You are here: TUTWiki>Tietoturva/Tutkielmat>TyoLuettelo?>2007-11 (revision 2)

Tuomas Katila

Biometristen järjestelmien arviointi

Johdanto

Biometriset tunnisteet ovat henkilötietoja siinä missä muutkin ihmisiä identifioivat asiat. Biometriikka tuo tietoturvan kannalta haasteita koska useimpia niistä esim. kasvokuva tai sormenjäki on melko helppo saada haltuunsa toisesta henkilöstä, niitä on siis vaikea pitää salassa. Biometrisia tunnisteita ei voi myöskään vaihtaa kuten salasanoja.

Perustuslain mukaan oikeus yksityisyyteen on perusoikeus. Biometrinen ominaisuus on henkilötietolain mukainen henkilötieto ja henkilöiden tunnistamisessa tarvittava vertailurekisteri on henkilötietolain mukainen henkilörekisteri. Henkilötietojen keräämisestä ja muusta käytöstä tulee perustuslain 10 §:n mukaisesti säätää lailla. [9]

Tutkielmassa esitellään kolme käytännön biometristä järjestelmää. Mukaan otetaan sormenjälkeen, kasvoihin ja iirikseen perustuvat järjestelmät. Järjestelmiä verrataan toisiinsa mm. käyttäjäystävällisyyden, turvallisuuden ja tunnistusvarmuuden perusteella. Jokaisen esitellyn järjestelmän lopussa päätellään myös mihin ne sopivat parhaiten ja mihin eivät.

Yleistä biometriikasta

Biometriikka on tapa tehdä henkilön fyysisestä piirteestä avain.[7] Tämä fyysinen piirre ei saa radikaalisti muuttua ajan myötä, joten siihen kelpaavat sormenjäljet, kasvot, silmät, DNA jne., mutta ei esim. hiusten pituus tai määrä. Lisäksi tälläiseksi avaimeksi kelpaa myös allekirjoituksen tekotapa tai kävelytyyli. Joitain näitä ominaisuuksia ei vielä pystytä mittaamaan, mutta monia pystytään mittaamaan jo hyvällä tarkkuudella. Biometriset turvajärjestelmät taas ovat sellaisia järjestelmiä, joissä käytetään biometriikkaa henkilön tunnistamiseen tai varmentamiseen. [1]

Työssä käsiteltävät kolme tunnistustapaa ovat sormenjälki, kasvot ja iiris. Sormenjäljestä tunnistuksen tekevät järjestelmät skannaavat sormen pään tai päät ja tutkivat jäljestä kaaria ja muotoja. Näiden avulla voidaan jäljestä muodostaa esim. tiiviste, jota voidaan tunnistuksessa verrata talletettuun arvoon. Kasvoihin perustuva tunnistus toimii kutakuinkin samaan tapaan kuin sormenjälkikin. Kasvoista otetaan kuva ja kasvojen tärkeät piirteet talletetaan muistiin. Esittelyssä oleva järjestelmä on kehittänyt tunnistusta niin, että myös kasvojen tasoerot ovat mukana. Iirikseen perustuva tunnistus ottaa myös kuvan silmästä ja näin iiriksen eri pisteistä ja ominaisuuksista voidaan tuottaa vertailukohde.

Sormenjälkeen perustuva fp-eGATE

Valitsin sormenjäljen perusteella tunnistuksen tekevistä järjestelmistä Itävaltalaisen Biometrix yrityksen fp-eGATE -järjestelmän, joka otettu käyttöön mm. Wienin lentokentällä pääsynvalvontaan. Järjestelmä koostuu kahdesta eri osasta, joista ensimmäinen on sormenjälkiskanneri nimeltään Sensor-Unit (tästä edespäin viitattu lyhenteellä SU). Toinen osa on nimeltään Central-Unit (tästä edespäin CU), joka hallitsee käyttäjien lisäämiset, ovien avaukset jne. CU:n tilalla voidaan käyttää myös laitetta nimeltä Mini-Controller, joka on käytännössä CU ilman verkkoliitäntöjä ja LCD-näyttöä.

fp-eGATE:n tekniset tiedot

Järjestelmä asennetaan käyttöympäristöön siten, että SU asetetaan suojaamattomalle alueelle, eli esim. oven ulkopuolelle ja CU suojatulle alueelle. SU on liitetty CU:hun RS-232 tai RS485-liittymän avulla. Vaikka CU hallitseekin käyttäjien lisäämiset, on itse käyttäjien tiedot talletettu SU:n muistiin, johon mahtuu maksimissaan 9000 eri profiilia.

biom-ttj-eka-1.jpg
Kuva. fp-eGATE perusjärjestelmä

CU voidaan liittää jo olemassaolevaan turvajärjestelmään suoraan PC:hen RS232-liitännällä tai RS485-liitännällä RS485-verkkoon. Erillisellä muuntajalla voidaan järjestelmä liittää myös normaaliin Ethernet-verkkoon ja toisella muuntajalla WLAN-verkkoon. Muunnin tukee vain 802.11b-standardia eikä valmistaja mainitse mitään tuetuista salauksista. Verkossa tiedonsiirtoprotokollana on käytetty TCP/IP:tä. Järjestelmä pystyy kommunikoimaan normaalin PC:n kanssa Windows-alustalle tehdyn BioAdmin-ohjelman avulla. Käyttölämpötilat ovat SU:lle -15:stä asteesta +55 asteeseen. Fyysisen pääsynvalvonnan ohella SU:ta voidaan käyttää myös loogisessa pääsynvalvonnassa, kun SU liitetään USB-muuntimen tai RS485-liitännän kautta suoraan kiinni PC:hen. [2]

Järjestelmän käyttö ja arviointi

Laitteen käyttö on erittäin yksinkertasta, kuten voi olettaakin. Sormi vedetään skannerin yli ja onnistuneen lukemisen ja tunnistamisen jälkeen ovi avautuu tai tietokone on käytössä. Muusta ei tarvitse tämän järjestelmän kanssa huolehtia, koska PIN:ä tai älykortteja ei voida järjestelmään suoraan lisätä.

Sormenjälkeä ei pidetä vahvimpana biometrisenä tunnistuskeinona, sillä jokunen vuosi sitten tietoturvallisuus-gurut ohittivat erään skannerin nallekarkin avulla. [5] Jos järjestelmään olisi mahdollista lisätä älykortti-vaatimus, PIN-kysely tai jokin kolmas varmistava keino, voisi järjestelmää pitää jo melko luotettavana, ainakin ei-niin kriittisiin oviin. Lisäksi ihmetyttää yrityksen vähäiset tiedot järjestelmän käyttämistä suojauksista, sillä SU:n sisäisistä suojauksista ei puhuta sanallakaan, eikä myöskään siitä onko verkossa siirtyvä data jotenkin salattu. Toisaalta järjestelmä on ainoa esitellyistä järjestelmistä, joka pystyy jollain tapaa toimiaan kylmemmissä olosuhteissa. [8]

Käyttäjäystävällisyyden kannalta järjestelmä on ihan ok. Joillekin käyttäjille fyysinen kosketus skannerin kanssa saattaa olla ilkeää. Toisaalta vain sormenpään alue koskettaa lukijaa, eikä kättä tarvitse pistää mihinkään mustaan laatikkoon.

Omaan kotiini tai autotalliini voisin järjestelmän ottaa, koska kotonani tai autotallissani ei ole mitään kovin tärkeää. Mutta yrityksille tämä järjestelmä saattaa olla turhan kevyt. Yrityssalaisuudet saattavat kuitenkin olla turhan kalliita paljastumaan. Järjestelmä on otettu käyttöön lentokentällä Itävallassa, joten ilmeisesti järjestelmä on joidenkin ihmisten mielestä hyvä. Hyvänä puolena järjestelmällä on se, että SU:ta voidaan käyttää ulkona vielä -10 pakkasasteessa. Järjestelmä on ainoa näistä kolmesta, jota oikeasti voidaan käyttää ulko-ovien hallitsemisessa. Ainakin täällä Suomen kylmässä.

VisionAccess 3D Face Reader -kasvojentunnistin

Kasvojentunnistus on sormenjälkien ohella ollut käytössä jo hetken aikaa. Aikaisemmin käytössä olivat yksinkertaisemmat, 2D-käyttöiset skannerit, joissa kuvat olivat vain kahdessa ulottuvuudessa. Nykyään markkinoille on tullut myös kolmea ulottuvuutta mittaavia kameroita. Näin kasvoista saadaan esim. sekä nenän keskipiste että nenän pituus. Tunnistaminen varmentuu, eikä kameroita voida enää huijata tarkoilla tulostetuilla kuvilla. Tämän ryhmän osalta valitsin Bioscryptin VisionAccess 3D Face Reader -järjestelmän, koska se on tämän alueen edelläkäviä.

Face Readerin tekniset tiedot

Face Reader on vain yksi laite, joten sitä ei sinäänsä voi kutsua järjestelmäksi, mutta se on laitteena vallankumouksellinen. Laite koostuu sekä 2D- että 3D-kameroista, joista ensimmäinen on ihan perinteinen kamera ja jälkimmäinen lähes infrapunasäteilyä käyttävä kamera. 3D-kameralla mitataan etäisyyksiä kasvoista. Näin kasvoista saadaan aikaiseksi 3d-malli, jonka avulla saavutetaan merkittävästi parempi tunnistustodennäköisyys perinteiseen 2d-kasvontunnistukseen. Kameroiden ohella laitteessa on myös LCD-näyttö, josta voidaan antaa ohjeita käyttäjälle ja/tai kysyä PIN-koodia. Laitteen muistiin mahtuu 4000 eri profiilia ja profiileja voidaan tunnistaa 1:1 ja 1:N suhteilla. Profiilit talletetaan ensimmäisen järjestelmän tapaan itse laitteeseen. Tietojen siirtoon käytetään valmistajan sivujen mukaan Cat 5-tasoisia kaapeleita ja RS485, RS232, TTL tai Wiegand-liityntöjä. [3]

Laite voidaan liittää verkon kautta suoraan PC:lle ja sitä voidaan ohjata valmistajan tuottamalla VisionAccess Admin -ohjelmistolla. Jos on tarvetta rakentaa parempi tai yhdistää laite yhteensopimattomaan turvajärjestelmään, voidaan laitteelle rakentaa oma ohjelmisto valmistajan tarjoamalla VisionAccess SDK-kehitysympäristöllä. Kasvonlukemisen ja PIN-koodin ohella laite tukee myös yleisimpiä älykortteja, joten järjestelmän ei tarvitse tukeutua vain yhteen menetelmään. [3]

Laitteen käyttö ja arviointi

Järjestelmä pystyy lukemaan käyttäjän kasvot jopa alle sekunnissa ja tallentamaan kasvot 4-6 sekunnissa. Jos käytössä on vain kasvoistatunnistaminen, ei käyttäjän tarvitse kuin kävellä laitetta kohti ja etäisyyden riittäessä laite suorittaa lukemisen. Jos taas käytössä on älykortti, pitää käyttäjän ensin vilauttaa korttiaan ja laite vertaa sen jälkeen kortin henkilön profiilia luettuun profiiliin.

Järjestelmä tuntuu selvästi varmemmalta kuin ensimmäisenä esitelty fp-eGATE -järjestelmä. Valmistajan mukaan on vain 0,1% mahdollisuus väärässä tunnistamisessa. PIN-koodin kyselyn ja älykorttien avulla todennäköisyys murtautujan onnistumiseen on jo todella pieni. 

Käyttäjämukavuuden kannalta järjestelmä on ylivoimainen. Kasvoja ei tarvi pistää mihinkään laitteeseen, vaan kasvot skannataan kaukaa ja jopa käyttäjän huomaamatta.

Ainoita haittapuoli järjestelmällä ovat ne, että käyttäjien profiilit ovat talletettu laitteelle, eikä näiden tietojen salauksesta ole mainittu valmistajan sivuilla. Verkon tietoturvasta ei ole myöskään kerrottu mitään. Lisäksi löysin netistä kommentin, että laitteella on vaikeuksia tunnistaa kasvot ulkoilmassa, vaikka laite pystyykin valmistajan mukaan tunnistamaan kasvot täysin pimeässä ja kirkkaassa valossa. [6]

Järjestelmää voi mielestäni käyttää kriittisimmissäkin ovissa, koska laitteen tunnistustarkkuus on hyvä, ja järjestelmän varmuutta voidaan parantaa PIN-kyselyillä ja henkilökorteilla. Käytännössä kyseinen järjestelmä sopii autotallin ovesta aina tärkeimpien konesalien ja varastojen ovien valvontaan. Käyttölämpötilan järjestelmää ei kannalta (+5 - +40) voi asentaa ulos.

Iiristunnistin IrisAccess 4000

IrisAccess 4000-järjestelmä perustuu tunnistukseen iiriksen perusteella. Järjestelmä on LG:n valmistama, joka saattaa kuullostaa hieman hullulta, koska LG on enemmän kodin elektroniikkaa tuottava yritys. Järjestelmä koostuu kahdesta osasta, joista ensimmäinen ja tärkein on iCAM 4000/41000. Laite suorittaa iiriksen lukimisen ja muiden tunnistetietojen keräämisen. Toinen lähes yhtä tärkeä osa on ICU4300, joka huolehtii käyttäjähallinnasta ja verkkovirheiden sattuessa turvajärjestelmän varmuutena. ICU4300 voidaan myös korvata DCU4000:lla, jolloin saadaan ns. stand-alone järjestelmä, jos suuremmalle turvajärjestelmälle ei ole tarvetta.

Iiristunnistimen tekniset tiedot

Suurin ero kahteen ensimmäiseen järjestelmään on se, että käyttäjätietoja ei talleteta lukijaan. ICAM-iiriksenlukija on yhdistetty ICU4300:n kanssa, joka välittää tunnistustapahtumat keskustietokoneelle Ethernet-verkon yli. ICU4300 on itseasiassa pieni Linux-pohjainen PC, johon on mahdollista tallentaa jopa 100000:n käyttäjän profiilit ja laite voi olla yhteydessä neljään iCAM-skanneriin.

ICAM4000/4100 hoitaa tunnistuksen joko pelkästään iiriksen perusteella tai myös PIN-koodin ja/tai älykortin avulla. ICAM-laitteet tukevat yleisimpiä kortinlukijoita. Laitteessa on mukana iso LCD-näyttö käyttäjän ohjeita varten ja iCAM4100:ssa on pieni näppäimistö PIN-koodin kyselyä varten. Järjestelmä voidaan liittää ethernet-verkon yli IrisServer-ohjelmistoon, joka pyörii Windows-ympäristössä. On myös mahdollista rakentaa joitain omia sovelluksia iData SDK:n avulla. Lisäksi järjestelmä tukee suoraan monia kryptaus-metodeja. [4]

Järjestelmän käyttö ja arviointi

Käyttäjän pitää asettaa kasvonsa 26-36cm etäisyydelle lukijasta, jolloin lukeminen tapahtuu valmistajan mukaan nopeasti. Jos älykortti on pakollinen, tapahtuu lukemisen jälkeen varmennus tai ilman älykorttia suoraan tunnistus. Älykortin tapauksessa lukija osaa kääntää kameransa oikealle kohtaa käyttäjän tietojen perusteella. Tällöin laitteen käyttö hieman helpottuu.

Järjestelmä on ainakin erittäin tarkka, koska lukija kuvaa molemmat silmät. Tietoja ei säilötä lukijalla, joten tietoihin ei päästä käsiksi suoraan lukijan varastamalla. Lukutapahtumaan kuluvaa aikaa valmistaja ei kerro tuotteen www-sivuilla, joten tätä järjestelmän aspektia on vaikea arvioida. Teknisesti järjestelmän turvallisuustaso on paljon parempi kahteen edelliseen verrattuna. Tietoja ei säilötä lukijalla, älykortin ja PIN-koodin käyttö on helppo liittää mukaan. Järjestelmä kykenee myös jonkin asteiseen tietojen kryptaukseen.

Käyttäjämukavuuden kannalta järjestelmä saattaa olla joillekin ihmisille liian tunkeileva. Järjestelmä saattaa olla jopa ilkeämpi tietyille käyttäjille kuin fp-eGATE. Vaikka itse luku tapahtuu suhteellisen kaukaa, saattaa lukutapahtuma olla monelle ihmisille tunkeileva, koska silmiä pidetään yleisesti herkkinä ja helposti vaurioituvina.

IrisAccess 4100:lla voidaan Face Readerin tapaan turvata erittäin kriittistenkin alueiden sisäänkäynnit. Iiristunnistus on erittäin tarkka, varsinkin kun molempia silmiä käytetään tunnistukseen. Lukija ei kuitenkaan kestä pakkasta, joten ulos lukijaa ei kannata asentaa. Ainakaan täällä Suomessa. Lisäksi järjestelmä voidaan liittää jo olemassa olevan järjestelmän oheen, mikä on varmasti tärkeä asia, kun vanhaa järjestelmää päivitetään.

Lähteet

  • [1] Biometrics (Wikipedia)  [luettu: 17.9.2007]
  • [2] Mini Access Control System (MACS) [luettu: 01.10.2007]
  • [3] VisionAccess 3D Face Reader (Bioscrypt) [luettu: 30.09.2007]
  • [4] IrisAccess 4000 (LG) [luettu: 01.10.2007]
  • [5] Gummybear-huijaus (PC World) [luettu 28.09.2007]
  • [6] VisionAccess:n arvostelua (info4SECURITY) [luettu 30.09.2007]
  • [7] Biometriikka, MASO (MASO) [luettu 29.10.2007]
  • [8] fp-eGATE Sensor-Unit (PDF) [luettu 29.10.2007] *[8] fp-eGATE Sensor-Unit (<a href="http://www.intermin.fi/intermin/hankkeet/biometria/home.nsf/pages/B59E5E566C5C9673C225701C0044131E ) [luettu 17.11.2007]["t-16" t-16]:  Harjoitustyössä käytetty fontti oli mielestäni häiritsevän pieni. Kieliasuun kannattaa kiinnittää vielä hieman enemmän huomiota.  "Järjestelmän käyttö" -kappaleet ovat varsin suppeita tuollaisenaan, voisiko niitä täydentää tai yhdistellä jotenkin muiden kanssa? Myös jonkin näköinen yhteenveto lopussa parantaisi työtä kokonaisuutena.

Fontti vaihdettu Arialiin. Kieliasuun yritetty saada enemmän järkeä. Yhdistetty arviointi ja käyttö kappaleet. Yhteenveto jää toteuttamatta.

["t-26" t-26]:  Kuten aikaisemmassa kommentissa jo todettiinkin, tutkielman kieliasua ja erityisesti lauserakenteita kannattaa ehkä jonkin verran hioa. Biometrisistä tunnisteista tärkeimmät fyysiset on käyty läpi, mutta olisi mielenkiintoista lukea vielä lisäksi kehitteillä olevista järjestelmistä (esim. DNA- ja hajutunnistus).

DNA ja hajutunnistus jätetty tarkoituksella pois, koska en löytänyt niille käytännön sovelluksia. Olisivat kyllä mielenkiintoisia aiheita.

["t-7" t-7]:  Työ ei vielä täytä johdannon asettamia lupauksia, sisältää vasta esimerkkikuvaukset kolmesta eri tunnistusjärjestelmästä. Johdantoa siis kannattaa muokata. ”Yleistä biometriikasta” kannattaisi nostaa omaksi ”sinitaustaiseksi” kohteekseen. Sitä voisi lihottaa myös kertomalla sormenjälki-, kasvojentunnistus- ja iiristunnistus-järjestelmistä yleisesti. Järjestelmistä kertovissa kappaleissa otsikkoa kannattaisi selkeyttää tyyliin ”Iiristunnistin IrisAccess 4000”. Vaihtoehtoisesti enemmän teoriaa voisi kirjoittaa myös nykyisten järjestelmä-kappaleiden alkuun, jolloin otsikotkin muuttuisivat muotoon sormenjälkitunnistus, kasvojentunnistus ja iiristunnistus. Työhön voisi lisätä kappaleen, missä pohditaan kunkin tunnistusmekanismin parhaita sovellusalueita. Sekä yhteenvedon.

Johdantoa hieman viilattu, en tiedä menikö parempaan suuntaan. Yleistä biometriikasta lihotettu hieman. Otsikko nostettu myös sinitaustaiseksi. Otsikkoja muokattu hieman. Lisätty jokaiseen järjestelmään kappale, jossa kerrotaan käyttökohteista. Yhteenveto jää toteuttamatta.

Print version |  PDF  | History: r3 < r2 < r1 | 
Topic revision: r2 - 17 Nov 2009 - 23:20:31 - AleksiUlkuniemi?
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback