Biometrie - Bezpečnost otisku prstu
Úvod &gt: Aktuality &gt: Bezpečnost otisku prstu

Bezpečnost otisku prstu

1. dubna 2016

Víte, jak je zabezpečený otisk prstu, který je uložený v biometrické čtečce? Lze nějakým způsobem otisk ze čtečky "vytáhnout" a zneužít? Připravili jsme pro vás odpovědi na tyto otázky.

Využitím biometrických údajů se zabývá stanovisko číslo 3/2009 Úřadu pro ochranu osobních údajů, s názvem Biometrická identifikace nebo autentizace zaměstnanců. Otázkou šifrování dat v biometrických systémech se pak podrobněji zabývá část "Docházkové systémy" tohoto stanoviska, kde je uveden následující text:

Otisk prstu je v databázi čtečky bezpečně chráněn. Nemusíte se bát jeho zneužití.

"Prvním podstatným hlediskem je, zda dochází k uchovávání úplných biometrických údajů, nebo zda systém vybírá z úplných biometrických údajů některé rysy specifické pro jednotlivce tak, aby vytvořil biometrickou šablonu, která je redukcí úplného biometrického obrazu.

Je žádoucí, aby šablony byly před uložením v systému zpracovávány matematickými operacemi (kódování, algoritmy nebo hash funkce) tak, aby nebyly volně čitelné nebo zpětně rekonstruovatelné.

Důležité přitom je, že různé systémy mají různé způsoby bezpečného převodu šablony otisku prstů do číselného vyjádření, které je uloženo v systému. Nelze proto říci, že určité takto získané číselné vyjádření je pro subjekt údajů ve všech systémech jednoznačné. Zpracování takovýchto číselných vyjádření šablon tedy nelze posuzovat jako zpracování biometrických údajů."

Na základě tohoto dokumentu vydávají někteří dodavatelé biometrických systémů prohlášení, v nichž deklarují nemožnost zpětné rekonstrukce otisku prstu ze zašifrovaných dat. Toto prohlášení může vypadat například následovně (vyjádření společnosti Comfis s.r.o.):

"Biometrické údaje jsou před uložením do systému (terminálu) zpracovány matematickými operacemi (hash funkce). Výstupem této funkce je tzv. hash. Z hashe je pak nemožné zpětně rekonstruovat biometrický údaj, a proto již nelze tento údaj považovat za biometrický."

Co je to tedy již několikrát zmíněný "hash"? Pojem hash, tak jak je využíván v biometrii, označuje matematickou funkci, která převádí vstupní řetězec dat (digitalizovaný otisk prstu) na kratší výstupní obraz (hash) vždy stejné velikosti. Pro převod se využívá hashovací tabulka, jejímž výstupem jsou data, která identifikují vstupní vzorek, ale neumožňují tento vzorek zpětným výpočtem znovu získat. Metody hashování se dále využívají například v kryptografii, práci s DNA vzorky, apod.

Použití otisku prstu v biometrických systémech je tedy zcela bezpečné. Obava, že vlastnictvím zařízení (biometrického terminálu) získává jeho neoprávněný držitel přístup k datům, na jejichž základě by mohl zrekonstruovat duplikáty pro identifikaci na jakkoli citlivých systémech, je neopodstatněná. Případné obavy z možného zneužití biometrických dat lze řešit také doplněním identifikačního prvku do biometrického systému a identifikací uživatele v režimu například "Karta + prst". Samotný otisk prstu (resp. jeho hash) může být u některých systémů uložen i na kartě, což pak zcela vylučuje jakoukoli manipulaci s daty získanými neoprávněně z biometrického terminálu.

V případě dalších otázek týkajících se bezpečnosti biometrických systémů nás neváhejte kontaktovat.

Nenechte si ujít slevové akce a nejnovější informace ze světa bezpečnostních technologií. Přihlaste se k odběru našeho newsletteru .

Mohlo by vás zajímat:

Skenery oční duhovky v CERNu
Produkty společnosti Iris ID byly instalovány v největší fyzikální laboratoři světa – urychlovači částic CERN. Celkem 80 přístupových bodů je hlídáno pomocí sofistikovaných prostředků kontroly vstupu.

Zátěžové testy čtečky Sebury
Čtečku otisku prstu F007EM-II od společnosti Sebury jsme podrobili důkladnému testování. Zaměřili jsme se především na reakci čtečky při nevhodně přiloženém prstu a na čtení zašpiněného otisku. Jak čtečka v našem testování obstála?

Možnosti a funkce čtečky Sebury F007EM-II
Čtečka otisku prstu Sebury F007EM-II představuje ekonomické řešení biometrického přístupu. Podívejme se nyní blíže na praktické možnosti zapojení a využití této cenově zajímavé čtečky.

 
Mapa webuO webu | Tisknout stránku  | 
|
Vyrobila: Omega Design
 
Při poskytování našich služeb nám pomáhají soubory cookie. Využíváním našich služeb s jejich používáním souhlasíte. Další informace  Rozumím