Na oko bezpiecznie

Niegdysiejszy zachwyt technologiami biometrycznymi jakoś ucichł. Nie widać, by systemy okrzyknięte superbezpiecznymi strzegły dostępu do... czegokolwiek, a już na pewno nie do krytycznych systemów informatycznych. Niewypał technologiczny, zbyt droga zabawka czy brak zrozumienia?

Niegdysiejszy zachwyt technologiami biometrycznymi jakoś ucichł. Nie widać, by systemy okrzyknięte superbezpiecznymi strzegły dostępu do... czegokolwiek, a już na pewno nie do krytycznych systemów informatycznych. Niewypał technologiczny, zbyt droga zabawka czy brak zrozumienia?

Kształt twarzy i dłoni, układ linii papilarnych, kształt i kolor tęczówek oczu, brzmienie głosu, charakterystyczne cechy pisma odręcznego czy nawet sposób pisania za pomocą klawiatury - to cechy dla każdego człowieka unikalne. Tę naturalną niepowtarzalność wykorzystuje biometria - dziedzina wiedzy zajmująca się zastosowaniem unikalnych cech człowieka w systemach identyfikacji osobistej i szeroko rozumianych systemach kontroli dostępu.

Możliwość identyfikacji oparta na cechach nie do podrobienia, a jednocześnie będących "zawsze przy sobie" wydaje się ostatecznym rozwiązaniem problemów pojawiających się podczas korzystania z konwencjonalnych technik identyfikacji i uwierzytelniania: haseł, numerów PIN, kart mikroprocesorowych, tokenów i ich niezliczonych kombinacji. Skoro więc jest tak dobrze, to dlaczego jest tak źle? Dlaczego, pomimo swoich rozlicznych zalet, systemy biometryczne nadal nie są powszechnie wykorzystywane? Co stoi na przeszkodzie upowszechnienia się ich jako standardu uwierzytelniania użytkowników?

Orwell nadal straszy

Konwencjonalne techniki identyfikacji pozwalają ustalić właściwie tylko tyle, że dana osoba zna hasło, numer PIN czy też posiada odpowiednią kartę. To, czy jest ona prawowitym użytkownikiem chronionego zasobu, pozostaje zagadką. Kolejny problem jest związany z trwałością "czynników uwierzytelniających". W przypadku haseł i numerów PIN - zwłaszcza gdy jest ich kilka czy kilkanaście - pamięć często okazuje się zawodna. Z kolei w przypadku czynników fizycznych, np. karty, w grę wchodzi zgubienie lub kradzież. W obu sytuacjach dostęp do chronionych zasobów jest uniemożliwiony.

Biometria jest wolna od tych mankamentów - identyfikuje samą osobę, a ponadto odcisk palca raczej trudno jest zgubić czy zapomnieć.

Odbiorców nowej technologii można doszukać się w praktycznie każdej dziedzinie życia. Łatwo wyobrazić sobie korzyści płynące np. z sytuacji, w której nie musimy nosić przy sobie żadnych dokumentów ani zapamiętywać żadnych haseł, a mimo to możemy swobodnie podróżować po całym świecie, mamy cały czas dostęp do naszej gotówki i możemy w każdej chwili skorzystać z publicznego telefonu, gdyż ten od razu rozpozna nas i obciąży nasz rachunek odpowiednią kwotą. Gdy zdarzy nam się wypadek, odpowiednie służby bez trudu, np. po zeskanowaniu tęczówki, uzyskają pełną informację o naszym stanie zdrowia, grupie krwi i wszelkich innych niezbędnych faktach potrzebnych do prawidłowego leczenia. Z identyfikacją nie będzie żadnego problemu. Nawet jeżeli skaleczymy się w palec, kamera umieszczona w miejscu publicznym bez trudu umożliwi odpowiednim służbom ustalenie naszej tożsamości.

W ten sposób dochodzimy do pierwszej poważnej przeszkody na drodze do upowszechnienia się systemów biometrycznych. Paradoksalnie, bowiem główne zalety biometrii są jednocześnie jej głównymi wadami. Jako jeden z najbardziej oczywistych problemów jawi się tutaj Orwellowski obraz społeczeństwa całkowicie kontrolowanego przez państwo. Ustalenie tożsamości każdego obywatela za pomocą pozostawionych przez niego odcisków palców lub szybka i jednoznaczna identyfikacja przez ukryte systemy skanujące twarz lub siatkówkę oka budzą sprzeciw ruchów broniących swobód obywatelskich i kłócą się z naszą potrzebą prywatności.

Co by było, gdyby do założenia rachunku bankowego było konieczne pobranie odcisków palców? To budzi jednoznacznie złe skojarzenia, powodując tym samym niechęć do tego typu zabezpieczeń. Pójdźmy jednak dalej. Dlaczego tylko bank miałby znać odcisk naszego palca? W końcu w świecie, który byłby zdominowany przez uwierzytelniające nas przy każdej okazji urządzenia biometryczne, odcisk palca mógłby służyć nie tylko dostępowi do rachunku bankowego, ale także telefonu komórkowego, samochodu, mieszkania itd.

W sytuacji, gdy coraz więcej instytucji posiadałoby wzór naszych linii papilarnych, ta forma uwierzytelniania stopniowo straciłaby wartość. Jeśli przykładowo ktoś wykradłby z banku tę informację, a następnie w jakiś sposób wytworzył sztuczny palec dokładnie odpowiadający prawdziwemu, uzyskałby dostęp nie tylko do naszych pieniędzy, ale także wszystkich innych dóbr i usług zabezpieczonych w ten sam sposób.

Konsekwencje odkrycia skutecznego sposobu umożliwiającego oszukiwanie systemów biometrycznych - jeśli świat zdecydowałby się polegać na nich - wydają się wręcz katastroficzne. Strach to potężna siła. Bez jego przezwyciężenia upowszechnienie się technologii biometrycznych raczej nie będzie możliwe. Tu można jedynie przekonywać, bez gwarancji powodzenia, że biometria zapewnia wyższy, od oferowanych obecnie metod autoryzacji, poziom bezpieczeństwa.

Najlepsi w swojej klasie

W materiałach mówiących o skuteczności konkretnych rozwiązań biometrycznych dostarczanych przez ich producentów stale przewijają się dwa określenia: False Rejection Rates (FRR) oraz False Acceptance Rates (FAR). Pierwszy z tych wskaźników - FRR - to wskaźnik fałszywych odrzuceń, określający, jaki procent badanych próbek zostanie odrzucony, mimo że są prawidłowe. Dla przykładu, FRR równy 10% oznacza, że na sto badanych osób dziesięć z nich nie otrzyma autoryzacji, mimo że są prawowitymi użytkownikami systemu. FAR to z kolei wskaźnik fałszywych akceptacji. Określa on, jaki procent badanych próbek zostanie zaakceptowany, choć nie będą one poprawne.

Branża biometryczna bardzo lubi posługiwać się wskaźnikami FRR i FAR. Im mniejszy wskaźnik FRR, tym system jest mniej uciążliwy dla użytkownika (nie wymaga kilkakrotnych prób uwierzytelniania), natomiast im mniejszy jest wskaźnik FAR, tym system jest trudniejszy do złamania dla włamywacza. W idealnych warunkach oba te wskaźniki powinny być równe zeru. I zwykle "są", nie niosą bowiem absolutnie żadnej informacji o rzeczywistym poziomie ochrony, jaki system zapewnia. Osiągany wynik zależy wyłącznie od sposobu prowadzenia testów. Przykładowo, mając do czynienia z systemem rozpoznawania twarzy, możemy starać się go oszukać zarówno za pomocą zwykłego zdjęcia, jak i czyjejś twarzy. Ta twarz z kolei może być bardziej lub mniej podobna do oryginału. Najdelikatniej mówiąc, producenci mają bardzo dużą swobodę w kształtowaniu wartości FRR i FAR.

W tej sytuacji najlepszym sposobem sprawdzenia realnego poziomu bezpieczeństwa systemów biometrycznych byłby niewątpliwie ogólny test pozwalający na zbadanie konkretnych urządzeń w takich samych warunkach. Niestety, wszelkie opracowania dotyczą co najwyżej kilku wybranych systemów. Próba stworzenia na ich podstawie wiarygodnego obrazu poziomu bezpieczeństwa wszystkich, a nawet tylko większości rozwiązań biometrycznych graniczy w praktyce z niemożliwością.

Technologia czy tajemnica

Nic lub prawie nic nie wiadomo na temat skuteczności i podatności na włamania drogich urządzeń biometrycznych produkowanych w limitowanych seriach na potrzeby np. wojska czy innych służb. Można jednak przypuszczać, że ich prawdziwa siła leży właśnie w wysokiej cenie, tajności i niedostępności, nie zaś w zastosowanej technologii. Potencjalny włamywacz nie ma po prostu możliwości sprawdzenia, jakie techniki umożliwiłyby ominięcie zabezpieczeń.

Ataki na systemy biometryczne

Przejęcie kontroli nad bazą przechowującą wzorce biometryczne i dopisanie własnego wzorca jako uprawnionego do uwierzytelnienia

Przechwycenie i modyfikacja komunikacji między urządzeniem biometrycznym a współpracującą z nim bazą wzorców

Oszukanie urządzenia przez prezentację imitacji wzorca biometrycznego (sztuczny palec, zdjęcie oka itd.)