Student World

(pokračování – 1. díl)

Použití v praxi

Jednoznačným trendem současné doby je návrat biometriky do praxe. V devadesátých letech zažila svůj boom (spíše bychom měli hovořit o "boomíčku"), ale pak se na několik let odmlčela. To bylo dáno skutečností, že technologie byla nezralá a přišla poněkud předčasně. Rozhodně dříve, než byla připravena k masovému nasazení. Kdo uvěřil marketingovým slibům, zpravidla splakal nad výdělkem.
Biometrie zkrátka musela překonat své dětské nemoci a dnes je zpátky ve hře. Navíc má jednoznačně před sebou velkou budoucnost, protože neexistuje jiná metoda takto blízce spojená s identifikací konkrétní osoby. Na druhé straně ale podotýkáme, že své mouchy stále ještě má – ty jsou ale už takového charakteru, že se dají odstraňovat za provozu. Pro ilustraci: zatímco Německo v roce 2004 vydalo na biometriku 12 milionů eur, v roce 2009 už to má být 377 milionů eur.
Největším světovým advokátem biometriky jsou dnes Spojené státy. Od roku 2005 chtěly zavést biometrické pasy, ale prozatím od tohoto kroku musely ustoupit. Důvodem se staly mezinárodní nejasnosti ohledně toho, jaká data mají být shromažďována a v jaké podobě. Samozřejmě, že každý stát hájí na daném poli své zájmy a bez konsenzu alespoň podstatné většiny se projekt těžko podaří realizovat.
I turisté a běžní občané v USA se tak díky biometrice setkávají s tím, co dříve bylo vyhrazeno pouze podezřelým a kriminálníkům. Spojené státy navíc už dnes vydávají pro každého legálního zahraničního pracovníka identifikační kartu, která by v budoucnu měla obsahovat biometrické prvky. Toto rozšíření bude snadnější než v případě pasů, protože nevyžaduje žádný mezinárodní souhlas, jde jen o vnitřní věc USA.
Od roku 2004 byly každopádně odebrány otisky prstů a fotografie 23 milionů zahraničních návštěvníků na 115 amerických mezinárodních letištích. Roční náklady na veškerou americkou biometriku přitom dosahují závratných osmi miliard dolarů.
Ministerstvo obrany USA používá pro všechny vojenské osoby a kontraktory identifikační kartu CAS (Common Access Card), která obsahuje biometrická data i digitalizované fotografie držitelů, navíc pak jako ochranný prvek proti padělání hologramy. Dosud bylo těchto karet vystaveno přes deset miliónů kusů.
Ve Spojených státech je také flotila jednoho sta nákladních vozidel sloužících k dopravě nebezpečných materiálů (biologické, chemické, radioaktivní…), přičemž přístup do nich je možný pouze přes biometrické systémy. Navíc jsou jejich řidiči (podružný produkt biometriky) sledováni, zda nejsou stresovaní apod. Pro zajímavost: další systémy sledují dodržování trasy těchto vozidel, plánované i neplánované zastávky apod.
Biometrika si ale našla cestu i do komerční sféry. Třeba hotel Ceasars Palace v Las Vegas ji používá pro přístup hostů do pokojů. A jak Disney Land (Kalifornie), tak Walt Disney World (Florida) používají biometriku – k tomu, aby osoby se zakoupeným nepřenosným lístkem ho nemohly předat dále.
Z USA pojďme k našim sousedům: do Německa. V květnu 2005 schválila horní komora parlamentu vydávání ePassu, který obsahuje biometrickou technologii. ePass se vydává od listopadu 2005, od března 2007 bude obsahovat také biometrické prvky – otisky prstů (jeden z každé ruky). Stejně tak musí mít všichni návštěvníci země s dobou pobytu delší než tři měsíce biometrickou identifikační kartu. A na olympijských hrách v roce 2004 v Athénách byl přístup všem hostům do Německého domu umožněn jen na základě biometrické identifikace.
Biometricky nesmírně rozvinutým státem je Izrael. Hranice s pásmem Gazy denně překračuje za prací devadesát tisíc Palestinců, kteří mají speciální identifikační dokumenty vydané izraelskou armádou. Obsahují biometrické údaje otisků prstů, dále tváře a siluety ruky. Kromě toho je na nich nejen vytištěná fotografie, ale v digitalizované podobě je umístěná i na čipu.
Letiště Bena Guriona v Tel Avivu má pro časté cestující coby součást programu "frequent flyer" kartu rychlého odbavení, která obsahuje informace o siluetě ruky a otisky všech prstů. Přístup do uzavřených prostor díky ní trvá jen deset sekund.
V Iráku se vydává identifikační karta s biometrickými prvky, která je imunní vůči falšování. Při vytvoření šablony je tato odeslána i do centrální databáze – takže pokud je karta ztracena, data se dají z této databáze ověřit. Databáze obsahuje i další doplňkové informace, zvláště pak osobní historii dotyčné osoby – např. zda už někdy měla konflikt s vojenskými či policejními jednotkami.
V Japonsku zase došlo k zavedení bankomatů pracujících na principu biometrické identifikace dlaně. Podle zkušebního provozu dochází jen v 0,01 procentech k odmítnutí oprávněného uživatele a jen v 0,00008 procentech k akceptaci neoprávněné osoby.

Behaviometrika

Speciální podkapitolou biometriky je "behaviometrika", při níž dochází ke sledování vlastností (nikoliv fyzických parametrů) člověka. Typickým příkladem může být třeba styl psaní na klávesnici – četnost úderů, jejich rytmika – toto je pro každého člověka jedinečné. Na stejném principu pracuje ověřování pomocí hlasu nebo pomocí monitorování pohybů myší. Rozhodně jsou to zajímavé systémy, protože umožňují průběžnou kontrolu – nestačí, že oprávněný uživatel provedl autorizaci, neboť systém následně pozná, kdy v průběhu práce usedá ke klávesnici jiná osoba. V podstatě zde neexistuje možnost napodobení, protože nuance jsou tak drobné, že se je člověk nemůže naučit.
Jinak behaviometrika obsahuje třeba studium stylu chůze, gest, typických znaků. Můžete tak identifikovat osobu i na velkou vzdálenost (do budoucna se uvažuje třeba i o pomoci družic z oběžné dráhy). Problémem u některých z těchto faktorů je skutečnost, že se v čase mění.

Biometrika – drastické útoky na hesla

V Malajsii na předměstí Kuala Lumpuru došlo k přepadení řidiče automobilu Mercedes třídy S. Řidičem byl jistý pan Kumarana, který vůz koupil za 75 tisíc dolarů v místním bazaru. Přepadli jej čtyři muži vyzbrojení mačetami. Když zjistili, že automobil je blokovaným biometrickou čtečkou prstů, přinutili pana Kumarana nastartovat. Ale když jej chtěli nahého v odlehlé oblasti vysadit, zjistili, že automobil už nenastartují. Neváhali a mačetou si vzali "klíček" – nešťastníkovi usekli konec prstu…
Podobný případ se stal i v Římě, kde jistá banka používá pro vstup do systému řešení Bio Digit s otisky prstů v databázi. Dva lupiči se dostali do banky pomocí prstu useknutého jednomu oprávněnému zaměstnanci. Na útěku nechali již nepotřebný prst ležet na chodníku.
Podotýkáme, že kvalitní systémy by proti podobným útokům měly být odolné, protože jako podružné parametry sledují třeba srdeční tep nebo tělesnou teplotu. A to právě proto, aby k podobným brutálním útokům nedocházelo.

Kterak ošálit biometrické systémy

Výzkumník Cutomu Macumoto z Jokohamské národní univerzity před několika lety zajímavým a jednoduchým způsobem prokázal, jak ošálit biometrické systémy. Údajně byl následujícími postupy úspěšný v osmdesáti procentech případů.
Do zahřáté plastické hmoty udělal otisk dotyčného prstu. Do takto vytvořené formy pak nalil želatinu, kterou nechal vychladnout. Získal tak umělý prst, který následně mohl použít – a kupodivu úspěšně.
Že je takováto spolupráce oběti s útočníkem v praxi nereálná? Samozřejmě, ovšem s výjimkou případu, kdy je útočník zároveň obětí! I k takovým situacím přitom může dojít. Kdysi dávno v Česku jistá osoba nakopírovala svoji kreditní kartu a rozdala ji kamarádům. Ti se rozjeli po celé republice a v hodinu "H" vybrali z různých bankomatů najednou nejvyšší možnou částku. Tehdy ještě nebyly transakce on-line ověřované, bylo to tedy možné. Majitel karty pak podal reklamaci, že přece není možné, aby v jednom okamžiku vybral z jedné karty na mnoha místech. A banka reklamaci uznala…
Každopádně Macumoto představil i variantu útoku, kdy oběť nespolupracuje. Stačí získat otisk – třeba na sklenici. Ten se posype kriminalistickým práškem a otiskne na průhlednou fólii. Fólie se přiloží na fotocitlivou PCB desku pro výrobu tištěných obvodů. Desku osvítíte a vyvoláte, čímž získáte plastický otisk prstu. A opět želatina, vychladnout a hurá ke čtečce.
Také americký televizní program kanálu Discovery Channel "Mythbusters" (Vymítači mýtů) se pokusil biometrické systémy oklamat. Autoři pořadu zkoušeli ošálit čtečky prstů u notebooků a dveřních systémů. Zatímco notebook se ukázal jako velmi spolehlivý, dveře se otevřely po pouhém přiložení na papíře vytištěného otisku prstu…

Tento článek vyšel v tištěném SecurityWorldu

autor Tomáš Přibyl