Students and Academics of All Countries, Unite! :-)

Biometryczne technologie dostępu

Czy Alicja Dworecka również Was, podobnie jak mnie, swoim wczorajszym postem ( http://nasza-klasa.pl/school/60924/130/forum/9 - godz. 10:38) sprowokowała do uzasadnienia miejsca biometrii w dziele zabezpieczania informacji? Jako osoba całkowicie przekonana do konieczności włączenia zastosowań biometrii już na etapie pierwszego stopnia kierunku studiów inżynierii bezpieczeństwa, właśnie w przedmiocie Bezpieczeństwo informacji, właśnie w temacie Kontrola dostępu, chciałbym pójść krok dalej i zachęcić Was do refleksji nad postępem dokonanym w minionych kilku latach na tym właśnie polu. Wskazane byłoby w tym celu zapoznać się z artykułem Tomasza Grabowskiego Na oko bezpiecznie ( http://obfusc.at/ed/biometric_security_systems_pl.html ). Czy Waszym zdaniem takie zespoły badawcze jak podchwycony przez Alicję Dworecką zespół Profesora Dąbrowskiego z naszego wydziału ( http://www.ppbw.pl/projekty_badawcze/projekt_dabrowski.html ) i np. zespół Pracowni Biometrii NASK ( http://www.biometriclabs.pl/ ), świadome tego typu zastrzeżeń jak sformułowane w artykule Tomasza Grabowskiego, wykonały już robotę, która czyni te zarzuty sprzed pięciu lat bezpodstawnymi, czy przeciwnie, czeka je jeszcze wiele pracy by, jak to określił Tomasz Grabowski - systemy biometryczne mogły wyprzeć "z naszego życia hasła, numery PIN, karty mikroprocesorowe czy nieporęczny komplet ciężkich kluczy"? Na koniec, czy PN-ISO/IEC 17799:2007 bierze pod uwagę biometryczne technologie dostępu gdy na stronie 73 wspominając właśnie o PIN-ie słowami "Należy rozważyć korzystanie z drukarek chronionych cyfrowym kodem osobistym (PIN), aby tylko właściciele wydruku mogli otrzymać swoją kopię" dodaje "i tylko wtedy, gdy stoją obok drukarki" albo gdy nie sugeruje żadnego konkretnego rodzaju zamknięcia słowami "przechowywanie pod zamknięciem (najlepszym rozwiązaniem jest sejf, szafa lub inna forma zabezpieczenia) nieużywanych wrażliwych lub krytycznych informacji biznesowych, np. umieszczonych na nośnikach elektronicznych lub w postaci dokumentów papierowych, szczególnie, jeśli pomieszczenie biurowe jest opuszczane;"?

0 members like this

Replies are closed for this discussion.

Replies to This Discussion

Permalink Reply by Tadeusz Lemańczyk on March 25, 2009 at 11:13am

W nawiązaniu do dyskusji Podręcznik Krzysztofa Lidermana, i nie tylko ( http://fedcba.ning.com/group/bi/forum/topics/podrecznik-krzysztofa ), liczę na to, że wielu z Was zainteresuje się również książką Krzysztofa Ślota Wybrane zagadnienia biometrii ( http://www.ibuk.pl/fiszka.php?id=772 ) i kompetentnym zabraniem tutaj głosu nawiązującego do jej treści doprowadzi do następującej modyfikacji ostatniego zdania z ich odredakcyjnego opisu "Odbiorcy książki: pracownicy naukowi i studenci wydziałów elektroniki i informatyki, W TYM ZWŁASZCZA STUDENCI INŻYNIERII BEZPIECZEŃSTWA, oraz wszyscy zainteresowani biometrycznymi metodami automatycznego ustalania i potwierdzania tożsamości osób."

Permalink Reply by Tadeusz Lemańczyk on March 26, 2009 at 2:12pm

Jak sądzicie, czy Tomasz Grabowski pisząc w swoim artykule Na oko bezpiecznie ( http://obfusc.at/ed/biometric_security_systems_pl.html ) w szczególności fragment Palec zamiast wytrycha nawiązywał między innymi do takich działań jak to zademonstrowane na filmie The Bourne Identity ( http://www.imdb.com/title/tt0094791/ ), i któremu towarzyszy nadzwyczaj skąpy, acz wymowny dialog:

- Plant his fingerprints.
- I know what to do!
- Let's go.

The Bourne Identity 1988 part 8 [ http://www.youtube.com/watch?v=dsAFoxneI7c&hl=pl (0:22/9:54-1:28/9:54)]?

Permalink Reply by Mateusz Piaskowski on May 5, 2009 at 4:22pm

Po przeczytaniu artykułu Tomasza Grabowskiego nt. "Na oko bezpiecznie" , który zamieszczony jest pod adresem http://obfusc.at/ed/biometric_security_systems_pl.html mogę ocenić, że jest to "kolejna" publikacja, z której tak na prawdę nic nie wynika. Informacje (mniejsza lub większa ich część) zawarte w nim są "oczywiste" dla wszystkich jednak "nikt" z nas na codzień się nad nimi nie zastanawia. Dlaczego...?? Technika biometryczna nie jest tak rozpowszechniona np. ze względu na wysokie koszty, swoją niedoskonalość (jak wszystko) co zostało wspomniane w artykule. Jeśli jakieś "dobro" nie jest powszechne to zazwyczaj nie jest ono tanie lub jest to rynkowy "niewypał" i nie ma prawa bytu na rynku. Jednak z artykułu warto "wynieść" jedną mądrość: "Nic lub prawie nic nie wiadomo na temat skuteczności i podatności na włamania drogich urządzeń biometrycznych produkowanych w limitowanych seriach na potrzeby np. wojska czy innych służb. Można jednak przypuszczać, że ich prawdziwa siła leży właśnie w wysokiej cenie, tajności i niedostępności, nie zaś w zastosowanej technologii. Potencjalny włamywacz nie ma po prostu możliwości sprawdzić, jakie techniki umożliwiłyby ominięcie zabezpieczeń."
Wniosek: Informacje (również dane czy cokolwiek) nie zostaną wykradzione jeżeli takowych "nie będzie". Czyli np. mogą być ale nikt nie wie, że takowe istnieją. Proste prawda?? A jakie skuteczne:-) Tylko gorzej z wykonaniem. Ale jeśli wojsko potrafi to dlaczego nie my...
Odnosząc się jeszcze raz do artykułu jak i filmiku to mamy kolejne potwierdzenie, że biometria nie jest doskonała. Mimo, iż jest dopracowywana od ponad 20 lat (jak wynika z filmiku) to do dziś nie możemy sobie z nią poradzić. Być może nie jest to właściwy kierunek rozwoju...?? Proponujecie coś zamiast biometrii??

Permalink Reply by Adam Ksycki on May 5, 2009 at 4:00pm

Ustosunkowując się do zawartego wyżej tematu, faktem jest ze zamki biometryczne, bądź zabezpieczenia zdjęciem tęczówki były by przydatne w życiu. Nikt nie musiałby juz "nosić" ze sobą (w pamięci) wielu haseł, PINów itp. Aczkolwiek niesie to za sobą dużo zagrożeń tak jak zostało napisane w artykule T. Grabowskiego za pomocą zwykłej kartki można zmylić komputer przy odczytywaniu rysów twarzy, niedawno oglądałem program "Mythbusters" na Discovery Chanel i tam pokazano jak w łatwy sposób można złamać jedno z trudniejszych zabezpieczeń, jakim jest zamek biometryczny (niestety nie mogę załączyć linka z tym odcinkiem, ponieważ firma Discovery zaprotestowała do www.youtube.com o złamanie praw autorskich, ale to juz inny temat).

Co do biometrii mam dość sceptyczne podejście jest to wygodne a za razem niebezpieczne, po drugie w bazie danych były by nasze odciski palców, oczu, twarzy, było by to pogwałcenie prywatności i niezwykle ważna było to by broń dla służb specjalnych.

Rozmyślając nad tym tematem dochodzie jednak do wniosku, iż wole jednak moja sprawdzona, aczkolwiek zawodna pamięć

Permalink Reply by Adam Ksycki on May 5, 2009 at 4:23pm

celem uwierzytelnienia mych słów zaprszam do przeczytania artykułu (wiadomości) w nowinkach komputerowych (http://www.idg.pl/news/99974/Biometryczny.zamek.zlamany.html)

Permalink Reply by Tadeusz Lemańczyk on May 6, 2009 at 1:44pm

Panie Adamie, serdeczne dzięki za ten wartościowy głos w dyskusji. Czy gotów byłby Pan ustosunkować się jeszcze do tego zamka ( http://www.youtube.com/watch?v=Aml2zUjulho ) słoweńskiej firmy Navkom ( http://www.prstni-odtis.com/?lang=en )?

Permalink Reply by Adam Ksycki on June 21, 2009 at 10:24pm

Przepraszam ze dopiero po bardzo długim czasie odpisuje na pana temat. Faktycznie widzę ze dobry jest ten zamek biometryczny. Ale znając życie, na pewno i te technologie można było by obejść. Jak to się mówi "nie ma rzeczy nie możliwych" jeśli coś zostało stworzone przez człowieka, to człowiek potrafi znaleźć sposób aby to złamać, faktem jest ze nie jest to możliwe dla przeciętnego człowieka jak ja, badz ktokolwiek z nas, ale jest to możliwe :)

tak wiec aby stosować zabezpieczenia biometryczne, nie powinniśmy tylko wierzyć technice, zaufajmy swojej pamięci, swojemu mózgowi.

A tak na marginesie, ja mam w swoim komputerze taki czytnik biometryczny, tzn mam nim zabezpieczony komputer. Ale nie mam na nim jakiś bardzo ważnych i tajnych informacji, ale jest to łatwiejszy sposób na wpisanie długiego hasła:)

Tak wiec czytniki do użytku codziennego nie do użytku przy ważnych informacjach.

Permalink Reply by Ewa Rytwińska on May 5, 2009 at 4:25pm

Nawiązując do książki K. Ślepoty „spośród rozmaitych charakterystyk osobniczych człowieka, jedynie niektóre właściwości, takie jak wzór linii papilarnych, sposób unaczynienia siatkówki, barwa i brzmienie głosu lub sposób składania podpisu, są odpowiednie z punktu widzenia analizy biometrycznej. Podstawowym kryterium, decydującym o „biometrycznej” przydatności danej charakterystyki, jest możliwość osiągnięcia przy jej pomocy zamierzonego celu, czyli identyfikacji lub weryfikacji tożsamości”.
Polska jako jeden z nielicznych krajów unijnych rozpoczęła zgodnie z dyrektywą unijną wydawanie paszportów z mikroprocesorem dla wszystkich obywateli polskich. "Zgodnie z ustawą z dnia 13 lipca 2006 roku o dokumentach paszportowych oraz rozporządzeniem Rady Ministrów z dnia 25 sierpnia 2006 roku w sprawie opłat za wydawanie dokumentu paszportowego oraz ich zwrotu, a także rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia 24 sierpnia 2006 roku w sprawie dokumentów paszportowych oraz trybu postępowania w przypadku ujawnienia fałszerstw lub wad w tych dokumentach oraz w sytuacji ich zniszczenia od dnia 28 sierpnia 2006 roku rozpoczęto wydawanie paszportów biometrycznych zawierających nośnik pamięci, spełniający określone standardy techniczne".
Wprowadzenie nowego wzoru paszportu, poza spełnieniem zobowiązań wynikających z członkostwa w UE, służyć ma przede wszystkim zminimalizowaniu strat materialnych, jakie niesie ze sobą przestępczość związana z kradzieżą tożsamości i fałszerstwami dokumentów.

Permalink Reply by Ewa Rytwińska on May 10, 2009 at 2:13pm

Metody biometryczne różnią się stopniem dokuczliwości i inwazyjności. O ile do skanowania siatkówki trzeba zaświecić laserem w oko, to rozpoznawanie tęczówki robi się, filmując zwykła kamerą wideo, co może się odbyć nawet bez wiedzy i współdziałania sprawdzanej osoby. Wystarczyło, by ten ktoś tylko przechodził. Podobnie nieinwazyjne jest sprawdzanie rysów twarzy za pomocą kamery, czy charakterystyki głosu z użyciem mikrofonu. Do wzięcia odcisków rąk i palców badany musi położyć rękę lub palec na urządzeniu czytającym. Często jednak dzieje się to wtedy, kiedy dany człowiek i tak musiałby dotknąć jakiegoś przedmiotu (np. drzwi, tablicy z kluczami).
W porównaniu z innymi metodami uwierzytelniania, biometryczne metody mają szereg zalet. Dają znacznie lepszy dowód tożsamości niż większość innych mechanizmów, zwłaszcza niż hasła, a użytkownicy nie muszą niczego zapamiętywać. Metody te mogą służyć zarówno do określania tożsamości, jak i do jej uwierzytelnienia. Po dokonaniu odczytu system może szukać w bazie danych odpowiedniego dokumentu do porównania. Np. wchodząc do nowej witryny, w której trzeba się rejestrować, należy najpierw wpisać nazwisko, adres poczty elektronicznej i inne dane identyfikacyjne, a byłoby znacznie prościej, gdyby jakaś mała kamera zamontowana była na naszym komputerze lub jakiś czytnik linii papilarnych w klawiaturze skanował nasze cechy charakterystyczne i użył ich do identyfikacji i uwierzytelnienia wszędzie w sieci. Czytniki linii papilarnych znajdują się już w najnowszych laptopach i są wykorzystywane zamiast wpisywania ręcznie hasła startowego systemu Windows. Przeciąga się powoli palec po czytniku linii papilarnych - jest to dla nas, użytkowników laptopów znaczne ułatwienie. Cyfrowe podpisy oferują podobne zalety.
Wadą stosowanie ich na dużą skalę jest to, że stwarzają uniwersalny identyfikator. Gdyby te same cechy fizyczne lub te same cyfrowe identyfikatory służyły wszędzie do identyfikacji, to można byłoby zebrać o jakiejś osobie informacje z wielu miejsc i stworzyć obraz jej działań. Koleją wadą systemów biometrycznych jest ich wysoki koszt w porównaniu do takich metod uwierzytelniania, jak hasła (ale z drugiej strony, w miarę rozwoju techniki jednak te koszty maleją - to kolejny plus systemów biometrycznych :)).
Jednak podobnie jak inne rodzaje identyfikacji, takie jak numery ubezpieczenia społecznego, również kody biometryczne są potencjalnie podatne na kradzież i nadużycie. Odciski linii papilarnych mogą być np. sprzedawane w Internecie lub w niedostrzegalny sposób zbierane

Permalink Reply by Tadeusz Lemańczyk on May 10, 2009 at 5:27pm

Pani Ewo, już w przypadku Pani poprzedniej wiadomości (May 5, 2009 at 3:25pm) miałem potrzebę zapytania Pani o to, jakie konkretnie strony z książki Krzysztofa Śloty Wybrane zagadnienia biometrii ( http://www.ibuk.pl/fiszka.php?id=772 ) cytuje Pani w swojej wiadomości. Będąc zaprzątnięty koniecznością wykonania innych zadań nie dotarłem jednak do napisania tego. Pani dzisiejsza wiadomość tę pominiętą potrzebę ponownie postawiła na porządku dziennym. Gdyby to, co Pani dzisiaj napisała, było fragmentem Pani pracy dyplomowej, nikt by tego nie przyjął bez powołania się Pani na stosowną literaturę. Biorąc pod uwagę, że w uzasadnionej pogoni za wyższymi poziomami jakości swoich wiadomości tego rodzaju nadań będzie więcej, przypominam Wam wszystkim o tym, co zostało napisane u początków moich działań nakierowanych na kształcenie studentów Politechniki Poznańskiej po części także drogą e-learningową ( http://www.lemant.user.icpnet.pl/tad/sem1t0.html ). Nade wszystko polecam swoją wiadomość 8825 ... oraz literackie Feb 28, 2004 10:06 am, TadFromPoland ( http://groups.yahoo.com/group/forthenewuniverse/message/8825 ). Przy okazji, tamta strona Zajęcia dydaktyczne w obszarze marketingu internetowego i prawa gospodarczego studiowanego drogą internetową została w międzyczasie przemianowana na Treści kształcenia w obszarze marketingu internetowego, prawa, symulacji biznesowej, European Communication, inżynierii bezpieczeństwa oraz europeistyki, studiowane na odległość i znajduje się pod adresem http://www.lemant.user.icpnet.pl/tad/students.html , tak jak i pozostałe strony spod nieaktualnego już, a ciągle bliskiego memu sercu adresu http://www.geocities.com/tadfrompoland/ (obecnie http://www.lemant.user.icpnet.pl/tad/ ).

Permalink Reply by Ewa Rytwińska on May 13, 2009 at 2:12pm

Niestety nie pamiętam stron, z których cytowałam słowa Pana Śloty, ale dziękuję Panu za uwagę. Przyda się ona mi na przyszłość, i sprawi że strony będą odnotowywane w moich postach.

Permalink Reply by Katarzyna Kaczmarek on April 24, 2010 at 5:05pm

Mam wątpliwości do tego czy zamki biometryczne to dobry pomysł. Naturalnie jest wiele plusów, ale jak to zawsze bywa, jest i kilka minusów.

Na pewno plusem jest szybki dostęp. Zaoszczędzi to mnóstwo czasu szukania tzw. mechanicznych kluczy, w szczególności u kobiet, ponieważ kobieca torebka nie zna granic, ma niesamowitą pojemność, prawda dziewczyny? :] Zanim się w niej znajdzie ten klucz, to już nam ktoś zdąży otworzyć.

Personalizacja jest zdecydowanie kolejną zaletą. Wejście do budynku czy dostęp do sejfu itp. ma określona ilość osób. Może to być tylko 1 osoba lub więcej, tak jak np. w tym zamku http://proeltronic.pl/biolock.htm może być maksymalnie zapamiętane 49 odcisków palca.

Niebezpieczeństwem przy takich zamkach jest to, że jeżeli ktoś będzie chciał go otworzyć, to nie będzie się starać ukraść nam klucz, tylko od razu posunie się do odcięcia palca czy wydłubania oka (jak już było wspomniane w poprzednim poście Ani Stasiuk na podstawie książki Dana Browna). Ponadto rozrastają się policyjne bazy odcisków palców – na tej podstawie można odtworzyć odcisk i swobodnie się nim posługiwać.

Największą wadą jest brak możliwości „dorobienia” klucza dostępu. Jeżeli uszkodzimy linie papilarne na palcu czy w przypadku poważnych zranień dłoni (opuchnięcia, złamania) system nie odczyta prawidłowo znaków biometrycznych. Należy wspomnieć, że uszkodzenia kończyn górnych są jednymi z najczęściej występujących skutków wypadków przy pracy.

Przy okazji innego tematu rozmawialiśmy na temat odcisków i jak one mogą być „skradzione” (http://fedcba.ning.com/group/bi/forum/topics/bezpieczenstwo-informa... ) . W polecanym przeze mnie serialu Burn Notice http://fedcba.ning.com/forum/topics/security-safety-engineering?com... i przytoczonym przez Pana Doktora jego fragmencie http://fedcba.ning.com/video/burn-notices01e01 widzimy jak zawodny może być nowoczesny zamek biometryczny w sejfie. Może inaczej… jak zawodny jest człowiek, że zapomina albo w ogóle nie pomyśli, żeby wyczyścić skaner. Wystarczy grafit z ołówka i już możemy dostać się do środka.

Poszperałam z ciekawości trochę w sieci, żeby się dowiedzieć gdzie można używać biometrycznych zabezpieczeń. W ciekawy sposób korzysta z tego Disney World http://www.youtube.com/watch?v=pj1Wj59lCeU , dzięki takiemu systemowi na 1 bilet nie może wejść więcej niż 1 osoba. To akurat jest całkiem dobre posunięcie, ale znalazłam też takie coś http://www.youtube.com/watch?v=3765T2rGqXw&NR=1 . Dzieci płacą w taki sposób za obiad. W materiale zapewniają, że jest to bezpieczne, bo baza odcisków jest tylko w szkole i nie skanuje się całego palce a jedynie tylko kilka jego punktów. Szkoła stwierdza, że taki system jest dobry, ponieważ dzieci mogą zgubić pieniądze, ale palca nie. Ja nie wiem czy to wszystko jest potrzebne…

Zamki biometryczne w firmach jeszcze mogę przyjąć, ale w użytku domowym to gadżet. Wzbudzają podziw i poczucie bezpieczeństwa, no bo niby jak ktoś inny z zupełnie odmiennym odciskiem palca ma się tam dostać? Moi znajomi posiadają takie małe gadżety. Laptop na odcisk palca oraz pendrive na taki system i dodam, że kilka razy muszą przejechać po czytniku, żeby uzyskać dostęp. Zabawna sytuacja wynikła też kiedy to inny znajomy nie mógł się dostać do własnego komputera, ponieważ ustawił sobie rozpoznawanie rysów twarzy jako „hasło”. Wniosek z tego, że jeżeli faktycznie chcemy korzystać z biometrii, to trzeba wydać trochę więcej pieniędzy, żeby systemy były precyzyjne.

Techniki biometryczne dzieli się na analizy cech anatomicznych (barwa głosu, zapach, linie papilarne, geometria ust, ucha, dłoni, twarzy; układ żył, obraz siatkówki i tęczówki oka itp.) i behawioralnych (pismo, chód, ruch ust, gałki ocznej, charakterystyka głosu itp.)

Co wy sądzicie? Jaka technika biometryczna jest dla was najbezpieczniejsza?