1. Nadpis 1
Nadpis 2
Nadpis 3
Jméno Příjmení
Vysoké učení technické v Brně, Fakulta informačních technologií v Brně
Božetěchova 2, 612 66 Brno
jmeno@fit.vutbr.cz
99.99.2008
Falsifikace biometrické
charakteristiky a detekce živosti
Ing. Michal Doležel
Vysoké učení technické v Brně, Fakulta informačních technologií
Ústav inteligentních systémů
Božetěchova 2, 612 66 Brno
idolezel@fit.vutbr.cz
05. 04. 2014

2. Úvod do problematiky rozpoznávání osob
• Podle čeho rozpoznáme známe osoby?
Falsifikace biometrické charakteristiky a detekce živosti 2/43

3. Úvod do problematiky rozpoznávání osob
• Podle čeho rozpoznáme známe osoby?
• obličej
• postava
• hlas
• chůze
• písmo
Falsifikace biometrické charakteristiky a detekce živosti 3/43

4. Identita – definice, rozdělení
• „Jednoznačná charakteristika každého
jedince.“
• Identita bývá založena na:
1. Znalosti
2. Vlastnictví
3. Bytí
Falsifikace biometrické charakteristiky a detekce živosti 4/43

5. Identita založená na znalosti
• Založeno na něčem co víme:
• heslo, PIN, tajné tlačítko, ...
• 25 nejčastěji používaných hesel na internetu:
password, 123456, 12345678, 1234, qwerty,
12345, dragon, pussy, baseball, football,
letmein, monkey, 696969, abc123, mustang,
michael, shadow, master, jennifer, 111111,
2000, jordan, superman, harley, 1234567
Falsifikace biometrické charakteristiky a detekce živosti 5/43

6. Identita založená na vlastnictví
• Založeno na něčem co vlastníme:
• klíč, čipová karta
Falsifikace biometrické charakteristiky a detekce živosti 6/43

7. Identita založená na bytí
• Založeno na něčem co jsme:
• obličej, otisk prstu, ...
Falsifikace biometrické charakteristiky a detekce živosti 7/43

8. Biometrie - definice
• Biometrie je proces automatického
rozpoznávání osob na základě jejich
charakteristických anatomických
a behaviorálních rysů.“
Falsifikace biometrické charakteristiky a detekce živosti 8/43

9. Biometrie – výhody/nevýhody
• Výhody:
• vyšší bezpečnost
• eliminuje ztráty identity
• ztěžuje krádeže identity
• eliminuje popření identity
• zvyšuje pohodlnost
• Nevýhody
• nezachovává soukromí
• nemůže být anulována
• nutnost osvěty
• vyšší cena
Falsifikace biometrické charakteristiky a detekce živosti 9/43

10. Biometrie – výhody/nevýhody
• Výhody:
• vyšší bezpečnost
• eliminuje ztráty identity
• ztěžuje krádeže identity
• eliminuje popření identity
• zvyšuje pohodlnost
• Nevýhody
• nezachovává soukromí
• nemůže být anulována
• nutnost osvěty
• vyšší cena
Falsifikace biometrické charakteristiky a detekce živosti 10/43

11. Biometrický rys
• Vlastnost daného jedince, která reprezentuje
jeho identitu.
Falsifikace biometrické charakteristiky a detekce živosti 11/43

12. Rozdělení biometrických rysů
• Anatomické (fyziologické) rysy 1/2
1. Otisk vzoru papilárních linií prstů
2. Otisk vzoru papilárních linií celé dlaně
3. 2D geometrie ruky
4. 3D geometrie ruky
5. Termogram ruky
6. Snímek žil dlaně ruky
7. Snímek žil hřbetu ruky
8. Snímek žil prstu
9. Snímek struktury nehtu
10. Běžný 2D snímek obličeje
11. 3D model obličeje
Falsifikace biometrické charakteristiky a detekce živosti 12/43

13. Rozdělení biometrických rysů
• Anatomické (fyziologické) rysy 2/2
12. Termogram obličeje
13. Snímek duhovky oka
14. Snímek sítnice oka
15. Snímek podpisu
16. Struktura DNA
17. Tvar ucha
18. Dentální obraz
19. Snímek vlasů (head print)
20. Chemické složení pachu
21. Snímek pozadí (butt print)
Falsifikace biometrické charakteristiky a detekce živosti 13/43

14. Rozdělení biometrických rysů
• Behaviorální (dynamické) biometrické rysy:
22. Hlas
23. Dynamické vlastnosti podpisu
24. Dynamika stisku kláves
25. Chůze
26. Mimika obličeje a pohyby rtů
27. Pravděpodobnostní charakteristiky konverzace
Falsifikace biometrické charakteristiky a detekce živosti 14/43

15. Biometrický systém a jeho slabá místa
Falsifikace biometrické charakteristiky a detekce živosti 15/43

16. Falsifikace biometrické charakteristiky
• Alt. název „Spoofing“
• Cílem je oklamat biometrický snímač
podvrženou biometrickou vlastností.
• 2 fáze:
• Získání vzorku biometrické vlastnosti cílové osoby
• Vytvoření falsifikátu schopného oklamat snímač
Falsifikace biometrické charakteristiky a detekce živosti 16/43

17. Detekce živosti
• Metody pro odhalení pokusů o napadení
systému metodou podvržení biometrické
vlastnosti
• Často podceňovaný aspekt
• Neustálý boj a zdokonalování
• Spoofing x detekce živosti
• Virus x antivirus
Falsifikace biometrické charakteristiky a detekce živosti 17/43

18. UKÁZKY FALSIFIKACE
VYBRANÝCH BIOMETRICKÝCH
RYSŮ A DETEKCE ŽIVOSTI
Falsifikace biometrické charakteristiky a detekce živosti 18/43

19. Otisky prstů
Falsifikace biometrické charakteristiky a detekce živosti 19/43

20. Falsifikace otisku prstu
• Scénář 1:
• Cíl: získat otisk kamarádova palce
• Důvod: kamarád má přístup do zajímavé lokality
• Situace: kamarád je ochotný nám otisk poskytnout
Falsifikace biometrické charakteristiky a detekce živosti 20/43

21. Falsifikace otisku prstu
• Scénář 1:
• Cíl: získat otisk kamarádova palce
• Důvod: kamarád má přístup do zajímavé lokality
• Situace: kamarád je ochotný nám otisk poskytnout
Falsifikace biometrické charakteristiky a detekce živosti 21/43

22. Falsifikace otisku prstu
• Scénář 1:
• Cíl: získat otisk kamarádova palce
• Důvod: kamarád má přístup do zajímavé lokality
• Situace: kamarád je ochotný nám otisk poskytnout
Falsifikace biometrické charakteristiky a detekce živosti 22/43

23. Falsifikace otisku prstu
• Scénář 2
• Cíl: získat otisk kamarádova palce
• Důvod: kamarád má přístup do zajímavé lokality
• Situace: kamarád není ochotný nám otisk
poskytnout
Falsifikace biometrické charakteristiky a detekce živosti 23/43

24. Falsifikace otisku prstu
• Scénář 2
• Cíl: získat otisk kamarádova palce
• Důvod: kamarád má přístup do zajímavé lokality
• Situace: kamarád není ochotný nám otisk
poskytnout
Falsifikace biometrické charakteristiky a detekce živosti 24/43

25. Falsifikace otisku prstu
• Scénář 2
• Cíl: získat otisk kamarádova palce
• Důvod: kamarád má přístup do zajímavé lokality
• Situace: kamarád není ochotný nám otisk
poskytnout
Falsifikace biometrické charakteristiky a detekce živosti 25/43

26. Falsifikace otisku prstu
• Scénář 2
• Cíl: získat otisk kamarádova palce
• Důvod: kamarád má přístup do zajímavé lokality
• Situace: kamarád není ochotný nám otisk
poskytnout
Falsifikace biometrické charakteristiky a detekce živosti 26/43

27. Ukázka falsifikátů
Falsifikace biometrické charakteristiky a detekce živosti 27/43

28. Další možnosti falsifikace otisku prstu
• Reaktivace latentního otisku
• Vytištěný otisk/foto prstu
• Umělý prst (želatina, plastelína,...)
• Velmi tenký otisk nalepený na živém prstu
• Odejmutý prst
Falsifikace biometrické charakteristiky a detekce živosti 28/43

29. Detekce živosti - pocení
• 600 potních žláz na palec čtvereční
• Trvání cca 5s
Falsifikace biometrické charakteristiky a detekce živosti
Time
29/43

30. Detekce živosti – spektrální charakteristiky
Falsifikace biometrické charakteristiky a detekce živosti
Illumination
Imaging
Spectroscopic
Spoof Detector
Classical FTIR Principle
• Lumidigm Ltd.(Albuquerque)
• Clones: TST Biometrics GmbH, Sagem Morpho etc.
30/43

31. Detekce živosti - ultrazvuk
Falsifikace biometrické charakteristiky a detekce živosti
• Ultra-Scan / Optel
Sound wave
pulse transmission
Sound wave echos,
captured to produce images:
Echo #1
Echo #2
Echo #3
Desired image depth
is selected by range gate
Ridge
structure
Air gap or
contamination
Platen
31/43

32. Detekce živosti – Teplý a studený podnět
Falsifikace biometrické charakteristiky a detekce živosti
• Teplota
• Teplý a studený podnět
32/43

33. Detekce živosti – reakce na přítlak
Falsifikace biometrické charakteristiky a detekce živosti
• National utility model ÚPV 19364
• Ridge elasticity
• 20%
• Change of color (RGB)
• G ~ 42
33/43

34. Detekce živosti – elektrické vlastnosti kůže
Falsifikace biometrické charakteristiky a detekce živosti
• Bio-impedance 
• Odpor / Vodivost
ohm
0 200 400 600 800 1000
kW
L_Thumb
L_Index
L_Middle
L_Ring
L_Little
R_Thumb
R_Index
R_Middle
R_Ring
R_Little
Finger
Measurement with DC low voltage
34/43

35. Detekce živosti - puls
Falsifikace biometrické charakteristiky a detekce živosti
• Macroobjective I.
Glass
Finger (front view)
Macro-objective
CCD camera
CCDcamera
Semi-permeable
mirror
35/43

36. Detekce živosti - puls
Falsifikace biometrické charakteristiky a detekce živosti
• Laser I.
CCD camera
Finger
(front view)
Glass
Laser
module
Glass
36/43

37. Falsifikace biometrické charakteristiky a detekce živosti 37/43
2D snímek obličeje

38. Falsifikace, detekce živosti
• Falsifikace jednoduchá – běžná fotografie
• Detekce živosti – multimodální biometrie
Falsifikace biometrické charakteristiky a detekce živosti 38/43

39. Duhovka oka
Falsifikace biometrické charakteristiky a detekce živosti 39/43

40. Falsifikace, detekce živosti
• Falsifikace: pomocí fotografie
• Detekce živosti:
• Protiopatření pomocí reakcí (chování):
• Nekontrolovatelné Pohyby pupily
• Reflex pupily na světlo
Falsifikace biometrické charakteristiky a detekce živosti 40/43

41. Falsifikace a detekce živosti
• Falsifikace: pomocí kontaktní čočky
• Detekce živosti:
• Fotonická a spektrografická protiopatření:
• Spektrografické vlastnosti tkání, tuků a krve
• Spektrografické vlastnosti barviva melanin
• 4 Purkyňovy reflexe z povrchu rohovky a čočky
Falsifikace biometrické charakteristiky a detekce živosti 41/43

42. Závěr
• Identita a biometrie
• Použití biometrie – výhody a nevýhody
• Spoofing vs. Detekce živosti
• Otisky prstů
• Obličej
• Duhovka oka
Falsifikace biometrické charakteristiky a detekce živosti 42/43

43. Falsifikace biometrické charakteristiky a detekce živostiEMS 2008 43
Děkuji za pozornost!