IT-Sicherheit Biometrische Verfahren Harald Baier, Marian Margraf, Martin Mink, Christian Rathgeb,...

IT-SicherheitBiometrische Verfahren

IT-SicherheitBiometrische Verfahren

Harald Baier, Marian Margraf, Martin Mink, Christian Rathgeb, Martin Stiemerling, Christoph Busch

Hochschule Darmstadt

2Biometirie HDA-FBIIT-Sicherheit

Einführung

Dieser Vorlesungsblock behandelt:

• Einen Überblick über biometrische Systeme‣ Eigenschaften biometrischer Verfahren‣ Grundlagen biometrischer Verfahren‣ Biometrische Modalitäten und Sensoren

- Gesichtserkennung- Fingerbilderkennung- Venenerkennung

‣ Merkmalsextraktion‣ Biometrische Vergleichsverfahren‣ Biometrische Erkennungsleistung

2


Was ist Biometrie?

• Die Beobachtung und Messung (griechsich: „μετρειν“) von Charakteristika des menschlichen Körperszum Zwecke der (Wieder-)Erkennung

• ISO/IEC Definition des Begriffs:biometrics “Automated recognition of individuals based on their behavioral and biological characteristics.”

staff identity = „busch“

Einführung

3


Anwendungen

4


Anwendungsbereiche Biometrischer Verfahren

Security

User convenience

Forensics

Access control:•information•devices / token ownership•locationsImmigration / Border Control

Information retrieval •Camera surveillance •Watch lists•Disaster victim identificationPersonalization:

•home systems•computers•social inclusionEase of use:•no PINS/tokens•ongoing authentication

5


Zugangskontrolle

6


Zugangskontrolle

Statistik basierend auf 32 Millionen Passworten

• 20% sind Namen und triviale Passworte

• Top 5 passwords (@ www.rockyou.com)

Source: Imperva

7

http://www.rockyou.com/

8

Eine Authentisierung kann erreicht werden:

•durch Wissen: Password, PIN, ...

• durch Besitz: SmartCard, USB-token, key

Biometirie HDA-FBIIT-Sicherheit

Zugangskontrolle

8


Zugangskontrolle

9

• und Objekten

• einen Token (d.h. einen Schlüssel)

10


Zugangskontrolle

10

11

Eine Authentisierung kann erreicht werden:

•durch Wissen: Password, PIN, ...


Zugangskontrolle

11

• durch Besitz: SmartCard, USB-token, key

• durch Biometrie: Charakteristik des menschl. Körpers

Wissen oder Besitz kann man leicht verlieren,vergessen oder weitergeben, biometrische Charakteristika nicht ohne weiteres.

• Eine Sicherheitspolitik kann nicht durch Delegation umgangen werden!

• Eine Transaktion kann nicht abgestritten werden- „das muss Igor Popov mit meiner Karte gewesen sein ...“

12


Zugangskontrolle zu Gebäuden

Zwei Szenarien

• Physikalische Zugangskontrolle‣ Miarbeiter wird durch 3D-Gesichtserkennung

und Iriserkennung authentisiert

- Verwendung von Speed gates

‣ Reduktion des Missbrauchs von Saisonkarten

- Komfort: Karteninhaber wird nicht manuell kontrolliertund wartet nicht in Besucherschlangen

12

13


Zugangskontrolle zum Smartphone

13

14


Grundlagen Biometrischer Systeme

14

15


Generische Funktionsweise

Die biometrische Charakteristik des Benutzers wird aufgezeichnet und gespeichert (Enrolment)

• Der Benutzer wird dem Rechner quasi vorgestellt.

Beim Authentisierungsversuch wird die Charakteristik wiederum aufgenommen und mit der gespeicherten Referenz verglichen.

• Wird ein Schwellwert überschritten, gilt der Benutzer als authentisiert.

Währenddessen laufen Prozesse zur Erkennung von Fälschungen ab, um Angriffe auszuschließen.

• (so genannte „Lebend-Erkennung“)

15

16


Komponenten eines Biometrischen Systems

Architektur eines Biometrischen Systems

Source: ISO/IEC JTC1 SC37 SD11

16

17


Identifikation - Verifikation

Identifikation:

• Erkenne die Identität einer Person (1:n - Vergleich)

17

staff identity = „busch“

similarity: „71%“

(Comparison-Score)

Verifikation:

•Validierung einer Identitätsbehauptung (1:1 - Vergleich)

18


Biometrische Charakteristika

Wichtige Eigenschaften• Verbreitung – jede natürliche Person sollte die Charakteristik haben

• Einzigartigkeit – die Charakteristik ist unterschiedlich für jede Person

• Beständigkeit – die Charakteristik verändert sich nicht mit der Zeit

• Messbarkeit – die Charakteristik ist mit geringem Aufwand messbar

• Performanz – Erkennungsleistung und Geschwindigkeit

• Akzeptabilität – die Methode wird von der Zielgruppe angenommen

• Sicherheit – es ist schwer, ein Replikat der Charakteristik zu erstellen

18

19


Wichtige Begriffe zur Biometrie

ISO/IEC - Vokabular siehe auch http://www.christoph-busch.de/standards.html

• biometrisches Charakteristikum:‣ Biologisches oder verhaltensabhängiges Charakteristikum eines

Individuum von welchem sich zur Unterscheidung verwendbare, reproduzierbare biometrische Merkmale ableiten lässt, die zum Zwecke der biometrischen Erkennungautomatischen Erkennung einsetzbar sind

• biometrisches Sample:‣ analoge oder digitale Repräsentation biometrischer Charakteristika

vor der biometrischen Merkmalssextraktion

• biometrisches Merkmal:‣ Zahlen oder markante Kennzeichen die aus einem

biometrischen Sample extrahiert wurden und zum Vergleich verwendet werden können

19

http://www.christoph-busch.de/standards.html



http://www.christoph-busch.de/standards.html#370311






20


Wichtige Begriffe zur Biometrie (II)

ISO/IEC - Vokabular

• biometrische Referenz:‣ eines oder mehrere gespeicherte biometrische Samples,

biometrische Templates oder biometrische Modelle, die einer Betroffenen Person zugeordnet wurden und als Objekt zum biometrischen Vergleich verwendet werden

• biometrisches Template:‣ Menge oder Vektor von gespeicherten biometrischen Merkmalen, die direkt

vergleichbar zu den biometrischen Merkmalen einer biometrischen Probe

• biometrische Probe:‣ biometrische Samples oder biometrische Merkmale, die als Eingabe zu

einem Algorithmus zum Vergleich mit einer biometrischen Referenz dienen

• biometrischer Vergleich:‣ Schätzung, Berechnung oder Messung der Ähnlichkeit oder

Unterschiedlichkeit zwischen der biometrischen Probe und biometrischen Referenzen.

20















21


Eigenschaften Biometrischer Systeme

• statisch versus dynamisch

• kooperative vs. non-kooperative

• kontaktfrei vs. kontaktbehaftet

• offene vs. geschlossen

• betreut vs. nicht betreut

• positive identification vs. negative identification

• umwelteinflussanfällig vs. unanfällig

21

22


Bewertung Biometrischer Systeme

Stärken

• Benutzbarkeit

• Ausfallsicherheit‣ Verlust des Tokens

‣ Vergessen von PINs

• Steigerung der Sicherheit‣ zusätzlicher

Authentisierungsfaktor

‣ Delegation nur schwer möglich

22

Schwächen

•Steigerung der Sicherheitbedingt Steigerung der Komplexität

•Unscharfes Ergebnis

‣Schwellwerte notwendig

•Angriffe auf den Sensor

•Weitere Angriffspunkte

Source: ISO/IEC 30107

23


Angriffe auf Biometrische Systeme

Angriff ohne Mithilfe des eingelernten Benutzers

• Abnehmen eines Fingerabdrucks von glatter Fläche‣ z.B. Glas, CD-Hülle, Hochglanz-Zeitschrift mittels

handelsüblichem Eisenpulver und Klarsicht-Klebeband

• Einscannen in den Rechner und nachbearbeiten:‣ Offensichtliche Fehler durch Abnahme/Scannen

berichtigen, Bild invertieren

• Auf Folie ausdrucken

• Platine mit der Folie belichten und ätzen

• Platine mit Silikonkautschuk abformen

23

24


Biometrische Modalitäten und Sensoren

24

Biometrische Modalitäten

Biologische Charakteristik• Fingerabdruck Erkennung

• Gesichts Erkennung

• Retina Erkennung

• Iris Erkennung

• Handgeometrie Erkennung

• Venen Erkennung

• DNA Erkennung

• Ohren Erkennung

• Körpergeruch Erkennung

Verhaltens-Charakteristik• Tippverhalten Erkennung

• Unterschrift Erkennung

• Stimm Erkennung

• Gang Erkennung

• EKG Erkennung

25

26


Gesichtserkennung

Motivation - Vergleich mit anderen Verfahren

• Gesicht ist das Charakteristikum mit der größten Verbreitung

• potentiell hohe Benutzerakzeptanz (Bedienbarkeit)

• Erfassung erfolgt berührungslos‣ kein Eingabegerät erforderlich - Kameras sind Massenware

‣ umfasst Stirn, Augen und Mundregion

Anatomischer Einfluss

• Knochengerüst

• Gesichtsmuskulatur

• Faltenwurf

• Haut-Textur

• Haarwuchs

• Augen26

27


Herausforderungen

• Pose‣ Orientation der Person zur Kamera

‣ unbekannter Abstand der Person zur Kamera

• Beleuchtung‣ Sonnenlicht

‣ wechselnde Umweltbedingune

‣ seitlicher Schattenwurf

• Ausdruck and andere physikalische Varaitionen‣ emotionale Ausdrücke

‣ Haare

‣ Alterung

27

Gesichtserkennung

28


Verarbeitungsschritte ‣ Segmentierung des Gesichts

- Bildbereich des Gesichts bestimmen

‣ Detektion der Landmarken

- z.B. Innen- und Ausseneckpunkte von Augen oder Mund

‣ Berechnung von Merkmalen

- für das gesamte segmentierte Gesicht

- für ein Texturfenster um die Landmarken

‣ Vergleich zwischen

- dem berechneten Merkmalsvektor aus dem Probenbild und dem hinterlegten Merkmalsvektor aus dem Referenzbild

- Ergebnis ist ein Vergleichswert

28

Gesichtserkennung

29


Landmarken in der Gesichtserkennung

29

Gesichtserkennung

Source: ISO/IEC 19794-5:2011

30


• Angriff auf die 2D-Gesichtserkennung

• 3D-Gesichtserkennung ist robuster gegen Angriffe30

Gesichtserkennung

31


Charakteristik an der Fingerkuppe

• Bildung der Papillarleisten zufällig (in den ersten Lebenswochen)

• Im Abdruck sind Papillarlinien erkennbar

• Identische Reproduktion des Musters von unterliegender Dermis

• Muster bleibt konstant mit der Alterung

31

Fingerabdruckerkennung

32


Rechte Schleife („R“)

• Das Schleifenmuster enthält eine typische Delta Struktur

• Die Papillarlinien beginnen und enden rechts des Kerns

Daktyloskopische Grundmuster

32

Core

Delta

Image Source: FVC2004 database

33


Rechte Schleife („R“)


• Die Papillarlinien beginnen und enden rechts des Kerns


33

Core

Delta

34



Linke Schleife („L“)


• Die Papillarlinien beginnen und enden links des Kerns

34


CoreCore

Delta

35



Linke Schleife („L“)


• Die Papillarlinien beginnen und enden links des Kerns

35

CoreCore

Delta

36



Wirbel („W“)

• Das Grundmuster enhält zwei charakteristische Delta Strukturen

• Die Papillarlinien sindum den Kern geringelt

36

Core

Delta


37



Wirbel („W“)

• Das Grundmuster enhält zwei charakteristische Delta Strukturen

• Die Papillarlinien sindum den Kern geringelt

37

Core

Delta

38



Bogen - engl. Arch („A“)

• Das Grundmuster enthält keine Delta Struktur

• Die Papillarlinien im Zentrum des Grundmusters sind nach oben gebogen. Sie verlaufen vom linken zum rechten Bildrand

38


39


Dactyloskopische Grundmuster

Bogen - engl. Arch („A“)

• Das Grundmuster enthält keine Delta Struktur

• Die Papillarlinien im Zentrum des Grundmusters sind nach oben gebogen. Sie verlaufen vom linken zum rechten Bildrand

39


40



Analoge/digitale Repräsentation der Papillarleisten

• Landmarken im Fingerbild: Minutien

40

Enpunkte /Ridge endings

Singularität

Verzweigungen /

Bifurcations

41


Fingerabdruck - Galton Details

Insel(Enclosing)

Image Source: FVC2005

41

Linienunterbrechung

Kurze Linie

42


Fingerabdruck - Galton Details

Endpunkt

Insel (enclosing) Linienkreuz

Kurze LinieLinienunterbrechung

Galton Details: Kompositionen von Endpunkten und Verzweigungen

Crossover

Verzweigung

42

Minutia Typen

43


Optische Sensoren

• Finger liegt auf Oberfläche eines Prismas aufund wird mit einfarbigem Licht bestrahlt

• Gute Bildqualität, aber große Bauart‣ Auflösung bis 1000 dpi

• Total Internal Reflection (TIR)‣ Die Reflexion in den Kontaktbereichen

wird unterdrückt

43


Optischer SensorSource: Cross Match

44


Kapazitive Sensoren

‣ Raster von Kondensatorplatten als Sensorelemente

‣ Messung der Leitfähigkeit an Hautoberfläche:Kapazität an aufliegenden Hautlinien größer

‣ Umformung in digitale Signale

‣ Klein und integrierbar, aber anfällig gegen elektr. Aufladung

44


Kapazitiver Sensor von InfineonBildgröße: 224 x 288 PixelSensor-Fläche: 11,3 mm x 14,3 mm

45

epidermis0,03 – 0,15 mm

dermis0,6 - 3 mm

subcutaneouslayer0,05 - 3 mm


Venenerkennung

Charakteristik

• Verzweigungspunkte der Venen unter der Haut

• Handinnenfläche, Handrücken und Finger

• Sehr einzigartig

• vermutlich einebeständige Charakteristik‣ „the pattern of blood veins in

the palm is unique to every individual, and apart from size, this pattern will not vary over the course of a person's lifetime“ (Fujitsu)

45

46


Venenerkennung

Venen Sensor

• Elektromagnetische Bestrahlung im nicht-sichtbarennahen Infrarotbereich (700 bis 1000 nm)

• Absorptionsfähigkeit von Blut unterscheidet sich von umgebendem Gewerbe

46

Bauprinzip eines Sensors zur Venenerkennung

Venenbild eines Zeigefingers

47


Merkmalsextraktion

47

48


Verarbeitung eines biometrischen Samples

• Vorgang, bei dem aus einem Sample ein Merkmalsvektor erzeugt wird.‣ In der Enrolmentphase erzeugen wir ein Template

zur Erinnerung die Definition: Menge oder Vektor von gespeicherten biometrischen Merkmalen, die direkt vergleichbar zu den biometrischen Merkmalen einer biometrischen Probe

‣ In der Wiedererkennungsphase erzeugen wir einen Proben-Merkmalsvektor

48

Merkmalsextraktion




49



49

50



50

51



51

52


Merkmalsextraktion - Fingerabdruck

52

Skelettbildung der Papillarlinie

• Fingerlinie wird als Rücken eines Grauwertgebirges begriffen.‣ Suche den Weg auf dem Grat

• Schritte im Algorithmus‣ starte am gelben Punkt auf

der Fingerlinie und verfolgedie geschätzte Laufrichtung

‣ wenn der orange Punkt erreicht istanalysiere das Grauwert profil orthogonal zum Rückenverlauf und markiere den Fußpunkt des Maximalwertes

‣ Verbindungslinie ist erster Abschnitt im Polygonzug

‣ wiederhole bis Endpunkt erreicht

53



Minutien-Detektion mit dem crossing numbers Operator

• Operator arbeitet auf dem einem binären Fingerlinienbild

• Crossing number cn(p) für ein Pixel p wird definiert alsdie halbe Summe der Unterschiede zwischen benachbarten Pixeln in der 8er-Nachbarschaft von p

sind die Pixel aus der 8er-Nachbarschaft

ist der Wert des Pixels

53

54



Minutien-Detektion mit dem crossing numbers Operator

• Ein Pixel p mit val(p) = 1 ist ein‣ auf einer Linie liegender Punkt, wenn cn(p)=2

‣ Endpunkt einer Linie, wenn cn(p)=1

‣ Verzweigungspunkt, wenn cn(p) >= 3

54

Linienpunkt Endpunkt Verzweigungspunkt

55


Merkmalsextraktion - Gesichtsbilder

Zwei Ansätze

• Holistisch: das gesamte Gesichtsbild wird verarbeitet‣ z.B. Eigenface-Verfahren

• Landmarken im Gesicht detektieren‣ Texturfenster an der Landmarke beschreibt das lokale Muster

Texturen

• bekannt aus dem täglichen Umfeld

55

Brodatz Texturen D84, D68, D20 und D24. Bildquelle Brodatz Album 1966

56


Merkmalsextraktion - Gesichtsbilder

Texturanalyse definiert die Merkmale

• statistische Momente‣ statistische Verteilung der Pixel (z.B. Standardabweichung)

• Wavelet-Filter

• Gabor-Filter

• Binäre Musterbeschreibung ‣ Local Binary Pattern (LBP)

56

57


Merkmale Local Binary Patterns

57

4 50 131

29 101 224

32 64 114

Sample Grauwerte

P=8

R=1

Differenzen

-97

Radius

SamplingPoints

-37 13

123

30-51

-69

-72

Binarisierung

1

1

100

0

0 0

Multipliziere und addiere

0*32 + 0*64 + 1*128 = 1311*1 + 1*2 + 0*4 + 0*8 + 0*16 +

ErgebnisBild

Der Wert eines LBP-codes für ein Pixel ist definiert

58


Biometrische Vergleichsverfahren

58

59


Vergleich in der Fingerabdruckerkennung

59

60


Endpunkt (re) Verzweigung (bf)


60

x

y

x

y ridge

valley

θ

ridge

valley

θ

61


Minutien-Partner - Paare

Wir verwenden einen Dreier-Tupel

• Reference R

• Probe Q

wobei n und k die Anzahl der Minutien R bzw. Q bezeichnen

• Zwei Minutien sind Partner, wenn die räumliche Differenz sdund die Differenz der Orientierungen dd innerhalb der Toleranz ist

wobei für dd das Minimum der berechneten Differenzen verwendet wird, da die Difference zwischen 1o und 359o nur 2o beträgt

61

62


Ähnlichkeitswert

62

63


Ähnlichkeitswert - Distanzwert

63

Vergleichswert

•Vergleichswert - engl. comparison score c(Q,R):‣ Numerischer Wert oder auch Menge mehrerer Werte, die das Resultat

eines Vergleichs sind

•Ähnlichkeitswert - engl. similarity score s(Q,R) :‣ Vergleichswert, der mit der Ähnlichkeit ansteigt

•Distanzwert / Abweichungswert - engl. dissimilarity score d(Q,R):‣ Vergleichswert, der sich bei Ähnlichkeit verringert

‣ Es gilt und

•Konvertierung

‣ wobei eine monoton fallende funtion ist

‣ Beispiele




64


P-Norm als Distanzmetrik

64

65


P-Norm als Distanzmetrik

65

66


Hamming Distanzmetrik

66

67


Biometrische Erkennungsleistung

67

68



Biometrische Verfahren arbeiten nicht fehlerfrei!

• Was sind die Ursachen der Fehler?

• Welche Eigenschaft hat das biometrische Charakteristikum oder der Sensor oder der Algorithmus verletzt?

• Hier ein paar Beispiele:‣ Verbreitung: Individuen mit Hautkrankeiten haben keinen

Fingerabdruck (verursacht einen failure-to-enrol error)

‣ Einzigartigkeit: Merkmalvektoren von zwei unterschiedlichen Individuen sind so ähnlich, dass der Algorithmus nicht trennen kann (verursacht einen false-match-error)

‣ Beständigkeit: Hohe Luftfeuchtigkeit oder kalte Temperaturen führen zu Fingerabdruck-Samples in schlechter Qualität(verursacht einen failure-to-capture-error)

68

69



Biometrische Verfahren arbeiten nicht fehlerfrei!

• Die Erkennungsleistung (engl. Biometric performance)wird in Fehlerwahrscheinlichkeiten (error rates) formuliert

• Wir unterscheiden Algorithmenfehler und Systemfehler‣ Algorithmenfehler (false-positives, false-negatives)

- die auf Basis einer existierenden Sample-Datenbank berechnet werden

- Messung der False-Match-Rate (FMR)

- Messung der False-Non-Match-Rate (FNMR)

‣ Systemfehler

- ergänzen die Algorithmenfehler

- um Mensch-Sensor-Interaktionsfehler

- um Fehler in der Merkmalsextraktion

- Messung der False-Accept-Rate (FAR)

- Messung der False-Reject-Rate (FRR) 69

70


Algorithmenfehler

• Zur Abschätzung der Algorithmenfehler sind für jedes Individuum pro biometrischer Instanz (ein Finger, ein Gesicht) mindestens zwei Sample vorliegen

• Durchzuführende Vergleiche‣ Imposter Vergleich - engl. non-mated comparison trial:

Vergleich von einer biometrischen Probe und einer biometrischen Referenz von unterschiedlichen Betroffenen Personen als Teil eines Test der Erkennungsleistung

‣ Genuine Vergleich - engl. mated comparison trial:Vergleich einer biometrischen Probe und einer biometrischen Re- ferenz von ein und derselben Betroffenen Person und derselben biometrischen Charakteristik als Teil eines Test der Erkennungsleistung

70

71


Algorithmenfehler

Probability densitiy Distribution Function (PDF) : PDF der genuine Ähnlichkeitswerte : PDF der imposter Ähnlichkeitswerte

False-Match-Rate (FMR)

•Def in ISO/IEC 2382-37: proportion of the completed biometric non-mated comparison trials that result in a false match

•Dieses Metrik basiert auf

‣ Imposter Vergleichen

‣ einem gewählten Schwellwert t

71

72


Algorithmenfehler

Probability densitiy Distribution Function (PDF) : PDF der genuine Ähnlichkeitswerte : PDF der imposter Ähnlichkeitswerte

False-Non-Match-Rate (FNMR)

•Def in ISO/IEC 2382-37: proportion of the completed biometric mated comparison trials that result in a false non-match

•Dieses Metrik basiert auf

‣ Genuine Vergleichen

‣ einem gewählten Schwellwert t

72

73


Algorithmenfehler - Überblick

Algorithmenfehlerraten

• False-Match-Rate (FMR) - oft verwechselt mit FAR

• False-Non-Match-Rate (FNMR) - oft verwechselt mit FRR

• Equal-Error-Rate (EER) - Gleichfehlerrate‣ FMR = FNMR

Randbedingung: p

st

FNMR (t)

FMR ( t )

10

pdfi

pdfg

Threshold

73

error

rates

FMR FNMR

feature feature extractionextraction


Fehlfunktionen des biometrischen Systems

biometric characteristicbiometric characteristic

capturecapturecapturecapture

truetrue

biometric samplebiometric samplebiometric samplebiometric sample

enrol / storeenrol / storeenrol / storeenrol / store

truetrue

templatetemplatetemplatetemplate

biometric referencebiometric referencebiometric referencebiometric referencetruetrue

Mögliche Fehlfunktionen

74






truetrue



truetrue



falsefalse attempt++attempt++

Failure-to-Capture (FTC)


„Es konnte kein Sample erzeugt werden“

75






truetrue



truetrue



falsefalse

attempt++attempt++

Failure-to-eXtract (FTX)


„Es konnte aus dem Sample kein Template

erzeugt werden“

76






truetrue



truetrue



falsefalse

Failure-to-Enrol (FTE)

fallback procedurefallback procedurefallback procedurefallback procedure


„Für dieses Individuum kann niemals ein brauchbares

Template erzeugt und gespeichert werden“

77

78


Metriken

78

79


Metriken

79

80


Metriken

80

81


Metriken

81

82


False-Accept-Rate (FAR)

False-Reject-Rate (FRR)

Systemfehler

82

83


Systemfehler

Generalized False-Accept-Rate:

Generalized False-Reject-Rate:

83

84

Biometirie HDA-FBIIT-Sicherheit 84

Graphische Darstellung Erkennungsleistung

GMR(t)

(GAR)

FMR(t)

(FAR)

t

Receiver OperatingCharacteristic (ROC)

FNMR(t)

(FRR)

FMR(t)

(FAR)

t

Detection Error Trade-off (DET) curve

EER

Graphische Darstellung Erkennungsleistung

DET Kurve (Detection Error Trade-off curve)

• Darstellung der Falsche Positiven (auf der X-Achse)und der Falsch Negativen (auf der Y-Achse)

85

Image Source: ISO/IEC 19795-1

86


Biometrische Anwendungen

86

87


Biometrie und Reisepässe

Seit November 2005 nach ICAO Standard

• Contact less IC Chip ISO/IEC14443 (Proximity)‣ Minimum 32 Kbyte

• Smart Card OS kompatibel zu ISO/IEC 7816

• Datenübertragung 8-16 sec

• Logical Data Structure (LDS)‣ Machine Readable Zone (MRZ)

‣ Gesichtsbilder und Fingerabdrücke

• Gültigkeit‣ <25 - 5 Jahre

‣ >25 - 10 Jahre (nicht in allen Europäischen Ländern)

87

88


Source: BSI

Grenzkontrolle - EasyPASS

88

89


Verbreitung der Biometrischen Pässe

489 Millionen ePassports

• ausgegeben von 101 Staaten (Schätzung der ICAO 2013)

89

90


Weitere Anwendungen

90

Privium-Programm in Schipol (AMS) http://www.myspace.com/video/markvanbeem/privium-schiphol-cnn/6767290

UIDAI in Indienhttp://uidai.gov.in/what-is-aadhaar-number.html

Source: http://www.fergil.nl

http://www.myspace.com/video/markvanbeem/privium-schiphol-cnn/6767290

http://uidai.gov.in/what-is-aadhaar-number.html

http://www.fergil.nl/

91


Biometrie und Sicherheit

Das perfekte System gibt es nicht

Forensik

Zugangskontrolle für Tresorraum einer BankPrivater PC

Zugang zum Firmengelände Geldautomat

False acceptance

False rejection

91

92


Literaturhinweise

Lehrbücher zur Biometrie‣ Stan Li and Anil Jain, Eds.

Handbook of Face Recognition. Springer, 2011.

‣ D. Maltoni , D. Maio, A.K. Jain, and S PrabhakarHandbook of Fingerprint Recognition. Springer, 2009.

‣ J. Wayman, A. Jain, D. Maltoni, D. MaioBiometric Systems. Springer, 2005.

‣ L.C. Jain, U. halici, I Hayashi, S.B. Lee, S. TsutsuiIntelligent Biometric Techniques in Fingerprint and Face Recognition. CRC Press, 1999.

‣ P. Tuyls, B. Skroic and T. KevenaarSecurity with Noisy Data. Springer, 2007

92

93


Weitere Quellen

Web‣Biometric Bits http://www.biometricbits.com

‣European Association for Biometrics http://www.eab.org

‣da/sec Homepage https://www.dasec.h-da.de/research/biometrics/

•National Institute for Standards and Technologyhttp://fingerprint.nist.gov/

• ISO/IEC JTC SC37http://isotc.iso.org/livelink/livelink?func=ll&objId=2262372&objAction=browse&sort=name

•Published ISO Standardshttp://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_tc_browse.htm?commid=313770&published=on

93

http://www.biometricbits.com/

http://www.biometrics.org/

http://www.engr.sjsu.edu/biometrics/

http://fingerprint.nist.gov/

IT-Sicherheit Biometrische Verfahren Harald Baier, Marian Margraf, Martin Mink, Christian Rathgeb,...

Documents

Transcript of IT-Sicherheit Biometrische Verfahren Harald Baier, Marian Margraf, Martin Mink, Christian Rathgeb,...