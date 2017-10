Držíte před svým obličejem smartphone pod úhlem a ve vzdálenosti podle pokynů zobrazovaných na displeji. Do vašich očí blikne světlo blízké infračervenému spektru (NIR, Near Infrared) – krátký a nezajímavý červený záblesk. Váš mobil rozpozná jednu nebo obě vaše oční duhovky a odemkne se.

Alespoň takový je nový scénář přihlašování do chytrých telefonů. Dříve bylo možné něco takového vidět hlavně ve vojenských zařízeních a nemobilních instalacích. Skenování oční duhovky se tedy nyní přidává k dalším biometrickým autentizačním metodám (podobně jako skenování otisku prstu a rozpoznávání tváře a hlasu), které u mobilních zařízení odstraňují omezení daná zabezpečením pomocí hesla.

Jak přesně ale funguje skenování oční duhovky? A je to opravdu bezpečnější metoda oproti všem ostatním způsobům? Pojďme se na to nyní podívat.

Jak to funguje

Oční duhovka je barevný kruh v oční bulvě mezi zorničkou uprostřed a sklérou (bělmem, což je vnější bílá plocha). Obsahuje svaly (které ovládají zaclonění zorničky) společně s prokládanými vazy pojivové tkáně.

Zatímco barva duhovky je daná geneticky, vzory vazů vznikají náhodným složením tkání během těhotenství a jsou pro každé oko unikátní. Šance, že by mohly být libovolné dvě oční duhovky shodné, byla vypočtená jako jedna ku 10 na 78 (10^78, resp. 10exp78). Nedojde-li ke zranění, zůstávají vzory stabilní po celý život, na rozdíl od tváře, hlasu či dokonce otisků prstů.

„Existuje 225 různých bodů pro srovnávání, které jsou pro každou duhovku unikátní. Otisky prstů mají takových bodů jen 40,“ uvádí Patrick Moorhead, analytik společnosti Moor Insights & Strategy. „Skenování duhovky tedy může být přesnější. Otisky prstů mohou být navíc ovlivněné narušením pokožky, jejím ztvrdnutím nebo případnou špínou – a v zimě lidé navíc nosí rukavice.“

Není tedy divu, že výrobci smartphonů přidávají funkci skenování duhovky do svých nových zařízení. V době vzniku tohoto článku byly mezi smartphony se skenováním duhovky produkty Microsoft Lumia 950 a 950 XL, Samsung Galaxy Note7, Fujitsu Arrows NX-F-04G, ZTE Nubia Prague S a nový HP Elite x3.

Co se týče jejich fungování, jsou publikované specifikace a odpovědi firemních tiskových mluvčí nekonkrétní. Je k tomu určitý důvod. „Nikdo nemá zájem se chlubit jejich bezpečností, protože by to zvýšilo lákavost cíle pro hackery,“ vysvětluje Moorhead.

„Chtějí, aby to zůstalo tajemstvím. Čím více lidem řeknete podrobnosti, tím méně bezpečná tato technologie bude.“

Méně zdrženlivý je Daehoon Kim, zakladatel a výkonný ředitel společnosti IriTech, která je výrobcem samostatných skenerů duhovky a komponentních modulů pro chytré telefony.

„Díky pokroku v technologii zaznamenávání obrazu už nevyžadují skenery oční duhovky použití speciálních rozměrných snímačů a čoček,“ vysvětluje. „Namísto toho lze vysoce kvalitní snímky duhovky zachytit pomocí (běžně dostupných) snímačů CMOS se zanedbatelným příplatkem za svítivou diodu typu NIR LED.“

Světlo NIR (tedy spektrum blízké infračervenému spektru) je pro skenování duhovky nutné, protože konzistentně zachycuje texturu světlých i tmavých barev duhovek. Svícení světlem NIR do očí uživatele také nezpůsobuje nepříjemné pocity jako svícení do očí běžným viditelným světlem, dodává Kim.

Výrobci přidávají pro skenování duhovky do telefonu třetí fotoaparát (tj. druhý fotoaparát na straně směrem k uživateli), vysvětluje analytik Ville-Petteri Ukonaho ze společnosti Strategy Analytics.

Důvodem je, že standardní digitální fotoaparát obsahuje filtry blokující infračervené paprsky, takže by bylo skenování duhovky pomocí spektra NIR blokované.

Digitální fotoaparáty jsou totiž citlivější na infračervené paprsky než lidské oko. Bez filtrů by byly barvy zkreslené, obloha by vypadala tmavá a zeleň by měla díky své vysoké odrazivosti infračerveného spektra ledový lesk.

Fotoaparát s rozlišením VGA (640 x 480 pixelů) pro skenování duhovky úplně postačí, ale pro zachycení obou očí současně se běžně používá vyšší rozlišení (obvykle pět megapixelů), popisuje Kim.

Co se týče případného nebezpečí ze svitu paprsků NIR do očí uživatele, tak „pokud je mi známo, žádné takové nebezpečí neexistuje“, uvádí Ukonaho. „Množství infračerveného světla není větší, než by bylo při procházce venku za slunečného dne.“

Výkon diody NIR LED od IriTechu je přibližně 2 % výkonu povoleného bezpečnostními standardy, dodává Kim.

Mluvčí společnosti Samsung uvádí, že NIR LED této společnosti se vypne, pokud zařízení zjistí, že je oko uživatele příliš blízko skeneru a když dioda NIR LED svítí déle než devět sekund.

Praktické aspekty

Zabezpečení se inicializuje pomocí obou očí, ale (s výjimkou produktu Fujitsu) je následně k odemčení zařízení zapotřebí jen jedno oko, popisuje Ukonaho.

Uživatelé s normálními brýlemi je při pozdějším přihlašování mohou mít nasazené, ale při inicializaci by si je měli sundat, zatímco čiré kontaktní čočky nejsou problémem ani v průběhu inicializace, ani později během přihlašování.

Některé sluneční brýle, zejména ty se zrcadlovým povrchem, a barevné kontaktní čočky mohou skenování blokovat, podotýká Ukonaho. Další zdroje připustily, že poškrábané brýle, brýle s vyššími dioptriemi a progresivní čočky mohou také infračervené skenování blokovat.

Navíc může být problémem i skenování na přímém slunečním světle, protože přitom může být duhovka zakrytá jasnými odlesky od překrývající rohovky, dodává Ukonaho. Kim tvrdí, že jejich jednotky dokážou problém řešit pomocí proprietární kombinace softwaru a filtrů objektivu.

Co se týče přesnosti technologie skenování duhovky, Ukonaho uvádí poměr chybné akceptace (FAR, False Acceptance Rate, tj. když se někdo jiný než vlastník dokáže přihlásit) jako hodnotu jedna vůči 1,2 milionu a poměr chybného odmítnutí (FRR, False Rejection Rate, tj. když se majitel nedokáže přihlásit) jako „velmi blízký nule“.

Pro skenování otisků prstů je FAR obvykle jedna ku 100 tisícům, zatímco FRR přibližně 3 %, dodává Ukonaho.

Další příklad přesnosti skenování duhovky lze nalézt v Indii. Indický úřad unikátní identifikace (UIDAI, Unique Identification Authority of India) se snaží pro svých 1,2 miliardy občanů vydat unikátní identifikační číslo spojené s biometrikou oční duhovky a otisky prstů.

V roce 2015 UIDAI testoval deset různých mobilních skenerů duhovky od rozličných dodavatelů a naskenoval 3 300 občanů, kteří již byli evidovaní, aby se ověřilo, zda je lze nalézt ve vládní databázi.

Přesnost (to v tomto případě znamená nalezená shoda) byla průměrně 99 % a nejvyšší hodnota byla 99,76 %. Chyba skenování byla v průměru 0,1 % a nejnižší hodnota byla 0,03 %.

Mimochodem, nemusíte se bát, že by se někdo dostal do telefonu tak, že by mu ukázal fotografii vašeho oka.

Teoreticky totiž skenery duhovky nelze podvést pomocí obrázku či modelu oka (nebo podle filmového klišé vytrženou oční bulvou), protože skenery používají krátká videa a ne statické snímky, a tak mohou rozpoznat běžné pohyby živého oka, vysvětluje Ukonaho.

Zabezpečení

Odemknutí zařízení zahrnuje porovnání duhovky potenciálního uživatele s popisem duhovky vytvořeným při inicializaci podobným způsobem, jako se používají jiné biometrické údaje.

Frank Dickson, analytik ve společnosti Frost & Sullivan, poznamenává, že při odcizení hesla můžete toto heslo změnit. Pokud však dojde ke krádeži biometrických údajů, jste bezbranní, protože neexistuje žádný způsob, jak byste své biometrické údaje mohli změnit.

Přístup používaný dodavateli je jedním z těch, které propaguje FIDO aliance (FIDO, Fast IDentity Online, tedy rychlá on-line identita). Jde o udržování biometrických dat v přístroji, takže se nikdy nikam neposílají.

Brett McDowell, výkonný ředitel aliance FIDO, vysvětluje, že požadují, aby zůstaly biometrické údaje a autentizace omezené koprocesorem v zařízení s označením TEE (Trusted Execution Environment).

Dodává, že například software elektronické peněženky se také obvykle nachází v TEE. Protože šifrovaná reprezentace skenované duhovky (a otisků prstů či dalších biometrických údajů) zůstává v TEE, neexistuje žádné on-line úložiště s pověřeními, které by mohli hackeři vykrást, jako to občas dělají s hesly.

Všichni hlavní výrobci chytrých telefonů s biometrickými prvky buďto dodržují specifikace FIDO, nebo mají rovnocennou technologii a chtějí být zcela kompatibilní.

Steve Brasen, analytik společnosti Enterprise Management Associates, poznamenává, že každý rok dochází ke ztrátě či krádeži jednoho z každých 11 mobilních zařízení vlastněných podnikem.

Zloděj by se mohl do zařízení vloupat, pokud by zjistil jeho heslo. Pokud používá snímač otisků prstů, mohl by získat otisky prstů uživatele z povrchu daného zařízení.

Při skenování duhovky by však hacker musel nejen ukrást telefon, ale také tajně naskenovat duhovku uživatele.

„Pouhý pokus o nepřímé naskenování duhovky by si vyžádal tajnou akci, a to bychom se již pohybovali ve světě Jamese Bonda,“ dodává Brasen. Předpovídá však, že se na veřejných místech objeví zařízení, která se budou pokoušet získat skeny duhovky pod falešnou záminkou – bude to vlastně představovat určitou formu phishingu.

Dickson ale prohlašuje, že zatím nebyly ohlášeny žádné případy odcizení biometrických dat.

Moorhead je v souvislosti se zabezpečením pomocí oční duhovky opatrnější. „Každou implementaci biometrického zabezpečení musejí vyzkoušet výzkumní pracovníci třetích stran, a to se ještě u skenování duhovky nestalo. Tato technologie by však měla být vlnou budoucnosti, pokud bude tak dobrá, jak se tvrdí,“ konstatuje Moorhead.

Tento příspěvek vyšel v Security Worldu 4/2016. Časopis (starší čísla i předplatné těch nadcházejících) si můžete objednat na adrese našeho vydavatelství.