Multilingual Studies at a Distance
Students and Academics of All Countries, Unite! :-)
Biometryczne technologie dostępu
Czy Alicja Dworecka również Was, podobnie jak mnie, swoim wczorajszym postem ( http://nasza-klasa.pl/school/60924/130/forum/9 - godz. 10:38) sprowokowała do uzasadnienia miejsca biometrii w dziele zabezpieczania informacji? Jako osoba całkowicie przekonana do konieczności włączenia zastosowań biometrii już na etapie pierwszego stopnia kierunku studiów inżynierii bezpieczeństwa, właśnie w przedmiocie Bezpieczeństwo informacji, właśnie w temacie Kontrola dostępu, chciałbym pójść krok dalej i zachęcić Was do refleksji nad postępem dokonanym w minionych kilku latach na tym właśnie polu. Wskazane byłoby w tym celu zapoznać się z artykułem Tomasza Grabowskiego Na oko bezpiecznie ( http://obfusc.at/ed/biometric_security_systems_pl.html ). Czy Waszym zdaniem takie zespoły badawcze jak podchwycony przez Alicję Dworecką zespół Profesora Dąbrowskiego z naszego wydziału ( http://www.ppbw.pl/projekty_badawcze/projekt_dabrowski.html ) i np. zespół Pracowni Biometrii NASK ( http://www.biometriclabs.pl/ ), świadome tego typu zastrzeżeń jak sformułowane w artykule Tomasza Grabowskiego, wykonały już robotę, która czyni te zarzuty sprzed pięciu lat bezpodstawnymi, czy przeciwnie, czeka je jeszcze wiele pracy by, jak to określił Tomasz Grabowski - systemy biometryczne mogły wyprzeć "z naszego życia hasła, numery PIN, karty mikroprocesorowe czy nieporęczny komplet ciężkich kluczy"? Na koniec, czy PN-ISO/IEC 17799:2007 bierze pod uwagę biometryczne technologie dostępu gdy na stronie 73 wspominając właśnie o PIN-ie słowami "Należy rozważyć korzystanie z drukarek chronionych cyfrowym kodem osobistym (PIN), aby tylko właściciele wydruku mogli otrzymać swoją kopię" dodaje "i tylko wtedy, gdy stoją obok drukarki" albo gdy nie sugeruje żadnego konkretnego rodzaju zamknięcia słowami "przechowywanie pod zamknięciem (najlepszym rozwiązaniem jest sejf, szafa lub inna forma zabezpieczenia) nieużywanych wrażliwych lub krytycznych informacji biznesowych, np. umieszczonych na nośnikach elektronicznych lub w postaci dokumentów papierowych, szczególnie, jeśli pomieszczenie biurowe jest opuszczane;"?
Replies to This Discussion
-
Permalink Reply by Tadeusz Lemańczyk on -
W nawiązaniu do dyskusji Podręcznik Krzysztofa Lidermana, i nie tylko ( http://fedcba.ning.com/group/bi/forum/topics/podrecznik-krzysztofa ), liczę na to, że wielu z Was zainteresuje się również książką Krzysztofa Ślota Wybrane zagadnienia biometrii ( http://www.ibuk.pl/fiszka.php?id=772 ) i kompetentnym zabraniem tutaj głosu nawiązującego do jej treści doprowadzi do następującej modyfikacji ostatniego zdania z ich odredakcyjnego opisu "Odbiorcy książki: pracownicy naukowi i studenci wydziałów elektroniki i informatyki, W TYM ZWŁASZCZA STUDENCI INŻYNIERII BEZPIECZEŃSTWA, oraz wszyscy zainteresowani biometrycznymi metodami automatycznego ustalania i potwierdzania tożsamości osób."
-
Permalink Reply by Tadeusz Lemańczyk on
-
Jak sądzicie, czy Tomasz Grabowski pisząc w swoim artykule Na oko bezpiecznie ( http://obfusc.at/ed/biometric_security_systems_pl.html ) w szczególności fragment Palec zamiast wytrycha nawiązywał między innymi do takich działań jak to zademonstrowane na filmie The Bourne Identity ( http://www.imdb.com/title/tt0094791/ ), i któremu towarzyszy nadzwyczaj skąpy, acz wymowny dialog:
- Plant his fingerprints.
- I know what to do!
- Let's go.
The Bourne Identity 1988 part 8 [ http://www.youtube.com/watch?v=dsAFoxneI7c&hl=pl (0:22/9:54-1:28/9:54)]?
-
Permalink Reply by Mateusz Piaskowski on -
Po przeczytaniu artykułu Tomasza Grabowskiego nt. "Na oko bezpiecznie" , który zamieszczony jest pod adresem http://obfusc.at/ed/biometric_security_systems_pl.html mogę ocenić, że jest to "kolejna" publikacja, z której tak na prawdę nic nie wynika. Informacje (mniejsza lub większa ich część) zawarte w nim są "oczywiste" dla wszystkich jednak "nikt" z nas na codzień się nad nimi nie zastanawia. Dlaczego...?? Technika biometryczna nie jest tak rozpowszechniona np. ze względu na wysokie koszty, swoją niedoskonalość (jak wszystko) co zostało wspomniane w artykule. Jeśli jakieś "dobro" nie jest powszechne to zazwyczaj nie jest ono tanie lub jest to rynkowy "niewypał" i nie ma prawa bytu na rynku. Jednak z artykułu warto "wynieść" jedną mądrość: "Nic lub prawie nic nie wiadomo na temat skuteczności i podatności na włamania drogich urządzeń biometrycznych produkowanych w limitowanych seriach na potrzeby np. wojska czy innych służb. Można jednak przypuszczać, że ich prawdziwa siła leży właśnie w wysokiej cenie, tajności i niedostępności, nie zaś w zastosowanej technologii. Potencjalny włamywacz nie ma po prostu możliwości sprawdzić, jakie techniki umożliwiłyby ominięcie zabezpieczeń."
Wniosek: Informacje (również dane czy cokolwiek) nie zostaną wykradzione jeżeli takowych "nie będzie". Czyli np. mogą być ale nikt nie wie, że takowe istnieją. Proste prawda?? A jakie skuteczne:-) Tylko gorzej z wykonaniem. Ale jeśli wojsko potrafi to dlaczego nie my...
Odnosząc się jeszcze raz do artykułu jak i filmiku to mamy kolejne potwierdzenie, że biometria nie jest doskonała. Mimo, iż jest dopracowywana od ponad 20 lat (jak wynika z filmiku) to do dziś nie możemy sobie z nią poradzić. Być może nie jest to właściwy kierunek rozwoju...?? Proponujecie coś zamiast biometrii??
-
Permalink Reply by Adam Ksycki on -
Ustosunkowując się do zawartego wyżej tematu, faktem jest ze zamki biometryczne, bądź zabezpieczenia zdjęciem tęczówki były by przydatne w życiu. Nikt nie musiałby juz "nosić" ze sobą (w pamięci) wielu haseł, PINów itp. Aczkolwiek niesie to za sobą dużo zagrożeń tak jak zostało napisane w artykule T. Grabowskiego za pomocą zwykłej kartki można zmylić komputer przy odczytywaniu rysów twarzy, niedawno oglądałem program "Mythbusters" na Discovery Chanel i tam pokazano jak w łatwy sposób można złamać jedno z trudniejszych zabezpieczeń, jakim jest zamek biometryczny (niestety nie mogę załączyć linka z tym odcinkiem, ponieważ firma Discovery zaprotestowała do www.youtube.com o złamanie praw autorskich, ale to juz inny temat).
Co do biometrii mam dość sceptyczne podejście jest to wygodne a za razem niebezpieczne, po drugie w bazie danych były by nasze odciski palców, oczu, twarzy, było by to pogwałcenie prywatności i niezwykle ważna było to by broń dla służb specjalnych.
Rozmyślając nad tym tematem dochodzie jednak do wniosku, iż wole jednak moja sprawdzona, aczkolwiek zawodna pamięć
-
Permalink Reply by Adam Ksycki on
-
celem uwierzytelnienia mych słów zaprszam do przeczytania artykułu (wiadomości) w nowinkach komputerowych (http://www.idg.pl/news/99974/Biometryczny.zamek.zlamany.html)
-
Permalink Reply by Tadeusz Lemańczyk on
-
Panie Adamie, serdeczne dzięki za ten wartościowy głos w dyskusji. Czy gotów byłby Pan ustosunkować się jeszcze do tego zamka ( http://www.youtube.com/watch?v=Aml2zUjulho ) słoweńskiej firmy Navkom ( http://www.prstni-odtis.com/?lang=en )?
-
Permalink Reply by Adam Ksycki on
-
Przepraszam ze dopiero po bardzo długim czasie odpisuje na pana temat. Faktycznie widzę ze dobry jest ten zamek biometryczny. Ale znając życie, na pewno i te technologie można było by obejść. Jak to się mówi "nie ma rzeczy nie możliwych" jeśli coś zostało stworzone przez człowieka, to człowiek potrafi znaleźć sposób aby to złamać, faktem jest ze nie jest to możliwe dla przeciętnego człowieka jak ja, badz ktokolwiek z nas, ale jest to możliwe :)
tak wiec aby stosować zabezpieczenia biometryczne, nie powinniśmy tylko wierzyć technice, zaufajmy swojej pamięci, swojemu mózgowi.
A tak na marginesie, ja mam w swoim komputerze taki czytnik biometryczny, tzn mam nim zabezpieczony komputer. Ale nie mam na nim jakiś bardzo ważnych i tajnych informacji, ale jest to łatwiejszy sposób na wpisanie długiego hasła:)
Tak wiec czytniki do użytku codziennego nie do użytku przy ważnych informacjach.
-
Permalink Reply by Zbigniew Wiecheć on -
Zgadzam się z opinią Adama w 100%. Chciałbym dodać jeszcze tylko tyle, że jakkolwiek wiele zabezpieczeń zostanie wymyślonych to i tak zostaną one złamane przez osoby którym zależy na dostaniu się do tajnych informacji. Używanie części ludzkiego ciała jako czynnika identyfikacyjnego, może spowodować celowe okaleczanie osób posiadających "cielesne klucze" otwierające np. sejf. Może warto byłoby się zastanowić nad tym CO ZROBIĆ ABY LUDZIE PRZESTALI MIEĆ RZĄDZE POSIADANIA TAJNYCH I POUFNYCH INFORMACJI. Chociaż w tym momencie można się zastanowić czy w ogóle jest to możliwe?...
-
Permalink Reply by Ewelina Straszewska on -
Chciałabym zauważyć, że biometria jest zupełnie nową dziedziną nauki, na którą również powinniśmy zwrócić uwagę. Tak jak to zostało napisane w http://www.ppbw.pl/projekty_badawcze/projekt_dabrowski.html „Biometria jest nową dziedziną nauki i techniki wykorzystującą metody cyfrowego przetwarzania sygnałów i inteligentne metody obliczeniowe do ekstrakcji informacji z obrazów, sekwencji wizyjnych i mowy w celu weryfikacji lub identyfikacji osób. System biometryczny musi działać poprawnie i szybko nawet w trudnych warunkach, przy obecności szumów i innych zakłóceń, a także musi być odporny na ataki i próby oszukania.
Porównując ten tekst do stwierdzenia Tomasza Grabowskiego uważam, że zarzuty tego Pana są bezpodstawne ponieważ biometria oznacza identyfikację ludzi poprzez ich niepowtarzalne cechy charakterystyczne. Takimi cechami są np. wielkość i kształt dłoni, odciski palców, głos, a także budowa oka. Urządzenia biometryczne znalazły zastosowanie w tysiącach instytucji na świecie. W systemach kontroli dostępu stosuje się je od lat siedemdziesiątych. Początkowo instalowano urządzenia biometryczne tylko w instytucjach wymagających specjalnych zabezpieczeń, głównie ze względu na wysoki koszt takich urządzeń. W ostatnich latach, dzięki tańszym mikroprocesorom i zaawansowanej elektronice, cena urządzeń biometrycznych zdecydowanie spadła, a ich precyzja działania wzrosła. Pozwoliło to na rozszerzenie zastosowania urządzeń biometrycznych. Obecnie już nie tylko elektrownie atomowe, ale wiele mniej bogatych przedsiębiorstw może sobie pozwolić na biometryczna kontrolę dostępu.
Celem systemu kontroli dostępu jest dopuszczenie uprawnionych osób do określonych miejsc. Ten cel można osiągnąć korzystając właśnie z urządzenia biometrycznego. System kontroli dostępu oparty na kartach bardziej kontroluje dostęp kart niż ludzi. Systemy używające numerów PIN pozwalają na wejście każdemu, kto zna dany numer, niezależnie od tego, czy jest to osoba uprawniona, czy nie. Tylko urządzenia biometryczne weryfikują faktycznie osobę, która wchodzi na dany teren.
Biometria może również wyeliminować potrzebę stosowania kart, co daje oszczędności finansowe i administracyjne. Zgubienie lub zniszczenie karty powoduje konieczność wystawienia nowej. Za to oko albo rękę trudno będzie zgubić.
-
Permalink Reply by Anna Stasiuk on -
Jeśli chodzi o informacje naprawdę pilnie strzeżone i tajne, to sądzę iż nawet motyw (tak myślę - fikcji literackiej) zawarty w książce Dana Browna "Anioły i demony" (http://ksiazki.wp.pl/katalog/ksiazki/ksiazka/71875.html,anioly_i_de...), może stać się prawdą. W przypadku bardzo tajnych informacji, do których zwykły człowiek nie ma dostępu "pomoc" w zgubieniu komuś oka czy ręki jest tak naprawdę dużą ceną.
Ale to tylko taka mała uwaga, iż tak naprawdę nikt z nas nie wie co przechowują tajne archiwa - i nawet mając do nich dostęp zwykły laik i tak nie wiedziałby czego szukać.
-
Permalink Reply by Mateusz Piaskowski on
-
Zaprotestuję i nie zgodzę sie z Eweliną:
1. Jak dla mnie biometria nie jest nową dziedziną nauki:-) jest od lat 70...
2. W XXIw. jest bardzo mało cech powtarzalnych i na pewno odciski palców do nich nie należą - dlonie, nogi, stopy też nie. Dotknij mojej ręki a juz zrobię z niej użytek:-P
3. Zdanie o elektrowniach atomowych jest mi zdanie spod linku http://www.compas.com.pl/biometria.html ;-)
4. Biometria nie jest doskonała. Jeśli prezes stracil oko, popsul mu się wzrok, lub obcieło mu rękę, palce czy cokolwiek, co wtedy?? A gdy jest sparaliżowany?? To takie gdybanie z serii jaka pogoda będzie w czerwcu...
-
Permalink Reply by Ewa Rytwińska on -
Nawiązując do książki K. Ślepoty „spośród rozmaitych charakterystyk osobniczych człowieka, jedynie niektóre właściwości, takie jak wzór linii papilarnych, sposób unaczynienia siatkówki, barwa i brzmienie głosu lub sposób składania podpisu, są odpowiednie z punktu widzenia analizy biometrycznej. Podstawowym kryterium, decydującym o „biometrycznej” przydatności danej charakterystyki, jest możliwość osiągnięcia przy jej pomocy zamierzonego celu, czyli identyfikacji lub weryfikacji tożsamości”.
Polska jako jeden z nielicznych krajów unijnych rozpoczęła zgodnie z dyrektywą unijną wydawanie paszportów z mikroprocesorem dla wszystkich obywateli polskich. "Zgodnie z ustawą z dnia 13 lipca 2006 roku o dokumentach paszportowych oraz rozporządzeniem Rady Ministrów z dnia 25 sierpnia 2006 roku w sprawie opłat za wydawanie dokumentu paszportowego oraz ich zwrotu, a także rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia 24 sierpnia 2006 roku w sprawie dokumentów paszportowych oraz trybu postępowania w przypadku ujawnienia fałszerstw lub wad w tych dokumentach oraz w sytuacji ich zniszczenia od dnia 28 sierpnia 2006 roku rozpoczęto wydawanie paszportów biometrycznych zawierających nośnik pamięci, spełniający określone standardy techniczne".
Wprowadzenie nowego wzoru paszportu, poza spełnieniem zobowiązań wynikających z członkostwa w UE, służyć ma przede wszystkim zminimalizowaniu strat materialnych, jakie niesie ze sobą przestępczość związana z kradzieżą tożsamości i fałszerstwami dokumentów.
About
© 2010 Created by Tadeusz Lemańczyk.
Powered by 
.
