SlideShare a Scribd company logo
Биометрична
идентификация
Божидар Божанов
● @bozhobg
● http://techblog.bozho.net
● http://blog.bozho.net
Биометрия
● Разпознаване на присъщи черти
○ Отпечатъци
○ Ирис
○ Вени на дланта
○ Лице
○ Глас
○ ДНК
● Уникални и неизменими
Употреба
● Гранични проверки
● Контрол на достъпа
○ Отключване на домашни врати
● Отключване на смартфон
● Изглежда яко по филмите
Пръстов отпечатък
● Бинаризация, изтъняване, извличане
● Minutia (мн.ч. minutae)
○ Край (ridge ending)
○ Бифурикация (ridge bifurication)
○ Fingerprint template
● Други методи
○ Feature extraction
● MINEX (стандарт за template)
Пръстов отпечатък
griaulebiometrics.com
бинаризация Изтъняване
Съхранение и сравнение
● Оригинално / подобрено изображение
● Координати на точките
● Други характеристики
● Fuzzy hash, locality-sensitive hash
○ “Percentage hash”
○ Колизиите са търсени
Проблеми...
● Лоши изображения, зацапани скенери,
наранена кожа….
“A Japanese cryptographer has demonstrated how
fingerprint recognition devices can be fooled using a
combination of low cunning, cheap kitchen supplies and a
digital camera.” The Register, “Gummi bears defeat
fingerprint sensors”
“The results are enough to scrap the systems completely,
and to send the various fingerprint biometric companies
packing.” Bruce Schneier
Ирис
● Откриване на над 200 точки
● Същите методи за съхранение като
отпечатъците
● Единствено патентовани алгоритми
ДНК, вени, глас, лице...
● Използване в комбинация
● Скъпа апаратура (ДНК, вени)
○ Все пак Кувейт снема ДНК от всички
● Липса на уникалност и висок процент
грешка (глас, лице)
Реконструкция
● ...възможна
○ по точки, по характеристики
○ Освен с fuzzy / locality senstive hash
● => съхраняването в централни бази
данни е опасно
Присъствена проверка
● Лесно фалшифициране
+
● Автоматизирана проверка
=
● Измами
N-фактор
● Сигурна идентификация е:
○ нещо, което имаш +
○ нещо, което знаеш +
○ нещо, което си
● напр. смарткарта с PIN + отпечатък
(сравнен на картата)
Гранични проверки
● ICAO биометрични паспорти
○ Съдържат снимка на лице и отпечатъци (скоро и
ирис) (JPEG2000)
○ Интегритет - с електронен подпис на МВР
● Отпечатъците се четат без PIN
○ ...но от “доверен” терминал
● Сравняват се с отпечатъците на лицето
● => фалшив/чужд документ?
Проблеми
● Централизирани бази данни със снимки
на отпечатъци
● Безконтактно четене на отпечатък
○ 3 версии на протоколите досега са счупени
○ Сложна схема със сертификати, изтичащи на 24
часа
BSI
● ...обаче чипът няма часовник
○ 1 изтекъл терминален сертификат
○ => всички отпечатъци в паспортите по света - на
“една ръка” разстояние
○ ...ако преди това не leak-нат централните бази
● експерти - “е, ти и от чаша можеш да го
вземеш”
○ high-res?
bioID - No go
● Не можеш да смениш отпечатък/ирис/ДНК
● Базите данни рано или късно изтичат
● Лесна фалшификация (gummi bears!)
● Отключват телефони => отключват
○ email-и
○ е-банкирания
○ ...всичко
Приложения
● Втори фактор
● Гранична проверка с match-on-card
● Бъдещи?
“Полет на мисълта”
● Да си представим...
○ Евтини и точни четци за биометрия
● Тогава…
○ ID = hash(fingerprint) + hash(iris) + hash(DNA) +
hash(password)
● Аз съм
66a1aa2b4add3d8775751b81adb86e476d0a735188c2e8582be0920b2a3
e55ea
● И мога да го докажа
○ скенери + стандартно приложение
● Разпределена глобална електронна
идентичност
○ нещо, което съм + нещо, което знам
Фалшификации?
● Как гарантираме, че хешът наистина е
получен от нашата биометрия?
● Биометрия+парола -> KDF -> частен ключ
(ефемерен)
○ KDF (key derivation function)
○ С частния ключ се подписва challenge
Анонимна идентификация
● Хешът няма име
● Гаранция за самоличност
● Псевдоними в различни контексти
(различни пароли)
● Пример: разпределен ride-sharing с
разпределена система за репутация
върху глобална анонимна идентичност
Заключение
● Само биометрия - не
● Биометрия в явен вид - не
● Биометрия в бази данни - не
● 2-ри фактор, сравнение на смарткарта -
може
● Бъдещи възможности
Благодаря
Ресурси
http://www.theregister.co.uk/2002/05/16/gummi_bears_defeat_fingerprint_sensors/
http://www.griaulebiometrics.com/en-us/book/understanding-biometrics/types/feature-extraction/minutiae
http://www.technovelgy.com/ct/Technology-Article.asp?ArtNum=12
https://en.wikipedia.org/wiki/Key_derivation_function
http://techblog.bozho.net/electronic-machine-readable-travel-documents/
http://techblog.bozho.net/identity-in-the-digital-world/
http://europe.newsweek.com/kuwait-becomes-first-country-world-collect-dna-samples-all-citizens-and-449830?rm=eu

More Related Content

What's hot

Corrida de revezamento
Corrida de revezamentoCorrida de revezamento
Corrida de revezamento
Fátima da História
 
Capoeira
CapoeiraCapoeira
Validating marketing assumptions - Online Advertising Conference 2017
Validating marketing assumptions - Online Advertising Conference 2017Validating marketing assumptions - Online Advertising Conference 2017
Validating marketing assumptions - Online Advertising Conference 2017
XploraBG
 
Mountain Bike
Mountain BikeMountain Bike
Mountain Bike
Gabriel Resende
 
инфрачервни и ултравиолетови лъчи
инфрачервни и ултравиолетови лъчиинфрачервни и ултравиолетови лъчи
инфрачервни и ултравиолетови лъчи
Марио Ангелов
 
Ginástica Artística
Ginástica ArtísticaGinástica Artística
Ginástica Artística
waldeck
 
Ginástica artistica
Ginástica artisticaGinástica artistica
Ginástica artistica
Fabricia Galdino
 
Basquetebol
BasquetebolBasquetebol
Basquetebol
Inês Azevedo
 
Slides classificação dos esportes.pdf
Slides classificação dos esportes.pdfSlides classificação dos esportes.pdf
Slides classificação dos esportes.pdf
Anderson Torres Pereira
 
Сърдечно съдова система
Сърдечно   съдова системаСърдечно   съдова система
Сърдечно съдова система
Кристиан Карабельов
 
LUTA MARAJOARA.pptx
LUTA MARAJOARA.pptxLUTA MARAJOARA.pptx
LUTA MARAJOARA.pptx
odirleyxavier
 
Обучение за начинаещи: Лични предпазни средства
Обучение за начинаещи: Лични предпазни средстваОбучение за начинаещи: Лични предпазни средства
Обучение за начинаещи: Лични предпазни средства
Zbut.Eu
 
EF: Trabalho de Grupo Patinagem Artística
EF: Trabalho de Grupo Patinagem ArtísticaEF: Trabalho de Grupo Patinagem Artística
EF: Trabalho de Grupo Patinagem Artística
7F
 
Jogos tradicionais
Jogos tradicionaisJogos tradicionais
Jogos tradicionais
nsoliveira1971
 
Йонизиращи и нейонизиращи лъчения
Йонизиращи и нейонизиращи лъченияЙонизиращи и нейонизиращи лъчения
Йонизиращи и нейонизиращи лъчения
Zbut.Eu
 
Tenis de-campo
Tenis de-campoTenis de-campo
Tenis de-campo
Marcos Dieison
 
暗認本読書会12
暗認本読書会12暗認本読書会12
暗認本読書会12
MITSUNARI Shigeo
 
дихателна система
дихателна системадихателна система
дихателна система
daniela velcheva
 
тип членестоноги многообразие 2018
тип  членестоноги   многообразие 2018тип  членестоноги   многообразие 2018
тип членестоноги многообразие 2018
Rumiana Tarpova
 

What's hot (20)

Corrida de revezamento
Corrida de revezamentoCorrida de revezamento
Corrida de revezamento
 
Capoeira
CapoeiraCapoeira
Capoeira
 
Validating marketing assumptions - Online Advertising Conference 2017
Validating marketing assumptions - Online Advertising Conference 2017Validating marketing assumptions - Online Advertising Conference 2017
Validating marketing assumptions - Online Advertising Conference 2017
 
Mountain Bike
Mountain BikeMountain Bike
Mountain Bike
 
инфрачервни и ултравиолетови лъчи
инфрачервни и ултравиолетови лъчиинфрачервни и ултравиолетови лъчи
инфрачервни и ултравиолетови лъчи
 
Ginástica Artística
Ginástica ArtísticaGinástica Artística
Ginástica Artística
 
Ginástica artistica
Ginástica artisticaGinástica artistica
Ginástica artistica
 
Basquetebol
BasquetebolBasquetebol
Basquetebol
 
Slides classificação dos esportes.pdf
Slides classificação dos esportes.pdfSlides classificação dos esportes.pdf
Slides classificação dos esportes.pdf
 
Сърдечно съдова система
Сърдечно   съдова системаСърдечно   съдова система
Сърдечно съдова система
 
LUTA MARAJOARA.pptx
LUTA MARAJOARA.pptxLUTA MARAJOARA.pptx
LUTA MARAJOARA.pptx
 
Обучение за начинаещи: Лични предпазни средства
Обучение за начинаещи: Лични предпазни средстваОбучение за начинаещи: Лични предпазни средства
Обучение за начинаещи: Лични предпазни средства
 
EF: Trabalho de Grupo Patinagem Artística
EF: Trabalho de Grupo Patinagem ArtísticaEF: Trabalho de Grupo Patinagem Artística
EF: Trabalho de Grupo Patinagem Artística
 
Jogos tradicionais
Jogos tradicionaisJogos tradicionais
Jogos tradicionais
 
Spreken nt2 I 2000 pdf
Spreken nt2 I 2000 pdfSpreken nt2 I 2000 pdf
Spreken nt2 I 2000 pdf
 
Йонизиращи и нейонизиращи лъчения
Йонизиращи и нейонизиращи лъченияЙонизиращи и нейонизиращи лъчения
Йонизиращи и нейонизиращи лъчения
 
Tenis de-campo
Tenis de-campoTenis de-campo
Tenis de-campo
 
暗認本読書会12
暗認本読書会12暗認本読書会12
暗認本読書会12
 
дихателна система
дихателна системадихателна система
дихателна система
 
тип членестоноги многообразие 2018
тип  членестоноги   многообразие 2018тип  членестоноги   многообразие 2018
тип членестоноги многообразие 2018
 

Viewers also liked

Регулации и технологии
Регулации и технологииРегулации и технологии
Регулации и технологии
Bozhidar Bozhanov
 
Технически гаранции и процедури за електронното гласуване
Технически гаранции и процедури за електронното гласуванеТехнически гаранции и процедури за електронното гласуване
Технически гаранции и процедури за електронното гласуване
Bozhidar Bozhanov
 
Електронна идентификация
Електронна идентификацияЕлектронна идентификация
Електронна идентификация
Bozhidar Bozhanov
 
Електронно гласуване
Електронно гласуванеЕлектронно гласуване
Електронно гласуване
Bozhidar Bozhanov
 
Нуждата от civic hackers
Нуждата от civic hackersНуждата от civic hackers
Нуждата от civic hackers
Bozhidar Bozhanov
 
Тема:Методи за криптиране и декриптиране на данни, индефикация и автентикация
Тема:Методи за криптиране и декриптиране на данни, индефикация и автентикацияТема:Методи за криптиране и декриптиране на данни, индефикация и автентикация
Тема:Методи за криптиране и декриптиране на данни, индефикация и автентикация
Георги Карагеоргиев
 
криптиране и декриптиране
криптиране и декриптиранекриптиране и декриптиране
криптиране и декриптиране
Georgi Georgiev
 
¿Qué me diría una persona con autismo pptx
¿Qué me diría una persona con autismo  pptx¿Qué me diría una persona con autismo  pptx
¿Qué me diría una persona con autismo pptx
Maria Rosa Godia Cabós
 
Пътна карта за електронно управление
Пътна карта за електронно управлениеПътна карта за електронно управление
Пътна карта за електронно управление
Политически кабинет на вицепремиера Румяна Бъчварова
 
【Mobidays】2016年2月 KM Report
【Mobidays】2016年2月 KM Report 【Mobidays】2016年2月 KM Report
【Mobidays】2016年2月 KM Report
Mobidays
 
средства за защита на данни
средства за защита на даннисредства за защита на данни
средства за защита на данни
Християн Георгиев
 
Electronic governance steps in the right direction?
Electronic governance   steps in the right direction?Electronic governance   steps in the right direction?
Electronic governance steps in the right direction?
Bozhidar Bozhanov
 

Viewers also liked (12)

Регулации и технологии
Регулации и технологииРегулации и технологии
Регулации и технологии
 
Технически гаранции и процедури за електронното гласуване
Технически гаранции и процедури за електронното гласуванеТехнически гаранции и процедури за електронното гласуване
Технически гаранции и процедури за електронното гласуване
 
Електронна идентификация
Електронна идентификацияЕлектронна идентификация
Електронна идентификация
 
Електронно гласуване
Електронно гласуванеЕлектронно гласуване
Електронно гласуване
 
Нуждата от civic hackers
Нуждата от civic hackersНуждата от civic hackers
Нуждата от civic hackers
 
Тема:Методи за криптиране и декриптиране на данни, индефикация и автентикация
Тема:Методи за криптиране и декриптиране на данни, индефикация и автентикацияТема:Методи за криптиране и декриптиране на данни, индефикация и автентикация
Тема:Методи за криптиране и декриптиране на данни, индефикация и автентикация
 
криптиране и декриптиране
криптиране и декриптиранекриптиране и декриптиране
криптиране и декриптиране
 
¿Qué me diría una persona con autismo pptx
¿Qué me diría una persona con autismo  pptx¿Qué me diría una persona con autismo  pptx
¿Qué me diría una persona con autismo pptx
 
Пътна карта за електронно управление
Пътна карта за електронно управлениеПътна карта за електронно управление
Пътна карта за електронно управление
 
【Mobidays】2016年2月 KM Report
【Mobidays】2016年2月 KM Report 【Mobidays】2016年2月 KM Report
【Mobidays】2016年2月 KM Report
 
средства за защита на данни
средства за защита на даннисредства за защита на данни
средства за защита на данни
 
Electronic governance steps in the right direction?
Electronic governance   steps in the right direction?Electronic governance   steps in the right direction?
Electronic governance steps in the right direction?
 

More from Bozhidar Bozhanov

Антикорупционен софтуер
Антикорупционен софтуерАнтикорупционен софтуер
Антикорупционен софтуер
Bozhidar Bozhanov
 
Nothing is secure.pdf
Nothing is secure.pdfNothing is secure.pdf
Nothing is secure.pdf
Bozhidar Bozhanov
 
Elasticsearch - Scalability and Multitenancy
Elasticsearch - Scalability and MultitenancyElasticsearch - Scalability and Multitenancy
Elasticsearch - Scalability and Multitenancy
Bozhidar Bozhanov
 
Encryption in the enterprise
Encryption in the enterpriseEncryption in the enterprise
Encryption in the enterprise
Bozhidar Bozhanov
 
Blockchain overview - types, use-cases, security and usabilty
Blockchain overview - types, use-cases, security and usabiltyBlockchain overview - types, use-cases, security and usabilty
Blockchain overview - types, use-cases, security and usabilty
Bozhidar Bozhanov
 
Електронна държава
Електронна държаваЕлектронна държава
Електронна държава
Bozhidar Bozhanov
 
Blockchain - what is it good for?
Blockchain - what is it good for?Blockchain - what is it good for?
Blockchain - what is it good for?
Bozhidar Bozhanov
 
Algorithmic and technological transparency
Algorithmic and technological transparencyAlgorithmic and technological transparency
Algorithmic and technological transparency
Bozhidar Bozhanov
 
Scaling horizontally on AWS
Scaling horizontally on AWSScaling horizontally on AWS
Scaling horizontally on AWS
Bozhidar Bozhanov
 
Alternatives for copyright protection online
Alternatives for copyright protection onlineAlternatives for copyright protection online
Alternatives for copyright protection online
Bozhidar Bozhanov
 
GDPR for developers
GDPR for developersGDPR for developers
GDPR for developers
Bozhidar Bozhanov
 
Политики, основани на данни
Политики, основани на данниПолитики, основани на данни
Политики, основани на данни
Bozhidar Bozhanov
 
Отворено законодателство
Отворено законодателствоОтворено законодателство
Отворено законодателство
Bozhidar Bozhanov
 
Overview of Message Queues
Overview of Message QueuesOverview of Message Queues
Overview of Message Queues
Bozhidar Bozhanov
 
Сигурност на електронното управление
Сигурност на електронното управлениеСигурност на електронното управление
Сигурност на електронното управление
Bozhidar Bozhanov
 
Opensource government
Opensource governmentOpensource government
Opensource government
Bozhidar Bozhanov
 
Biometric identification
Biometric identificationBiometric identification
Biometric identification
Bozhidar Bozhanov
 
Regulations and technology
Regulations and technologyRegulations and technology
Regulations and technology
Bozhidar Bozhanov
 
Архитектура на електронното управление
Архитектура на електронното управлениеАрхитектура на електронното управление
Архитектура на електронното управление
Bozhidar Bozhanov
 
E-government architecture
E-government architectureE-government architecture
E-government architecture
Bozhidar Bozhanov
 

More from Bozhidar Bozhanov (20)

Антикорупционен софтуер
Антикорупционен софтуерАнтикорупционен софтуер
Антикорупционен софтуер
 
Nothing is secure.pdf
Nothing is secure.pdfNothing is secure.pdf
Nothing is secure.pdf
 
Elasticsearch - Scalability and Multitenancy
Elasticsearch - Scalability and MultitenancyElasticsearch - Scalability and Multitenancy
Elasticsearch - Scalability and Multitenancy
 
Encryption in the enterprise
Encryption in the enterpriseEncryption in the enterprise
Encryption in the enterprise
 
Blockchain overview - types, use-cases, security and usabilty
Blockchain overview - types, use-cases, security and usabiltyBlockchain overview - types, use-cases, security and usabilty
Blockchain overview - types, use-cases, security and usabilty
 
Електронна държава
Електронна държаваЕлектронна държава
Електронна държава
 
Blockchain - what is it good for?
Blockchain - what is it good for?Blockchain - what is it good for?
Blockchain - what is it good for?
 
Algorithmic and technological transparency
Algorithmic and technological transparencyAlgorithmic and technological transparency
Algorithmic and technological transparency
 
Scaling horizontally on AWS
Scaling horizontally on AWSScaling horizontally on AWS
Scaling horizontally on AWS
 
Alternatives for copyright protection online
Alternatives for copyright protection onlineAlternatives for copyright protection online
Alternatives for copyright protection online
 
GDPR for developers
GDPR for developersGDPR for developers
GDPR for developers
 
Политики, основани на данни
Политики, основани на данниПолитики, основани на данни
Политики, основани на данни
 
Отворено законодателство
Отворено законодателствоОтворено законодателство
Отворено законодателство
 
Overview of Message Queues
Overview of Message QueuesOverview of Message Queues
Overview of Message Queues
 
Сигурност на електронното управление
Сигурност на електронното управлениеСигурност на електронното управление
Сигурност на електронното управление
 
Opensource government
Opensource governmentOpensource government
Opensource government
 
Biometric identification
Biometric identificationBiometric identification
Biometric identification
 
Regulations and technology
Regulations and technologyRegulations and technology
Regulations and technology
 
Архитектура на електронното управление
Архитектура на електронното управлениеАрхитектура на електронното управление
Архитектура на електронното управление
 
E-government architecture
E-government architectureE-government architecture
E-government architecture
 

Биометрична идентификация