Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Biometria nei documenti
di identità e di viaggio
Alessandro Alessandroni
Università Roma Tre
1° Aprile 2015
AGENDA
documenti biometrici
• tipologie di documenti
• caratteristiche biometriche, formati e modalità di
memorizzazione
e...
Perché documenti con
dati biometrici
 Rendere più forte il legame tra titolare e
documento
 Consentire il riconoscimento...
4
08/04/2015A.Alessandroni
Previsioni per transito passeggeri e
mercato degli e-gate
564
722 886
5
Principali soggetti coinvolti
 Agenzie governative: emissione e verifica documenti
biometrici, norme e linee guida, pro...
6
I dati biometrici previsti da ICAO
(ICAO: International Civil Aviation Organization)
 Le norme ICAO 9303 considerano 3 ...
Documenti elettronici
conformi ICAO in circolazione
 PASSAPORTI ELETTRONICI:
 nel mondo 123 stati (su 198) emettono pass...
Documenti biometrici italiani
8
9
Visti: VIS/BMS
(VIS: VISA INFORMATION SYSTEM;
BMS: BIOMETRIC MATCHING SYSTEM)
Verifica dei documenti elettronici
 Alle frontiere:
 Postazioni fisse
 Varchi automatici (ABC system)
 Dispositivi mob...
Perché varchi automatici?
 Facilitare i viaggiatori mantenendo alti i livelli di
sicurezza
 Fare uso più efficiente dell...
SiF architettura
e-gate: schema e processo
13
08/04/2015A.Alessandroni
1. Lettura documenti (passaporto,
permesso di soggiorno, visti) sia ...
Automated Border Control
deployed per Region
(Status end of August 2014)
14
08/04/2015A.Alessandroni
Installazioni ABC in Europa
(inizio 2015)
 15 paesi europei hanno sistemi ABC in funzione:
 PT, UK, FI, FR, DE, ES, CZ, ...
Aeroporto Francoforte – Progetto
EasyPASS
16
eGates aeroporto FCO
 progetto Aeroporti di Roma e Ministero dell’Interno – Direzione
Centrale dell’immigrazione e della ...
eGates FCO (2/2)
 Per i cittadini italiani dotati passaporto
elettronico di seconda generazione (con
impronte) è possibil...
 Official AdR Video
https://www.youtube.com/watch?v=NTTqJ2OY
XTg
 Photo-gallery: http://www.corriere.it/foto-
gallery/te...
20
SMART BORDERS: RTP e EES
(RTP: registered traveller program; EES: entry-exit system)
RTP:
• il sistema prevede controll...
21
SMART BORDERS: RTP e EES
(RTP: registered traveller program; EES: entry-exit system)
22
Accuratezza dei
sistemi biometrici
 La biometria non è “esatta” al 100%
 FRR (False Rejection Rate): il sistema non a...
Accuratezza del riconoscimento biometrico nei
varchi automatici richiesta dalle Linee guida
tecniche della agenzia FRONTEX...
Evoluzione degli algoritmi di
riconoscimento del volto
24
08/04/2015A.Alessandroni
Condizioni
non
controllate
(1%)
accuratezza
 La accuratezza dipende da:
 Caratteristiche biometriche utilizzate: tipo e
numero
 Qualità dei dati biomet...
26
26
qualità del dato biometrico acquisito
dipende da:
 qualità intrinseca (ad es. impronte con ridge line poco
prominen...
27
27
Esempi qualità del dato biometrico
Insufficente pressione
28
08/04/2015A.Alessandroni
Fattori della qualità delle impronte
(ISO 29794-4)
29
08/04/2015A.Alessandroni
Caratteristiche della qualità del volto
(ISO 29794-5)
PARTE 2
LA FASE DI EMISSIONE
Qualità dello scanner
Parametri di qualità:
•Area acquisizione
•Accuratezza risoluzione
•Distorsione geometrica
•Risposta ...
32
Specifiche Scanner Impronte Digitali (single-
finger) per applicazioni PA
basate su test di laboratorio
Classe Applicaz...
33
Tipo di scanner:
single-finger o 4-4-2
34
4-4-2: slap e segmentazione
Scanner di impronte single finger
con interfaccia per utente
35
36
Corretto posizionamento delle dita
Procedura di acquisizione impronte
(per ciascuna mano)
 A partire da un indice, vengono catturate tre immagini separate
(...
38
Processo acquisizione impronte di una
mano
Processo Standard
Inizio del processo di
cattura
Rilevamento dal dito
indice...
3939
sw controllo qualità
delle impronte acquisite
1 2 3 4 5
 Feedback immediato sulla qualità delle
impronte raccolte tr...
40
Correlazione tra qualità (NFIQ) e
accuratezza nel matching (Sagem)
Compressione immagine impronte
 L’immagine digitale delle impronte acquisite (risoluzione 500 ppi,
area di acquisizione d...
42
Aspetti ambientali
 Posizionamento scanner (altezza, stabilità,
inclinazione)
 Umidità, temperatura, illuminazione, p...
Risultati qualità impronte registrate
(30/01/2012)
NFIQ=1
NFIQ=3
NFIQ=2
Indice
destroIndice
sinistro
98% NFIQ = 1,2,3
96% ...
Verifica al rilascio
 Falsi rigetti
 Bassa qualità impronte
 Bassa qualità intrinseca anche del migliore dito prescelto...
45
All.A: Esempi e linee guida per le foto
ISO/IEC 19794-5:2005(E)
46
All.A:Esempi e linee guida per le foto
ISO/IEC 19794-5:2005(E)
47
47
Esempio software controllo conformità
ICAO
48
Effetto della compressione sulle
prestazioni di riconoscimento
49
Volto acquisito tramite scanner foto
 Degrado dovuto a stampa/acquisizione con scanner
 Rischio di sostituzione o man...
Esperimenti condotti dalla
Università di Bologna
 Molti esperimenti sono stati condotti per valutare se:
 E 'possibile c...
PARTE 3
LA FASE DI VERIFICA
Aeroporto Francoforte – Progetto EasyPASS
statistiche
 ≈ 500.000 passaporti presentati al mese
 16 secondi tempo medio d...
Aeroporto Francoforte – Progetto EasyPASS
 ≈ 18s tempo medio per passare il varco
 5-6s per leggere e controllare i dati...
Considerazioni su
qualità acquisizione negli e-gates
 Per il riconoscimento del volto FRR elevati dovuti
principalmente a...
FIDELITY: Face on the fly
55
56
Limiti scanner tradizionali
 Scanner ottici
 in alcuni casi bassa qualità immagine acquisita
 dito secco, dito umido...
Scanner impronte multispettrale
57
08/04/2015A.Alessandroni
 Riesce a rilevare sia la superficie
che la parte sottostante...
FIDELITY: Finger on the fly
58
VANTAGGI
 Usabilità;
 Tempo di acquisizione in meno di un secondo mentre la mano
è in mov...
INGRESS: Innovative Technology
for Fingerprint Live Scanners
 ULTRASUONI
 OCT (Optical Coherence Tomography)
59
Considerazioni su
SPOOFING
 Rischio di attacchi di tipo spoofing con false credenziali
biometriche del volto (foto, video...
Face spoofing: metodi
 (Foto stampata, video, maschera 3D)
61
Face spoofing: contromisure
62
 Hw
 thermography
 SW
 Motion analysis
 Texture analysis
 Liveness detection
 Eye bl...
Fingerprint spoofing: contromisure
63
 Hw rilevazione di caratteristiche naturali:
 odore, battito e pressione del sangu...
LiveDet (Fingerprint Liveness
Detection Competition)
 LiveDet 2011
(http://people.clarkson.edu/projects/biosal/fingerprin...
Sistemi multibiometrici
 Nei sistemi su larga scala per migliorare
l’accuratezza del riconoscimento si deve
ricorrere a t...
ABC in spagna – Fusione
multimodale
66
08/04/2015A.Alessandroni
 Senza fusione
 FRR volto: 12,23%
 FRR impronte: 4,77%
...
Algoritmi di matching
 Nei varchi automatici vengono
utilizzati i migliori algoritmi
commerciali secondo i test
indipende...
fine
Domande?
68
Spagna - Statistiche febbraio 2013
69
08/04/2015A.Alessandroni
27 Settembre 2007
Alcune questioni aperte
 qualità degli elementi biometrici acquisiti non
soddisfacente in tutti gli stati, da migliorare ...
71
08/04/2015A.Alessandroni
27 Settembre 2007
Verifica Impronte digitali del Permesso di Soggiorno Elettronico Italiano
- Regolamento (CE) 1030/2002, del passaporto e d...
73
08/04/2015A.Alessandroni
27 Settembre 2007
Benefici ABC systems
74
08/04/2015A.Alessandroni
75
08/04/2015A.Alessandroni
27 Settembre 2007
76
08/04/2015A.Alessandroni
27 Settembre 2007
77
08/04/2015A.Alessandroni
Casi d’uso dei dispositivi mobili: verifiche...
 ...alla frontiera
 ...sul territorio
 a piedi
 in auto
78
Soluzioni presenti sul mercato:
mobili/semi-mobili
 Dispositivo “tutto in uno”
 Smartphone con periferiche
integrate o d...
dispositivi mobili per acquisizione
impronte certificati da FBI
 Ad aprile 2013, 53 dispositivi mobili sono certificati d...
Aspetti critici legati alla biometria
 Dispositivi per l’acquisizione
 Dispositivi di dimensioni contenute possono avere...
AGID (ex Cnipa/DigitPA)
 Linee guida per qualità e interoperabilità dati
biometrici passaporto, permesso di
soggiorno e p...
Sistemi ABC nel mondo al 15 Aprile
2013
83
eMRTD Pre-registrazione Pre-registrazione/eMRTD
Registrazione necessaria per gl...
Sistemi ABC in Europa
(situazione a marzo 2013)
eMRTD Pre-registrazione Pre-registrazione/eMRTD
 Fine 2013: 288 varchi in...
85
Aeroporti Regno Unito - Stansted –
Londra (unico passo) (1/2)
86
Aeroporti Regno Unito - Stansted - Londra (2/2)
87
88
Formato dati biometrici:
immagine o template?
 secondo le norme ICAO per ciascun tipo di dato biometrico è obbligatori...
VISTI per Area Schengen - situazione
a giugno 2014 (fonte: EC)
89
08/04/2015A.Alessandroni
 Verificare la genuinità e validità del
documento
 Identificare il passeggero
 Verificare l’ammissibilità del passegger...
(1)
(2/5)
(3)
(4)(6)
Processo di verifica (unico passo)
1. Lettura documenti (passaporto, permesso
di soggiorno, visti) si...
Schemi di e-gates
92
08/04/2015A.Alessandroni
27 Settembre 2007
93
93
qualità del dato biometrico
(ISO 29794-1)
 Character: qualità basata sulle caratteristiche
intrinseche della fonte
...
94
Principali esigenze per i dati
biometrici acquisiti e registrati
 L’accuratezza dei sistemi biometrici dipende
dalla q...
95
Effetto dell’età sulla qualità
intrinseca delle impronte
12 anni
96
Esperimenti per valutare impatto dei
parametri di qualità delle impronte
 The FVC2006 DB2 has been used
 1680 images:...
Principali parametri di qualità
degli scanner
Original
Acquisition Area Output Resolution Geometric Accuracy
Spatial Frequ...
100
Specifiche Scanner Impronte Digitali (single-
finger) per applicazioni PA
basate su test di laboratorio
Classe Applica...
Verifica al rilascio:
come ridurre i falsi rigetti
 Falsi rigetti
 Bassa qualità impronte
 Soluzione a breve: verifica ...
Pilota E-gates a Malpensa
 In corso
 Italian National Police started a pilot project to test e-gates at Milan
Malpensa. ...
Principali novità rispetto
ad aprile 2014
Italia
 emissione del permesso di soggiorno biometrico europeo con verifica
imp...
Verifica dei visti uniformi Schengen alla
frontiera (tipo C e A)
• Può essere effettuata dalle postazioni I-VIS o dalle
po...
Biometria nei documenti di identità e di viaggio aprile 2015
Biometria nei documenti di identità e di viaggio aprile 2015
Upcoming SlideShare
Loading in …5
×

Biometria nei documenti di identità e di viaggio aprile 2015

974 views

Published on

  • Be the first to comment

Biometria nei documenti di identità e di viaggio aprile 2015

  1. 1. Biometria nei documenti di identità e di viaggio Alessandro Alessandroni Università Roma Tre 1° Aprile 2015
  2. 2. AGENDA documenti biometrici • tipologie di documenti • caratteristiche biometriche, formati e modalità di memorizzazione emissione/registrazione • come garantire qualità dei dati biometrici memorizzati verifica • come ottenere accuratezza del riconoscimento biometrico • resistenza agli attacchi (spoofing)
  3. 3. Perché documenti con dati biometrici  Rendere più forte il legame tra titolare e documento  Consentire il riconoscimento automatico nei varchi di frontiera insieme al controllo automatico del documento
  4. 4. 4 08/04/2015A.Alessandroni Previsioni per transito passeggeri e mercato degli e-gate 564 722 886
  5. 5. 5 Principali soggetti coinvolti  Agenzie governative: emissione e verifica documenti biometrici, norme e linee guida, progetti europei come end user  Università e centri di ricerca: sviluppo algoritmi di matching, antispoofing e per misura qualità dati biometrici, test di laboratorio di algoritmi e sensori, progetti pilota  Aziende produttrici di sistemi biometrici o componenti  Organismi di standardizzazione internazionali e nazionali:  ICAO*, ISO, CEN, NIST  Organismi di certificazione: FBI per i sensori di impronte  Unione Europea: normativa e linee guida, finanziamento progetti di ricerca e progetti pilota (Commissione e Consiglio, Frontex, JRC,..) *ICAO: International Civil Aviation Organization
  6. 6. 6 I dati biometrici previsti da ICAO (ICAO: International Civil Aviation Organization)  Le norme ICAO 9303 considerano 3 tipi di caratteristiche biometriche per i documenti elettronici:  Volto (obbligatorio)  Impronte (opzionali)  Iride (opzionale)  Per passaporti e altri documenti di viaggio è previsto un chip RFID per la memorizzazione dei dati biometrici  Per i visti non è prevista la presenza di chip per evitare interferenze con il chip del passaporto (i dati biometrici in BD)
  7. 7. Documenti elettronici conformi ICAO in circolazione  PASSAPORTI ELETTRONICI:  nel mondo 123 stati (su 198) emettono passaporti elettronici conformi ICAO  700 milioni in circolazione a fine 2014 con chip RFID e immagine del volto  circa metà degli stati registrano anche 2 impronte (tra i quali tutti gli stati membri UE)  nessuno stato registra l’immagine dell’iride  PERMESSI DI SOGGIORNO  tutti gli stati europei emettono permessi di soggiorno elettronici conformi ICAO e UE 380/2008 con immagine del volto e le impronte di due dita  CARTE DI IDENTITA’  alcuni stati europei emettono carte di indentità e-MRTD conformi ICAO (ad esempio Olanda, Svezia, Lituania, e prossimamente Italia) 7
  8. 8. Documenti biometrici italiani 8
  9. 9. 9 Visti: VIS/BMS (VIS: VISA INFORMATION SYSTEM; BMS: BIOMETRIC MATCHING SYSTEM)
  10. 10. Verifica dei documenti elettronici  Alle frontiere:  Postazioni fisse  Varchi automatici (ABC system)  Dispositivi mobili  Sul territorio:  Postazioni fisse  Dispositivi mobili 10 *ABC: automatic border control
  11. 11. Perché varchi automatici?  Facilitare i viaggiatori mantenendo alti i livelli di sicurezza  Fare uso più efficiente delle guardie di frontiera 11
  12. 12. SiF architettura
  13. 13. e-gate: schema e processo 13 08/04/2015A.Alessandroni 1. Lettura documenti (passaporto, permesso di soggiorno, visti) sia dati anagrafici che biometrici 2. Verifica autenticità, integrità del documento 3. Verifica eventuale presenza nominativo/impronte in banche dati nazionali e/o internazionali 4. Apertura prima porta in caso di esito positivo verifiche 5. Acquisizione caratteristiche biometriche (volto e/o impronte) 6. Verifica identità con riconoscimento biometrico 7. Apertura varco in caso di esito positivo
  14. 14. Automated Border Control deployed per Region (Status end of August 2014) 14 08/04/2015A.Alessandroni
  15. 15. Installazioni ABC in Europa (inizio 2015)  15 paesi europei hanno sistemi ABC in funzione:  PT, UK, FI, FR, DE, ES, CZ, NL, BG, NO, AT, IE, EE, HU e IT  Numero totale di eGates: ≈ 450  Viaggiatori transitati nel 2014: ≈ 25 million  Gruppo target : EU/EEA/CH cittadini  Estensione a cittadini di paesi terzi (TCNs) in FI, UK, PT, NL e DE  Token: ePassport  In aggiunta carta identità nazionale ES e DE  Modalità biometrica primaria: volto  ES, EE e IT: volto e impronte  FR and HU: solo impronte 15 08/04/2015A.Alessandroni
  16. 16. Aeroporto Francoforte – Progetto EasyPASS 16
  17. 17. eGates aeroporto FCO  progetto Aeroporti di Roma e Ministero dell’Interno – Direzione Centrale dell’immigrazione e della Polizia di Frontiere denominato ABC (Automated Border Control), in partnership con SITA  varchi automatici eGates per il controllo automatizzato del passaporto elettronico nell’ Aeroporto Leonardo da Vinci di Roma, utilizzati ad oggi da più di 3.000 passeggeri al giorno.  installati al Terminal 3, quattro nell’area partenze e quattro nella zona arrivi  controllo dei passaporti per tutti i cittadini dell’Unione Europea di età pari o superiore a 18 anni, titolari di un passaporto elettronico  consentono di velocizzare il processo di controllo documento (im media…. secondi) conservando comunque la possibilità di effettuare il controllo manuale 08/04/2015A.Alessandroni
  18. 18. eGates FCO (2/2)  Per i cittadini italiani dotati passaporto elettronico di seconda generazione (con impronte) è possibile effettuare il riconoscimento con le impronte se il riconoscimento facciale fallisce.  Questa possibilità sarà estesa ai cittadini di altri stati europei una volta che saranno disponibili i certificati necessari per leggere le impronte 18 08/04/2015A.Alessandroni
  19. 19.  Official AdR Video https://www.youtube.com/watch?v=NTTqJ2OY XTg  Photo-gallery: http://www.corriere.it/foto- gallery/tecnologia/provati-per- voi/14_novembre_03/gate-roma-9dfede8c- 636d-11e4-bb4b-8f3ba36eaccf.shtml# 19 08/04/2015A.Alessandroni
  20. 20. 20 SMART BORDERS: RTP e EES (RTP: registered traveller program; EES: entry-exit system) RTP: • il sistema prevede controlli semplificati, anche attraverso i varchi automatici per i viaggiatori frequenti di paesi terzi che intendano registrarsi preventivamente nella BD del sistema centralizzato presso i consolati o in frontiera. • in fase di registrazione verrà rilasciato un token addizionale e, per i viaggiatori degli stati esenti da visto, verranno anche acquisite e registrate centralmente le impronte digitali. EES: • il sistema Entry-Exit prevede la registrazione centralizzata di luogo e data di ingresso e uscita dei TCN alle frontiere esterne dell’UE per calcolo più accurato e affidabile dei soggiorni autorizzati, con la emissione di allarmi nel caso di scadenza del periodo autorizzato • dopo il terzo anno di avviamento del sistema verranno registrate anche le impronte digitali, solo per i TCN-VE, in quanto per i TCN-VH le impronte sono già presenti nel sistema VIS. • le impronte verranno verificate durante i controlli di frontiera sia in ingresso che in uscita. RTP EES
  21. 21. 21 SMART BORDERS: RTP e EES (RTP: registered traveller program; EES: entry-exit system)
  22. 22. 22 Accuratezza dei sistemi biometrici  La biometria non è “esatta” al 100%  FRR (False Rejection Rate): il sistema non accetta chi dovrebbe  FAR (False Acceptance Rate): il sistema accetta chi non dovrebbe  Il risultato (“punteggio”) del match è confrontato con una soglia prefissata (t) , per prendere la decisione finale (“match” o “no match”)  FAR e FRR sono legati tra loro ed entrambi sono funzione della soglia di sicurezza del sistema  soglia bassa (sistema poco sicuro) determina pochi Falsi Rifiuti ma aumenta le False Accettazioni  soglia elevata (sistema molto sicuro) determina poche False Accettazioni ma aumenta i Falsi Rifiuti
  23. 23. Accuratezza del riconoscimento biometrico nei varchi automatici richiesta dalle Linee guida tecniche della agenzia FRONTEX Volto Impronta digitale FAR=0.1% FRR≤5% FRR≤3% 23 Accuratezza del riconoscimento del volto da parte di un operatore di frontiera: FAR=14% FRR=6% (test effettuato in Australia: “Passport Officers’ Errors in Face Matching”, 2014
  24. 24. Evoluzione degli algoritmi di riconoscimento del volto 24 08/04/2015A.Alessandroni Condizioni non controllate (1%)
  25. 25. accuratezza  La accuratezza dipende da:  Caratteristiche biometriche utilizzate: tipo e numero  Qualità dei dati biometrici da confrontare  Qualità dell’algoritmo di confronto (matching) 25 08/04/2015A.Alessandroni
  26. 26. 26 26 qualità del dato biometrico acquisito dipende da:  qualità intrinseca (ad es. impronte con ridge line poco prominenti nel caso di lavoratori manuali e persone anziane)  stato della caratteristica biometrica da acquisire (ad es. pelle secca o troppo umida)  comportamento dell’utente (posizionamento non corretto del dito, espressione e orientamento del volto)  dispositivi e processi impiegati per la acquisizione (ad es. scanner con elevata distorsione)  ambiente (ad es. Illuminazione, impurità sulla superfice dello scanner)
  27. 27. 27 27 Esempi qualità del dato biometrico Insufficente pressione
  28. 28. 28 08/04/2015A.Alessandroni Fattori della qualità delle impronte (ISO 29794-4)
  29. 29. 29 08/04/2015A.Alessandroni Caratteristiche della qualità del volto (ISO 29794-5)
  30. 30. PARTE 2 LA FASE DI EMISSIONE
  31. 31. Qualità dello scanner Parametri di qualità: •Area acquisizione •Accuratezza risoluzione •Distorsione geometrica •Risposta alle frequenze spaziali (fuoco) •Rapporto segnale/rumore risoluzione •Range dinamico Alto impatto medio impatto basso impatto
  32. 32. 32 Specifiche Scanner Impronte Digitali (single- finger) per applicazioni PA basate su test di laboratorio Classe Applicazioni Area (alt × largh) Accuratezza sulla risoluzione Distorsione geometrica Risposta frequenze spaziali Rapporto Segnale Rumore Livelli di grigio e range dinamico A (10%) Enrollment per applicazioni large-scale e per progetti dove è importante interoperabilità tra scanner diversi, anche di fornitori diversi (es. Passaporto, CIE) Verifica di identità in applicazioni large-scale dove l’enrollment è stato eseguito con scanner di classe A o con scanner IAFIS IQS (es. Verifica di un Passaporto o di un Visto) 25.4mm × 25.4mm 500dpi  1% (IAFIS IQS) 1.5% (IAFIS IQS) TSI ≥ 0.20 (PIV IQS) Dev.Std. σ ≤ 3.5 (PIV IQS) Formato 256 livelli grigio. Range dinamico almeno 150 livelli (PIV IQS) B (20%) Enrollment e verifica identità in applicazioni medium-scale dove gli utenti possono autenticarsi su scanner diversi (es. CMG - Carta Ministero Giustizia) Verifica di identità in applicazioni large-scale in cui enrollment eseguito can scanner classe A (es. autenticazione con CIE) 20.0mm × 15.0mm 500dpi  1.5% 2.0% TSI ≥ 0.15 Dev.Std. σ ≤ 5.0 Formato 256 livelli grigio. Range dinamico almeno 140 livelli C (150%) Enrollment e Verifica di identità in applicazioni small-scale, dove tipicamente gli utenti usano sempre lo stesso scanner (es. sicurezza logica o fisica in piccole amministrazioni o singoli uffici) 16.5mm × 12.8mm (PIV IQS) 500dpi  2.0% (PIV IQS) 2.5% (PIV IQS) TSI ≥ 0.12 Dev.Std. σ ≤ 8.0 Formato 256 livelli grigio. Range dinamico almeno 130 livelli maggiore impatto minore impatto IAFIS PIV
  33. 33. 33 Tipo di scanner: single-finger o 4-4-2
  34. 34. 34 4-4-2: slap e segmentazione
  35. 35. Scanner di impronte single finger con interfaccia per utente 35
  36. 36. 36 Corretto posizionamento delle dita
  37. 37. Procedura di acquisizione impronte (per ciascuna mano)  A partire da un indice, vengono catturate tre immagini separate (mettendo il dito per tre volte sullo scanner).  Per ogni immagine viene calcolato il punteggio di qualità (NFIQ).  Le immagini della impronta vengono confrontate tra loro  La migliore immagine, sulla base degli score di matching con le altre, viene selezionata per la memorizzazione  Se nessuna delle tre immagini ha un punteggio di 1, 2 o 3, l'operatore acquisisce l'impronta del dito successivo nella sequenza: indice, medio, anulare e pollice  Questa procedura utilizzata in Italia per la emissione del passaporto e del permesso di soggiorno è conforme alla norma ISO/IEC 29196 - Technical Report on guidance for biometric enrolment, § 8.3.3 single finger systems 37
  38. 38. 38 Processo acquisizione impronte di una mano Processo Standard Inizio del processo di cattura Rilevamento dal dito indice NO SI Esito del processo di cattura Fine del processo di cattura SI Esito del processo di cattura Esito del processo di cattura Rilevamento dal dito pollice Esito del processo di cattura SI SI NO NO NO Rilevamento dal dito anulare Rilevamento dal dito medio : Selezione della migliore tra le immagini scartate
  39. 39. 3939 sw controllo qualità delle impronte acquisite 1 2 3 4 5  Feedback immediato sulla qualità delle impronte raccolte tramite valore NFIQ*  Selezione dita con migliori impronte *NFIQ: NIST Fingerprint Image Quality, software del NIST considerato uno standard de facto (NISTIR -7151)
  40. 40. 40 Correlazione tra qualità (NFIQ) e accuratezza nel matching (Sagem)
  41. 41. Compressione immagine impronte  L’immagine digitale delle impronte acquisite (risoluzione 500 ppi, area di acquisizione di un pollice quadrato, profondità 8 bit) ha una dimensione di 250 KB; per la registrazione nel microprocessore RF è necessaria compressione per rendere dimensione compatibile con la capacità del chip  La riduzione di qualità non deve compromettere la accuratezza del riconoscimento biometrico in fase di verifica.  Decisione CE 3770/2009 prescrive per le impronte il ricorso alla compressione delle immagini attraverso l'algoritmo WSQ, e indica in circa 12 – 15 Kbyte per dito il volume di memorizzazione necessario per le immagini compresse delle impronte digitali.  Il fattore di compressione da utilizzare non deve essere superiore a 15:1, come prescritto dalla norma ISO 19794-4  Non devono essere effettuate compressioni multiple che degraderebbero significativamente l‟immagine. 41
  42. 42. 42 Aspetti ambientali  Posizionamento scanner (altezza, stabilità, inclinazione)  Umidità, temperatura, illuminazione, polvere  Pulizia superficie
  43. 43. Risultati qualità impronte registrate (30/01/2012) NFIQ=1 NFIQ=3 NFIQ=2 Indice destroIndice sinistro 98% NFIQ = 1,2,3 96% dito= indice 43
  44. 44. Verifica al rilascio  Falsi rigetti  Bassa qualità impronte  Bassa qualità intrinseca anche del migliore dito prescelto (in particolare: minori)  Condizioni e posizionamento (dito secco, umido, scarsa pressione, ecc.)  Scambi dito  nonostante interfacce utente con indicazione dito 44
  45. 45. 45 All.A: Esempi e linee guida per le foto ISO/IEC 19794-5:2005(E)
  46. 46. 46 All.A:Esempi e linee guida per le foto ISO/IEC 19794-5:2005(E)
  47. 47. 47 47 Esempio software controllo conformità ICAO
  48. 48. 48 Effetto della compressione sulle prestazioni di riconoscimento
  49. 49. 49 Volto acquisito tramite scanner foto  Degrado dovuto a stampa/acquisizione con scanner  Rischio di sostituzione o manipolazione immagine (morphing) A B A B
  50. 50. Esperimenti condotti dalla Università di Bologna  Molti esperimenti sono stati condotti per valutare se:  E 'possibile creare di alta qualità trasformato immagini di volti di foto di due soggetti diversi;  Le immagini morphed sono in grado di ingannare un esperto umano;  SDK riconoscimento facciale commerciali corrispondono con successo l'immagine morphed con entrambi i soggetti.  Gli esperimenti sono stati condotti utilizzando due software di riconoscimento facciale commerciali e tutti gli attacchi effettuati hanno avuto successo: per entrambi gli SDK il punteggio di matching tra l'immagine del volto risultata dal morphing e ciascuna delle due immagini di base è superiore alla soglia raccomandata (per un sistema tarato per FAR 0,1%).  Risultati presentati in un workshop presso Frontex nel novembre 2014 50 08/04/2015A.Alessandroni
  51. 51. PARTE 3 LA FASE DI VERIFICA
  52. 52. Aeroporto Francoforte – Progetto EasyPASS statistiche  ≈ 500.000 passaporti presentati al mese  16 secondi tempo medio di passaggio  9% tasso di rifiuto operativo (ulteriori controlli manuali necessari da parte delle guardie di frontiera)  6% rifiutati a causa del fallimento del riconoscimento del volto (@FAR 0.1%)  3% rifiutati dal sistema a causa di altre ragioni (es. comportamenti non corretti dell’utente, verifica del documento fallita, corrispondenze segnalate su banche dati nazionali/internazionali) 52
  53. 53. Aeroporto Francoforte – Progetto EasyPASS  ≈ 18s tempo medio per passare il varco  5-6s per leggere e controllare i dati sul passaporto  5-6s necessari all’utente per entrare e posizionarsi correttamente nel gate  1s per il confronto del volto  5-6s necessari all’utente per uscire dal gate 53
  54. 54. Considerazioni su qualità acquisizione negli e-gates  Per il riconoscimento del volto FRR elevati dovuti principalmente a illuminazione e posizione volto  si cerca di migliorare con:  Schermatura della luce solare, illuminazione artificiale uniforme  Collocazione frontale della camera di ripresa con regolazione automatica della altezza (vedi EasyPass)  acquisizioni multiple con scelta della immagine migliore tramite misure di qualità  acquisizioni 3D (face on the fly)  Per le impronte problemi di posizionamento corretto, di contatto (dito secco, umido ,pressione), superficie sporca  Si cerca di migliorare con sensori a contatto multispettrali e sensori contactless (finger on the fly) 54
  55. 55. FIDELITY: Face on the fly 55
  56. 56. 56 Limiti scanner tradizionali  Scanner ottici  in alcuni casi bassa qualità immagine acquisita  dito secco, dito umido  scarsa pressione  deformazione  sono soggetti a spoofing  Altre tecnologie  Multispettrali  Ultrasuoni  OTC  fotocamere
  57. 57. Scanner impronte multispettrale 57 08/04/2015A.Alessandroni  Riesce a rilevare sia la superficie che la parte sottostante dell’impronta  Migliora la qualità della immagine acquisita (ad esempio rileva anche dito secco e dito bagnato)  Capacità di liveness detection per proteggere da attacchi con false impronte
  58. 58. FIDELITY: Finger on the fly 58 VANTAGGI  Usabilità;  Tempo di acquisizione in meno di un secondo mentre la mano è in movimento;  Nessun problema con il dito asciutto o bagnato  Non ci sono impronte latenti sulla superficie di acquisizione Le impronte vengono acquisite facendo scorrere la mano sopra il sensore
  59. 59. INGRESS: Innovative Technology for Fingerprint Live Scanners  ULTRASUONI  OCT (Optical Coherence Tomography) 59
  60. 60. Considerazioni su SPOOFING  Rischio di attacchi di tipo spoofing con false credenziali biometriche del volto (foto, video, maschere) o delle impronte  I controlli di vivezza antispoofing possono aumentare i tempi di verifica (ad esempio controllo chiusura palpebre) o fornire falsi rigetti che si aggiungono a quelli dell’algoritmo di matching  Difficoltà di verificare le prestazioni delle soluzioni di spoofing detection 60
  61. 61. Face spoofing: metodi  (Foto stampata, video, maschera 3D) 61
  62. 62. Face spoofing: contromisure 62  Hw  thermography  SW  Motion analysis  Texture analysis  Liveness detection  Eye blinking  Lips movements
  63. 63. Fingerprint spoofing: contromisure 63  Hw rilevazione di caratteristiche naturali:  odore, battito e pressione del sangue, temperatura, resistenza elettrica  Misure 3D della superfice del dito fino a una profondità di 1,5mm con “Optical Coherence Tomography“ (OCT)  SW  Conteggio pori  traspirazione  distorsione pelle
  64. 64. LiveDet (Fingerprint Liveness Detection Competition)  LiveDet 2011 (http://people.clarkson.edu/projects/biosal/fingerprint), 4 sistemi valutati in categorie diverse (mantenute separate):  2 ≪solo software≫  2 ≪hardware + software≫  Falsi realizzati con: Playdoh, Gelatin, Silicone, Woodglue, Latex, EcoFlex, Body Double  Categoria ≪solo software≫, errore sistema migliore:  11.8% falsi ritenuti genuini  34.05% genuini ritenuti falsi  Categoria ≪hardware + software≫, errore sistema migliore:  0.8% falsi ritenuti genuini  42.5% genuini ritenuti falsi  Conclusione: tecnologie ancora poco resistenti ad attacchi professionali (usando materiali e tecniche non noti a priori) 64 08/04/2015A.Alessandroni
  65. 65. Sistemi multibiometrici  Nei sistemi su larga scala per migliorare l’accuratezza del riconoscimento si deve ricorrere a tecniche di fusione (es. più campioni della stessa caratteristica, diverse caratteristiche, diversi algoritmi di matching)  Fusione a livello di score (ad esempio somma) o di decisione (AND o OR) 65 08/04/2015A.Alessandroni
  66. 66. ABC in spagna – Fusione multimodale 66 08/04/2015A.Alessandroni  Senza fusione  FRR volto: 12,23%  FRR impronte: 4,77%  Con fusione:  FRR globale: 3,72%
  67. 67. Algoritmi di matching  Nei varchi automatici vengono utilizzati i migliori algoritmi commerciali secondo i test indipendenti (ad es. NIST)  Riconoscimento del volto  a FCO utilizzato il migliore algoritmo secondo test NIST  a Malpensa utilizzati i migliori algoritmi secondo test NIST  Riconoscimento delle impronte  In Italia verrà utilizzato lo stesso algoritmo utilizzato nelle postazioni fisse e nei sistemi di polizia scientifica 67 08/04/2015A.Alessandroni
  68. 68. fine Domande? 68
  69. 69. Spagna - Statistiche febbraio 2013 69 08/04/2015A.Alessandroni 27 Settembre 2007
  70. 70. Alcune questioni aperte  qualità degli elementi biometrici acquisiti non soddisfacente in tutti gli stati, da migliorare (nuovi scanner, migliori procedure e controllo qualità)  statistiche sulla qualità non disponibili e metriche non condivise  algoritmi per impronte minori  soluzioni antispoofing (specialmente per varchi automatici) ancora con elevati errori  modalità di combinazione delle diverse biometrie presenti ancora da definire (multibiometria)  problemi con le PKI di firma e di verifica 70
  71. 71. 71 08/04/2015A.Alessandroni 27 Settembre 2007
  72. 72. Verifica Impronte digitali del Permesso di Soggiorno Elettronico Italiano - Regolamento (CE) 1030/2002, del passaporto e del nuovo permesso di soggiorno 380/2008 SIF 2: Principali funzionalità biometriche
  73. 73. 73 08/04/2015A.Alessandroni 27 Settembre 2007
  74. 74. Benefici ABC systems 74 08/04/2015A.Alessandroni
  75. 75. 75 08/04/2015A.Alessandroni 27 Settembre 2007
  76. 76. 76 08/04/2015A.Alessandroni 27 Settembre 2007
  77. 77. 77 08/04/2015A.Alessandroni
  78. 78. Casi d’uso dei dispositivi mobili: verifiche...  ...alla frontiera  ...sul territorio  a piedi  in auto 78
  79. 79. Soluzioni presenti sul mercato: mobili/semi-mobili  Dispositivo “tutto in uno”  Smartphone con periferiche integrate o dispositivi collegati -------------------------------------------  tablet con periferiche integrate o con dispositivi collegati -------------------------------------------  Valigetta rinforzata con notebook, lettore full page di documenti, scanner di impronte e fotocamera MOBILE SEMI- MOBILE
  80. 80. dispositivi mobili per acquisizione impronte certificati da FBI  Ad aprile 2013, 53 dispositivi mobili sono certificati dalla FBI/IAFIS con livelli SAP/FAP da 10 a 45 la lista è disponibile nel sito https://www.fbibiospecs.org/IAFIS/Default.aspx SAP 10 SAP 20 SAP 30 SAP 45
  81. 81. Aspetti critici legati alla biometria  Dispositivi per l’acquisizione  Dispositivi di dimensioni contenute possono avere impatto negativo sull’accuratezza  Disponibilità di sw (controllo qualità, algoritmi di matching, compressione/decompressione) per il sistema operativo mobile  Algoritmi di matching  Versioni “light”, processori meno potenti  Test non disponibili  Aspetti legati a fattori ambientali (es. sole, luminosità)  Conseguenze su  Prestazioni (FAR, FRR)  Interoperabilità 81
  82. 82. AGID (ex Cnipa/DigitPA)  Linee guida per qualità e interoperabilità dati biometrici passaporto, permesso di soggiorno e prossimo DDU  caratteristiche dei dispositivi di acquisizione delle foto e delle impronte  caratteristiche del sw di controllo qualità delle immagini del volto e delle impronte  caratteristiche del sw per il riconoscimento del volto e delle impronte  procedure di acquisizione delle impronte  aspetti di sicurezza e privacy  Test dei dispositivi di acquisizione e del software di verifica In corso attività per:  Norme Tecniche sistemi biometrici  Registro dei laboratori di certificazione 82
  83. 83. Sistemi ABC nel mondo al 15 Aprile 2013 83 eMRTD Pre-registrazione Pre-registrazione/eMRTD Registrazione necessaria per gli stranieri http://www.iata.org/whatwedo/stb/maps/Pages/passenger-facilitation.aspx
  84. 84. Sistemi ABC in Europa (situazione a marzo 2013) eMRTD Pre-registrazione Pre-registrazione/eMRTD  Fine 2013: 288 varchi in 13 stati membri 84
  85. 85. 85
  86. 86. Aeroporti Regno Unito - Stansted – Londra (unico passo) (1/2) 86
  87. 87. Aeroporti Regno Unito - Stansted - Londra (2/2) 87
  88. 88. 88 Formato dati biometrici: immagine o template?  secondo le norme ICAO per ciascun tipo di dato biometrico è obbligatorio memorizzare l’immagine  la registrazione del template associato alla immagine è opzionale  il template occupa meno spazio della immagine ed è preferibile dal punto di vista della privacy  motivi della scelta della immagine:  indipendenza dai produttori richiede le immagini o template standard  i template standard comportano prestazioni inferiori
  89. 89. VISTI per Area Schengen - situazione a giugno 2014 (fonte: EC) 89 08/04/2015A.Alessandroni
  90. 90.  Verificare la genuinità e validità del documento  Identificare il passeggero  Verificare l’ammissibilità del passeggero sul territorio Nazionale e Schengen Il controllo in frontiera: (biometria)
  91. 91. (1) (2/5) (3) (4)(6) Processo di verifica (unico passo) 1. Lettura documenti (passaporto, permesso di soggiorno, visti) sia dati anagrafici che biometrici 2. Verifica autenticità, integrità del documento 3. Verifica eventuale presenza nominativo/impronte in banche dati nazionali e/o internazionali 4. Acquisizione caratteristiche biometriche (volto e/o impronte) 5. Verifica identità con riconoscimento biometrico 6. Verifiche opzionali (es. antispoofing, presenza di una sola persona nel varco, ecc.) 7. Apertura varco in caso di esito positivo 91
  92. 92. Schemi di e-gates 92 08/04/2015A.Alessandroni 27 Settembre 2007
  93. 93. 93 93 qualità del dato biometrico (ISO 29794-1)  Character: qualità basata sulle caratteristiche intrinseche della fonte  Fidelity: fedeltà del campione rispetto alla fonte  Utility: utilità del campione nel sistema biometrico
  94. 94. 94 Principali esigenze per i dati biometrici acquisiti e registrati  L’accuratezza dei sistemi biometrici dipende dalla qualità dei dati acquisiti  Le prestazioni possono diminuire sensibilmente al degradare della qualità (aumentano FAR e FRR)  Interoperabilità (standard ICAO/ISO)  Misure di Sicurezza per garantire autenticità, integrità e riservatezza (firma digitale e altri meccanismi crittografici)
  95. 95. 95 Effetto dell’età sulla qualità intrinseca delle impronte 12 anni
  96. 96. 96 Esperimenti per valutare impatto dei parametri di qualità delle impronte  The FVC2006 DB2 has been used  1680 images: 140 fingers, 12 impressions per fingers  Acquisition area: w=17.8mm, h=25.0mm  Quality parameters considered:  Acquisition area  Output resolution  Geometric accuracy  Spatial frequency response  Signal-to-noise ratio  Fingerprint gray range  From FVC2006 ten of the best performing algorithms on DB2 have been selected (not only minutiae-based)  Experiment size  115,920 image transformations  11,192,300 fingerprint pairs compared
  97. 97. Principali parametri di qualità degli scanner Original Acquisition Area Output Resolution Geometric Accuracy Spatial Frequency Response Signal-to-noise Ratio Fingerprint Gray Range
  98. 98. 100 Specifiche Scanner Impronte Digitali (single- finger) per applicazioni PA basate su test di laboratorio Classe Applicazioni Area (alt × largh) Accuratezza sulla risoluzione Distorsione geometrica Risposta frequenze spaziali Rapporto Segnale Rumore Livelli di grigio e range dinamico A (10%) Enrollment per applicazioni large-scale e per progetti dove è importante interoperabilità tra scanner diversi, anche di fornitori diversi (es. Passaporto, CIE) Verifica di identità in applicazioni large-scale dove l’enrollment è stato eseguito con scanner di classe A o con scanner IAFIS IQS (es. Verifica di un Passaporto o di un Visto) 25.4mm × 25.4mm 500dpi  1% (IAFIS IQS) 1.5% (IAFIS IQS) TSI ≥ 0.20 (PIV IQS) Dev.Std. σ ≤ 3.5 (PIV IQS) Formato 256 livelli grigio. Range dinamico almeno 150 livelli (PIV IQS) B (20%) Enrollment e verifica identità in applicazioni medium-scale dove gli utenti possono autenticarsi su scanner diversi (es. CMG - Carta Ministero Giustizia) Verifica di identità in applicazioni large-scale in cui enrollment eseguito can scanner classe A (es. autenticazione con CIE) 20.0mm × 15.0mm 500dpi  1.5% 2.0% TSI ≥ 0.15 Dev.Std. σ ≤ 5.0 Formato 256 livelli grigio. Range dinamico almeno 140 livelli C (150%) Enrollment e Verifica di identità in applicazioni small-scale, dove tipicamente gli utenti usano sempre lo stesso scanner (es. sicurezza logica o fisica in piccole amministrazioni o singoli uffici) 16.5mm × 12.8mm (PIV IQS) 500dpi  2.0% (PIV IQS) 2.5% (PIV IQS) TSI ≥ 0.12 Dev.Std. σ ≤ 8.0 Formato 256 livelli grigio. Range dinamico almeno 130 livelli maggiore impatto minore impatto IAFIS PIV
  99. 99. Verifica al rilascio: come ridurre i falsi rigetti  Falsi rigetti  Bassa qualità impronte  Soluzione a breve: verifica delle due impronte in AND e riduzione soglia (stesso FAR con drastica riduzione FRR)  A M/L: utilizzo scanner con nuove tecnologie (contactless, ultrasuoni, OCT…)  Scambi dito  Soluzione a breve: verifica immediata delle impronte subito dopo acquisizione  Soluzione a M/L: utiilizzo 4-4-2 101
  100. 100. Pilota E-gates a Malpensa  In corso  Italian National Police started a pilot project to test e-gates at Milan Malpensa. The action, financed by the External Borders Fund, aims to evaluate impact and benefits from adopting e-gates to verify the identity of european citizens with e-passport at border crossing points . Three different systems will be tested and compared for a period of 9 months at the International Airport at Milan Malpensa. The pilot would enable border guards and Milan Malpensa Airport Company (SEA) to evaluate usability, performance and costs/benefits for such systems.  The trial will end at june 2015 and will be conducted with the support of a research institution. 102 08/04/2015A.Alessandroni 27 Settembre 2007
  101. 101. Principali novità rispetto ad aprile 2014 Italia  emissione del permesso di soggiorno biometrico europeo con verifica impronte al rilascio  in attesa del nuovo DDU (documento digitale unificato) schema di Decreto notificato in UE e pubblicate le specifiche tecniche  pilota e-gates a Fiumicino e Malpensa in corso, prossimo avvio in altri aeroporti nazionali Europa  Diffusione varchi automatici (288) in 13 stati membri  Progetto UE Smart borders: pubblicato studio (ott. 2014) e avviato nel 2015 progetto pilota anche in Italia Mondo  Oltre 700 milioni di e-passport in circolazione emessi da 123 Stati (su 198)  e-gates in 134 aeroporti di 40 Stati
  102. 102. Verifica dei visti uniformi Schengen alla frontiera (tipo C e A) • Può essere effettuata dalle postazioni I-VIS o dalle postazioni SIF per mezzo della cooperazione applicativa con il sistema I-VIS • È previsto il riscontro presso il CS-VIS del visto esibito dal viaggiatore per mezzo del numero di visto (sticker number) con possibilità di verifica delle impronte acquisite al momento con quelle presenti nel sistema centrale europeo 104

×