Jak vyzrát na biometrii

Mohlo by se zdát, že identifikace pomocí vlastností našeho těla funguje naprosto bezchybně. Lze však biometrii také obelstít? Jaká jsou hlavní omezení, klady a zápory těchto technik?
MICHAL ČERNÝ

Příběh uvedený na následujících řádcích se stal v roce 2009 ve Spojených státech. Jistý dvaašedesátiletý muž přicestoval do USA a podstoupil kontrolu imigračních úředníků. V okamžiku, kdy měl být pořízen biometrický prvek – otisky prstů –, však nastal problém. Přístroje otisky nezaznamenaly a nahlásily chybu. Vzápětí se přišlo na příčinu: dotyčný totiž trpěl rakovinou a již tři roky užíval lék capecitabin, který se používá k léčbě některých druhů nádorů. K jeho nepříjemným vedlejším účinkům patří možnost vyvolání zánětu dlaní nebo chodidel. Ani samotný pacient, ani jeho ošetřující lékař netušili, že léčebná kúra zcela vymazala otisky prstů, takže je přístroje nedokázaly zaznamenat! Imigrační úředníci muže zdrželi přibližně čtyři hodiny, než mu byl povolen vstup do USA.

Tělo jako heslo

Biometrie je souborem technik, které zajišťují identifikaci určité osoby pomocí tělesných znaků – tak zní oficiální definice, která jistě neříká nic objevného ani překvapivého. Mohli bychom dodat, že v průběhu nadcházejících desetiletí se naše tělo bude stále častěji stávat jakýmsi "přístupovým heslem", umožňujícím vstup do střežených objektů, průmyslových areálů nebo třeba na fotbalové stadiony. Lze se domnívat, že biometrie, zajišťovaná dokonale promyšlenými počítačovými technologiemi, je naprosto spolehlivou a univerzální metodou. Příběh z úvodu však naznačuje, že tomu tak nemusí být vždy a že biometrie naráží na určitá omezení. "Za hlavní výhodu biometrie lze označit skutečnost, že si uživatelé nemusí pamatovat žádné heslo ani nemusí hlídat, jestli si nezapomněli doma klíč ke dveřím nebo čipovou kartu," říká odborník na tuto problematiku Ondřej Nezhyba ze společnosti Movibio. "Svoje biometrické údaje mají stále s sebou. Nemohou je zapomenout ani ztratit." Na druhou stranu, kromě potíží s tím, že skenování duhovky nemůže podstoupit člověk s aniridií (chybějící duhovkou) nebo že osoba trpící psoriázou nemůže poskytnout otisky prstů, je třeba se také ptát: Dají se biometrické techniky také nějak obelstít, je možné "oblafnout" zdánlivě neomylná zařízení a využít celou věc ke svému prospěchu?

Rozpoznávání tváře v noteboocích

Takových případů by se našlo mnoho. Velmi často využívanou biometrickou technikou je rozpoznání tváře interní kamerou, používané při autentizaci přístupu do notebooků. Nedávno bylo přesvědčivě prokázáno, že tato metoda má své "vady na kráse". Výzkumný pracovník Nguyen Minh Duc na bezpečnostní konferenci Black Hat ukázal, jak snadno je možné proniknout do notebooků firem Lenovo, Toshiba a Asus. Stačila mu k tomu digitální fotografie skutečných uživatelů. Problém podle Duca spočívá v neschopnosti technologie rozlišovat mezi digitalizovaným obrazem a skutečnou tváří. Útočníkovi by stačilo získat fotografii uživatele a pomocí běžně dostupných nástrojů ji upravit tak, že systém rozdíl zkrátka nezjistí.
Ve science-fiction filmu Minority Report hrály biometrické technologie, zejména skenování duhovky, jednu z hlavních rolí. Laická veřejnost zná biometrii spíš z oblasti literatury, sci-fi nebo špionážních snímků typu Mission impossible. "V očích nezasvěcené veřejnosti tak vzniká dojem, že se jedná o jakési ‚high-tech' špičkové produkty, vzniklé pouze v představách tvůrců komerčně úspěšných žánrů," píše Roman Rak v knize Biometrie a identita člověka. "Opak je pravdou. Knihy a filmové scénáře byly inspirované myšlenkami z pozemských laboratoří. Důvod, proč biometrická zařízení byla před očima veřejnosti dlouho skryta, je zřejmý – jednalo se o bezpečnostně orientované aplikace, chránící tajemství vojenských jaderných laboratoří či kosmických středisek." Teprve s rozšířením informačních technologií, zlevňováním a růstem výkonu hardwaru se biometrie stává zajímavou i obchodně a dochází k její expanzi i do civilní sféry.

Rozvojové země jsou napřed

Zajímavou skutečností je fakt, že Česká republika či vyspělé státy Evropské unie v zavádění biometrie do praxe výrazně zaostávají oproti na první pohled technologicky mnohem méně vyspělým zemím rozvojovým. "Zatímco u nás se biometrie do cestovních pasů teprve zavádí, v mnoha rozvojových zemích už dávno funguje. Dotlačila je k tomu situace, že nemají centrální registr obyvatel a že byl potřeba mechanismus, který by zamezil vydání dvojí identity jedinému člověku," vysvětluje Matúš Kapusta ze společnosti Fingera. "Momentálně například běží tendr na centrální registraci obyvatelstva v Indii, kde se budou kombinovat tři metody – otisky prstů, duhovka a rozpoznání tváře."
V České republice i v Evropě se používají všechny typy biometrických senzorů, samozřejmě v různém procentuálním zastoupení. Nejčastěji se můžeme setkat se senzory otisků prstů, často také vidíme zařízení založená na rozpoznávání geometrie ruky – jedno z nich je například instalované v jaderné elektrárně Dukovany. Méně často jsou pak používána zařízení na snímání obličeje či duhovky.

Skenování duhovky a vypálené oko

Právě skenování duhovky je mezi ostatními metodami předpovídána velká budoucnost. Příčinou je zejména obrovská variabilita této části oka. Lidé se však snímání některých biometrických údajů bojí. "Například mají problém se skenováním duhovky, protože se obávají, že ‚zařízení se porouchá a mně to vypálí oko'. Přitom senzor na snímání je v zásadě jenom fotoaparát připojený na malý počítač," uvádí Ondřej Nezhyba. Surovým materiálem pro podklady je 640 x 480 pixelů velký černobílý obraz oka. Vyhodnocovací software pak zjistí vnější a vnitřní hranice duhovky. Z proužku potom v několika krocích vznikne tzv. šablona, čili blok dat vyjadřující charakteristické prvky. V současné biometrii se tedy nepoužívá vizuální porovnání obrazů, ale srovnávají se šablony matematických dat. Zjistí-li se souhlas v 67 % znaků, považují se oba vzorky za totožné, a osoba je tak identifikována.
Důležitým ukazatelem biometrických technik jsou hodnoty FAR (False acceptance rate) a FRR (False rejection rate). FAR, tedy četnost chybného přijetí, vyjadřuje pravděpodobnost, že falešná identita bude považována za správnou. Naproti tomu FRR udává, jak často dochází k tomu, že správný kód je omylem odmítnut jako falešný. Obě hodnoty jsou provázané – nastavíme-li biometrický systém na vyšší citlivost, klesá sice FAR, ale zároveň se zvyšuje FRR. Cílem je tedy nalézt kompromis mezi oběma hodnotami.

Systém pro kontrolu fanoušků je možné zneužít

Je zřejmé, že biometrické techniky se v dohledné budoucnosti rozšíří ještě výrazněji. "Biometrie se stane běžnou součástí našeho života, které se lidé přestanou bát," myslí si Matúš Kapusta. "Už dnes je biometrie běžná v přístupových a docházkových systémech, v elektrických zámcích a klíčcích, v noteboocích a mobilech. Domnívám se, že nejpoužívanější technikou bude skenování otisků prstů, protože je jednoduchá a její přesnost relativně vysoká." Nezbývá než doufat, že nedojde ke zneužití biometrie – již dnes je totiž možné navrhnout systém, který bude skenovat tváře a bez vědomí dotyčné osoby určí její identitu. Systémy tohoto typu se používají pro zabezpečení fotbalových zápasů k eliminaci rizikových fanoušků. Lze si představit zneužití takové technologie pro omezení lidských práv a svobod, tak jak jsme to koneckonců viděli – na vlastní oči – ve Spielbergově snímku Minority report.
MICHALCERNY.MEDIA@SEZNAM.CZ


Foto: Vyšší úroveň bezpečnosti: Lze využívat i několik technik současně – například 3D skenování tváře společně s termosnímkem obličeje
Foto: Konec s ID kartami: Biometrický systém rozpoznávající žíly v dlani byl použit ve veřejné knihovně v japonském Naka City