Krize daktyloskopie
Obsah
Současná daktyloskopie prochází krizí, která je způsobena zejména snadnou dostupností kvalitní reprografické techniky. V zásadě dnes není obtížné vyrobit napodobeninu otisku prstu, která je jen velmi těžko rozeznatelná od originálu.
Nejprve bych zde měl uvést, co mne vedlo k sepsání tohoto článku. Asi tak před pěti lety jsem se poprvé vážně setkal s biometrickou metodou identifikace uživatele výpočetního systému. Konkrétně se mi tehdy dostal do rukou optický snímač otisku prstu.
Byl to jednoduchý optický snímač s hranolem prosvětlovaným LED a CCD snímačem. Já jsem měl tehdy za úkol pro naši firmu otestovat jeho kvalitu. Výsledky mých testů byly negativní. V té době jsem zjistil, že není problém se pomocí tohoto snímače přihlásit do počítače, ale naopak, že je problém se od počítače odhlásit. Pokud se otisk prstu po přihlášení nesetřel ze skleněné plochy hranolu, na který se prst přikládal, zůstaly tam zbytky potu a po odhlášení vás systém opět automaticky přihlásil! Bylo tedy bezpodmínečně nutné, aby obsluha počítače dodržovala postup při přihlášení a vždy svůj otisk setřela. Po tomto negativním zjištění jsem biometrice nevěnoval delší dobu pozornost a neměl jsem ani zájem věnovat čas zkouškám dalších zařízení. Nepřipadalo mi takové zařízení příliš praktické a hlavně ne bezpečné.
Nedávno mne znepokojilo, že mnoho renomovaných firem uvedlo na trh ve větším množství čipy pro snímače otisku prstu a že se započalo komerčně prodávat několik cenově velmi příznivých řešení přihlašování pomocí otisku prstu. Biometrika se stala dokonce nosným tématem některých světových výstav a prezentací firem podnikajících v oblasti bezpečnosti dat. V reklamních sloganech některých výrobců biometrických zařízení se dokonce můžeme dočíst, že uživatelé si již nebudou muset pamatovat hesla. Jedná se tedy, z uživatelského hlediska, o velice atraktivní metodu. To vše mne přimělo, opět se touto otázkou zabývat a zkoumat kvalitu biometrických řešení identifikace a řešení autentizace uživatele. Chtěl bych vám zde v krátkosti a odlehčenou formou vhodnou pro populárně vědecký časopis předložit některé výsledky mého zkoumání a upozornit vás na některá úskalí použití biometrických metod konkrétně i obecně.
V následujícím textu se budu věnovat výhradně snímání otisků prstů. Je to hlavně z toho důvodu, že se snímači otisků prstu mám největší praktické zkušenosti. Kromě toho je snímání otisků prstů nejrozšířenější metoda identifikace osob a zároveň jedna z nejstarších stále používaných metod. Chtěl bych zde však upozornit, že některé závěry mohou být chápany i obecně. Popíši zde dva konkrétní principy konstrukce čtecího zařízení pro snímání otisku prstu a možné postupy jejich obelstění. Tyto dva konstrukční principy čtecích zařízení se mi zdály před mými testy jako velmi dobré a vybral jsem je tedy pro vás jako vzorové.
Jako první uvedu zdokonalení optického snímače, které nepoužívá pro zviditelnění papilárních linií rozhraní sklo-kapalina jako výše zmíněný optický snímač, ale hranol je potažen tenkou vrstvičkou polymeru, který se papilárním terénem deformuje.
U tohoto principu tedy nehrozí, že pot, který zůstane na snímači po odtažení prstu, bude považován za opětovné přiložení prstu. Také mne u tohoto principu zaujalo, že prst je vlastně snímán plasticky, a že tedy nestačí vyrobit dvourozměrnou kopii.
Zkoumal jsem dále, jak moc plastická musí být případná napodobenina prstu. Postupoval jsem takto:
- Otiskl jsem si vlastní prst pomocí razítkové barvy na papír.
- Otisk prstu jsem sejmul z papíru stolním skenerem.
- Získanou bitmapu jsem převedl na vektory, abych vyloučil nedokonalosti otisků na papíře. Použil jsem několik otisků, které byly nějakým způsobem neúplné a vytvořil jsem jeden téměř dokonalý vektorový obrázek otisku prstu. Při překreslování jsem dbal zejména na to, aby jednotlivé markanty byly umístěny pokud možno co nejpřesněji.
- Výsledek jsem vytiskl na laserové tiskárně v rozlišení 600 dpi, abych zkontroloval kvalitu svého postupu.
Dále jsem měl v úmyslu, nechat si vyrobit razítko. Byl jsem připraven obětovat několik set korun, abych vyrobil co nejdokonalejší napodobeninu prstu. Když jsem však viděl vytištěnou předlohu pro výrobu razítka, napadlo mne, že tisk na laserové tiskárně má také určitou hloubku. Laserová tiskárna nanáší na papír prášek, který se nakonec speče, částečně se spojí s papírem a částečně z něj vystupuje. Zkusil jsem tedy vytisknutou předlohu přiložit ke snímači. K mému údivu jsem se přihlásil do počítače! Vyrobil jsem vlastně papírovou napodobeninu svého prstu, kterou snímač nerozlišil od skutečného! Použil jsem přitom celkem standardní vybavení, které máme k dispozici v kanceláři. Nepoužil jsem ani žádný specielní program. Bitmapu jsem překreslil na vektory v Power Pointu (mimochodem, to už nikdy neudělám, protože ten program se na překreslování otisku prstu prostě nehodí), nepoužil jsem tedy nic, co by bylo nějak nedostupné nebo někomu podezřelé.
Tato zkušenost mne přiměla k úvahám o tom, co vlastně má biometrický senzor u počítače zajišťovat. Odložil jsem tedy na chvíli technické uvažování a přečetl si několik prospektů firem, které nabízejí snímač otisků prstu pro přihlašování k počítači. Vesměs se tam tvrdilo, že uživatelé si při použití jejich snímače nebudou muset pamatovat hesla. Výjimkou byli pouze někteří výrobci, kteří nabízeli kombinované řešení se čtečkou čipových karet. Ty v některých případech stále kromě otisku prstu vyžadovali zadání PIN v důsledku nejednoznačnosti informace, kterou biometrika poskytuje. (Biometrická metoda totiž nedává vždy stejnou opakovatelnou informaci, která by se dala přímo použít jako PIN nebo šifrovací klíč. Postupuje se tak, že otisk prstu se porovnává s otiskem uloženým v databázi a výsledkem tohoto porovnání je pouze míra shody s uloženou předlohou, která slouží k rozhodnutí, zda sejmuté biometrické parametry náleží dané osobě.) Nejdůležitějším obchodním argumentem bylo, že není nutné používat heslo. Uvádělo se například to, že uživatel často zapomene svoje heslo, nebo že si ho poznamená zespodu na klávesnici, případně přímo na monitor. Biometrika se tedy měla používat u počítače nejenom na identifikaci (jak se například běžně používá v kriminalistické praxi), ale také na autentizaci uživatele. Navíc by autentizace měla probíhat zcela automaticky. Čtecí zařízení by samo mělo zcela automaticky rozpoznat skutečný prst od napodobeniny.
Hledal jsem tedy dále nějakou metodu, která by zjišťovala autentičnost prstu, který je ke snímači přiložen. Jako nejlepší se mi jevilo kapacitní snímání. Řekl jsem si, že bude velmi těžké napodobit elektrické vlastnosti ruky. Půjčil jsem si tedy snímač založený na tomto principu.
Protože jsem se nyní rozhodl, že si razítko s mým otiskem prstu vyrobím předem, rozhodl jsem se také pořídit si kvalitnější otisky prstu. Požádal jsem o spolupráci Kriminalistický ústav v Praze, kde jsem se také dozvěděl některé užitečné informace z oboru daktyloskopie. (Za všechny bych tu uvedl alespoň jeden zajímavý fakt: Pokud někomu půjčíte knihu, zůstanou na jejích listech otisky prstů, které lze v dobré kvalitě sejmout i po několika desítkách let!)
Tentokráte jsem již šetřil čas a k obtahování bitmapy jsem nepoužil software, ale "okenní afinitu". Možná, že si ještě někteří vzpomenete na tuto účinnou metodu ze svých školních let.
Zajímavé bylo, jak probíhalo objednání a výroba razítka. Přišel jsem s předlohou do obchodu, že potřebuji vyrobit razítko. Slečna se mne zeptala: "Jak rychle to má být? A chcete pouze štoček, nebo celé razítko?" Já jsem řekl, že by bylo dobré, kdyby se jim to povedlo do zítra, a že mi štoček stačí. Slečna sepsala objednávku. Napsala tam zcela samostatně: "Podle vzoru otisk prstu 1:1." Zaplatil jsem zálohu 50 Kč a druhý den jsem doplatil 57 Kč. Všechno probíhalo hladce, a já jsem úplně ztratil důvěru v úřední razítka.
Horší to bylo s tím, jak přinutit snímač, aby to razítko přijal. Původně jsem měl vymyšleno, že ho prostě nasliním a přiložím a bude to. Slinami jsem chtěl nahradit pot a tak docílit přibližně stejnou vodivost povrchu razítka. Fungovalo to skutečně výborně. Bohužel opačně, než jsem předpokládal. Kapalina se vtlačila do mezer mezi papilární linie a já jsem získal inverzní obraz prstu.
Inverzní razítko se mi nechtělo nechávat vyrobit. Asi z vrozené ješitnosti jsem se nechtěl vrátit do obchodu a zadávat stejnou zakázku, ale s inverzním vzorem. Vyzkoušel jsem tedy raději několik dalších metod jak zvodivit nevodivý povrch razítka. Nakonec bylo řešení jednoduché. Nanesl jsem na razítko tenkou vrstvu grafitu. Výsledek byl opět stoprocentní a cena falzifikátu jen málo přesáhla 100 Kč.
Hlavní problém zkoumaného snímače byl v tom, že kapacita prstu se proměřovala v určitém rastru, každý segment rastru zvlášť a neuvažovala se kapacita prstu vůči zemi. Snímač se tedy choval tak, jako by pouze proměřoval odpor povrchu kůže a zbytek těla ho nezajímal. Negativní byla také zkušenost s tím, že snímač registroval jakoukoli vodivou tekutinu na jeho povrchu. Napadlo mne, jestli by se nedalo nějakým způsobem využít tohoto jevu a zvýšit vodivost latentního otisku, který zanechá uživatel na snímači po předešlé identifikaci. Zjistil jsem, že v běžném kancelářském prostředí se dá vyvolat kondenzace vodní páry na zbytcích potu, který ulpí na povrchu snímače. V takových kondenzačních stopách se pak uvolní ionty solí ve zbytcích potu na snímači a lokálně se tak zvýší vodivost. Lidově řečeno, stačí na snímač dýchnout. Pro snímač se tím zviditelní zbytky potu a snímač tyto zbytky rozpozná jako přiložení prstu oprávněné osoby!
Představte si následující scénář. Osoba, která není určena pro styk s danými utajovanými skutečnosti přijde do práce první a aby byl efekt zaručen, vyčistí povrch snímače u počítače kolegy nějakým alkoholem. Já jsem za tímto účelem použil spray na čištění monitorů. Mít spray na čištění monitorů v kanceláři na stole, není nikomu nápadné. Když přijde kolega do práce, přihlásí se a začne pracovat. Po nějaké chvíli opouští pracoviště, jde si do kuchyňky pro svoji ranní kávu, kterou si dal vařit, zatímco mu "bootoval" operační systém. Dělá to tak každý den. Je svědomitý a nikdy nezapomene trojhmatem Ctrl+Alt+Del uzamknout desktop. S utřením otisku prstu ze snímače si však nedělá hlavu. Jeho počítač je přeci vybaven snímačem, o kterém jeho výrobce tvrdí, že se ještě nikomu nepodařilo ho obelhat. Nepovolaná osoba mezi tím, co je její kolega v kuchyňce, přijde k jeho počítači, dýchne na snímač, přihlásí se a překopíruje data tak rychle, jak rychle to operační systém dovolí!
Dovedu si představit, že zastánci biometrie teď asi namítnou, že popisovaná modelová situace přesně neodpovídá praktickému nasazení, nebo řeknou, že jsem netestoval ta pravá zařízení. To nechám na posouzení čtenáři. Připadá mi ovšem přinejmenším podezřelé, že je na trhu zařízení v hodnotě několika tisíc korun, jehož obejití v situaci, kterou si dovedu reálně představit, stojí 0 Kč.
Nesepsal jsem zde všechny postupy, které jsem při testování použil a není zde ani přehled všech čtecích zařízení, která jsem testoval. Neuvedl jsem tyto údaje zcela záměrně, protože účelem tohoto článku nebylo dávat návod jak obejít biometrické metody. Chtěl jsem zde především varovat před nebezpečím, které se skrývá v komerčních produktech pro biometrii. Z uvedeného jasně vyplývá, že biometrické metody se nedají použít pro autentizaci uživatelů a přihlašování za použití biometrie nelze automatizovat. Použití biometrie však neztrácí smysl pro identifikaci osob. Za použití biometrie můžeme velmi lehce rozlišovat mezi miliony jedinců. Autentizaci však musíme přenechat jiným metodám. Jako nejlepší bych doporučil vrátného, který osobně zná všechny zaměstnance.
Poděkování:
Děkuji zaměstnancům Kriminalistického ústavu v Praze za to, že mi pomohli se sejmutím mých otisků prstů a za informace, které mi poskytli z oboru daktyloskopie.
Doslov:
Pokud se najde výrobce, který si myslí, že jeho zařízení je lepší než zde popisovaná a toto zřízení mi zapůjčí včetně popisu principu jeho funkce, jistě si najdu čas na prověření jeho kvality. Další zajímavé informace můžeme nalézt na adrese http://home.i.cz/kakl/.