен софтуерАнтикорупционен софтуер
Антикорупционен софтуер
 
Nothing is secure.pdf
Nothing is secure.pdfNothing is secure.pdf
Nothing is secure.pdf
 
Elasticsearch - Scalability and Multitenancy
Elasticsearch - Scalability and MultitenancyElasticsearch - Scalability and Multitenancy
Elasticsearch - Scalability and Multitenancy
 
Encryption in the enterprise
Encryption in the enterpriseEncryption in the enterprise
Encryption in the enterprise
 
Blockchain overview - types, use-cases, security and usabilty
Blockchain overview - types, use-cases, security and usabiltyBlockchain overview - types, use-cases, security and usabilty
Blockchain overview - types, use-cases, security and usabilty
 
Електронна държава
Електронна държаваЕлектронна държава
Електронна държава
 
Blockchain - what is it good for?
Blockchain - what is it good for?Blockchain - what is it good for?
Blockchain - what is it good for?
 
Algorithmic and technological transparency
Algorithmic and technological transparencyAlgorithmic and technological transparency
Algorithmic and technological transparency
 
Scaling horizontally on AWS
Scaling horizontally on AWSScaling horizontally on AWS
Scaling horizontally on AWS
 
Alternatives for copyright protection online
Alternatives for copyright protection onlineAlternatives for copyright protection online
Alternatives for copyright protection online
 
GDPR for developers
GDPR for developersGDPR for developers
GDPR for developers
 
Политики, основани на данни
Политики, основани на данниПолитики, основани на данни
Политики, основани на данни
 
Отворено законодателство
Отворено законодателствоОтворено законодателство
Отворено законодателство
 
Overview of Message Queues
Overview of Message QueuesOverview of Message Queues
Overview of Message Queues
 
Сигурност на електронното управление
Сигурност на електронното управлениеСигурност на електронното управление
Сигурност на електронното управление
 
Opensource government
Opensource governmentOpensource government
Opensource government
 
Biometric identification
Biometric identificationBiometric identification
Biometric identification
 
Regulations and technology
Regulations and technologyRegulations and technology
Regulations and technology
 
Архитектура на електронното управление
Архитектура на електронното управлениеАрхитектура на електронното управление
Архитектура на електронното управление
 
E-government architecture
E-government architectureE-government architecture
E-government architecture
 

Биометрична идентификация