CENTRO UNIVERSITRIO SENAC Adonai Martinho Moreira

ANLISE DE CARACTERSTICAS E SEGURANA EM BIOMETRIA

So Paulo 2006

ADONAI MARTINHO MOREIRA

ANLISE DE CARACTERSTICAS E SEGURANA EM BIOMETRIA

Trabalho de concluso de curso apresentado ao Centro Universitrio Senac Lapa, como exigncia para obteno da Ps Graduao em Segurana de Redes e Sistemas. Orientador Prof. Marcelo Lau

So Paulo 2006

Moreira, Adonai Martinho Anlise de caractersticas e segurana em biometria / Adonai Martinho Moreira So Paulo, 2006. 87 f. Trabalho de Concluso de Curso Centro Universitrio Senac Lapa. Ps Graduao em Segurana de Redes e Sistemas. Orientador: Prof. Marcelo Lau 1. Segurana 2. Biometria I. Ttulo

Aluno: ADONAI MARTINHO MOREIRA Ttulo: ANLISE DE CARACTERSTICAS E SEGURANA EM BIOMETRIA

Trabalho de concluso de curso apresentado ao Centro Universitrio Senac Lapa, como exigncia para obteno da Ps Graduao em Segurana de Redes e Sistemas. Orientador Prof. Marcelo Lau

A banca examinadora dos Trabalhos de Concluso em sesso pblica realizada em __/__/_____, considerou o(a) candidato(a): 1) Examinador(a) 2) Examinador(a) 3) Presidente

So Paulo 2006

Dedico este trabalho aos meus pais, por sua dedicao e apoio durante todos os

momentos da minha vida.

AGRADECIMENTOS

Ao Centro Universitrio Senac, agradeo a oportunidade que me foi dada de ser aluno do curso de Ps Graduao desta instituio. Ao Prof. Marcelo Lau, por suas orientaes que foram fundamentais para a consecuo deste trabalho.

Um homem no entra duas vezes no mesmo rio; da segunda vez no o mesmo homem nem o mesmo rio. (Herclito de feso)

RESUMO
Este trabalho aborda os diversos tipos de sistemas biomtricos existentes, com um histrico dos primeiros relatos do uso da biometria, at os dias atuais, abordando o avano tecnolgico, principalmente atravs da informtica, e tambm inclui algumas aplicaes prticas da biometria e os aspectos de segurana relacionados a esses sistemas. So descritas caractersticas e comparaes dos tipos de sistemas biomtricos atuais, bem como uma avaliao com base na participao de mercado dos sistemas biomtricos. Alguns estudos de caso so apresentados, baseados em novas tecnologias emergentes de sistemas biomtricos de identificao.

Palavras-chave: biometria, sistemas biomtricos, identificao, segurana.

ABSTRACT

This work treats about the several types of identification biometrics systems available, focusing in their origin, with a time line report, concerning the known first description of the use of biometrics, and the present use of automation in biometrics systems, resultant from the technology advance, mainly through the data processing area, and also it includes some applications in the biometrics field and security aspects related to biometrics systems. A description of biometrics characteristics and a comparison between the different types of biometrics systems are presented, and also an evaluation related to market share of biometric systems is cited in this work. Some case studies are presented, based on emerging technologies of identification biometrics systems. Keywords: biometrics, biometrics systems, identification, security.

LISTA DE ILUSTRAES
Figura 1: Diagrama de Frenologia.........................................................................18 Figura 2: Tcnica de identificao antropomtrica de Bertillon (1893)..................19 Figura 3: Impresso digital ...................................................................................20 Figura 4: Impresso da geometria da mo e digitais em contrato de trabalho......20 Figura 5: Olho humano ........................................................................................22 Figura 6: Impresses digitais ................................................................................23 Figura 7: Diagrama ilustrativo dos processos de registro e verificao ................38 Figura 8: Caractersticas da impresso digital (minutiae) .....................................40 Figura 9: Estrutura do olho....................................................................................42 Figura 10: Estrutura da ris....................................................................................42 Figura 11: Linhas demarcando a regio da ris .....................................................42 Figura 12: Representao ilustrativa do IrisCode...............................................43 Figura 13: Imagem capturada da retina ................................................................44 Figura 14: Anlise grfica de amostra do reconhecimento da fala........................45 Figura 15: Posicionamento da mo para reconhecimento ....................................46 Figura 16: Imagem da silhueta da mo captura pela cmera ...............................46 Figura 17: Posicionamento com espelho ..............................................................47 Figura 18: Medidas das distncias........................................................................47 Figura 19: Reconhecimento da face .....................................................................48 Figura 20: Termograma facial ...............................................................................48 Figura 21: Detalhamento das caractersticas de uma assinatura..........................49 Figura 22: Representao grfica da taxa de Crossover ......................................56 Figura 23: Fases de um sistema biomtrico genrico...........................................64 Figura 24: Participao de mercado dos sistemas biomtricos por tecnologia (2006) ... 70 Figura 25: Participao de mercado dos sistemas biomtricos por tecnologia (2003) ... 71 Figura 26: PalmSecure.......................................................................................76 Figura 27: Mapeamento dos vasos sanguneos na palma da mo .......................77

LISTA DE TABELAS
Tabela 1: Comparao entre os sistemas biomtricos .........................................52 Tabela 2: Comparao de valores no teste de aquisio de padro ....................57 Tabela 3: Resultados - Taxas de falsa aceitao Vs. falsa negao (FAR X FRR)........ 57 Tabela 4: Comparao dos sistemas biomtricos.................................................62 Tabela 5: Tabela comparativa dos sistemas biomtricos......................................62

SUMRIO
1 INTRODUO ...............................................................................................................12 1.1 Objetivo .......................................................................................................................13 1.2 Justificativa................................................................................................................13 1.3 Metodologia de pesquisa .......................................................................................13 1.4 Estrutura do trabalho ..............................................................................................14 2 DESENVOLVIMENTO ..................................................................................................16 2.1 Conceitos sobre biometria ....................................................................................16 2.2 Origens e Histria da Biometria ...........................................................................17 2.2.1 Primeiros registros da utilizao da biometria....................................................17 2.2.2 Histrico da evoluo da biometria ......................................................................20 2.2.3 A evoluo da biometria no Brasil ........................................................................29 3 SEGURANA DA INFORMAO E OS SISTEMAS BIOMTRICOS ..............32 3.1 Tipos de autenticao .............................................................................................33 3.2 A biometria como forma de autenticao .........................................................34 3.2.1 Processo de identificao biomtrica ..................................................................34 3.2.1.1 Aquisio e Registro ...........................................................................................35 3.2.1.2 Armazenamento do registro padro .................................................................35 3.2.1.3 Comparao e Correspondncia ......................................................................36 3.2.1.4 Trilha de auditoria ................................................................................................37 3.2.2 Diferena entre identificao e verificao .........................................................37 3.3 Classificao dos sistemas biomtricos ...........................................................39 3.4 Metodologias dos sistemas biomtricos ...........................................................39 3.4.1 Impresso digital .....................................................................................................39 3.4.2 Reconhecimento de ris .........................................................................................41 3.4.3 Reconhecimento da retina .....................................................................................43 3.4.4 Reconhecimento da voz.........................................................................................44 3.4.5 Reconhecimento da geometria da mo...............................................................46 3.4.6 Reconhecimento da face .......................................................................................47 3.4.7 Reconhecimento de assinatura ............................................................................48 4 AVALIAO DOS SISTEMAS BIOMTRICOS ......................................................50 4.1 Caractersticas comparativas dos sistemas biomtricos .............................50

4.2 Modalidades de testes de sistemas biomtricos ............................................53 4.3 Mtricas de avaliao de desempenho ..............................................................54 4.4 Comparao de desempenho dos sistemas biomtricos .............................56 4.5 Anlise de vulnerabilidades dos sistemas biomtricos ................................63 4.6 Fatores que podem interferir no desempenho dos sistemas biomtricos .......... 67 5 TECNOLOGIAS EMERGENTES DOS SISTEMAS BIOMTRICOS ...................70 5.1 Panorama mundial do mercado dos sistemas biomtricos .........................70 5.2 O futuro da tecnologia biomtrica .......................................................................72 5.3 Estudos de caso de aplicaes de sistemas biomtricos ............................76 5.3.1 Aplicao de sistema biomtrico de reconhecimento vascular .......................76 5.3.2 Aplicaes futuras de sistemas biomtricos no Brasil: Salas de aula e eleies .... 78 6 CONCLUSO ................................................................................................................80 6.1 Trabalhos futuros .....................................................................................................82 REFERNCIAS .................................................................................................................84

12

1 INTRODUO
Atualmente, a constante preocupao em proteger os ativos das empresas, principalmente a informao, considerada por muitos especialistas da rea de TI como o ativo mais importante de uma corporao, tem fomentado uma crescente demanda por sistemas que possam controlar, de forma eficaz, o acesso s informaes importantes para a sobrevivncia das empresas, em um mundo cada vez mais globalizado e competitivo. As pesquisas avanam dia a dia, na busca de novas tecnologias, visando oferecer ao mercado no s equipamentos, mas tambm solues customizveis e adequadas s necessidades de uma corporao, visando garantir a segurana da informao. Entre as opes atualmente disponveis no mercado, os sistemas biomtricos de segurana tm sido adotados por um nmero crescente de corporaes, no somente na rea de TI, mas em vrios outros segmentos, independentemente do tamanho da empresa. Esses sistemas visam garantir principalmente a identificao de uma pessoa, mas muitas outras aplicaes surgem a cada dia, e muitas solues so projetadas utilizando biometria principalmente para autenticao de usurios, visando garantir integridade, a confidencialidade e a disponibilidade das informaes. Mas, apesar da caracterstica biomtrica de cada pessoa ser nica, uma soluo empregando determinado tipo de sistema biomtrico pode no ter o resultado esperado, seja por uma escolha errada da modalidade para o nvel de segurana pretendido, ou at mesmo pelo fato do sistema no apresentar um desempenho adequado, devido a limitaes do prprio equipamento, at mesmo decorrentes de limitaes da infra-estrutura envolvida, como redes ou banco de dados mal dimensionados para a aplicao e ambiente fsico inadequado. Por isso importante obter informaes sobre determinado sistema biomtrico, baseado em anlises comparativas de determinadas caractersticas, visando determinar qual a tecnologia adequada para determinado tipo de aplicao, seja esta aplicao para identificao visando o controle de acesso fsico a locais restritos, ou mesmo aplicaes de controle acesso lgico, com controle de autenticao de usurio.

13

1.1 Objetivo Os objetivos deste trabalho so: Apresentar as origens e analisar evoluo da biometria na histria, com apresentao de uma linha tempo, ao redor do mundo e no Brasil; Enquadrar os sistemas biomtricos de identificao no contexto da segurana da informao, atravs da classificao, descrio do processo de autenticao e metodologias de identificao atravs das caractersticas biomtricas empregadas nos diversos sistemas; Avaliar e comparar os sistemas biomtricos, com a apresentao de mtricas de desempenho e aspectos relacionados segurana da informao com o levantamento de vulnerabilidades e; Analisar o panorama atual dos sistemas biomtricos no mercado mundial e tambm no Brasil, citando as tecnologias emergentes dos sistemas biomtricos. 1.2 Justificativa Este trabalho tem o propsito de identificar e analisar as metodologias de avaliao dos sistemas biomtricos, buscando identificar suas caractersticas e comportamento, tanto do ponto de vista operacional, quanto de segurana. Atravs do mapeamento de falhas e de vulnerabilidades, possvel identificar neste trabalho se determinado tipo de sistema biomtrico vivel para determinada aplicao, dependendo dos resultados de uma anlise comparativa. 1.3 Metodologia de pesquisa Para alcanar os objetivos deste trabalho, foi utilizada como base de estudos e pesquisa uma extensa bibliografia, onde o assunto principal a biometria, para composio dos tpicos contidos neste trabalho. Como existe um vasto material sobre biometria disponvel na Internet, a qual foi a principal fonte

14

para obter informaes sobre este assunto, houve a preocupao em selecionar artigos e publicaes de fontes confiveis, tais como instituies ligadas pesquisa e desenvolvimento de sistemas biomtricos, bem como organismos que, apesar de no estar relacionados especificamente ao assunto biometria, mas fazem referncia biometria como forma de garantir ou preservar a segurana, seja a segurana das informaes ou controle de acesso fsico. 1.4 Estrutura do trabalho Com a finalidade de consecuo dos objetivos deste trabalho, a estrutura foi organizada nos pargrafos a seguir. O captulo dois introduz os conceitos bsicos sobre biometria, bem como trata das suas origens, relacionando os primeiros registros que se tem conhecimento sobre uso da biometria desde a antiguidade, traando uma linha no tempo at os dias atuais, no mundo e tambm da evoluo da biometria no Brasil. No captulo trs so abordados conceitos relacionados segurana da informao, tais como confidencialidade, integridade e disponibilidade, bem como autenticao. Dentro deste contexto, feita uma descrio do processo de identificao e autenticao dos sistemas biomtricos, e tambm uma classificao desses sistemas, e so apresentados os tipos de sistemas biomtricos e as metodologias que estes sistemas empregam, para executar o processo de identificao e autenticao citado anteriormente. O captulo quatro apresenta uma avaliao dos sistemas biomtricos, atravs de um mtodo comparativo, onde determinadas caractersticas so avaliadas para cada tipo de sistema, permitindo desta forma que se possa qualificar cada sistema dentro de parmetros que podem auxiliar na escolha de determinado sistema, considerando o objetivo da aplicao. Um sistema biomtrico genrico apresentado, visando identificao de pontos de vulnerabilidades dentro do processo de identificao e autenticao.

15

No captulo cinco apresentado um panorama do mercado mundial de aplicaes de sistemas biomtricos, considerando os diversos tipos disponveis e sua participao no mercado. Tambm so abordadas as tecnologias emergentes dos sistemas biomtricos, com a apresentao de estudos de caso incluindo uma aplicao com uma das novas tecnologias, bem como futuras aplicaes que esto em fase de projeto para futura implantao. Na parte final do trabalho apresentada a concluso, bem como algumas indicaes de futuros trabalhos acadmicos que podero ser elaborados, de modo a complementar um tema to abrangente, como a biometria.

16

2 DESENVOLVIMENTO
2.1 Conceitos sobre biometria

O termo Biometria originrio do grego (bios= vida, metron= medida) e refere-se ao estudo dos sistemas e mtodos para identificao ou reconhecimento de indivduos ou seres humanos, atravs da verificao e registro de suas caractersticas fsicas ou comportamentos, que so nicos, ou seja, uma determinada caracterstica, como por exemplo, a impresso digital, que no se repete em dois ou mais indivduos. Alguns exemplos de caractersticas fsicas, que so utilizadas para identificao biomtrica so (The Biometric Consortium): Impresso digital; ris; Retina; Voz; Geometria da mo; Face e; Assinatura. medida que a tecnologia evolui, novas tcnicas para verificao, tais como reconhecimento de vasos sanguneos e DNA, so utilizados como elementos para identificao biomtrica. A Histria mantm registros da utilizao da biometria h milhares de anos, conforme ser descrito nos captulos seguintes deste trabalho.

17

2.2 Origens e Histria da Biometria

2.2.1 Primeiros registros da utilizao da biometria Desde a antiguidade, o homem j utiliza a biometria como um meio para identificao. As primeiras formas que se tem notcia, sobre evidncia de uso da biometria, nos remete a aproximadamente 31.000 anos no passado (NSTC, 2006), quando uma caverna foi encontrada com gravuras nas paredes, as quais se acredita tenham sido feitas por homens da pr-histria. E ao redor destas pinturas tambm foram encontradas impresses de mos, como se o autor ou autores daquelas pinturas quisesse assinar o que haviam feito. A histria tambm registra relatos do explorador e escritor espanhol Joo de Barros, sobre o uso de impresses digitais pelos mercadores chineses para o estabelecimento de negcios; os pais chineses tambm utilizavam impresses digitais e impresses dos ps para diferenciar os filhos um do outro (NSTC, 2006). Provavelmente a mais antiga e comum forma de identificao o reconhecimento da face (NSTC, 2006). H relatos que os antigos egpcios, na poca dos faras, j utilizavam as caractersticas fsicas (Ashbourn, 2000), tais como sinais particulares na face ou cicatrizes, para confirmar, por exemplo, se a pessoa que fosse retirar ou comercializar provises ou mantimentos em algum armazm ou depsito de mercadorias ao longo do rio Nilo, era na realidade o verdadeiro reclamante ou proprietrio da mercadoria armazenada, ou at mesmo para apontar algum registro negativo sobre esta pessoa, em relao sua honestidade (Ashbourn, 2000). Isto era realizado atravs de registros obtidos atravs da descrio fsica, que eram utilizados como uma referncia, para uma posterior comparao com as caractersticas fisionmicas da pessoa que se apresentasse como mercador ou retirar alguma mercadoria. Antigos reis da Babilnia tambm utilizavam impresses digitais como provas de autenticidade de determinadas gravuras e trabalhos em cermica (Ashbourn, 2000). A partir do sculo do XVIII, com o crescimento acelerado das cidades, e com o advento da revoluo industrial, surgiu a necessidade do emprego de um mtodo formal para a identificao. Os mercadores no mais permaneciam em

18

suas cidades para efetuar os seus negcios, e as populaes tambm se deslocam com freqncia de uma cidade para outra, em busca de novas oportunidades e melhores condies de sobrevivncia. Desta maneira, as autoridades no podiam mais contar somente com a sua experincia e conhecimento locais para identificar as pessoas, j que a populao de cada regio tinha sua prpria caracterstica (NSTC, 2006). No incio do sculo XIX, um mdico fisiologista alemo denominado Franz Joseph Gall (1758-1828) instituiu uma disciplina denominada frenologia (do grego: phrenos= mente e logos= estudo), atravs do estudo das formas variadas e caractersticas do crnio, onde havia a teoria de haver uma correlao entre cada tipo de formato de crnio e o tipo de disfuno mental ou tendncias de comportamento (Ashbourn, 2000).

Figura 1: Diagrama de Frenologia1

Essa teoria acabou desacreditada com o tempo, por falta de um embasamento cientfico que a comprovasse na prtica. Ainda assim, continuou o interesse em utilizar as caractersticas fsicas do indivduo como forma de identificao ou classificao. No sculo XIX surgiu uma nova cincia denominada antropometria (do grego antropos = homem; metron = medida). Essa cincia trata das medidas

Fonte: Phrenology: the History of Brain Localization. Disponvel em http://www.cerebromente.org.br/n01/frenolog/frenologia.htm

19

fsicas do ser humano, tais como altura, peso, dentre outras, com o objetivo de classificao dos indivduos conforme essas medidas. Foi o francs Alphonse Bertillon (1853-1914), no perodo em que trabalhou no servio de identificao no quartel-general da polcia de Paris na Frana, por volta de 1880, aprimorou a tcnica, que ficou conhecida com antropometria judiciria. Bertillon desenvolveu um sistema para identificar criminosos, atravs medidas de anatomia, e que se difundiu por toda a Frana. Essas caractersticas fisiolgicas humanas eram tambm associadas s tendncias criminosas do indivduo, e sempre que possvel essa associao era levada em considerao (Ashbourn, 2000).

Figura 2: Tcnica de identificao antropomtrica de Bertillon (1893).2

Em 1823, um cientista tcheco denominado Jan Evangelista Purkinje (17871869), durante suas pesquisas e observao das glndulas sudorparas nas depresses entre as ranhuras da superfcie da pele dos dedos, chegou concluso que, as formas daquelas ranhuras e sulcos possuam padres aparentemente nicos, entre os diferentes indivduos. A partir da, o conceito de

Fonte: Biography Alphonse Bertillon. Disponvel em: http://www.medienkunstnetz.de/artist/alphonse-bertillon/biography/

20

que a impresso digital ser uma caracterstica nica nos indivduos tornou amplamente aceita pela comunidade cientfica (Ashbourn, 2000).

Figura 3: Impresso digital 3

2.2.2 Histrico da evoluo da biometria Conforme estudo realizado pelo NSTC National Science and Technology Council Subcommittee on Biometrics rgo do governo dos Estados Unidos, alguns dos fatos relevantes sobre a evoluo da biometria e dos sistemas biomtricos a partir do sculo XIX pode ser analisada, conforme linha do tempo a seguir: 1858 Registro da primeira captura de imagem da geometria da mo. A primeira captura ou gravao (impresso) da geometria da mo e digitais que se tem registro foi efetuada por Sir William Herschel, trabalhando pelo Servio Civil na ndia, no verso do contrato de trabalho de cada operrio nativo, para distingu-los uns dos outros, de forma a garantir a identidade verdadeira de cada um, no momento de pagamento de salrios.

Figura 4: Impresso da geometria da mo e digitais em contrato de trabalho.4

3 4

Fonte: Handbook of Fingerprint Recognition. Disponvel em http://bias.csr.unibo.it/maltoni/handbook/ Fonte: The History of Fingerprints. Disponvel em http://www.onin.com/fp/fphistory.html

21

1870 - Bertillon desenvolve a antropometria para uso na identificao O francs Alphonse Bertillon aprimora a tcnica da antropometria, atravs das medidas de partes do corpo humano, descrio fsica e fotografia. Bertillon percebeu que, criminosos reincidentes, quando eram detidos repetidas vezes, forneciam nomes diferentes; mas atravs da comparao das medidas anteriormente registradas, ele comprovaria a verdadeira identidade do indivduo.

1892 Galton desenvolve um sistema de classificao de impresses digitais O ingls Francis Galton (18221911) apresenta um estudo minucioso sobre as impresses digitais, no qual ele apresenta um sistema que utilizava as impresses digitais dos dez dedos das mos. O minutiae, caractersticas peculiares de cada impresso digital, utilizada at os dias atuais.

1896 Henry implementa o sistema de identificao pelas impresses digitais O ingls Edward Henry, que trabalhava como inspetor geral do Departamento de Polcia de Bengal, na ndia, tinha necessidade de implantar um mtodo de identificao dos indivduos e criminosos, e que viesse a substituir a antropometria. Ele, em consulta a Francis Galton sobre o sistema de classificao pelas impresses digitais, resolveu implement-lo para identificar os criminosos. Um dos subordinados de Henry, Azizul Haque, desenvolveu e aprimorou um mtodo de classificao e registro da informao (impresses digitais), trazendo rapidez e eficincia na procura desses registros, para a comparao, trazendo agilidade na identificao. Mais tarde, Henry estabeleceu o primeiro arquivo britnico de impresses digitais, em Londres. O Sistema de Classificao Henry, como ficou conhecido, foi o precursor dos sistemas de identificao e classificao utilizados por muitos anos pelo FBI (agncia federal de investigao dos Estados Unidos) e outros organismos de

22

investigaes criminais ao redor do mundo que utilizam o sistema de identificao pelas dez impresses digitais. 1903 Penitencirias dos Estados Unidos comeam a utilizar impresses digitais para identificao As impresses digitais comeam a ser implantadas nas penitencirias americanas, para identificao dos criminosos. 1936 Surge a proposta de um novo conceito para identificao: reconhecimento pela anlise da ris. Um oftalmologista denominado Frank Burch prope um novo conceito de uso de padres da ris como mtodo para identificar indivduos.

Figura 5: Olho humano 5

1960 O processo de reconhecimento da face torna-se semi-automtico Em atendimento a uma encomenda do governo dos Estados Unidos, Woodrow Wilson Bledsoe (1921-1995) desenvolveu um sistema semi-automtico para reconhecimento da face. O administrador deste sistema deveria localizar caractersticas tais como olhos, orelhas, nariz e boca, atravs de anlise de fotografias. Com esses dados eram determinados pontos e a distncia entre eles, e os registros eram armazenadas. Essas informaes eram conferidas posteriormente para comprovao de identidade.

Fonte: Iris Recognition for Personal Identification. Disponvel em http://www.ces.clemson.edu/~stb/ece847/fall2004/projects/proj27.doc

23

1960 Criao do primeiro modelo de produo acstica da fala O professor sueco Gunnar Fant publica um estudo com um modelo que descreve os componentes fisiolgicos responsveis pela produo acstica da fala, baseado na anlise de raios X de indivduos no momento de produo de sons fonticos pr-definidos. Este trabalho foi muito til para entender os principais componentes biolgicos responsveis pela produo da fala, que se tornou indispensvel para o surgimento de sistemas biomtricos de reconhecimento da fala.

1963 Laboratrios Hughes publica trabalho de pesquisa sobre automatizao no reconhecimento de impresso digitais Este trabalho abordou estudos sobre a quantidade de informao necessria, de minutiae da impresso digital, de modo a obter a correspondncia de duas impresses digitais, oriundas do mesmo dedo de um indivduo, atravs de um sistema automtico de reconhecimento - AFIS6 (Pankanti; Prabhakar; Jain, 2002).

Figura 6: Impresses digitais7 (a) - Impresses digitais oriundas do mesmo dedo. (b) - Impresses digitais oriundas de dedos diferentes.

6 7

AFIS Automatic Fingerprint Identification System Fonte: On the Individuality of Fingerprints. Disponvel em: http://biometrics.cse.msu.edu/Publications/Fingerprint/PankantiPrabhakarJain_FpIndividuality_CVPR01.pdf

24

Na Figura 6(a), o sistema automtico de reconhecimento de digitais identifica e faz a correspondncia entre duas impresses tiradas do mesmo dedo. Na primeira impresso (esquerda) foram identificados 39 minutiae, e na segunda (direita), so identificados 42 minutiae. Foram encontradas 36 correspondncias. Na Figura 6(b), so reconhecidas duas impresses digitais de dedos diferentes; na primeira (esquerda), foram identificados 64 minutiae, e na segunda (direita) foram identificados 65 durante o processo de reconhecimento. Detectadas 25 falsas correspondncias. 1965 Inicia-se a pesquisa sobre o reconhecimento automtico de assinaturas A Aeronutica dos Estados Unidos desenvolve o primeiro sistema de reconhecimento automtico de assinatura. 1969 FBI inicia processo de automatizao do reconhecimento de impresses digitais O FBI, Agncia Federal de Investigao dos Estados Unidos inicia o processo de automatizao do seu sistema de reconhecimento, j que o sistema utilizado pelo organismo estava demandando muitas horas de trabalho e nmero cada vez maior de pessoas para que o trabalho de identificao pudesse ser realizado. Para isto, o FBI contrata o NIST National Institute and Standards Technology (rgo do governo dos Estados Unidos) para estudar o ento processo de identificao atravs das impresses digitais utilizado, visando a automatizao. Nesta fase, o NIST se deparou com dois desafios: o primeiro era efetuar a varredura de cartes com impresses digitais e identificar o minutiae (caractersticas da impresso) e o segundo, comparar e fazer a correspondncia com os registros pr-gravados anteriormente. 1970 Avanam as pesquisas para o processo de automatizao do sistema reconhecimento da face O Dr. Joseph Perkell aperfeioa o modelo de produo acstica da fala, que foi desenvolvido em 1960. Nesta nova abordagem, obtida

25

uma melhor compreenso das caractersticas de comportamento e componentes biolgicos da fala.

1970 Surge o primeiro modelo comportamental dos componentes da fala O modelo original de produo acstica da fala desenvolvido em 1960 foi aperfeioado sob a liderana do Dr. Joseph Perkell, que utilizou raios X mveis, e incluiu a lngua e a mandbula na anlise. Este novo modelo proporcionou um melhor entendimento sobre o comportamento complexo e a biologia dos componentes da fala.

1974 O primeiro sistema comercial de reconhecimento da geometria das mos disponibilizado Dentre as aplicaes para este novo sistema, pode-se citar controle de acesso fsico e identificao pessoal.

1975 FBI institui fundo para o desenvolvimento de sensores e tecnologia para extrao de impresses digitais Atravs do investimento em tecnologia, o primeiro prottipo de um scanner de impresses digitais (minutiae) produzido, utilizando tcnica capacitiva para efetuar a captura. Neste estgio, somente as caractersticas das digitais eram armazenadas, devido ao alto custo dos equipamentos de armazenamento (memria). Nas dcadas seguintes, o NIST focou o desenvolvimento de equipamentos para digitalizao de impresses digitais, compresso de imagem e comparao. Este esforo conduziu ao desenvolvimento do primeiro algoritmo de comparao (matching) utilizado pelo FBI, o M40. Outros avanos no desenvolvimento desta tecnologia se sucederam.

1976 Desenvolvimento do primeiro prottipo para o reconhecimento da voz A empresa americana Texas Instruments desenvolve o primeiro prottipo de um sistema para o reconhecimento de voz, que foi

26

testado pela Fora Area dos Estados Unidos e pela MITRE Corporation8. 1977 Patente de sistema de captura de assinatura dinmica obtida A empresa Veripen Incorporate 9 adquire a patente do sistema de captura dinmica de assinaturas. Tal sistema capaz de obter digitalmente as caractersticas dinmicas da assinatura de um indivduo. 1980 NIST estabelece grupo de pesquisas da fala O NIST estabelece um grupo de pesquisas da fala, com o objetivo de promover o estudo e o uso das tcnicas de processamento da voz. 1985 Patente para identificao atravs do reconhecimento da geometria da mo obtida David Sidlauskas desenvolve e adquire a patente do conceito de reconhecimento da geometria da mo. 1986 Publicado o primeiro padro de intercmbio de dados de minutiae de impresses digitais O NBS (National Bureau of Standards), rgo do governo dos Estados Unidos, mais tarde denominado NIST, em colaborao com o ANSI (American National Standards Institute), publicam um padro para troca de informaes de impresses digitais (ANSI/NBS-ICST 1-1986), e o primeiro utilizado pelas agncias de investigaes criminais por todo o mundo.

MITRE Corporation Empresa sediada nos Estados Unidos, sem fins lucrativos, gestora de rgos de pesquisa do governo Americano, e cuja principal finalidade explorar novas tecnologias, para o interesse pblico. 9 Veripen Incorporate empresa sediada em Nova Iorque, Estados Unidos desenvolveu uma caneta para ler e verificar assinaturas.

27

1986 Patente reconhecendo o uso da ris para identificao obtida Dois oftalmologistas, o Dr. Leonard Flom e o Dr. Aran Safir, adquirem a patente do conceito desenvolvido por eles sobre a utilizao da ris para reconhecimento e identificao.

1988 Primeiro sistema semi-automtico para reconhecimento da face lanado Um departamento da polcia de Los Angeles (Estados Unidos da Amrica) inicia o uso de imagens de vdeo de pessoas suspeitas para formar uma base de dados, para reconhecimento e busca de criminosos.

1988

Desenvolvida

uma

tcnica

denominada

Eigenface

para

reconhecimento da face Os pesquisadores Kirby e Sirovich utilizam uma tcnica de lgebra linear padro, o princpio de anlise de componentes, para resoluo de um problema de reconhecimento de face. 1991 Tcnica para reconhecimento da face em tempo real torna-se uma realidade Dois pesquisadores, Turk e Pentland descobriram que utilizando a tcnica Eigenface, o erro residual poderia ser utilizado para detectar e reconhecer faces em imagens, tornando possvel o reconhecimento de faces em tempo real.

1992 The Biometric Consortium10 estabelecido no governo dos Estados Unidos

1993 Iniciado o desenvolvimento de um prottipo de sistema de reconhecimento de ris

10

The Biometric Consortium. Disponvel em http:// www.biometrics.org

28

1994 Patente do primeiro algoritmo para reconhecimento da ris obtida O Dr. John Daugman adquire a patente pelo seu algoritmo para reconhecimento de ris.

1997 Publicado primeiro padro comercial para interoperabilidade biomtrica O HA-API, considerado o primeiro padro comercial genrico de interoperabilidade, e teve como escopo a facilidade de integrao, independente do fabricante.

1999 Lanado estudo para compatibilidade de mquinas de leitura de documentos e biometria

2000 Divulgada primeira pesquisa sobre padro de reconhecimento vascular Esta pesquisa11 aborda a tecnologia empregada no primeiro sistema comercial para reconhecimento vascular que foi disponibilizado em 2000.

2002 Estabelecido o Comit para padres biomtricos ISO/IEC 2003 Estabelecido o Frum Europeu de Biometria 2004 Departamento de Defesa dos Estados Unidos (DoD) implementa o ABIS (Automated Biometric Identification System), sistema responsvel para auxiliar o governo americano na identificao de provveis ameaas. Trata-se de um sistema para captura de vrias caractersticas biomtricas, tais como impresses digitais, voz, ris.

11

Fonte: Biometric Identification System by Extracting Hand Vein Patterns. Disponvel em http://icpr.snu.ac.kr/resource/wop.pdf/J01/2001/038/R03/J012001038R030268.pdf

29

2.2.3 A evoluo da biometria no Brasil

A implantao da Biometria no Brasil ocorreu no incio do sculo XX, quando o governo brasileiro adota o sistema de impresses digitais para identificao, nas carteiras de identidade. Essa deciso foi tomada graas ao trabalho liderado pelo Dr. Flix Pacheco, no Rio de Janeiro, que era a capital da Repblica na poca (Wikipedia). O Dr. Felix foi amigo do Dr. Juan Vucetich, um policial argentino que inventou um dos mais completos sistemas de classificao das dez impresses digitais existente, a datiloscopia (do grego: daktylos = dedos; skopein = examinar), sistema este que foi adotado no s no Brasil, mas em vrios pases da Amrica do Sul. O Dr. Juan Vucetich foi o primeiro a obter os datilogramas, como so as impresses digitais adquiridas com uso de tinta, e publicou em 1888 um comparativo datiloscpico, um tratado sobre o assunto (Ashbourn, 2000). De acordo com um texto elaborado pelo Prof. Jos Bombonatti (Histria da Datiloscopia12), segue uma linha do tempo que relata a evoluo da biometria no Brasil: 1902 O Dr. Flix Pacheco inicia no Rio de Janeiro o trabalho de coleta de impresses digitais. A lei 947 cria a identificao datiloscpica. Em So Paulo, criado o Gabinete de Identificao Antropomtrica, tambm utilizando fotografias. 1903 Regulamenta, no Rio de Janeiro, a lei 947, que instituiu o sistema datiloscpico Vucetich. 1904 Expedida a primeira carteira de identidade, na poca denominada Ficha Passaporte ou Carto de Identidade, ainda utilizando descries antropomtricas e tambm datiloscopia.

12

Histria da Datiloscopia. Disponvel em http://www.coletoresimpress.com.br/por_que_print.html

30

1907 Atravs de um Decreto, institudo o sistema datiloscpico Vucetich em So Paulo.

1935 No Servio de Identificao de So Paulo, so criados o Arquivo Datiloscpico Datilar e o Laboratrio de Locais do Crime, sob a direo do Dr. Ricardo Gumbleton Daunt.

1941 Atravs de um Decreto, o Instituto de Identificao da Polcia do Distrito Federal, Rio de Janeiro, passa a se denominar Instituto Flix Pacheco. Promulgado o Cdigo de Processo Penal, que institui a identificao dactiloscpica para indiciados em inquritos policiais.

1963 Inaugurado em Braslia-DF, o Instituto Nacional de Identificao.

1988 O Instituto de Identificao do Estado de So Paulo j conta com um acervo de 40 milhes de pronturios, com as impresses digitais arquivadas, e expede em mdia mais de 12 mil carteiras de identidade por dia. Em 2006, o governo brasileiro deu incio ao projeto de confeco de um

novo modelo de passaporte. Este novo passaporte, em atendimento a normas internacionais, tem dezesseis novos itens de segurana. Em relao identificao do portador do novo documento, sero recolhidas caractersticas biomtricas, tais como impresso digital, fotografia digital e assinatura digitalizada. Esses dados ficaro armazenados no banco de dados da Polcia Federal do Brasil, e foto ser digitalizada e os dados inseridos em um cdigo de barras bidimensional na pgina de dados variveis do novo passaporte, possibilitando a leitura deste cdigo por equipamentos ou leitores especiais, em

31

locais de fiscalizao imigratria tanto no Brasil quanto no exterior (Departamento de Polcia Federal, 2006). Neste captulo foram apresentadas as origens e a evoluo da biometria e dos sistemas biomtricos, desde a antiguidade at os dias atuais, no mundo e no Brasil. Apesar de a biometria ser conhecida e empregada desde a antiguidade, foi a partir do sculo XX, graas evoluo da tecnologia e dos sistemas computadorizados, que os modernos sistemas biomtricos comeam a ser desenvolvidos e aplicados comercialmente. No captulo a seguir sero apresentados os tipos de sistemas biomtricos mais utilizados na atualidade, bem como aspectos sobre segurana da informao, e o processo de autenticao com a utilizao da biometria.

32

SEGURANA

DA

INFORMAO

OS

SISTEMAS

BIOMTRICOS
Com a crescente utilizao de computadores em redes, e a popularizao do uso da Internet, alguns sistemas informatizados, baseados em arquiteturas ou topologias denominadas cliente-servidor, tais como e-commerce e Internet banking, tambm tiveram um grande crescimento nos ltimos anos. Da mesma forma, houve tambm o crescimento e proliferao de pragas virtuais, ou vrus de computadores, que exploram as vulnerabilidades de segurana dos sistemas computacionais, alm da atuao de hackers, que so usurios de computadores, especialistas em invadir e roubar informaes, ou danificar os sistemas, principalmente atravs da Internet, comprometendo a credibilidade no uso de tais aplicaes. Diante deste cenrio, surgiu a necessidade do desenvolvimento de mecanismos para garantir, no s a segurana das aplicaes e dos sistemas, mas tambm que o usurio possa efetuar suas tarefas ou transaes, sem que suas informaes pessoais sejam comprometidas, colocando em risco a credibilidade de uso. Os princpios de segurana se apiam nos itens citados a seguir: Confidencialidade Assegura que informao ser acessvel apenas por algum que tenha a prvia autorizao para faz-lo. Integridade Garante que a informao no ser alterada ou danificada, seja no momento de acesso, ou no processo de transmisso ou armazenamento desta informao. Disponibilidade Assegura que, aqueles que tenham autorizao para acessar as informaes e outros recursos, possam faz-lo no instante requerido. Garante que a informao estar acessvel a qualquer

33

momento que o usurio solicitar, desde que este tenha a devida autorizao para isto. Para assegurar que os principais aspectos da segurana citados acima sejam aplicados ou garantidos - de forma a proteger um dos principais ativos de uma organizao, que a informao, determinados controles devem ser implementados, como por exemplo, a autenticao, para diminuir os riscos de segurana e evitar que esses servios de segurana possam vir a ser violados e comprometer os negcios ou a privacidade dos dados. Dentre as possibilidades tecnolgicas atuais no mercado, os sistemas biomtricos so opes de autenticao viveis como pode ser visto no item seguinte deste trabalho. 3.1 Tipos de autenticao Conforme definio de Ponnapalli (2004), autenticao o processo de verificao e confirmao da identidade de um usurio, para certificar que este realmente quem est afirmando ser, durante o procedimento de acesso a um sistema ou rea fsica. Dentre as formas de autenticao, podem ser citadas a combinao usurio e senha, o carto Smartcard e os sistemas biomtricos. No mbito da segurana dos sistemas de informao, existem trs tipos bsicos de autenticao de usurios (Cherry, 2003): O que o usurio possui nesta categoria incluem-se certificados digitais, SmartCards. O que o usurio conhece alguns exemplos desse tipo so: senhas, PIN (personal identification number). O que o usurio ou seja, uma caracterstica fsica ou biolgica, tambm denominada caracterstica biomtrica.

Em uma anlise preliminar, dentre os trs tipos de autenticao, o que se apresenta ser o mais seguro a biometria. quase impossvel roubar ou forjar

34

uma caracterstica biomtrica, muito mais difcil do que roubar uma senha ou outra informao pessoal como o PIN. No h possibilidade de emprestar a caracterstica biomtrica de uma pessoa para a outra, e esta caracterstica no pode ser esquecida, j que o usurio a possui e faz parte do seu organismo (Cherry, 2003). 3.2 A biometria como forma de autenticao

Biomtrico um termo genrico que pode ser usado alternativamente para descrever, ou uma caracterstica, ou um processo (NSTC, 2006):

Como uma caracterstica: uma caracterstica biolgica (anatomia ou

fisiologia) e uma caracterstica comportamental que pode ser utilizada para reconhecimento. Como um processo: Mtodo automatizado de reconhecer um indivduo baseado em suas caractersticas biolgicas ou comportamentais. 3.2.1 Processo de identificao biomtrica

Independente do tipo de sistema biomtrico utilizado ou aplicado, o processo de identificao biomtrica o mesmo, com algumas diferenas na maneira de como as caractersticas biomtricas em cada tipo so coletadas; porm, o modelo terico se aplica a qualquer um deles (Cherry, 2003). O processo de identificao biomtrica basicamente composto de quatro passos bsicos (Cherry, 2003): Aquisio e Registro; Armazenamento do registro padro; Comparao e Correspondncia e; Trilha de auditoria.

35

3.2.1.1 Aquisio e Registro O primeiro passo ou primeira etapa aquisio do padro da caracterstica biomtrica escolhida para logo em seguinte efetuar o registro. O tipo de equipamento ou sistema biomtrico utilizado para a captura pode variar, dependendo da caracterstica utilizada para o sistema. Este equipamento poder ser um leitor ou sensor, utilizado para fazer a varredura de uma impresso digital, ou uma cmera utilizada para capturar uma imagem facial, ou caractersticas da ris ou retina do olho. Em qualquer evento, antes de utilizar o equipamento ou sistema pela primeira vez para a autenticao, deve-se efetuar o registro do padro da caracterstica biomtrica do usurio ou indivduo. Neste caso, o indivduo deve disponibilizar ou apresentar a sua caracterstica biomtrica para o registro (geralmente o processo de registro efetuado aps, no mnimo, trs capturas) para a obteno ou construo de um padro ou modelo. Esse processo geralmente denominado de extrao de biometria. Neste procedimento, certos pontos das caractersticas so extrados e convertidos digitalmente atravs de um algoritmo matemtico. Esses pontos ou atributos dependem do tipo de biometria escolhido. importante que a captura seja de boa qualidade, de modo que o padro tambm seja bem construdo, para que no haja dificuldades em autenticaes posteriores (Cherry, 2003). 3.2.1.2 Armazenamento do registro padro Logo aps a extrao ou captura das caractersticas biomtricas do indivduo para efetuar o registro, o padro obtido deve ser armazenado, para posterior comparao no procedimento de autenticao deste usurio ou indivduo. Quanto ao armazenamento do padro obtido, h trs formas principais (Cherry, 2003): Armazenamento do padro no dispositivo de leitura biomtrica; Armazenamento do padro em uma base de dados remota e; Armazenamento em um dispositivo porttil (SmartCard).

36

A principal vantagem em armazenar o padro capturado no prprio dispositivo de leitura ou captura o tempo de resposta bem menor, no instante da autenticao, j que no necessrio esperar a resposta de outro sistema ou dos recursos de rede. Isto uma vantagem, pois grande parte dos dispositivos podem manipular o armazenamento e a recuperao de pequenas quantidades de padres armazenados. A dificuldade quando h um nmero muito elevado de usurios do sistema; neste caso recomendado o armazenamento das informaes de padres em uma base de dados centralizada. Na opo de armazenamento centralizado a desvantagem quando h alguma indisponibilidade na rede, impossibilitando o acesso base dados; por conseqncia, uma parada total do sistema biomtrico pode ocorrer (Cherry, 2003). A opo de armazenamento dos padres num dispositivo SmartCard oferece a vantagem para o portador de manter consigo a informao do padro armazenado, com suas caractersticas biomtricas. Apesar desta tcnica apresentar vantagens para o usurio, o custo pode ser elevado, o que inviabiliza a implantao de um sistema com essas caractersticas. O ideal para as organizaes armazenar os padres em mltiplas bases de dados, mas tambm os custos podem ser elevados demais, exceto se a relao custobenefcio justifique a adoo desta alternativa (Cherry, 2003). 3.2.1.3 Comparao e Correspondncia

Uma vez que o usurio registrado no sistema, com o seu padro armazenado, toda vez que o usurio efetuar a autenticao no sistema uma nova amostra de sua caracterstica biomtrica capturada atravs de um sensor ou leitor. Da mesma forma que realizada no momento de registro, a nova amostra capturada ser processada com uso de um algoritmo matemtico e um novo padro ou modelo obtido, da mesma origem que o padro que j est armazenado. Desta forma, o novo padro comparado com o padro armazenado. Caso haja a correspondncia dos requisitos exigidos, ou seja, havendo similaridade entre os pontos analisados em ambos padres, ento o usurio autenticado no sistema. Mas, se o novo padro no contiver pontos que

37

atendam aos requisitos exigidos para haver correspondncia, ento negado ao usurio o acesso ao sistema. O nmero de tentativas permitidas antes de haver uma correspondncia positiva pode variar, de acordo com o nvel de segurana que a corporao exigir para tal sistema (Cherry, 2003). 3.2.1.4 Trilha de auditoria O ultimo passo do processo de identificao biomtrica o

armazenamento das informaes referentes s transaes efetuadas nas autenticaes, tambm denominado trilha de auditoria. Estas informaes so muito valiosas, visto que o administrador poder visualizar as tentativas de acesso bem-sucedidas e as falhas na autenticao. Caso o nmero de falhas de autenticao esteja elevado, o administrador poder ajustar ou refinar o sistema, de modo a melhorar o seu desempenho, bem como identificar possveis tentativas de invaso ao sistema por usurios no autorizados. Da mesma forma que o armazenamento dos padres ou modelos durante o processo de registro, o armazenamento das informaes de auditoria pode ser efetuado em bases centralizadas ou mltiplas, dependendo da preferncia dos administradores ou capacidade do sistema (Cherry, 2003). 3.2.2 Diferena entre identificao e verificao Quando se estuda os sistemas biomtricos, deve-se ter o entendimento entre duas funes: a identificao e a verificao. Na maioria dos sistemas biomtricos, a autenticao dos usurios efetuada pelo mtodo de verificao. No mtodo de verificao, durante o processo de registro e armazenamento do padro ou modelo da caracterstica biomtrica, geralmente solicitado ao usurio um nmero de identificao pessoal ou PIN (personal identification number), que servir para posterior referncia ou indexador utilizado pelo sistema, para recuperar da base de dados o padro correspondente a esse nmero (que novamente fornecido pelo usurio), no processo de autenticao, para a comparao com a amostra captura em tempo real. Atravs desta comparao com o padro recuperado da base de dados, o usurio ser autenticado ou no, dependendo do resultado, ou seja, a amostra poder corresponder ou no com o

38

padro ou modelo armazenado. Este processo geralmente denominado correspondncia de um-para-um (Cherry, 2003).

Caracterstica fsica de entrada

captura

processa

dados modelo (template) SIM compara

REGISTRO

VERIFICAO
Caracterstica fsica de entrada

NO amostra (live scan)

captura

processa

Figura 7: Diagrama ilustrativo dos processos de registro e verificao13

Em um sistema biomtrico que utiliza o processo de identificao, a amostra da caracterstica biomtrica, capturada no incio do processo de autenticao, comparada com os vrios padres ou modelos armazenados ou registrados na base de dados, at que a correspondncia com um dos padres seja encontrada, de modo a efetivar a autenticao do usurio no sistema. Este processo denominado correspondncia um-para-muitos (WOODWARD; WEBB; NEWTON; BRADLEY; RUBENSON; LARSON; LILLY; SMYTHE; HOUGHTON; PINCUS; SCHACHTER; STEIBERG, 2005). Nos prximos tpicos deste captulo sero apresentados alguns tipos de sistemas biomtricos e suas caractersticas relativas s suas metodologias.

13

Fonte: Biometria. Disponvel em: http://www.vision.ime.usp.br/~mehran/ensino/biometria.pps

39

3.3 Classificao dos sistemas biomtricos

Segundo um trabalho publicado por Cherry (2003), a biometria pode ser segregada em dois tipos principais: Fentipo ou comportamental Fentipo refere-se s caractersticas que desenvolvemos ou adquirimos com o passar do tempo, ou atravs de nossas experincias individuais ou pessoais, tais como voz, assinatura e modo de andar e; Gentipo (gentico) ou fsico Identificao atravs do gentipo aquela feita pelo exame das caractersticas genticas ou fsicas do indivduo. Nesta categoria incluem-se as impresses digitais, reconhecimento de face, reconhecimento de ris, dentre outros. A escolha de um sistema biomtrico que se enquadre em uma das categorias acima citadas depender da aplicao e do nvel de segurana necessrio para o que se deseja proteger ou restringir o acesso. 3.4 Metodologias dos sistemas biomtricos

A seguir so descritos os tipos de biometria empregados nos sistemas de identificao atuais. 3.4.1 Impresso digital A impresso digital uma das caractersticas que a maioria das pessoas imediatamente associa com identificao, devido ao fato de ser um mtodo largamente empregado h muitos anos, principalmente pelos organismos policiais e de investigao por todo o mundo (Ashbourn, 2000).

40

Figura 8: Caractersticas da impresso digital (minutiae)14

Existem alguns mtodos para identificar um indivduo ou usurio atravs de sua impresso digital. O mtodo mais comum atravs do registro e comparao das caractersticas da impresso digital (minutiae). Minutiae so pontos ou caractersticas que as ranhuras da impresso digital formam. Essas caractersticas podem ser consideradas nicas no indivduo; so consideradas tambm como pontos, devido leitura que um sensor efetua, atravs de um mapeamento com a aplicao de coordenadas, com orientao da direo (Libov, 2001). Entre outros mtodos para identificao biomtrica atravs da verificao das impresses digitais, podem ser citados a contagem de ranhuras ou sulcos entre pontos, o processamento de imagem da impresso, e captura das caractersticas atravs de ondas sonoras sob a impresso (Libov, 2001). Para que a captura e verificao das impresses digitais seja efetuada de forma automatizada, so necessrios sensores especiais para esta finalidade. Dentre os tipos de hardware (equipamento) disponveis no mercado, esto disponveis sensores do tipo (NSTC, 2006):

14

Fonte : Biometrics: Technology that gives Technology that gives you a password you cant share Disponvel em: http://www.sans.org/reading_room/whitepapers/authentication/99.php?portal=61abb43b09efb1d48203265f2c 5f4fd9

41

tico; Capacitivo; Ultra-som e; Trmico. Os sensores mais comuns so os sensores ticos, que capturam a imagem

da impresso digital. Os sensores capacitivos determinam o valor de cada pixel15 com base na capacitncia medida, que s possvel de ser medida graas presena de reas com ar (entranhas ou vales), que possuem um valor menor de capacitncia em relao ao ponto mais alto (crista) das ranhuras, que efetivamente se mantm em contato com o sensor. J os sensores ultra-snicos utilizam sinais de alta freqncia e dispositivos que capturam as ondas sonoras refletidas na impresso digital. Os sensores trmicos medem a diferena de temperatura entre no instante que o dedo toca o sensor para efetuar a leitura, e atravs dessa diferena formada uma imagem digitalizada (NSTC, 2006). Mas para um sistema automatizado operar, apenas sensores no so suficientes; necessrio um software para efetuar a identificao. As duas principais categorias de software, para identificao biomtrica de impresses digitais, so: o que faz correspondncia atravs do minutiae, atravs da anlise dos pontos caractersticos, como j foi tratado anteriormente (o mais comum utilizado), e o que faz a funo de correspondncia atravs da comparao com duas imagens, para verificar a similaridade entre as duas (NSTC, 2006). 3.4.2 Reconhecimento de ris O reconhecimento de ris um processo de identificao atravs da anlise de um padro da ris do olho humano (Figura 9). A ris um msculo do olho que tem a funo principal de regular o tamanho da pupila, controlando a quantidade de luz que penetra no interior do olho. A ris caracterizada pela colorao, cuja formao est relacionada gentica, e tambm pela estrutura de detalhes, que nica, ou seja, cada indivduo possui um padro de estrutura de
15

Pixel o menor elemento que compe uma imagem, quando esta exibida em um dispositivo, tal como um monitor de vdeo.

42

ris, formado durante o perodo de sua gestao (Figura 10). Desta forma, a ris uma caracterstica biomtrica que pode ser utilizada para identificar indivduos (NSTC, 2006).

Figura 9: Estrutura do olho16 Figura 10: Estrutura da ris17

O processo de identificao atravs da anlise da ris realizado utilizando uma cmera digital, que captura a imagem da ris, cuja regio est limitada atravs de linhas demarcadoras (Figura 11), com uso de equipamentos especialmente projetados para esta finalidade. Essas demarcaes so importantes para o processo de localizao e isolamento da regio da ris, pois interferncias tais como movimento da plpebra ou da pupila podem causar distores, resultando na obteno de imagem de baixa qualidade (NSTC, 2006).

Figura 11: Linhas demarcando a regio da ris18

16

Fonte: NTSC Biometrics Documents. Disponvel em http://www.biometricscatalog.org/NSTCSubcommittee/BiometricsIntro.aspx 17 Idem nota 15 18 Idem nota 15

43

Uma vez obtida a imagem da regio da ris com uma cmera digital de alta resoluo, filtros so aplicados para mapeamento desta imagem em vetores, que contm informaes sobre posicionamento e orientao espacial das reas mapeadas da ris. Este mapeamento utilizado para formar a codificao da ris ou IrisCodes19 (Figura 12)

Figura 12: Representao ilustrativa do IrisCode20

Os padres da ris, que so obtidos por uma codificao denominada IrisCode, com tamanho de 256 a 512 bytes, so utilizados para comparao no momento da autenticao. Para efetuar o reconhecimento, dois cdigos so comparados. Neste instante, as diferenas entre os padres so verificadas, atravs de um teste estatstico. Se o resultado deste teste mostrar que menos de 1/3 dos bytes for diferente, o teste de significncia estatstica falhar, o que indicar que os dois padres sero considerados da mesma ris. Nesta anlise, o conceito chave do reconhecimento de ris a falha no teste de independncia estatstica. 3.4.3 Reconhecimento da retina O padro obtido atravs da formao dos vasos sanguneos que ficam abaixo da superfcie da retina no interior do olho estvel e nico, e, portanto, considerada uma caracterstica biomtrica possvel e precisa para ser explorada. O processo de identificao pela anlise da retina efetuado atravs da obteno da imagem digital do padro da retina, que adquirido com a projeo de feixe de luz visvel de baixa intensidade ou feixes infravermelhos dentro do olho, e

19 20

Patente de propriedade da empresa Iridian Technologies, Inc. Fonte: NTSC Biometrics Documents Disponvel em http://www.biometricscatalog.org/NSTCSubcommittee/BiometricsIntro.aspx

44

capturando a imagem oriunda desta projeo com equipamento tico apropriado. Para que isto seja efetuado, a pessoa precisa posicionar o olho em um equipamento leitor e fixar o olhar em um determinado ponto de referncia dentro do leitor (Jain; Hong; Pankanti, 2000).

Figura 13: Imagem capturada da retina21

O processo de reconhecimento de retina bastante similar ao processo de reconhecimento de ris. Ambos os processos envolvem a captura de uma imagem digital de alta resoluo atravs da utilizao de uma cmera digital. Para que este procedimento seja realizado com sucesso, h a necessidade do emprego de iluminao especial. Usualmente se utiliza diodos emissores de luz (LED22), que produzem feixes infravermelhos. Esta modalidade escolhida nestes processos, devido potncia maior da luz visvel causar danos ao olho humano, com o efeito trmico resultante da incidncia desse tipo de luz e causar danos nos elemento sensveis do olho, como a crnea e a retina (NSTC, 2006). 3.4.4 Reconhecimento da voz Reconhecimento da voz ou fala o processo de reconhecimento biomtrico que verifica a voz do emissor para identific-lo. Este processo baseiase tanto em caractersticas fsicas da estrutura das cordas vocais do indivduo, como nas caractersticas comportamentais do mesmo. A estrutura fsica consiste da passagem do ar atravs de membranas conhecidas como cordas vocais, atravs dos quais os sons so originados. Para produzir a fala, esses componentes trabalham em conjunto com os movimentos da mandbula e da lngua, bem como laringe e ressonncias das cavidades nasais. Os padres
21

Fonte: Biometric Identification. Disponvel em: <http://portal.acm.org/citation.cfm?id=328110&coll=portal&dl=ACM> 22 LED Light Emitting Diode

45

acsticos da fala so originados das articulaes deste sistema fsico. J os movimentos da boca e pronncias so caractersticas comportamentais deste tipo biomtrico (NSTC, 2006). Amostras da fala ou da voz so formas de onda, representados graficamente, com tempo no eixo horizontal do grfico, e a sonoridade ou intensidade representado pelo eixo vertical no mesmo grfico (Figura 14). O sistema de reconhecimento da voz ou fala analisa as freqncias da fala e compara certas caractersticas tais como qualidade, durao, sonoridade e nvel do sinal (NSTC, 2006).

Figura 14: Anlise grfica de amostra do reconhecimento da fala.23

Durante a fase de reconhecimento da fala, essas caractersticas (qualidade, durao, sonoridade e nvel do sinal) so extradas da amostra apresentada e comparada com o modelo ou padro previamente armazenado, do indivduo que neste momento est tentando se autenticar ou ser reconhecido como o reclamante ou possuidor deste padro armazenado, e tambm comparado com outros padres armazenados, de outros usurios. A correspondncia ser efetivada atravs de um coeficiente de probabilidade, que indica que a amostra apresentada tem as mesmas caractersticas da amostra armazenada (NSTC, 2006).

23

Fonte: NTSC Biometrics Documents Disponvel em http://www.biometricscatalog.org/NSTCSubcommittee/BiometricsIntro.aspx

46

3.4.5 Reconhecimento da geometria da mo A geometria pode ser entendida como ma variedade de medidas da mo humana, tais como comprimento e largura dos dedos e formato da mo (Jain; Hong; Pankanti, 2000). O conceito utilizado no processo de reconhecimento da geometria da mo a medio e registro das medidas, tais como comprimento, largura, espessura e rea da superfcie da mo, atravs do posicionamento da palma da mo em um gabarito ou placa com pinos (Figura 15). Os pinos servem para guiar e garantir o posicionamento da mo no local correto para efetuar o reconhecimento (NSTC, 2006).

Figura 15: Posicionamento da mo para reconhecimento24

Os sistemas de reconhecimento da geometria da mo utilizam uma cmera para efetuar o reconhecimento, atravs da captura da imagem da silhueta da mo (Figura 16) (NSTC, 2006).

Figura 16: Imagem da silhueta da mo captura pela cmera25

Tipicamente um sistema deste tipo de reconhecimento biomtrico captura tanto a imagem por cima da palma da mo, como da imagem lateral, atravs de um espelho posicionado a um ngulo de 90 (Figura 17). Sobre a imagem da
24

Fonte: NTSC Biometrics Documents Disponvel em http://www.biometricscatalog.org/NSTCSubcommittee/BiometricsIntro.aspx 25 Idem nota 23

47

silhueta capturada, so analisados cerca de 31 mil pontos e aproximadamente 90 medidas so obtidas. As faixas de medidas so tomadas do comprimento dos dedos, distncia entre as articulaes dos dedos (ns dos dedos), altura e espessura das mos e dos dedos (Figura 18). Estas informaes so armazenadas em 9 bytes de dados, que um nmero extremamente baixo, comparado com outros sistemas de reconhecimento biomtricos (NSTC, 2006).

Figura 17: Posicionamento com espelho26

Figura 18: Medidas das distncias27

3.4.6 Reconhecimento da face A maioria dos sistemas de reconhecimento da face se baseiam em caractersticas especficas da face e constroem um mapa bidimensional baseado nestas caractersticas. Novos sistemas j constroem mapas em trs dimenses. A captura das imagens da face efetuada por cmeras digitais, e atravs do processamento destas imagens padres ou modelos so gerados e armazenados para posterior comparao. Uma das tcnicas de reconhecimento facial, conhecida como anlise caracterstica local, analisa pontos ou partes especficas na face, que no mudam significativamente com o passar do tempo, tais como sees superiores dos olhos, reas ao redor dos ossos da bochechas, laterais da boca, e distncia entre os olhos. Um segundo mtodo, conhecido como Eigenface, analisa a face como um todo. Uma coleo de imagens da face utilizada para gerar uma imagem em escala de cinza bidimensional para gerar a imagem padro ou modelo (Global Security, 2006).

26

Fonte: NTSC Biometrics Documents Disponvel em http://www.biometricscatalog.org/NSTCSubcommittee/BiometricsIntro.aspx 27 Idem nota 25

48

Figura 19: Reconhecimento da face28

Uma outra tcnica de reconhecimento facial denominada termograma (Figura 20). O sistema vascular sob a superfcie da face humana forma uma caracterstica nica, quando atravs da circulao e da temperatura do corpo, emite calor atravs da superfcie do tecido da pele da face. Essas assinaturas faciais podem ser detectadas atravs de cmeras especiais que utilizam infravermelho, resultando uma imagem da face denominada termograma facial. Essa imagem considerada nica nos indivduos e no vulnervel a fraudes ou simulao (Jain; Hong; Pankanti, 2000).

Figura 20: Termograma facial29

3.4.7 Reconhecimento de assinatura Reconhecimento de assinatura ou assinatura dinmica a modalidade biomtrica que utiliza as caractersticas anatmicas e comportamentais que um indivduo apresenta, quando assina o seu nome ou uma outra frase qualquer, com o propsito de reconhecimento e identificao. Neste processo so capturados dados tais como direo da dinmica do traado, batidas, presso exercida, e forma da assinatura, para formar um padro de identificao. A maioria das
28

Fonte: Biometric Identification. Disponvel em: <http://portal.acm.org/citation.cfm?id=328110&coll=portal&dl=ACM> 29 Idem nota 27

49

caractersticas observadas ou captadas neste processo so dinmicas, ao contrrio de estticas e geomtricas, embora em alguns casos estas tambm podem ser includas. Entre as caractersticas dinmicas, podem ser citadas velocidade, acelerao da assinatura, tempo gasto, presso exercida dentre outras (NSTC, 2006).

Figura 21: Detalhamento das caractersticas de uma assinatura30

Conforme foi apresentado, h diversas modalidades de sistemas biomtricos, que podem ser utilizados para autenticao de usurio ou do indivduo. Independente do sistema biomtrico, a tcnica ou processo de registro e identificao ou verificao a mesma, diferenciando-se apenas quanto caracterstica biomtrica avaliada, para a qual necessrio empregar tecnologias diferentes, para a captura desta caracterstica biomtrica para anlise ou registro. Pelo fato de cada sistema biomtrico utilizar tecnologias distintas para obteno das caractersticas biomtricas, eles possuem diferenas entre si, quando comparados, baseando-se em determinados parmetros ou requerimentos, levando em considerao alguns fatores como aceitao, segurana dentre outros. A comparao entre os diferentes sistemas biomtricos apresentada no captulo seguinte deste trabalho.

30

Fonte: NTSC Biometrics Documents. Disponvel em http://www.biometricscatalog.org/NSTCSubcommittee/BiometricsIntro.aspx

50

4 AVALIAO DOS SISTEMAS BIOMTRICOS

Considerando os vrios tipos anteriormente apresentados de sistemas biomtricos, pode-se compar-los atravs de alguns requerimentos importantes, que devem ser levados em considerao quando se aplica um determinado sistema biomtrico.

4.1 Caractersticas comparativas dos sistemas biomtricos Os sistemas biomtricos possuem semelhanas ou diferenas entre si, dependendo do grau considerado em cada caracterstica ou requerimento avaliado. Cada sistema pode apresentar o grau alto, mdio ou baixo, que descreve a robustez naquele requerimento avaliado, ou seja, o quanto a caracterstica de um sistema biomtrico mais ou menos aderente a determinado requerimento de avaliao. Universalidade

Este parmetro refere-se posse de uma caracterstica por um indivduo. Todos os indivduos possuem caractersticas biomtricas; pode ocorrer de um indivduo ou indivduos no possuir determinada caracterstica, como por exemplo, a assinatura. Unicidade

Requerimento tambm conhecido como singularidade, est relacionado com o fato de determinada caracterstica biomtrica ser nica no indivduo. Permanncia

Requerimento relacionado invariabilidade, ou seja, a caracterstica biomtrica do indivduo no deve mudar ou alterar com o tempo. Este

51

requerimento depende da caracterstica biomtrica analisada. No caso da voz, por exemplo, natural que haja uma variao com o passar dos anos, devido alteraes dos aspectos fisiolgicos do indivduo. Coletividade

As caractersticas biomtricas podem ser medidas quantitativamente. Cada caracterstica biomtrica possui parmetros passveis de ser medidos ou mensurados. Desempenho

Neste requerimento se enquadram os fatores envolvidos para o que processo de verificao possa operar, tais como preciso de leitura, velocidade, estabilidade do sistema, assim fatores ambientais (iluminao, umidade) que possam influenciar no processo de leitura ou varredura para verificao da caracterstica biomtrica. Aceitabilidade

Este requerimento est relacionado aceitao pelos indivduos do sistema biomtrico adotado. Por exemplo, o sistema que utiliza impresses digitais tem uma aceitao maior do que um sistema de reconhecimento de retina, j que o procedimento de aquisio desta ltima caracterstica biomtrica mais incmodo, causando desconforto para o usurio ou indivduo. Falsificao

Este requerimento descreve o quanto um sistema biomtrico suscetvel ou vulnervel tentativas de fraude ou falsificao.

52

Ao se aplicar um sistema biomtrico, estes requerimentos devem ser observados, visando garantir uma preciso aceitvel no processo de reconhecimento biomtrico, bem como no causar danos integridade fsica dos usurios, e tambm, que o sistema seja robusto e seguro o suficiente, de forma a garantir que seja imune fraudes (Maltoni; Maio; Jain; Prabhakar, 2003). A Tabela 1 apresenta uma comparao entre os sistemas biomtricos mais utilizados no mercado, quanto sua avaliao a cada uma das caractersticas citadas.

CARACTERSTICAS X FORMAS DE AUTENTICAO

Sistema Biomtrico Universalidade Unicidade Permanncia Coletividade Desempenho Aceitabilidade Falsificao

Impresso Digital Geometria da mo ris Retina Assinatura Voz Face FaceTermograma

M M A A B M A A

A M A A B B B A

A M A M B B M B

M A M B A M A A

A M A A B B B M

M M B B A A A A

A M A A B B B A

Legenda:

A - Alta Robustez M - Mdia Robustez B - Baixa Robustez

Tabela 1: Comparao entre os sistemas biomtricos31

Analisando a Tabela 1, as formas de autenticao e reconhecimento atravs da impresso digital, da retina e da ris, so as que possuem melhor
31

Fonte: Biometric Identification Disponvel em http://portal.acm.org/citation.cfm?id=328110&coll=portal&dl=ACM

53

desempenho

em

relao

demais.

os

sistemas

biomtricos

de

reconhecimento de assinatura, de voz e da face so as formas de autenticao de possuem melhor aceitao pelos usurios, porm estas trs ltimas formas so as que possuem mais vulnerabilidades que podem ser exploradas por falsificadores ou fraudadores. 4.2 Modalidades de testes de sistemas biomtricos Uma das maneiras de se avaliar os sistemas biomtricos agrupar os testes por categorias. E uma das classificaes agrupa os testes em trs categorias distintas (Maltoni; Maio; Jain; Prabhakar, 2003): Avaliao tecnolgica Nesta categoria de avaliao so efetuados testes com os vrios algoritmos utilizados por uma nica forma de sistema biomtrico, por exemplo, impresso digital. O propsito avaliar se algoritmo tem compatibilidade com um determinado protocolo de entrada e sada, e no so levados em considerao o hardware envolvido no processo de captura dos padres (sensores), ou mesmo a aplicao (software) que fornecido com o equipamento. Avaliao do cenrio O principal objetivo dos testes de avaliao de cenrio avaliar um determinado sistema biomtrico na sua totalidade, atravs de simulaes com determinada aplicao, que engloba caractersticas de situaes reais. Nesta avaliao procura-se utilizar as mesmas caractersticas biomtricas de uma determinada populao, para cada sistema testado, de modo a atingir o objetivo do cenrio configurado.

54

Na

Avaliao operacional avaliao operacional com uma um sistema biomtrico especfica, testado

completamente,

aplicao

utilizando-se

caractersticas biomtricas de um grupo tambm especfico de pessoas. O objetivo avaliar o desempenho do sistema em questo. Os resultados dos testes, na modalidade de avaliao tecnolgica, fornecem subsdios para setores de pesquisa e desenvolvimento trabalharem em busca do aperfeioamento dos sistemas biomtricos. J os resultados dos testes de avaliao de cenrio ajudam os usurios a selecionar entre os sistemas biomtricos avaliados qual a melhor alternativa para determinada aplicao. A avaliao operacional geralmente til apenas quando a aplicao real muito similar com a aplicao de teste (NSTC, 2006). 4.3 Mtricas de avaliao de desempenho Para se avaliar o desempenho de um determinado sistema biomtrico, algumas mtricas so utilizadas. Basicamente so quatro as mtricas empregadas (Cherry, 2003): Taxa de falsa rejeio ou falsa negao (False Rejection Rate FRR) A taxa de falsa negao um percentual que indica o quanto um sistema nega o acesso a usurios ou indivduos que esto registrados no sistema (padres vlidos registrados). Esta taxa tambm como erro do Tipo I. A importncia desta mtrica para a corporao que utiliza um sistema biomtrico para identificao depender da finalidade da aplicao deste sistema. Por exemplo, um sistema para identificar pessoas no autorizadas, esta taxa no tem muita influncia; mas para um sistema de autenticao de usurios, o erro importante, pois pode causar insatisfao e transtornos (Cherry, 2003).

55

importante ressaltar a diferena entre falsa negao e a falha de aquisio do padro (Failure-to-Enroll Rate FER), onde nesta ltima mtrica, fatores como iluminao e condies degradadas dos sensores biomtricos de captura podem prejudicar a aquisio das caractersticas biomtricas para a formao de um modelo ou padro aceitvel para ser armazenado (Cherry, 2003). Taxa de falsa aceitao ou aprovao (False Acceptance Rate FAR) A taxa de falsa aceitao um percentual que indica o quanto um sistema biomtrico aprova ou autentica usurios que no esto registrados na base de dados de padres. Esta taxa tambm conhecida como erro Tipo II. Est mtrica a mais importante a ser considerada quando se planeja implementar um sistema de identificao biomtrico. Quanto mais alta a taxa de falsa aceitao, maior a possibilidade de um impostor ou invasor se autenticar em um sistema (Cherry, 2003). Taxa de Crossover (Crossover Error Rate CER) A taxa de Crossover, tambm conhecida com erro de ponto coincidente, se refere ao ponto onde as taxas de falsa negao e de falsa aceitao so iguais. Esta mtrica a mais comumente utilizada para avaliar e comparar o desempenho dos sistemas de identificao biomtricos. Apesar das taxas de negao de aceitao ser diferentes, ambas tm influncia uma sobre a outra. Ou seja, quando se ajusta ou altera a sensibilidade de um sistema biomtrico, para que o seu desempenho seja melhorado, qualquer variao de uma das taxas far com que a outra tambm se altere (Cherry, 2003).

56

Figura 22: Representao grfica da taxa de Crossover32

Taxa de velocidade e produtividade Esta mtrica utilizada para calcular a velocidade de todo o processo que envolve a identificao por um sistema biomtrico. No se refere somente ao fluxo de dados do sistema, mais de todo o processo, desde a captura at o evento resultante da identificao ou verificao, seja a resposta positiva ou negativa (Cherry, 2003).

4.4 Comparao de desempenho dos sistemas biomtricos Conforme a tecnologia empregada, os sistemas biomtricos apresentam sensibilidade s variaes ambientais. Alm disso, os sistemas tm uma tendncia a apresentar variaes quando um usurio submete sua caracterstica biomtrica para a captura pelos equipamentos leitores. Desta forma, para efetuar testes comparativos entre diversos tipos de sistemas biomtricos, h a necessidade de se seguir determinados protocolos, para que a avaliao seja realizada em condies iguais. E, de modo a efetuar essa avaliao de forma que seja o mais prximo possvel de situaes reais de operao, os usurios que so submetidos aos testes devem ser selecionados possuindo diferentes caractersticas, at mesmo incluindo representantes de todas as etnias (Bubeck; Sanchez, 2003).
32

Fonte: A Practical Guide to Biometric Security Technology. Disponvel em: http://www.findbiometrics.com/Pages/lead3.html

57

Em 2000, o BWG (Biometrics Working Group)

33

realizou testes

comparativos entre vrias modalidades de sistemas biomtricos, onde durante trs meses foram tomadas caractersticas biomtricas de mais de 200 participantes, utilizadas com a finalidade de autenticao, em um ambiente normal de escritrio. Estes testes servem como referncia at os dias de hoje, para a comunidade dos fabricantes e usurios de sistemas biomtricos em vrios pases (Bubeck; Sanchez, 2003). A Tabela 2 apresenta uma comparao entre os sistemas biomtricos avaliados, apresentando os valores da taxa de falha na captura do padro (FER Failure-to-Enroll Rate).

Sistema Biomtrico Face Impresso Digital - Capacitivo Impresso Digital - tico Geometria da mo Reconhecimento de ris Reconhecimento da voz

% Falha de Aquisio (FER) 0.0% 1.0% 2.0% 0.0% 0.5% 0.0%

Tabela 2: Comparao de valores no teste de aquisio de padro34

J na Tabela 3, os testes comparativo avaliou a taxa de falsa aceitao (FAR) em relao taxa de falsa negao (FRR).

Sistema Biomtrico Reconhecimento de Face Reconhecimento de ris Reconhecimento de Voz Impresso Digital - Capacitivo Impresso Digital - tico Geometria da Mo

FAR 0.001% FAR 0.01% FAR 0.1% FAR 1.0% FRR 40% FRR 30% FRR 15% FRR 0.25% FRR 12% FRR 4.5% FRR 0.5% FRR 2.7% FRR 2.3% FRR 2.1% FRR 1.7% FRR 16% FRR 12% FRR 10% FRR 13% FRR 9.0% FRR 1.2% FRR 0.25%

Tabela 3: Resultados - Taxas de falsa aceitao Vs. falsa negao (FAR X FRR)35

rgo do CESG (Communications-Electronics Security Group), do governo do Reino Unido, responsvel pela avaliao de segurana e compartilhamento de conhecimento, com objetivo de auxiliar os fornecedores de sistemas alcanar os seus objetivos de mercado. Mais informaes em : www.cesg.gov.uk 34 Fonte: Biometric Authentication Technology and Evaluation. Disponvel em: <http://www.thuktun.org/cs574/papers/2003-spring-biosurvey.pdf> 35 Idem nota 33

33

58

Analisando os resultados, observa-se que os sistemas biomtricos de reconhecimento digital com sensor capacitivo, e de reconhecimento de ris, obtiveram um desempenho geral satisfatrio. Entretanto, nos testes relativos aquisio de padres, estes mesmos sistemas apresentaram taxas de erro (FER) elevadas. No caso do reconhecimento por impresso digital do tipo sensor capacitivo, apesar de 1% de taxa de erro de aquisio parecer um valor baixo, em uma corporao com 1000 colaboradores, significa que 10 pessoas no poderiam registrar um padro no sistema, para futuras correspondncias no momento da autenticao. Neste caso, melhorias em equipamento e utilizao de algoritmos so recomendados no futuro para tentar solucionar este problema (Bubeck; Sanchez, 2003). Outra forma de comparao entre os sistemas biomtricos foi apresentada pela NCSC (National Center for State Courts)36, onde so comparadas diversas caractersticas, como descritas a seguir (NCSC, 2006): Verificao Capacidade do sistema biomtrico em efetuar verificao. Conforme descrito anteriormente, o processo de verificao se refere comparao da caracterstica biomtrica apresentada pelo usurio, com o padro do indivduo ou usurio previamente armazenado no processo de registro. Geralmente neste processo o usurio tambm apresenta o seu PIN (Personal Identification Number), para recuperar o seu padro gravado na base de dados. Identificao Esta caracterstica indica a capacidade do sistema biomtrico avaliado em efetuar a identificao. Diferentemente da verificao, a identificao o processo no qual o usurio apresenta sua caracterstica biomtrica para autenticao, e esta comparada
36

Organismo americano, que auxilia tribunais de justia ao redor do mundo em melhorar a administrao, atravs de liderana e servios. Maiores informaes disponveis em www.ncsconline.org

59

com todos os padres armazenados na base de dados, at que a correspondncia seja encontrada. Preciso referente capacidade do sistema biomtrico distinguir os usurios ou indivduos, uns dos outros. Pode ser determinada em parte pela quantidade de informaes obtidas, assim como pela diferena entre os dados capturados. Confiabilidade Indica o grau de dependncia entre o sistema biomtrico e a capacidade de reconhecimento. Taxa de erro Esta caracterstica se refere ao ponto comum das taxas de falso positivo e falso negativo, e tambm conhecida como Crossover Error Rate (CER). Fonte de erros So as causas mais comuns que podem causar falhas no sistema biomtrico avaliado. Falso positivo Este parmetro indica a facilidade ou possibilidade de uma pessoa no autorizada ou no registrada no sistema conseguir se autenticar no sistema biomtrico analisado.

60

Falso negativo Indicao do nvel da incidncia do sistema biomtrico avaliado, em negar a autenticao a um usurio ou indivduo que est registrado na base de dados do sistema.

Nvel de Segurana Parmetro que indica o quanto o sistema biomtrico seguro em relao caracterstica biomtrica avaliada.

Estabilidade Indica a capacidade do sistema biomtrico em operar por longo perodo de tempo sem a necessidade de atualizaes de dados ou verses.

Aceitao do usurio Como o prprio ttulo indica, refere-se ao nvel de aceitao dos usurios em utilizar o sistema biomtrico avaliado.

Nvel de intruso Esta caracterstica indica o quanto o sistema biomtrico invasivo, ou seja, o quanto a privacidade do usurio pode ser atingida, no momento da interao do indivduo com o sistema biomtrico avaliado.

61

Facilidade de uso Indica o quanto fcil a utilizao do sistema biomtrico analisado, tanto pelo usurio, quanto pelo pessoal responsvel por administrar este sistema.

Baixo custo Este parmetro informa se, para aquele sistema biomtrico avaliado, existe uma opo de baixo custo.

Hardware Informa o tipo de hardware e o custo relativos implantao deste hardware.

As comparaes, de acordo com as caractersticas apresentadas acima, so apresentadas a seguir nas tabelas 4 e 5. Na Tabela 4, aps uma avaliao preliminar, pode-se notar que todos os sistemas biomtricos avaliados podem ser aplicados para verificao, mas nem todos so capazes de efetuar a identificao. Ainda avaliando a Tabela 4, os sistemas de reconhecimento pela impresso digital, ris e retina so os que possuem maiores confiabilidade e preciso. No entanto, os sistemas de reconhecimento de impresso digital possuem uma taxa de erro maior em relao aos sistemas de reconhecimento de ris e de retina.

62

Sistema Biomtrico Impresso Digital

Verificao Identificao Preciso Confiabilidade Taxa de erro

Fontes de erro Sujeira; idade Iluminao, idade, culos, cabelos Acidente nas mos, idade rudos, tempo, resfriados Iluminao deficiente

Falso Positivo

Falso Negativo

SIM SIM SIM SIM SIM SIM SIM

SIM NO NO NO SIM SIM NO

Muito alta Alta Alta Mdia Muito Alta Muito Alta Mdia

Alta Mdia Mdia Baixa Alta Alta Baixa

1 em 500 _ 1 em 500 1 em 50 1 em 131000 1 em 10000000 1 em 50

Extremamente Extremamente difcil difcil

Reconhecimento da face

Difcil

Fcil

Geometria da mo Reconhecimento da Voz Reconhecimento da Iris

Muito difcil Mdio

Mdio

Fcil

Muito difcil

Muito difcil

Reconhecimento De Retina

culos

Extremamente Extremamente difcil difcil

Reconhecimento de Assinatura

Alteraes na assinatura

Mdio

Fcil

Tabela 4: Comparao dos sistemas biomtricos37

A Tabela 5 apresenta comparaes em relao a outras caractersticas apresentadas anteriormente.

Sistemas Nvel de Estabilidade Biomtricos Segurana
Impresso Digital Reconhecimento da face Geometria da mo Reconhecimento da Voz Reconhecimento da Iris Reconhecimento De Retina Reconhecimento de Assinatura

Alto

Alta

Mdio

Mdia

Mdio

Mdia

Mdio Alto Alto Mdio

Mdia Alta Alta Mdia

Aceitao Nvel de Facilidade Baixo Hardware do intruso de Uso Custo usurio Especial, Razovel Baixo Alta SIM custo baixo Comum, Razovel Nenhum Mdia SIM custo baixo Especial, Razovel Nenhum Alta NO custo mdio Comum, tima Nenhum Alta SIM custo baixo Especial, Razovel Nenhum Mdia NO custo alto Especial, Razovel Alto Baixa NO custo alto Especial, Razovel Nenhum Alta SIM custo mdio

Tabela 5: Tabela comparativa dos sistemas biomtricos38

37

Fonte: Biometrics Comparison Chart. Disponvel em: http://ctl.ncsc.dni.us/biomet%20web/BMCompare.html 38 Idem nota 36

63

Analisando as informaes apresentadas na Tabela 5, novamente os sistemas de reconhecimento de impresso digital, de ris e de retina destacam-se entre os demais, por proporcionar melhores nveis de segurana e estabilidade. Entretanto, o sistema biomtrico de reconhecimento de impresso digital o que possui menor custo de implementao e baixo nvel de intruso, o que serve de embasamento para afirmar que os sistemas de reconhecimento de impresso digital so os que possuem maior participao no mercado dos sistemas biomtricos. Ao analisar as informaes apresentadas na Tabela 1, e comparando-se com os dados das Tabelas 4 e 5, nota-se que h parmetros de avaliao que so equivalentes, tais como aceitabilidade ou aceitao do usurio, e falsificao ou nvel de segurana. Porm, pode-se afirmar que as informaes destas tabelas se complementam, j que em ambas so utilizados outros parmetros que servem como base para uma melhor avaliao de cada tipo sistema, principalmente no momento de deciso da escolha de determinado sistema biomtrico, conforme o objetivo que se deseja com o uso deste sistema, como por exemplo o fator custo. Neste tpico foram analisadas algumas caractersticas ou parmetros utilizados para a avaliao dos sistemas biomtricos. No tpico a seguir sero avaliadas algumas vulnerabilidades que podem ser identificadas e algumas ameaas que podem explorar estas vulnerabilidades. Para esta anlise ser utilizado um modelo genrico de sistema biomtrico. 4.5 Anlise de vulnerabilidades dos sistemas biomtricos O processo de aquisio das caractersticas biomtricas, para o registro do padro ou para a autenticao, de um sistema biomtrico genrico, est ilustrado na Figura 23, onde as fases relativas aos processos de registro e identificao ou verificao so divididas em etapas (Ratha; Connell; Bolle, 2001):

64

Figura 23: Fases de um sistema biomtrico genrico39

No processo de aquisio e registro, um padro correspondente a um indivduo obtido atravs do um leitor (fase de captura). A caracterstica biomtrica obtida transformada em um padro (fase de extrao) e armazenado na base de dados (fase de armazenamento). No processo de autenticao, o padro armazenado recuperado da base de dados atravs de um cdigo fornecido pelo usurio, e ento comparado com a caracterstica apresentada pelo usurio (fase de correspondncia). Se houver correspondncia, o usurio ser autenticado pelo sistema (Ratha; Connell; Bolle, 2001). Neste sistema genrico foram identificados oito pontos vulnerveis a ataques por fraudadores. Cada ponto foi enumerado, conforme apresentado na Figura 23, e descritos a seguir (Ratha; Connell; Bolle, 2001): 1. Apresentao de caracterstica biomtrica falsa Neste tipo de ataque, conhecida tambm como falsidade ideolgica, o fraudador apresenta uma caracterstica biomtrica que no sua, porm uma cpia de outro indivduo que est registrado no sistema. Nesta modalidade pode-se se citar um falso dedo com impresso digital que foi forjada, uma assinatura falsificada, ou at mesmo uma mscara de uma face.

39

Fonte: Enhancing security and privacy in biometrics-based authentication systems. Disponvel em: < http://www.research.ibm.com/journal/sj/403/ratha.pdf>

65

2. Re-insero de padres previamente digitalizados O atacante pode burlar o leitor de caractersticas biomtricas (fase captura) e injetar sinais digitalizados do padro, que foram replicados do prprio sistema. Pode ser tambm uma imagem de impresso digital ou mesmo sinais de udio. 3. Ataque no processo de extrao da caracterstica biomtrica (fase de extrao). Nesta fase o atacante pode burlar um sistema, atravs da injeo de um trojan ou cavalo de Tria, para forjar conjuntos de caractersticas biomtricas, de modo que o invasor consiga se autenticar no sistema. 4. Adulterao das caractersticas biomtricas extradas Se um fraudador conhece a metodologia de extrao das caractersticas biomtricas e sua transformao para obteno do padro, ele pode modificar e introduzir no sistema uma caracterstica diferente daquela que foi extrada. Este tipo de ataque muito difcil de ser concretizado, j que os processos de extrao das caractersticas biomtricas (fase de extrao) e de correspondncia (fase de correspondncia) so interdependentes. Mas, se as caractersticas biomtricas extradas so enviadas de maneira remota para efetuar o processo de correspondncia, a possibilidade de uma ameaa se tornar um ataque bem sucedido muito grande. Por exemplo, se as caractersticas de uma impresso digital (minutiae) so transmitidas atravs da Internet, um hacker ou atacante pode monitorar a conexo, atravs da sinalizao da pilha de protocolos da Internet TCP/IP (Transmission Control Protocol/Internet Protocol), e conseguir seqestrar os pacotes de informao e alter-los, reenviandoos para o processo de correspondncia.

66

5. Ataque ao processo de correspondncia (fase de correspondncia) O processo de correspondncia pode ser corrompido nesta forma de ataque, e os valores resultantes podem ser adulterados, visando gerar correspondncias pr-selecionadas pelo atacante. 6. Adulterao dos padres armazenados O atacante, caso ele tenha acesso s bases de dados atravs de invaso, pode adulterar os dados referentes aos padres resultantes das caractersticas biomtricas, de forma a prover autorizao de acesso a fraudadores, e tambm negar acesso a pessoas autorizadas. Essas bases podem ser locais ou remotas. O padro tambm pode ser armazenado em um Smartcard, que uma forma de autenticao tambm vulnervel a ataques e adulteraes. Neste caso, um atacante pode tentar se autenticar no sistema, com uso de um Smartcard, com um padro gerado qualquer, gerado aleatoriamente, armazenado neste carto, atravs de um ataque que tambm conhecido como de fora bruta, j que o atacante no tem conhecimento dos padres armazenados na base de dados do sistema, e vai tentar se autenticar com uso deste padro. Se o sistema encontrar uma correspondncia com um padro armazenado na base de dados, comparado com o padro do Smartcard, o atacante poder ser autenticado no sistema como um usurio vlido. 7. Ataque ao canal de comunicao entre o processo de correspondncia (fase de correspondncia) e a base de dados de padres (fase de armazenamento) O atacante pode capturar os dados que trafegam no canal de comunicao entre a base de dados e o processo de correspondncia, e modific-los, de forma a ter acesso ao sistema como usurio autorizado. 8. Adulterao do resultado na sada do processo de correspondncia (fase de correspondncia)

67

Se este tipo de ataque for bem sucedido, o processo de autenticao como um todo fica desabilitado, mesmo que o sistema de reconhecimento tenha excelente desempenho, j que o atacante pode modificar o resultado final, com o intuito de se autenticar no sistema. Os riscos relacionados acima podem ser mitigados, se determinadas aes objetivando a eliminar as vulnerabilidades citadas forem tomadas. Por exemplo, no ponto 1, um sensor para coletar as caractersticas da impresso digital pode tambm conter dispositivo para medir a pulsao ou a temperatura do indivduo, de forma a evitar que somente uma imagem seja apresentada para autenticao. J no ponto 4, a utilizao de mtodos de criptografia de dados no canal de comunicao entre os processos de extrao e de correspondncia podem evitar ataques, principalmente nos casos onde a comunicao efetuada de forma remota. Os ataques nos pontos 5, 6 e 7 podem tambm ser minimizados mantendo a base de dados e os equipamentos relativos ao processo de correspondncia (fase de correspondncia) em locais segregados, com segurana reforada, tanto fsica quanto lgica. Os ataques na sada do processo de correspondncia (ponto 8) tambm podem ser combatidos com utilizao de mtodos de criptografia de dados, de forma a evitar que o atacante possa adulterar o resultado final, comprometendo o sistema como um todo (Ratha; Connell; Bolle, 2001). 4.6 Fatores que podem interferir no desempenho dos sistemas biomtricos A biometria como forma de identificao vem sendo empregada desde a antiguidade, mas s a partir da segunda metade do sculo XX, em decorrncia do avano tecnolgico, que foi possvel automatizar o processo de identificao. Apesar de a automatizao proporcionar ganhos em velocidade e produtividade, critrios de avaliao precisam ser adotados, para a validao dos sistemas biomtricos de identificao, visando atestar a viabilidade de sua aplicao. Dependendo da finalidade da aplicao de um sistema biomtrico, algumas questes devem ser consideradas. Alguns dos principais fatores que interferem na viabilizao, ou no, na aplicao um sistema biomtrico so:

68

Fatores operacionais; Fatores humanos e; Fatores de segurana.

Em relao aos fatores operacionais, a arquitetura tecnolgica escolhida tem uma importncia fundamental, j que caractersticas, como o desempenho do sistema biomtrico a ser adotado, que pode ser mensurado atravs dos fatores de erro apresentados por este sistema, devem ser consideradas para a avaliao, visando a escolha da melhor soluo possvel. Por exemplo, um sistema de reconhecimento de impresso digital pode no ser a melhor opo, se o ambiente fsico onde este sistema ser aplicado tiver um nvel de contaminao de partculas de poeira muito alto, poder acarretar em uma incidncia de erros muito alto. Os fatores humanos, que em uma primeira anlise aparentam no possurem influncia na deciso de se implementar a biometria como forma de identificao ou autenticao, j que essa deciso geralmente parte da esfera gerencial de uma corporao, tambm devem ser levados em considerao, pois a no aceitao do usurio em submeter suas caractersticas biomtricas para se identificar pode inviabilizar sua aplicao, seja por questes culturais ou at mesmo de privacidade. E finalmente, porm no menos importantes, ao contrrio, eu considero como os mais importantes, os fatores de segurana. Um sistema biomtrico pode ser aplicado com a finalidade de autenticar usurios em um sistema corporativo informatizado. Conforme foi apresentado no item 4.5 neste captulo, atravs de um modelo de um sistema biomtrico genrico, existem vrios pontos de vulnerabilidades que podem ser explorados por um atacante, o que pode comprometer a segurana da informao. Torna-se um paradoxo a aplicao de um sistema biomtrico com a finalidade de garantir a segurana, se este mesmo sistema no seguro. Como conseqncia, ao invs de se proteger um ativo, um sistema biomtrico vulnervel a ameaas estar na realidade abrindo portas para os intrusos. A anlise de vulnerabilidades essencial para se alcanar um nvel aceitvel de gerenciamento de riscos.

69

Foram apresentadas nesta parte do trabalho as diversas formas de comparao entre os sistemas biomtricos mais conhecidos, bem como aspectos relativos segurana, com a identificao de algumas vulnerabilidades em sistema biomtrico genrico, que podem inviabilizar a aplicao de um sistema biomtrico. Sero apresentadas a seguir tecnologias emergentes dos sistemas biomtricos e suas aplicaes.

70

5 TECNOLOGIAS EMERGENTES DOS SISTEMAS BIOMTRICOS

A necessidade de maior segurana nas empresas, para controle de acesso e proteo das informaes, principalmente no segmento de tecnologia da informao, exigem das empresas fabricantes de sistemas biomtricos maiores investimentos em pesquisa e desenvolvimento. A cada dia os fabricantes buscam por inovaes, para atender a um mercado cada vez mais exigente. Este captulo apresentar um panorama do mercado de sistemas biomtricos, e tambm as novas tecnologias de sistemas biomtricos. 5.1 Panorama mundial do mercado dos sistemas biomtricos De acordo com o International Biometric Group 40 , a participao de mercado de alguns sistemas biomtricos em 2006 pode ser analisada, conforme apresentado na Figura 24 (IBG, 2006):

Outros, 4% ris, 7% Geometria da mo, 9% Middleware, 11% Assinatura, 2% Face, 19% Voz, 4% Impresso Digital, 44%

Impresso Digital Voz Face Assinatura Middleware Geometria da mo ris Outros

Figura 24: Participao de mercado dos sistemas biomtricos por tecnologia (2006)41

40

Empresa de consultoria independente, que presta servios a governos e iniciativa privada, em sistemas biomtricos. Maiores informaes: http://www.biometricgroup.com/about_us.html 41 Fonte: Biometrics Market and Industry Report 2006-2010. Disponvel em: <http://www.biometricgroup.com/reports/public/market_report.html>

71

Analisando os dados apresentados na Figura 24, pode-se concluir que os sistemas biomtricos de reconhecimento da impresso digital so aqueles que tm a maior participao de mercado. Na Figura 25 so apresentados os dados de participao de mercado, referentes ao ano de 2003, de acordo com o International Biometric Group (Bubeck; Sanchez, 2003):

ris, 7% Geometria da mo, 10% Middleware, 13% Assinatura, 2% Face, 11% Voz, 4% Impresso Digital Impresso Digital, 53% Voz Face Assinatura Middleware Geometria da mo ris

Figura 25: Participao de mercado dos sistemas biomtricos por tecnologia (2003)42

Comparando-se os dados dos perodos acima citados (2003 e 2006), apesar dos sistemas biomtricos de reconhecimento de impresso digital ainda exercerem liderana no mercado, notadamente essa participao sofreu uma reduo, ao mesmo tempo que os sistemas de reconhecimento de face tiveram um aumento significativo de participao. Na Figura 24 nota-se tambm o aparecimento de nova categoria (Outros), na qual pode incluir novas tecnologias, que vm ganhando gradativamente participao no mercado. Ainda assim, os sistemas de reconhecimento de impresso digital ainda exercem a liderana, devido ao domnio de tecnologia, e principalmente devido ao custo baixo. Porm,

42

Fonte: Biometric Authentication Technology and Evaluation. Disponvel em: <http://www.thuktun.org/cs574/papers/2003-spring-biosurvey.pdf>

72

medida que a tecnologia de outros sistemas torna-se mais eficiente e com menor custo, a tendncia do mercado a utilizao de novas tecnologias emergentes. 5.2 O futuro da tecnologia biomtrica Alm das tradicionais formas de autenticao biomtrica, outras

modalidades emergentes vm ganhando espao no mercado de sistemas biomtricos de segurana. Sero descritos a seguir algumas das novas tendncias inovadoras na tecnologia biomtrica, de acordo com a organizao Global Security43 (2006): Identificao pelo DNA44 Esta caracterstica fisiolgica do indivduo considerada uma caracterstica biomtrica de ltima gerao, que pode comprovar positivamente um indivduo, com exceo no caso de gmeos idnticos. A utilizao desta modalidade atualmente limitada apenas para investigao forense. uma das modalidades mais intrusivas de captura de caracterstica biomtrica e ainda no possvel automatizar totalmente o processo, j que algumas fases de comparao ainda no podem ser automticas. A tecnologia ainda precisa evoluir muito para uma implementao de sistema biomtrico automatizado, baseado nesta tecnologia. Identificao pelo odor do corpo Consiste em uma tecnologia capaz de detectar quimicamente as substncias causadoras do odor, exaladas do poros da superfcie da pele, atravs de instrumento especial de deteco, conhecido como nariz eletrnico. Apesar desta tecnologia ser capaz de detectar um indivduo, ou diferenciar um indivduo de outro, atravs do odor da
43 44

Global Security Mais informaes em: www.globalsecurity.org DNA Identifica a caracterstica gentica de cada indivduo

73

transpirao, o processo pode ser prejudicado se um indivduo fizer uso de desodorantes ou perfumes, ou mesmo medicamentos, at mesmo dietas de emagrecimentos, que podem alterar quimicamente as substncias exaladas pelos poros, inviabilizando uma aplicao com uso desta tecnologia, aumentando a complexidade no desenvolvimento de sistemas biomtricos baseados neste tipo. Pulsao sangunea Esta tecnologia utiliza sensores de luz infra-vermelho para a medio da pulsao no dedo de um indivduo. Esta tcnica ainda est em fase experimental e sua aplicabilidade ainda invivel para identificao, pois a taxa de falsa aceitao nas medies ainda muito alta. Identificao pelos elementos da pele Cada indivduo possui uma composio diferente de elementos que compe a pele. As camadas da pele podem ter diferentes espessuras em cada indivduo, assim como diferentes ondulaes, interseco entre as camadas, pigmentao, fibras de colgeno, dentre outras caractersticas. Esta tecnologia capaz de medir a caracterstica espectral da pele de um indivduo. Para efetuar este procedimento, uma rea da pele iluminada com um feixe de luz visvel e outro feixe com iluminao prxima luz infra-vermelho. Um equipamento denominado espectrmetro capta a luz que refletida sobre a pele, e atravs das medidas obtidas da luz dispersada, possvel a formao de um padro para futura comparao. Identificao atravs base da unha do dedo Consiste na anlise das formas longitudinais caractersticas da epiderme, que est localizada logo abaixo da unha do dedo. Estas

74

caractersticas so imitadas ou espelhadas na superfcie superior da unha. Com auxilio de um equipamento denominado interfermetro, e de uma luz incidente no lado oposto ao da unha, possvel captar as alteraes de fase da luz captada, permitindo efetuar uma mapeamento das dimenses da base da unha, obtendo-se desta forma um padro. Formato da orelha Esta tecnologia ainda est em fase de desenvolvimento. Consiste em identificar um indivduo atravs das dimenses e das formas das cartilagens da orelha, que so projetadas na parte externa. No h ainda disponveis comercialmente sistemas biomtricos de identificao que utilizam esta tecnologia. Reconhecimento da forma de andar Trata-se de um forma de reconhecimento do tipo comportamental. A tcnica consiste em analisar a formar de andar de um indivduo, atravs de captura de uma imagem seqencial, onde possvel analisar os movimentos do andar de um indivduo e suas variaes. Esta medio feita de forma no intrusiva, e a forma de andar de cada indivduo muito difcil de ser simulada por outra pessoa, devido formao da musculatura variar de um indivduo para outro, o que limita a variao de movimentos. Mas se o indivduo estiver trajando uma roupa mais larga, do tipo agasalho de ginstica, pode ser um fator de dificuldade para que este tipo de sistema funcione de maneira precisa. Esta tecnologia demonstra um grande potencial de aplicao em sistemas biomtricos de identificao no futuro, mas ainda so necessrios maiores investimentos em pesquisa e desenvolvimento de equipamentos, para uma avaliao de desempenho mais apurada.

75

Termograma facial Esta tecnologia consiste em detectar, atravs do calor emitido da pele da face, a formao da rede de vasos sanguneos e efetuar um mapeamento, formando desta forma um padro para determinado indivduo. Tambm conhecido como termograma, este padro altamente distintivo, isto , cada indivduo possui um padro diferente, mesmo no caso de indivduo que so gmeos idnticos. um sistema biomtrico no intrusivo e a captura da imagem para formao do termograma efetuada atravs da utilizao de uma cmera sensvel luz infra-vermelho. Apesar de ser bastante eficiente, a grande desvantagem deste tipo de sistema o alto custo de fabricao.

Reconhecimento vascular Trata-se de uma tecnologia que identifica um indivduo atravs dos padres de vasos sanguneos, na parte superior da mo de um indivduo. Utiliza-se um sistema que emprega luz prxima ao infravermelho e sensor capaz de captar a movimentao sangunea nos vasos. Cada indivduo possui suas prprias caractersticas, diferentes at mesmo entre as mos do mesmo indivduo, assim como distintas em gmeos idnticos. uma tecnologia no intrusiva e atualmente tem crescido o nmero de tipos de aplicaes que utilizam esta tecnologia.

Apesar de ser consideradas tecnologias emergentes, a nica das tecnologias acima citadas que pode ser considerada como um sistema comercialmente vivel o sistema de reconhecimento de vascular (vasos sanguneos). Nos prximos tpicos sero apresentados alguns estudos de caso, com aplicaes de sistemas biomtricos.

76

5.3 Estudos de caso de aplicaes de sistemas biomtricos A seguir so abordados alguns projetos em avaliao de aplicaes de sistemas biomtricos, recentemente apresentados no mercado e divulgados na imprensa. 5.3.1 Aplicao de sistema biomtrico de reconhecimento vascular Recentemente a empresa Fujitsu lanou um novo sistema de identificao com uma nova tecnologia, capaz de efetuar o reconhecimento das vasos sanguneos na palma da mo, denominado PalmSecure (Figura 26). Trata-se de um sistema de identificao biomtrica, que possui um sensor que efetua uma varredura na palma da mo, obtendo um mapeamento do fluxo sanguneo nas veias da palma da mo, atravs de uma iluminao prxima ao infra-vermelho, formando desta forma um padro.

Figura 26: PalmSecure45

Vale lembrar que o mapeamento obtido de uma mo nico no indivduo, nem mesmo a outra mo do mesmo indivduo possui uma caracterstica de vasos sanguneos idntica. At mesmo os gmeos idnticos possuem caractersticas diferentes nos vasos sanguneos das mos.

45

Fonte: Fujitsu Palm Vein Technology. Disponvel em: <http://www.fujitsu.com/global/about/rd/200506palm-vein.html>

77

A Figura 27 apresenta uma ilustrao que mostra o mapeamento dos vasos sanguneos na palma da mo.

Figura 27: Mapeamento dos vasos sanguneos na palma da mo46

Este sistema, conforme informaes do prprio fabricante, tem uma taxa de falsa rejeio (FRR) em torno de 0,01% e taxa de falsa aceitao muito baixa, em torno de 0,00008%. E segundo informaes da pgina oficial na Internet da Fujitsu, o Banco de Tkio-Mitsubishi (Japo) j utiliza em seus equipamentos eletrnicos de transaes bancrias (tambm conhecidos como ATMs) os sistemas de identificao biomtrica de reconhecimento de veias da palma da mo desenvolvido pela empresa (Fujitsu, 2006). Este novo sistema foi apresentado no CIAB 2006, congresso sobre tecnologia bancria, realizado pela Federao Brasileira dos Bancos (FEBRABAN), no Brasil. Segundo informaes da pgina oficial do CIAB (2006), o novo modelo Fujitsu PalmSecure preserva os recursos extremamente aclamados de seu dispositivo original de autenticao das veias da palma da mo - grande preciso de autenticao e versatilidade de aplicao, um identificador biomtrico interno ao corpo que torna a falsificao extremamente difcil e autenticao higinica e no invasiva para maior aceitao pelo usurio - e oferece velocidade de autenticao extremamente maior, um sensor de 35mm x 35mm com um quarto do tamanho do modelo anterior, limite de temperatura opervel expandido e custo mais baixo. O tamanho menor do sensor proporciona
46

Fonte: Fujitsu Palm Vein Technology. Disponvel em: <http://www.fujitsu.com/global/about/rd/200506palm-vein.html>

78

maior flexibilidade e facilidade de implementao em aplicaes atuais, incluindo computadores pessoais, caixas eletrnicos e sistemas de acesso a salas, e expande imensamente a gama de novas aplicaes potenciais, em reas como copiadoras e outros equipamentos de escritrio, bem como registros mdicos eletrnicos e outras solues que exigem autenticao extremamente segura (CIAB, 2006). Um grande banco privado brasileiro, Bradesco, j est testando esta nova tecnologia, nos seus ATMs, como so conhecidos os caixas eletrnicos que efetuam transaes bancrias em tempo real. Alguns testes esto em andamento na matriz do banco por alguns clientes, na cidade de Osasco-SP, e o banco estuda instalar em torno de 50 equipamentos com o novo sistema por todo o Estado de So Paulo at o final do ano, segundo informaes do IDG Brasil (Felitti, 2006). 5.3.2 Aplicaes futuras de sistemas biomtricos no Brasil: Salas de aula e eleies O Governo do Brasil, atravs do Ministrio da Educao, pretende implementar, nas escolas pblicas de ensino bsico do pas, um projeto piloto denominado Projeto Presena. Neste projeto est prevista a instalao do Sistema Nacional de Acompanhamento de Freqncia Escolar (SAFE), que tem por objetivo o cadastramento de cerca de 44 milhes de alunos do sistema pblico de ensino bsico. Atravs deste sistema, o governo brasileiro pretende realizar o Censo Escolar 2007, alm de para controlar a presena dos alunos s aulas, visando um melhor planejamento no pagamento de verbas de auxilio famlias dos alunos, com base na freqncia escolar. Para que esse objetivo seja alcanado com maior segurana e rapidez, o Ministrio da Educao pretende instalar nas escolas sensores biomtricos de reconhecimento da impresso digital, para controlar a presena ou ausncia dos alunos, com uma abrangncia de pelo menos 50% do total da populao estudantil da rede pblica, segundo informaes do portal IDG Brasil (Felitti, 2006). Um outro projeto com a utilizao de sistemas biomtricos para identificao, com maior abrangncia em nmero populacional, o sistema de

79

votao com a utilizao de urnas eletrnicas com sistema biomtrico de reconhecimento de impresso digital. Este projeto, coordenado pelo Tribunal Superior Eleitoral (TSE), tem como objetivo de evitar fraudes, como o voto de eleitores fantasmas, ou seja, eleitores fictcios que no possuem registro eleitoral ou aqueles que j faleceram, j que no ato de votar o eleitor precisar registrar o dedo no sensor biomtrico, para habilitar a urna eletrnica e permitir que o cidado, com um ttulo eleitoral vlido, registre o seu voto. Isto evitar, por exemplo, que uma pessoa vote no lugar de outra, atravs da utilizao de um ttulo eleitoral que na realidade no lhe pertence. O TSE prev a realizao dos primeiros testes j nas eleies de 2008, mas apenas utilizar o novo sistema biomtrico uma pequena parte do total de urnas do pas, pois para que o sistema seja totalmente substitudo por urnas com sensores biomtricos depender de elaborao de projeto de legislao especfica, de acordo com informaes em matria publicada pelo portal IDG Brasil (Felitti, 2006). Neste tpico foram apresentadas as tecnologias emergentes dos sistemas biomtricos. Algumas j se tornaram uma realidade, como o caso do PalmSecure, para reconhecimento das veias da palma da mo, em aplicaes comerciais j em funcionamento, e outras esto em fase de pesquisa, visando um aprimoramento dos sistemas, de forma a garantir a viabilidade da aplicao dessas novas tecnologias no futuro, tanto em termos de confiabilidade do sistema, quanto em relao ao custo de uma aplicao com uma nova tecnologia.

80

6 CONCLUSO
Conclui-se a partir deste trabalho que o homem j utilizava a biometria na antiguidade, para identificao. Mas somente no sculo XIX, com uma tcnica desenvolvida pelo francs Alphonse Bertillon denominada antropometria, que as medidas e as dimenses do corpo humano transformam-se em um processo de associao das caractersticas antropomtricas com as caractersticas do comportamento humano. A antropometria permitia que os criminosos reincidentes fossem registrados, no s com o nome do indivduo e os crimes que cometiam, mas tambm com suas caractersticas fsicas. Desta forma, era possvel na poca certificar a verdadeira identidade do criminoso, j que os reincidentes, ao serem detidos, propositalmente forneciam nomes falsos. Esta tcnica foi um divisor de guas na evoluo da biometria, no s pela tcnica em si, mas pelo fato de implantar um processo de no repudiao, ou seja, no havia como o criminoso reincidente negar ou atribuir a outra pessoa um delito que ele mesmo havia cometido, j que as suas caractersticas comprovavam sua verdadeira identidade. Ainda no sculo XIX, a identificao atravs das impresses digitais tornou-se amplamente difundida e utilizada pelo mundo, e, no Brasil, no incio do sculo XX, com o trabalho do Dr. Flix Pacheco. Mas somente no sculo XX que outras tcnicas de reconhecimento biomtrico, tais como reconhecimento da ris, da geometria da mo, reconhecimento da fala, dentre outras, comeam a ser pesquisadas. E partir da dcada de 60, os processos automatizados de reconhecimento atravs do uso da biometria iniciam o seu desenvolvimento e aperfeioamento, paralelamente ao desenvolvimento da eletrnica e dos computadores, principalmente nos Estados Unidos, com o apoio de instituies governamentais, tal como o NIST (National Institute of Security Technology). A principal razo da biometria despertar o interesse dos governos e das corporaes o fato de ser uma caracterstica nica nos indivduos, e desta forma, os sistemas biomtricos de identificao comeam a ser aplicados, principalmente com o propsito de segurana, ou seja, a biometria, com a evoluo dos sistemas automatizados, continua a ser empregada, no somente com a funo de identificao, como na antiguidade, mas tambm passa a exercer um importante papel na segurana da informao, atravs de um novo

81

papel, que a autenticao, ou seja, garantir o acesso a locais ou sistemas apenas a usurios autorizados a faz-lo. A diferena nos diais atuais , no caso dos modernos sistemas automatizados, quem toma a deciso de reconhecer e autenticar um indivduo o software que controla o sistema. Uma questo importante, que foi abordada neste trabalho, so as caractersticas dos sistemas biomtricos. Atravs de uma tabela comparativa dos diferentes sistemas, foi possvel identificar os pontos fracos e os pontos fortes de cada sistema, nas caractersticas apresentadas. Essas informaes so teis, na tomada de deciso na escolha de um sistema biomtrico para uma determinada aplicao. Alm disso, a utilizao de mtricas de avaliao de desempenho e a anlise de vulnerabilidades fornecem subsdios adicionais s caractersticas apresentadas, principalmente quando as questes de segurana so crticas em uma aplicao, j que a anlise de vulnerabilidades auxilia na identificao de vulnerabilidades e na mitigao de riscos. medida que a tecnologia avana, surgem sistemas biomtricos mais precisos, com taxas de erro muito baixas, e cada vez menos invasivos, proporcionando mais segurana s informaes e transaes computacionais, bem como mais comodidade e segurana ao usurio, o que auxilia a caracterstica aceitao, um parmetro importante de um sistema biomtrico. Atravs da anlise dos dados apresentados neste trabalho podemos concluir que, apesar dos sistemas baseados no reconhecimento de impresses digitais mantm uma liderana no mercado mundial de sistemas biomtricos, outros sistemas baseados em outras caractersticas biomtricas, tal como reconhecimento da face, gradativamente aumentam sua participao neste mercado, devido s inovaes tecnolgicas. Um exemplo de um sistema da tecnologia emergente o PalmSecure, baseado no reconhecimento vascular, desenvolvido pela Fujitsu, e j em teste em um grande banco privado brasileiro, em caixas eletrnicos, tambm conhecidos como ATMs, que realizam transaes bancrias. importante salientar que o governo brasileiro tem projetos para implantao de sistemas biomtricos, tal como o Projeto Presena, para controle de presena escolar em escolas pblicas, bem como um outro projeto para implantar biometria em urnas eletrnicas, para evitar fraudes nas eleies. Aes desta natureza serviro como estmulo para outros setores da iniciativa privada,

82

na adoo dos sistemas biomtricos, e, consequentemente, estimular novas pesquisas e novos investimentos em biometria. 6.1 Trabalhos futuros Visando complementar o tema que foi abordado neste trabalho, alguns assuntos, que no foram explorados ou apenas citados aqui, podero ser desenvolvidos em futuras linhas de pesquisas esto relacionados a seguir: Legislao Questes legais so muito importantes, j que os sistemas biomtricos envolvem ou manipulam caractersticas biomtricas dos indivduos, as quais, como so consideradas nicas, devem ser tratadas com responsabilidade e segurana pelos administradores. Seria interessante uma pesquisa complementar com uma anlise de como estas questes so tratadas pela lei no exterior, e se h alguma legislao vigente ou projeto de lei que trata deste assunto no Brasil. Padres Este tema trata de normas e regras que os sistemas biomtricos de identificao atendem ou devem atender, de forma que estes sistemas sejam aderentes a determinados procedimentos, comum a todos os fabricantes. Por exemplo, quando compramos no mercado uma pilha do tipo AA, independente do fabricante desta pilha, ela dever ter as mesmas dimenses e caractersticas eltricas, ou seja, todos os fabricantes seguem o mesmo padro. H padres que j foram desenvolvidos para os sistemas biomtricos e muitos outros que esto em desenvolvimento, principalmente por organismos internacionais de normas. Uma pesquisa sobre esta linha de pesquisa pode abordar este tema com maior profundidade.

83

Segurana Neste trabalho o tema segurana foi abordado, com um modelo de um sistema biomtrico genrico, onde foram apontados alguns pontos de vulnerabilidades que podem ser exploradas por ameaas segurana da informao. Este tema poder ser ampliado, com pesquisas sobre incidentes ocorridos, relatando as falhas de segurana no uso de sistemas biomtricos, de maneira a descrever um estudo de caso, permitindo a composio e anlise estatstica quantitativa sobre estes incidentes

84

REFERNCIAS
ASHBOURN, Julian. Biometrics: Advanced Identity Guide The Complete Guide. London: Springer-Verlag, 2000. Biography Alphonse Bertillon. Disponvel em: <http://www.medienkunstnetz.de/artist/alphonse-bertillon/biography/> Acesso em 23 Set. 2006. BOMBONATTI, Jos. Histria da Datiloscopia. Disponvel em: <http://www.coletoresimpress.com.br/por_que_print.html> Acesso em 18 Set. 2006. BUBECK, U.; SANCHEZ, D. Biometric Authentication Technology and Evaluation. Disponvel em: <http://www.thuktun.org/cs574/papers/2003-spring-biosurvey.pdf> Acesso em 10 Jul. 2006. CIAB FEBRABAN. Expositores - Fujitsu. Disponvel em: <http://www.ciab.org.br/portugues/expositores/fujitsu.asp> Acesso em 07 Nov. 2006. CHERRY, Kyle. Biometrics: An In Depth Examination. Disponvel em: <http://www.sans.org/reading_room/whitepapers/authentication/> Acesso em 16 Jul. 2006. Departamento de Polcia Federal. Novo Passaporte. Disponvel em: <http:// www.dpf.gov.br/web/servicos/passaporte_novo.htm> Acesso em 28 Set. 2006. Enciclopdia Wikipedia. Biometrics. Disponvel em: <http:// en.wikipedia.org/wiki/Biometric> Acesso em: 10 Ago. 2006.

85

FUJITSU. Fujitsu Palm Vein Technology. Disponvel em: <http://www.fujitsu.com/global/about/rd/200506palm-vein.html> Acesso em 07 Nov. 2006. FELITTI, G. IDG BRASIL Especial Biometria. Disponvel em: <http://idgnow.uol.com.br/especiais/biometria> Acesso em 06 Nov. 2006. Global Security. Emerging Biometric Technologies. Disponvel em: <http://www.globalsecurity.org/security/systems/emerging.htm> Acesso em 08 Nov. 2006. Global Security. Face Recognition Systems. Disponvel em : < http://www.globalsecurity.org/security/systems/face_recon.htm> Acesso em 09 Out. 2006. HONG, L.; JAIN, A.; PANKANTI, S. Biometric Identification. Disponvel em: <http:// portal.acm.org/citation.cfm?id=328110&coll=portal&dl=ACM> Acesso em: 16 Set. 2006. IBG - International Biometrics Group. Biometrics Market and Industry Report 2006-2010. Disponvel em: <http://www.biometricgroup.com/reports/public/market_report.html> Acesso em 06 Nov. 2006. LIBOV, Yevgeniy. Biometrics: Technology that gives Technology that gives you a password you cant share. Disponvel em: <http://www.sans.org/reading_room/whitepapers/authentication/99.php?portal=61 abb43b09efb1d48203265f2c5f4fd9> Acesso em 16 Set. 2006. LIU, S.; SILVERMAN, M. A Practical Guide to Biometric Security Technology. Disponvel em: <http://www.findbiometrics.com/Pages/lead3.html> Acesso em 10 Ago. 2006.

86

MALTONI, D.; MAIO, D.; JAIN, A.K.; PRABHAKAR, S. Handbook of Fingerprint Recognition. Disponvel em: <http:// http://bias.csr.unibo.it/maltoni/handbook/chapter_1.pdf Acesso em 05 Out. 2006. MOHAN, Shrikanth. Iris Recognition for Personal Identification. Disponvel em: <http:// www.ces.clemson.edu/~stb/ece847/fall2004/projects/proj27.doc> Acesso em 10 Set. 2006. NATIONAL CENTER FOR STATE COURTS (NCSC). Biometrics Comparison Chart. Disponvel em: <http://ctl.ncsc.dni.us/biomet%20web/BMCompare.html> Acesso em 20 Out. 2006. NSTC - NATIONAL SCIENCE AND TECHNOLOGY COUNCIL. Biometrics Documents. Disponvel em: <http://www.biometricscatalog.org/NSTCSubcommittee/BiometricsIntro.aspx> Acesso em: 16 Jul. 2006. PANKANTI, S.; PRABHAKAR, S.; JAIN, A.K. On the Individuality of Fingerprints. Disponvel em: <http://biometrics.cse.msu.edu/Publications/Fingerprint/PankantiPrabhakarJain_F pIndividuality_CVPR01.pdf> Acesso em: 16 Set. 2006. PONNAPALLI, Ravikanth. Secure implementation of Enterprise single sign-on product in an organization. Disponvel em: <http://www.sans.org/reading_room/whitepapers/authentication/1520.php?portal= 3db3b9459d6cc6d74c1545c3801ceb44> Acesso em: 03 Out. 2006. RATHA, N.K.; CONNELL, J. H.; BOLLE, R. M. Enhancing security and privacy in biometrics-based authentication systems. Disponvel em: < http://www.research.ibm.com/journal/sj/403/ratha.pdf>Acesso em 16 Jul. 2006.

87

SABBATINI, Renato M.E. Phrenology: the History of Brain Localization. Disponvel em: <http://www.cerebromente.org.br/n01/frenolog/frenologia.htm> Acesso em 23 Set. 2006. THE BIOMETRIC CONSORTIUM. Introduction to Biometrics. Disponvel em: <http:// www.biometrics.org/intro.htm> Acesso em: 17 Set. 2006. The History of Fingerprints Disponvel em: <http://www.onin.com/fp/fphistory.html> Acesso em 15 Set. 2006. VIEIRA, F.P; FIGUEIREDO, G.; CATONI, J. Biometria. Disponvel em: <http://www.vision.ime.usp.br/~mehran/ensino/biometria.pps> Acesso em: 01 Out. 2006. WOODWARD, J.D.; WEBB, K. W.; NEWTON, E.M.; BRADLEY, M.A.; RUBENSON, D.; LARSON, K.; LILLY, J.; SMYTHE, K.; HOUGHTON, B.; PINCUS, H.A.; SCHACHTER, J.; STEIBERG, P. Army Biometric Applications: Identifying and Addressing Sociocultural Concerns. Disponvel em: < http://www.rand.org/pubs/monograph_reports/MR1237/> Acesso em 01 Out. 2006.