apresentação biometria - unifoa-2009-1 · a scotland yard testou e aprovou o sistema adotando-o a...
TRANSCRIPT
Segurança com
BIOMETRIA
� O que é Biometria?“Tecnologia que usa as caracteristicas físicas mensuráveis para autenticar a identidade de um indivíduo.”
• HistóriaAdotada a primeira vez pela polícia francesa, combinava Adotada a primeira vez pela polícia francesa, combinava medidas físicas, cor dos olhos, cor dos cabelos.Havia dificuldade de coleta e armazenamento dos dados.Em 1823, o cirurgião Henry Faulds percebeu nas digitais uma forma para comprovar identidades.A Scotland Yard testou e aprovou o sistema adotando-o a partir de 1901.
Por que Biometria?
� É baseado em REALIDADE e não em SUPOSIÇÃO
• Prova a autenticidade da identidade de um indíviduo deforma rápida e automatizada
• Cria um registro de eventos irrefutável (audit trail)
• Permite que se estabeleça o trinômio de segurança deautenticação: Saber – senhaPossuir – chaves, cartões, etc..Ser – medidas físicas unívocas
Panorama Atual
� Sistemas baseados em suposição:
“Supomos que quem possui a chave é quem deveriapossuí-la.”
� Chaves:
“Segurança até que outros conheçam a chave.”“Chaves podem ser esquecidas.”
� Assinaturas e Certificados Digitais:
“Protegidos por PIN ou Passphrases.”
Físicos:
Reconhecimento Facial(7,1%)
Impressão Digital (39%)
Compartamentais:
Voz
Assinatura (2,7%)
Elementos Biométricos
Geometria da Mão (31%)
Scan da Iris/Retina (4,3%)
DNA
Dinâmica Datilográfica
Civil• Captura Plana• Resolução < 500 DPI• Necessidade de 2 dedos• Menor Complexidade
Criminal• Captura Rolada• Resolução > 500 DPI• Leitura por quadrante• Necessidade de 10 dedos• Alta Complexidade
Áreas de Aplicação
Viabilidade de uso comercial em escala
Aumento das fraudes e hackers
Aumento do número de PCs
Aumento de criminalidade
Agentes Motivadores
Preocupações com relação a segurança física e lógica
Crescimento da Internet e Comércio Eletrônico
Custo de manutenção dos sistemas de senhas periódicas
Lentes
Impressão digital
Captura da Digital
Fonte de luz
Prisma
Camera de captura
Template - Criação
minutiaeImagem do Dedo com minutiae
Imagem do Dedo
Template - Criação
Algorítimo
API Microsoft Crypto
Minutiae e vetores
Algorítimos baseados em minutiae têm história de mais de 20 anos
128 a 500 B
Template BiométricoGravado
Identificação (1:n)?Verificação (1:1)?
Identifica a equivalência de um Verifica a equivalência de um
Verificação (1:1)
Matching
Identificação (1:n)
Identifica a equivalência de umtemplate biométrico num universopré-estabelecido. Tem como objetivocriar um escopo de possibilidades decoincidências.
USO CRIMINAL
Verifica a equivalência de umtemplate biométrico com umaamostra previamente armazenada.Tem como objetivo estabelecer aequivalência entre os objetos.
USO CIVIL
FAR
FRR
Curvas de Erro
“Threshold”
� Falsa Aceitação:
0.0001 % (Estatístico) FAR chances de verificação de um usuáriopor outro� Falso Rejeição:
< 1%. FRR chance de rejeição de um usuário válido
• A captura não toma a impressão digital do indivíduo
• Não é possível se recriar a imagem (impressão) com as ..informações de um template (10 a 70 pontos)
• Comunicação criptografada entre o servidor e as estações de ...trabalho
Segurança e Privacidades
• Protocolo de criptografia baseado na tecnologia PKI
• Geração de chaves de sessão randômicas, eliminando ameaças do ...tipo “Man in the middle”
• Intempéries / Baixas temperaturas
• Uso por crianças e idosos
• Problemas dermatológicos
Físico� Porta Única� Multiportas� Hall de Entrada� Andares� Ponto Eletrônico
Lógico� Servidores/Estações de Trabalho� Cofres� ATM� Caminhões Blindados� Vendas de varejo
Aplicações
� Ponto Eletrônico � Vendas de varejo� Hotéis/Clubes� Planos/serviços de saúde� e-commerce
PORTA ÚNICA
Fingerscan
Acesso Físico
Solenoid
........................Modem
Fingerscan Fingerscan Fingerscan
MULTIPORTA (REDE)
Fingerscan
Acesso Físico
PC com Fingerlan S/W
RS232/RS485
Fingerscan
Controle - Acesso Físico
Controle de Acesso a Redes Corporativas
Modem ModemNotebook com
PCMCIA Scanner
Acesso Lógico
Estação de Trabalho Local com Keuboard
Scanner
Estação de Trabalho Remota com Keyboard
Scanner
Keyboard Scaner
ServidorEstação de
Trabalho Local com Desktop
Scanner
Sistemas Aplicativos
Acesso Lógico
NT/Novel Autenticação Estações de Trabalho WindowsWEB
Servidores
Mainframe
(OS400/UNIX/Unisys MCP...)
Banco de Dados/ Sistemas Legados
TCP/IP
Sistemas Aplicativos - Windows
Acesso Lógico
Sistemas Aplicativos - MainframeAcesso Lógico
Sistemas Aplicativos - WEB
Acesso Lógico
DFR200™
Acesso Físico
DFR300™
Hardware