1

BiometriaBiometria

Senhas – o que o usuário éSenhas – o que o usuário é

Objetos – o que o usuário possuiObjetos – o que o usuário possui

Biometrias - Biometrias - o que o usuário éo que o usuário é: características inerentes a : características inerentes a cada um, que não podem ser mudadas ou passadas para cada um, que não podem ser mudadas ou passadas para um terceiro.um terceiro.

DefiniçãoDefinição

Biometria = medição biológicaBiometria = medição biológica

do grego “bios” = vida + “métron” = medida do grego “bios” = vida + “métron” = medida

Conjunto de técnicas de mensuração dos seres vivos e Conjunto de técnicas de mensuração dos seres vivos e dos métodos estatísticos de tratamento dessas medidas.dos métodos estatísticos de tratamento dessas medidas.

2

Conceito Conceito

Biometria é a medida das características fisiológicas e/ou comportamentais que podem ser utilizadas para verificar a identidade de uma pessoa.

Essas características incluem impressões digitais, varredura de íris e retina, geometria da mão, padrões de voz, reconhecimento facial e outras técnicas. Elas são do interesse de qualquer área onde seja importante verificar a verdadeira identidade de uma pessoa.

3

Verificação e IdentificaçãoVerificação e Identificação

Na verificação da identidade o usuário deve declarar sua identidade e o sistema combinará diretamente (1 para 1) a característica biométrica atual da pessoa, com a previamente adquirida e armazenada.

No processo de identificação o sistema realizará uma varredura de um conjunto de características e decidirá se uma delas é da pessoa identificada (1 para n).

4

Início: Registro (Credenciamento)Início: Registro (Credenciamento)

Para o uso inicial da biometria, cada usuário deve ser registrado pelo administrador do sistema. Este, verifica se cada indivíduo registrado é um usuário autorizado.

O processo de registro consiste no armazenamento de uma característica biológica do indivíduo (física ou comportamental) para ser usada, posteriormente, na verificação da identidade do usuário.

A característica biológica é medida por um dispositivo de hardware, o qual está no front-end do mecanismo de autenticação por biometria.

Front-end:Front-end: aparência do sistema para o usuário aparência do sistema para o usuário

Back-end:Back-end: base de dados física do sistema base de dados física do sistema

5

Registro (Credenciamento)

Os sinais produzidos pela maior parte dos sensores de medição são analógicos por natureza, sendo necessário converter estes sinais para digitais, para serem processados por computador.

Os sistemas biométricos freqüentemente processam estes dados para extrair apenas as informações relevantes ao processo de autenticação.

Uma vez que a representação digital foi processada para o ponto desejado, ela é armazenada. A característica biológica armazenada na forma digital é chamada de modelo (template).

Muitos dispositivos biométricos capturam amostras múltiplas durante o processo de registro para contabilizar graus de variação na medida destas características.

6

Verificação da identidade do usuárioVerificação da identidade do usuário

Quando o usuário necessitar ser autenticado, sua característica física é capturada (amostra – live scan) e comparada com o modelo biométrico armazenado.

A amostra, não confere exatamente com o modelo armazenado. Estes sistemas não podem exigir uma comparação exata entre o modelo armazenado e a amostra corrente.

A amostra corrente é considerada válida se estiver dentro de um certo intervalo estatístico de valores.

7

Identificação de um usuário

A identificação biométrica é um processo um-para-muitos, onde uma amostra é submetida ao sistema, que a compara com todos os modelos da base de dados, a fim de verificar se esta coincide com qualquer um destes modelos e, em caso positivo, determina a identidade do usuário a quem aquele modelo pertence.

8

Falsa Aceitação e Falsa Rejeição

A precisão do sistema biométrico depende das medidas:

taxa de falsa aceitação (FAR – False Acceptance Rate) - percentagem de usuários não-autorizados que são incorretamente identificados como usuários válidos.

taxa de falsa rejeição (FRR – False Rejection Rate) - percentagem de usuários autorizados que são incorretamente rejeitados.

Falsa rejeição pode causar frustrações e

falsa aceitação pode permitir fraudes.

9

FAR e FRR - protocolo

Estas taxas são obtidas através de protocolos como "uma tentativa" ou "três tentativas".

No protocolo "uma tentativa" os usuários têm apenas uma chance de passar no teste biométrico.

No "três tentativas", o usuário tem até três chances antes que seja definitivamente rejeitado. Se as medidas consecutivas são estatisticamente independentes, isto melhora a FRR sem, no entanto, deteriorar a FAR.

10

Tipos de Sistemas de Autenticação

Qualquer característica humana mensurável, física ou comportamental, pode ser utilizada.

Baseado em características físicas

- Impressão Digital - Geometria da mão

- Reconhecimento da face - Identificação da íris

- Identificação da retina

Baseado em características comportamentais

- Reconhecimento da voz - Dinâmica da digitação

- Reconhecimento da assinatura

11

Requisitos de um sistema biométricoA característica utilizada no escopo deve satisfazer os requisitos:

Universalidade: todos devem possuir a característica;

Singularidade: não pode ser igual em pessoas diferentes;

Permanência: não deve variar com o tempo;

Mensurabilidade: pode ser medida quantitativamente.

Para ter confiabilidade e aceitabilidade existem outros requisitos:

Desempenho: precisão de identificação - recursos requeridos para conseguir precisão aceitável e fatores ambientes que afetam a precisão;

Aceitabilidade: o quanto as pessoas irão aceitar;

Proteção: facilidade/dificuldade de fraudes.

12

Compração das tecnologias biométricas

13

Impressão digital

A estabilidade da impressão digital é largamente reconhecida. Técnicas baseadas em impressão digital são usadas desde o final do século XIX.

14

Reconhecimento da impressão digital

Na verificação, os sistemas analisam detalhes tais como terminações e bifurcações dos sulcos. Sistemas modernos também verificam arcos e voltas da digital. Por exemplo, alguns dispositivos contam o número de cumes. Outros tratam a verificação como um processamento de imagens.

Um modelo padrão requer aproximadamente 500 bytes. Com o uso de compressão, o modelo pode chegar a 50 bytes.

Observações:

– Menos intrusiva do que outras técnicas biométricas.

- Impressões latentes em sensores podem registrar indevidamente um usuário anterior.

- Taxa de erros é de aproximadamente 1 em 100 mil.

15

Reconhecimento da impressão digitalReconhecimento da impressão digital

Sensor do tipo óptico Sensor do tipo capacitivoSensor do tipo óptico Sensor do tipo capacitivo

fonte

de

luz

dispositivo de captura da imagem

eletrodos

16

Impressão digital - Impressão digital - tipos de sensorestipos de sensoresÓptico Capacitivo

Aplicabilidade Nenhuma necessidade de tratamento da superfície

Revestimento elétrico

Durabilidade Resistência a choque e ações do ambiente

Não resiste a choques externos e riscos

Propriedades externas

Superfície sem corrosão.

Não suscetível a problemas de estática

Fácil corrosão por componente químico do corpo humano.

Necessita proteção contra eletricidade estática

Custos Baixo custo de manufatura e manutenção

Alto custo de manufatura e manutenção

17

Identificação da IrisIdentificação da Iris

18

Identificação da Iris

A íris é o anel colorido de tecido que circunda a pupila do olho. Fica atrás da córnea, sendo mínima a probabilidade de dano. Cada íris tem um padrão único de características constantes (não está sujeita a efeitos de envelhecimento). Uma delas é um tecido que divide a íris em uma forma radial, que recebe esta forma permanente no oitavo mês da gestação. Gêmeos idênticos têm íris diferentes.

O uso de óculos ou lentes de contato tem pouco efeito na representação da íris e não interferem no reconhecimento.

A imagem é processada encontrando-se a íris na imagem, extraindo as características e comparando com o modelo.

Ocupa cerca de 512 bytes e a taxa de erro é de cerca de 1 em 2.000.000 tentativas.

19

Identificação da Retina

É um método seguro, analisa a formação

de vasos sanguíneos no fundo do olho.

O indivíduo olha para um dispositivo que através de feixe de luz de baixa intensidade, escaneia sua retina.

O dispositivo não conseguirá definir o padrão da retina de uma pessoa sem vida, porém é lento (cerca de 1,5 segundos), difícil de usar e invasivo.

Não é facilmente vulnerável: falsos olhos, lentes de contato e transplantes não quebram a segurança do sistema.

20

Reconhecimento da Geometria da Mão

Utiliza a forma geométrica da mão e baseia-se no fato de que não existem duas pessoas com mãos idênticas. Comprimento, largura e espessura são princípios de mais de 90 medições desta tecnologia. Utilizado desde 1970.

O sistema de captura da imagem é composto por fonte com luz, câmera, superfície com pinos de controle (alinha posição da mão) e espelho, utilizado para projetar vista lateral da mão capturando a imagem na câmera.

21

Reconhecimento da Geometria da Mão

Observações para o uso da forma tridimensional da mão:

1. É rápida (2 segundos para captura e análise).

2. Requer pouco espaço de armazenamento (9 bytes).

3. Requer pouco esforço/atenção do usuário.

4. Usuários autorizados são raramente rejeitados.

5. É quase impossível obter informações sobre a geometria da mão sem que haja cooperação da pessoa.

6. O sistema é fácil e pode ser utilizado por qualquer pessoa que não tenha deficiência relacionada com mão.

7. Deve-se ressaltar que a geometria da mão muda com a idade e, ocasionalmente, com a mudança de peso.

22

Reconhecimento da FaceMétodo natural mas difícil pois muda muito:

expressões, cabelo, posição da cabeça, luz, etc.

Pode utilizar um computador com uma câmera.

São medidas da face: distâncias entre olhos, nariz, queixo, boca e linha dos cabelos. Podem executar teste "animados" para evitar fraudes fotográficas. Variáveis como óculos de sol, bigode, barba e expressões podem causar falsas rejeições.

É menos confiável do que a impressão digital ou íris, pois as funções são mais subjetivas.

23

Reconhecimento da VozUm dos sistemas menos invasivos,

o som da voz humana é produzido

pela ressonância na região vocal,

em função de seu comprimento, do formato

da boca e das cavidades nasais. O usuário pronuncia em microfone uma frase previamente selecionada ou não.

Só requer que o usuário fale em um tempo apropriado e em voz clara. É mais importante a forma como se fala do que o que se está falando.

Uma pessoa forma seu padrão de fala através da combinação de fatores físicos e comportamentais de difícil imitação (os aspectos da voz medida não são os mesmos que os humanos percebem).

Um problema é a dificuldade de se filtrar o ruído. Outro problema é a variação da voz, por exemplo em gripes, estados emocionais e duplicação através de um gravador. A taxa de erro varia de 2 a 5%.

24

Reconhecimento da Assinatura

Os cheques são verificados por assinaturas.

Existem dois métodos: um examina a escrita,

comparando-a, como uma imagem armazenada.

O outro estuda a dinâmica da assinatura: ritmo de escrita, contato com a superfície, tempo total, pontos de curva, laços, velocidade e aceleração. Os dispositivos para análise dinâmica são canetas óticas e superfícies sensíveis.

Opera em ambiente tridimensional: altura, largura e número de pressionamentos aplicado em um traço de caneta. A última medida estima a profundidade do traço, ajudando a reduzir o risco de falsificação das assinaturas bidimensionais.

25

Dinâmica da digitação

Como a assinatura, exibe o mesmo

fator neurofísico. Analisa o modo

como o usuário digita, monitorando

o teclado 1000 vezes por segundo.

Utiliza as latências de digitação (o tempo entre a digitação de duas teclas). Certos dígrafos (duas letras adjacentes), freqüentemente, apresentam padrões de tempo únicos que podem ser usados para caracterizar um indivíduo.

Uma vantagem é que o usuário não percebe quando está sendo autenticado, ao menos que ele tenha sido informado. Outra vantagem é que o cadastro e a verificação não são invasivos.