Tělo jako heslo

22. 11. 2007

Sdílet

Biometrika je nejstarší metoda rozpoznávání jedinců. K jejímu používání přitom vůbec nepotřebujeme výpočetní techniku - na ulici poznáte známou osobu na první pohled, podpisem na papíře prokazujete svoji totožnost, pes vás očichá, fotografie na průkazu by měla souhlasit s vaší podobou, do telefonu řečené úděsné "to jsem já" vás může identifikovat po hlase...

Základní informace
Pojem biometrika je odvozený z řeckých slov "bios" a "metron". První znamená "život", druhé pak "měřit, měření". Kdybychom se chtěli držet otrockého překladu, zněl by asi "měření živého" - v přeneseném významu jde ovšem o měření a rozpoznávání určitých charakteristik člověka. Biometrika se věnuje studiu metod vedoucích k rozpoznávání člověka na základě jeho unikátních proporcí nebo vlastností.
Vždy je založena na znalosti nějaké vstupní hodnoty. Všimněte si příkladů z úvodu: nějaký charakteristický znak (vzhled, podpis, zápach, hlas...) srovnáváte s již existujícími znalostmi. Člověka, kterého jste nikdy osobně nepotkali (nebo neznáte z médií) a neslyšeli, těžko poznáte po hlase. Stejně tak v bance dochází k ověření podpisu na základě podpisového vzoru, který zde příslušná osoba kdysi vytvořila. Biometrika má jednu ohromnou výhodu: pokud je dobře implementovaná, je těžké ji falšovat. V praxi ale k tomuto nešvaru díky některým nedokonalostem může docházet - a také dochází.
V biometrice pracujeme s mnoha metodami, které mají rozdílnou technickou, ekonomickou, časovou náročnost apod. Proto je při jejím použití vždy dobré mít na paměti účel, k němuž ji chceme použít. Třeba geometrie ruky nepatří k nejpřesnějším, ale je velmi levná. Uplatnění tak najde třeba v kontrole přístupu v uzavřeném objektu (výzkumný ústav, armáda...), ale nikoliv už při vyhledávání konkrétní osoby mezi miliony jiných. Naproti tomu třeba analýza DNA je superpřesná, ale zároveň nesmírně nákladná a náročná (technicky i časově). Pokud je potřeba někomu prokázat závažný zločin, je samozřejmě ospravedlnitelná, ale těžko ji využijete ke kontrole přístupu do osobního počítače. Zkrátka a dobře: použití optimální metody je vždy otázkou kompromisu.
Práce s biometrickými prvky je v podstatě stejná jako s jakoukoliv jinou elektronickou databází. Nejprve je potřeba vytvořit reprezentativní vzorek, který se převede do elektronické podoby (tzv. šablona). Třeba šablona otisku prstu má většinou velikost 100 kb. Pozor, nejedná se o fyzický obrázek otisku prstu nebo jiné biometrické veličiny, ale o přepočítaný matematický kód význačných znaků dotyčného atributu. Biometrika funguje na základě srovnání těchto matematických kódů, nikoliv fyzických obrázků. Nepoužívá se tedy metoda známá ze starších kriminalistických filmů "srovnávání dvou obrázků proti sobě".
Tato šablona je uložena podle potřeby buď v centrální databázi nebo na čipové kartě, kterou může dotyčná osoba nosit u sebe. Když pak má dojít k ověření totožnosti uživatele, jsou aktuálně získaná data porovnaná s šablonou - v databázi (třeba hledaných osob) nebo na dokladu (prokazování vlastnictví dokladu - pas, kreditní karta...).


Charakteristiky biometriky
V biometrice rozlišujeme dva podstatné základní pojmy. Prvním je verifikace, což je ověření totožnosti. Používá se třeba při přihlašování do systému (PIN, heslo...) nebo prokazování vlastnictví (jsem majitelem dokladu). V zásadě odpovídá na otázku: "Patří toto skutečně dotyčné osobě?" V případě verifikace hovoříme o pozitivní identifikaci, kdy někdo o sobě tvrdí, že někým je - a cílem je toto tvrzení potvrdit či vyvrátit.
Dále je biometrika použitelná i k identifikaci. Tady už nerozhodujeme, zda to je dotyčná osoba, ale hledáme odpověď na otázku: "Kdo to vlastně je/komu tento atribut patří?" Jedná se o negativní identifikaci, kdy někdo o sobě tvrdí, že někým není (terorista, hledaná osoba...) a cílem je toto tvrzení potvrdit či vyvrátit.
Biometrika má jednu velkou nevýhodu. Zatímco v případě klasického digitálního hesla lze naprosto neoddiskutovatelně určit jeho platnost či neplatnost, u biometriky takto jednoznačně rozhodnout nikdy nelze. Vždy zůstane nějaké - byť sebemenší - procento chybových identifikací. Tady je naprosto jasná paralela s reálným světem a podpisovými vzory v bance: přestože by podpis jednoho člověka měl být stále stejný, není tomu tak. Záleží jen na (ne)ochotě úředníka některé odchylky akceptovat. Ostatně, zkuste si to sami: na tenký papír se dvakrát podepište, dejte oba podpisy na sebe a podívejte se proti světlu. Oba podpisy se budou v drobných detailech lišit, nebudou "jako přes kopírák".
Při hodnocení biometriky používáme hodnoty FAR (False Acceptance Rate), což znamená, že někdo neoprávněný je přijat jako by oprávněný byl. Další hodnotou je FRR (False Rejection Rate), která vyjadřuje, kdy je naopak někdo oprávněný odmítnut. Biometrický systém je přitom potřeba vyladit tak, aby obě hodnoty byly co nejnižší. Obvykle přitom platí nepřímá úměra: čím vyšší je FAR, tím nižší je FRR. A naopak. Proto je zapotřebí hledat ideální bod (jakési "sedlo"), kdy jsou tyto chybové stavy v co největší rovnováze.
Pokud je třeba hodnota FRR 0,01 procenta, pak to znamená, že každý desetitisící oprávněný pokus je neoprávněně odmítnut. Pokud máte v systému 500 oprávněných uživatelů, znamená to, že každých dvacet dní bude jeden oprávněný odmítnutý (nicméně pokus o přihlášení lze zpravidla rychle zopakovat). Problém je markantnější u větších vzorků: třeba při použití biometriky na letišti, kudy proudí milióny lidí. Třeba v roce 2004 procházelo letištěm New York City denně 200 tisíc pasažérů, přičemž zde použité biometrické metody měly chybovost dvě procenta. Denně to znamenalo 4 000 chyb!
Biometrika má svá omezení a její použití leží především v oblasti řízení přístupu a prosazování politiky, ovšem jako podpůrného prostředku. Pokud někdo inzeruje, že může posloužit jako náhrada hesla, tak každý bezpečnostní specialista zaúpí. Opravdu berme biometriku spíše jako doplňkový prvek, neboť stále ještě není zralá. I u biometrických bankomatů prokazujete totožnost nejen otiskem dlaně, ale i vlastnictvím kreditní karty - a u elektronických pasů je zase primárním heslem právě vlastnictví pasu.


Výhody a limity
Některé výhody a nevýhody biometriky jsme už naznačili na předchozích řádcích. Ve skutečnosti je jich ale podstatně více.
K hlavním výhodám patří jednoduchost. "Heslo" má každý z nás stále u sebe. Nehrozí, že byste jej zapomněli nebo ztratili. Další předností je snadné použití. Člověk prokazující svoji identitu musí někam jen přiložit prst, dlaň, ruku, podívat se do kamery... Nemusíte se tedy prát s návody v cizím jazyce, s vyťukáváním hesla na klávesnici apod. V neposlední řadě se biometrické atributy špatně falšují. Jistě, i zde existují různé možnosti podvodů a obcházení systémů, ale dobře nastavené prostředí by proti nim mělo být bez problémů odolné.
Nevýhodou biometriky naopak může být poměrně vysoká nepřesnost. Tato vlastnost se ale postupně zlepšuje a již dnes je na tak vysoké úrovni, že je biometriku možné používat bez větších obtíží v praxi (což právě kvůli nehoráznému množství chybových hlášení ještě před několika lety možné nebylo).
Biometrika nicméně není a ani nikdy nebude stoprocentní. A to z toho prostého důvodu, že nikdy nedokážeme dodat stejný vzorek jako je uložený v šabloně. Třeba prst vždy přiložíme ke čtečce pod nepatrně jiným úhlem, pokožka je jinak suchá apod. To vše jsou faktory, které přesnost ovlivňují - jsme lidé, nejsme stroje.
V případě této chybovosti přitom nejde, jak je s oblibou proklamováno, třeba o vpuštění teroristy do střeženého objektu. Pokud bude mít šanci projít systémem s pravděpodobností jedna desetitisícina, opravdu se bude o něco podobného pokoušet? Nebo to zkusí jinak? Mnohem větší problém představuje třeba možnost záměny dvou pracovníků. Mohly by o tom vyprávět firmy, které biometriku implementovaly již v devadesátých letech. Pokud použily typický systém schopný rozlišit dva tisíce unikátních vzorků, pak už při počtu pracovníků
2 001 vznikal neřešitelný problém...
Biometrika ale má i další limity. Ne každý je schopen nebo ochoten (třeba z etických nebo náboženských důvodů) svoji totožnost prokázat. Těžko dodá vlas k rozboru DNA osoba holohlavá, těžko identifikujete podle oční duhovky člověka, který je po úrazu bezoký, těžko přiloží prst nebo dlaň ke čtečce bezruký... Jedná se sice o hraniční případy, ale je s nimi potřeba počítat a mít připravená náhradní řešení. Nelze přece tělesně postižené osoby zbavit základních práv, jako je třeba možnosti cestování, používání bankomatů, vydávání identifikačních dokladů...
Nesmíme zapomenout zmínit se také o etických a sociálních otázkách. Třeba při biometrických metodách s pomocí DNA analýzy lze kromě ověření totožnosti zjistit i spoustu dalších věcí. Například dědičnou náchylnost k určitým chorobám. Zdravotní nebo komerční pojišťovna pak dotyčné osobě nabídne nebo nenabídne určité bonusy nebo výhody, což samozřejmě není v pořádku. To, že se podobné neetické věci dějí dnes a denně neznamená, že bychom je v biometrice měli ignorovat. Naopak, jejich nebezpečnost může ještě více narůstat: vždyť s pomocí DNA lze stopovat příbuzné a získávat další informace.
Masové rozšíření jednoho způsobu biometriky by také mohlo znamenat, že bude možné propojit jinak nepropojitelné databáze informací. Dostaneme se tak do skutečného světa Velkého bratra, kdy někdo bude schopen o jednotlivcích shromáždit více informací než vědí oni sami.
Každá mince má dvě strany - a tato nevýhoda se může proměnit v ohromnou výhodu, neboť biometrika je schopna nabídnout způsoby ochrany, které vám ostatní metody ani zdaleka nezajistí. Jen se s ní musí nakládat odpovídajícím způsobem a opatrně.
Z dalších nevýhod musíme zmínit i pomalost. Při verifikaci to není takový problém, neboť dochází ke srovnání získaného atributu s určitou šablonou. Ale horší je to při identifikaci, kdy máme nějaká data a následně hledáme, zda nemáme odpovídající šablonu. Své by o tom mohla vyprávět třeba americká FBI, která má databázi 46 milionů sad otisků prstů, přičemž denně provede kolem padesáti tisíc vyhledávání. Podle některých jde o hraniční systém, těžko bychom našimi prostředky dnes budovali větší. A už vůbec nepřichází v úvahu jeho použití třeba v on-line režimu na letištích, kdy není možné čekat na prověření každého cestujícího dlouhé minuty.
Někdy se lze setkat s námitkou týkající se hygienických aspektů biometriky. Netýká se pochopitelně všech metod, třeba snímání obličeje nebo oční duhovky je bezkontaktní. Ovšem biometrická čtečka rozhodně není z hygienického hlediska více "omatlaná" než klika od obchodu nebo úřadu.
A úplně na závěr se zmiňme ještě o jednom obecném riziku, které se stává čím dál tím větším problémem, jak kvalita celé biometriky roste. Jde o možnost identifikace na dálku. Třeba oční duhovka se dá snímat bez vědomí majitele, stejně tak otisky prstů za sebou zanecháváme na každém kroku. Dále není problém získat informace o DNA z vlasů nebo zbytků slin, které necháme třeba na příboru nebo sklenici v restauraci... I toto jsou otázky, které musí mít tvůrci biometrických systémů na paměti - ať již z hlediska etického nebo bezpečnostního.


Možnosti biometriky
Biometrika každopádně nabízí rozsáhlé možnosti nasazení. V komerčním prostředí ji už dnes nalezneme v počítačových sítích, nasazuje se pro kontrolu přístupu k bankovním účtům a bankomatům, k řízení fyzického přístupu, k ověřování vlastnictví mobilních telefonů, pro sledování přístupu k lékařským záznamům. Další rozsáhlé prostředí je vládní: identifikace, věznice, řidičská oprávněné, daňové záležitosti, hraniční kontroly... Nesmíme zapomenout ani na vyšetřování: identifikace těla, vyšetřování kriminality, terorismus, hledání či identifikace ztracených dětí, určování rodičovství...
A nejen to: biometrika může mít výrazně širší uplatnění. Třeba při rozpoznávání, zda jde či nejde o člověka. Kde se takováto technologie může uplatnit? Třeba u rozlehlých střežených objektů nebo při ochraně hranic, kdy jsou nasazované automatické strážní systémy, které ovšem spustí poplach i při průchodu zvířete. Což působí mnoho zbytečných výjezdů.
Biometrika má možnosti určit i psychické rozpoložení jednotlivce. Zda je pod vlivem stresu, jaké je jeho rozpoložení, zda nelže... To se používá jako vedlejší vlastnost biometriky třeba ve zpravodajských službách, kdy je potřeba zjistit, zda určitá osoba nebyla "kompromitována" protivníkem (= zda nejde o tzv. dvojitého agenta).
Biometrika také může hodně napovědět o zdravotním stavu jednotlivce. O tom, jestli není nemocný, nebere drogy, nemá sklony k alkoholismu...


Prst a ruka
Asi nejrozšířenější - i z historického hlediska - jsou biometrické metody vztahující se k otiskům prstů. Na ně navazují otisky dlaně či geometrie ruky, dále tvar nehtového lůžka, krevního řečiště ruky či absorpční spektrum lidské kůže (tyto dvě metody mohou být sledovány na kterémkoliv místě těla, ale právě na ruce se tak děje nejčastěji).
Vraťme se ale zpět k otiskům prstů. Rozborem papilárních linií bychom se mohli zabývat nekonečně dlouho, takže se spokojme s konstatováním, že každý člověk má kresbu prstů unikátní. Existují přitom dvě základní biometrické metody, podle globálního vzoru nebo podle podrobnosti.
Pokud se snažíme srovnávat otisky prstů podle globálního vzoru, rozložíme si vytvořený obraz na jednotlivé oblasti a srovnáváme jednotlivé linie. Metoda je použitelná i při drobných poraněních, stačí na ni čtečka s rozlišením 250 dpi.
Pokud používáme rozbor podle podrobnosti, pak studujeme otisk mnohem důkladněji. Studujeme typ znaků na otisku, jejich pozici v otisku, celkovou orientaci. Po naskenování prstu je předloha upravena tak, že se jednotlivé linie ztenčí na šířku jednoho pixelu - tím se v podstatě vytvoří zjednodušený model. Až pak dochází ke srovnávání. Metoda je výrazně přesnější, ale i malé poranění zásadním způsobem mění výsledek. Vyžadována je čtečka vyšší citlivosti, nejméně 500 dpi.
Existují přitom dva druhy snímačů: optické a kapacitní. Optické si můžeme zjednodušeně představit jako fotoaparát s bleskem. Právě blesk prst při skenování osvítí, čímž se jeho linie zvýrazní (vystouplé části linií odrazí světlo, rýhy pohltí) - obraz je pak zachycený CCD prvkem a odtud je převedený do světa nul a jedniček.
Kapacitní snímače jsou také někdy označované jako silikonové. Prst je v jejich případě přikládaný na elektronický prvek tvořený soustavou miniaturních polovodičů. Křemíkový plátek pak funguje jako jedna deska kondenzátoru, prst coby druhá. Kde jsou papilární linie přiložené k plátku, je jiný odpor než v místech, kde nejsou. Tím vlastně vzniká elektronický obraz. Tyto snímače mají oproti těm optickým menší rozměr a i jejich cena je příznivější. Ale vadí jim suché nebo naopak vlhké prsty, protože právě (ne)přítomnost vlhkosti mění odpor a v konečném důsledku vytváří zkreslený obraz - což přináší problémy s růstem chyb.
Oba dva systémy přitom mají i společné problémy: především jde o přesné umístění prstu na zařízení, protože i odchylka o několik málo stupňů může srovnávací software zmást, takže je nutné ji kompenzovat. Druhým problémem je rychlost: dnešní prvky jsou dobré pro verifikaci, ale při identifikaci jejich rychlost dramaticky klesá (hodí se tak maximálně pro databáze se stovkami šablon).
V poslední době se začalo experimentovat i s dalším snímačem, který provádí skenování pomocí zvukových vln. Tato technologie je ale zatím v plenkách, snímače jsou mimo jiné příliš rozměrné. Velkou výhodou metody ovšem je, že její přesnost neovlivňuje vlhkost nebo špinavé ruce.
Dalším prvkem, který můžeme z biometrického hlediska sledovat, je geometrie ruky - její silueta, obrys. Tvar ruky se u člověka s věkem nemění: jedná se např. o poměry délky a šířky prstů. Tato metoda ale umožňuje vzhledem k vysoké chybovosti pracovat jen s omezeným množstvím vzorků - hodí se k verifikaci, ale nikoliv pro vyhledávání konkrétních osob. Její výhodou ale je - na rozdíl třeba od otisků prstů, kterých za sebou každý z nás zanechává denně stovky - že siluetu nikde neotiskujeme a pro potenciálního útočníka je obtížné ji získat. Každopádně se jedná o stabilní technologii, která se ve velkém používá už přes třicet let. Nepodléhá módním vlnám nebo technologickým výkyvům, i dnes se lze tedy setkat se spolehlivě fungujícími přístroji patnáct let starými.
Podobně jako otisky prstů lze použít i otisk dlaně. Vyžaduje to ale nasazení rozměrné čtečky, ale na druhou stranu se díky mnohem většímu počtu srovnávacích bodů dosahuje vyšší přesnosti. Pro představu: čtečka dlaně stojí 2 000 až 4 000 dolarů, snímač otisku prstu začíná někde u 20 dolarů. Rozdíl je tedy více než citelný.


Oči a obličej
Rozpoznávání druhých osob podle obličeje provádíme s pomocí vlastního mozku dnes a denně. A to jak v oblasti verifikace, tak identifikace. Ideálem výzkumníků je pochopit, na základě jakých principů pracuje lidský mozek, jaké parametry vyhodnocuje, jak je srovnává - to by vedlo k vytvoření dokonalých kamerových systémů se stoprocentní schopností identifikace.
Pokud už hovoříme o hlavě, najdeme na ní hromadu dalších jednoznačných identifikačních znaků. V první řadě je to oko, a to buď v podobě duhovky, nebo sítnice. Dále třeba uši (tvar boltce) nebo nos. Jak vidno, naše tělo je plné hesel...
Začněme od oční duhovky: ta je jedním z vůbec nejpřesnějších hesel. V čase je absolutně neměnná. Jenomže - jak už to bývá - její biometrické použití je technologicky náročné. Nejprve je pořízen černobílý snímek oka (takže různobarevné čočky snažící se podle filmů a brakové literatury tyto systémy oklamat jsou absolutně k ničemu), až s ním se dále pracuje. Spolehlivost metody neovlivňuje ani většina současných očních operací (včetně transplantace rohovky). Dokonce i nevidomý člověk může tuto biometrickou metodu využívat: jediné omezení přichází pouze v případě, kdy opravdu fyzicky nemá oko.
Skenování oční duhovky používají Spojené arabské emiráty ke kontrole osob vykázaných ze země. Dříve se často stávalo, že po vyhoštění si dotyčné osoby změnily jméno, nechaly si vystavit nový pas (pokud si nepořídily falešné doklady nebo je neukradly) a vrátily se. Nyní jsou všichni příchozí na letištích a dalších hraničních přechodech kontrolováni, což denně představuje čtvrt až půl miliónu osob. Dodnes bylo odhaleno přes deset tisíc osob, které se chtěly nelegálně vrátit, ačkoliv byly v minulosti ze země trvale vykázány. Systém je natolik kvalitní, že zatím nebyla zaznamenána žádná chyba, kdy by si někdo oprávněně stěžoval, že nebyl vpuštěn neprávem (zda byl naopak někdo vpuštěn, ač být neměl, se dozvíme těžko). Spolehlivost systému je udávaná jako jedna ku osmdesáti miliardám.
Kromě duhovky se na oku používá k biometrické identifikaci sítnice, což je světlocitlivý povrch zadní strany oka. Pomocí infračerveného paprsku bývá skenováno okolí tzv. slepé skvrny, jehož struktura je vlastně jakýmsi unikátním "otiskem prstu". Metoda je neoblíbená (přece jen infračervený paprsek do oka je pro mnoho osob méně přijatelný než pouhé vyfotografování), drahá a náročná. Další problémy jsou technického rázu: zařízení se musí umístit na stěnu, přičemž osoby menšího i většího vzrůstu mají problémy správně ke čtečce (nastavené na průměrnou výšku) přistoupit. Skenování navíc musí probíhat bez brýlí (u duhovky brýle nejsou problém) či bez kontaktních čoček, trvá 10 až 15 sekund - duhovka pod pět sekund. A aby těch nevýhod nebylo málo: vědci se dodnes neshodli na tom, zda se sítnice s věkem nemění. Vše nasvědčuje tomu, že ano, což by ji z biometriky bez pardonu diskvalifikovalo.
Pro biometrické určování totožnosti podle celého obličeje existuje mnoho metod. Než se nám podaří přesně rozluštit (podaří-li se to vůbec) tajemství fungování lidského mozku, musíme se spokojit s ryze technickým přístupem. Postupujeme tedy v zásadě stejným způsobem jako třeba policie: studujeme jednotlivé charakteristiky, z nichž se obličej skládá. Určujeme pozici jednotlivých částí obličeje, vzdálenosti mezi nimi, rozdíly mezi pravou a levou stranou. V praxi někoho poznáme, i když se šklebí, dělá opičky, používá mimiku. Stejně tak počítač nemá problém s tím, když někdo přibere, nechá si narůst plnovous, zestárne. Mnohem větší problém je, že si nedokáže poradit s pootočeným obličejem. Prostě při analýze snímku z boku nepozná, že dotyčnou osobu zná zepředu. Biometrika obličeje je oblast, kde máme před sebou ještě hodně práce.
A ještě se zmiňme o identifikaci podle uší. Zpravidla je v této souvislosti zmiňován "tvar boltce", ale před několika lety začal jistý Dr. Andrew Brown ze Southampton University experimentovat s identifikací podle tvaru ušního kanálku. V praxi funguje tak, že se studuje ozvěna vracená ušním kanálkem, do něhož jsou postupně vysílané různé tóny. "Čtečka" má podobu telefonního sluchátka, které postupně vysílá celou škálu tónů. Tato podoba před-
určuje i možnosti použití: své uplatnění může najít třeba při ochraně komunikace, kdy může průběžně docházet k ověřování, zda je na příjmu stále jen oprávněná osoba.


Identifikace podle DNA
Každý člověk má unikátní strukturu DNA (deoxyribonukleové kyseliny). Přesněji: 99,99 % DNA mají všichni lidé shodných, ale právě ta jedna zbývající setina je pro nás podstatná. I tentokrát se alibisticky vyhneme podrobnostem, protože i letmý výlet do světa DNA by představoval dramatické rozšíření tohoto článku. Každopádně se uvádí, že dva nepříbuzní lidé mají v DNA na deset miliónů odlišností (pozor - to neznamená, že počet možností je právě deset miliónů - mohou nabývat různých hodnot, takže ve skutečnosti jich je neskonale více). Pro získání vzorku potřebujeme jakoukoliv buňku s jádrem. Třeba jednu bílou krvinku, která obsahuje buď krev nebo sliny. Nebo kořínek vlasů (ale pozor: samotný vlas nemá buňky s jádrem!). Použít lze i určité buňky bez jader, a to zvláště buňky z kostí nebo zubů.
Tato metoda je extrémně spolehlivá (i když ne absolutně!), zároveň ale náročná na provedení a drahá. Dnes ji nejsme rozumně schopni provádět rychleji než v řádu dnů a týdnů. Tedy jsme, ale za cenu ohromného zvýšení už tak vysokých nákladů a použití invazivních metod.
Kritici této metody upozorňují na relativně snadné získání stop: třeba vlasu nebo sliny. Navíc lze z DNA zjistit mnohem více informací (náchylnost k nemocem, dědičné dispozice apod.), než je pro potřeby biometrie žádoucí.
A konečně: musíme začít počítat také třeba s transplantacemi orgánů (srdce, plíce, ledviny apod.), což může výsledky pomocí DNA ovlivnit. A to nemluvíme třeba o možnostech klonování a problémech s ním souvisejících! Na druhé straně už dnes dokážeme vytvářet syntetickou DNA, která by se mohla používat k naprosto unikátnímu nenápadnému značkování různých objektů (umělecké předměty, majetek apod.). Každopádně ale můžeme skončit s konstatováním, že před biometrickými metodami spojenými s DNA je v budoucnu ještě více otázek než dnes.


Použití v praxi
Jednoznačným trendem současné doby je návrat biometriky do praxe. V devadesátých letech zažila svůj boom (spíše bychom měli hovořit o "boomíčku"), ale pak se na několik let odmlčela. To bylo dáno skutečností, že technologie byla nezralá a přišla poněkud předčasně. Rozhodně dříve, než byla připravena k masovému nasazení. Kdo uvěřil marketingovým slibům, zpravidla splakal nad výdělkem.
Biometrie zkrátka musela překonat své dětské nemoci a dnes je zpátky ve hře. Navíc má jednoznačně před sebou velkou budoucnost, protože neexistuje jiná metoda takto blízce spojená s identifikací konkrétní osoby. Na druhé straně ale podotýkáme, že své mouchy stále ještě má - ty jsou ale už takového charakteru, že se dají odstraňovat za provozu. Pro ilustraci: zatímco Německo v roce 2004 vydalo na biometriku 12 milionů eur, v roce 2009 už to má být 377 milionů eur.
Největším světovým advokátem biometriky jsou dnes Spojené státy. Od roku 2005 chtěly zavést biometrické pasy, ale prozatím od tohoto kroku musely ustoupit. Důvodem se staly mezinárodní nejasnosti ohledně toho, jaká data mají být shromažďována a v jaké podobě. Samozřejmě, že každý stát hájí na daném poli své zájmy a bez konsenzu alespoň podstatné většiny se projekt těžko podaří realizovat.
I turisté a běžní občané v USA se tak díky biometrice setkávají s tím, co dříve bylo vyhrazeno pouze podezřelým a kriminálníkům. Spojené státy navíc už dnes vydávají pro každého legálního zahraničního pracovníka identifikační kartu, která by v budoucnu měla obsahovat biometrické prvky. Toto rozšíření bude snadnější než v případě pasů, protože nevyžaduje žádný mezinárodní souhlas, jde jen o vnitřní věc USA.
Od roku 2004 byly každopádně odebrány otisky prstů a fotografie 23 milionů zahraničních návštěvníků na 115 amerických mezinárodních letištích. Roční náklady na veškerou americkou biometriku přitom dosahují závratných osmi miliard dolarů.
Ministerstvo obrany USA používá pro všechny vojenské osoby a kontraktory identifikační kartu CAS (Common Access Card), která obsahuje biometrická data i digitalizované fotografie držitelů, navíc pak jako ochranný prvek proti padělání hologramy. Dosud bylo těchto karet vystaveno přes deset miliónů kusů.
Ve Spojených státech je také flotila jednoho sta nákladních vozidel sloužících k dopravě nebezpečných materiálů (biologické, chemické, radioaktivní...), přičemž přístup do nich je možný pouze přes biometrické systémy. Navíc jsou jejich řidiči (podružný produkt biometriky) sledováni, zda nejsou stresovaní apod. Pro zajímavost: další systémy sledují dodržování trasy těchto vozidel, plánované i neplánované zastávky apod.
Biometrika si ale našla cestu i do komerční sféry. Třeba hotel Ceasars Palace v Las Vegas ji používá pro přístup hostů do pokojů. A jak Disney Land (Kalifornie), tak Walt Disney World (Florida) používají biometriku - k tomu, aby osoby se zakoupeným nepřenosným lístkem ho nemohly předat dále.
Z USA pojďme k našim sousedům: do Německa. V květnu 2005 schválila horní komora parlamentu vydávání ePassu, který obsahuje biometrickou technologii. ePass se vydává od listopadu 2005, od března 2007 bude obsahovat také biometrické prvky - otisky prstů (jeden z každé ruky). Stejně tak musí mít všichni návštěvníci země s dobou pobytu delší než tři měsíce biometrickou identifikační kartu. A na olympijských hrách v roce 2004 v Athénách byl přístup všem hostům do Německého domu umožněn jen na základě biometrické identifikace.
Biometricky nesmírně rozvinutým státem je Izrael. Hranice s pásmem Gazy denně překračuje za prací devadesát tisíc Palestinců, kteří mají speciální identifikační dokumenty vydané izraelskou armádou. Obsahují biometrické údaje otisků prstů, dále tváře a siluety ruky. Kromě toho je na nich nejen vytištěná fotografie, ale v digitalizované podobě je umístěná i na čipu.
Letiště Bena Guriona v Tel Avivu má pro časté cestující coby součást programu "frequent flyer" kartu rychlého odbavení, která obsahuje informace o siluetě ruky a otisky všech prstů. Přístup do uzavřených prostor díky ní trvá jen deset sekund.
V Iráku se vydává identifikační karta s biometrickými prvky, která je imunní vůči falšování. Při vytvoření šablony je tato odeslána i do centrální databáze - takže pokud je karta ztracena, data se dají z této databáze ověřit. Databáze obsahuje i další doplňkové informace, zvláště pak osobní historii dotyčné osoby - např. zda už někdy měla konflikt s vojenskými či policejními jednotkami.
V Japonsku zase došlo k zavedení bankomatů pracujících na principu biometrické identifikace dlaně. Podle zkušebního provozu dochází jen v 0,01 procentech k odmítnutí oprávněného uživatele a jen v 0,00008 procentech k akceptaci neoprávněné osoby.


Suma sumárum
Biometrika sama o sobě je - pokud je dobře implementována - velmi kvalitní a spolehlivou metodou. Útoky proti ní se zpravidla dějí jinými způsoby, například vložením nelegitimního uživatele do systému na základě falešných dokladů nebo nepravdivých údajů. To je ale kapitola, která nemá nic společného s biometrikou, nýbrž s bezpečnostní politikou příslušného systému. 07s0015/jp o


Dnes dobrovolníci, zítra teroristé

Na nádraží v německém městě Mohuč bylo instalováno šest kamer, které jsou napojené na specializovaný software a databázi podezřelých osob. Jejich úkolem je vyhledávat podezřelé osoby (např. celostátně hledané, teroristy či extrémisty jedoucí na demonstrace) v davu a varovat před jejich přítomností policii.
Systém byl zatím zkoušen s pomocí dvou stovek dobrovolníků, kteří po tříměsíčním provozu předali policii seznam svých návštěv na mohučském nádraží: aby bylo možné srovnat reálný stav s kamerami zaznamenaným pozorováním. Po vyhodnocení by měl následovat start "ostrého" systému. Nádražím v Mohuči projde denně přes dvacet tisíc osob, přičemž nebylo vybráno náhodně: je dobře osvětlené a použitý biometrický systém má své slabiny, takže potřebuje kvalitní světelné podmínky.
V Londýně se testuje podobný systém, který by měl mj. varovat před sebevrahy. Pokud počítač na základě monitoringu kamer zaznamená, že osoba zůstává na nástupišti i po odjezdu několika souprav, pak možná na někoho čeká - ale možná také váhá s uskutečněním svého zoufalého činu. Systém pak varuje záchranné složky i strojvůdce přijíždějící do stanic, aby odpovídajícím způsobem snížili rychlost a mohli včas reagovat.

Behaviometrika

Speciální podkapitolou biometriky je "behaviometrika", při níž dochází ke sledování vlastností (nikoliv fyzických parametrů) člověka. Typickým příkladem může být třeba styl psaní na klávesnici - četnost úderů, jejich rytmika - toto je pro každého člověka jedinečné. Na stejném principu pracuje ověřování pomocí hlasu nebo pomocí monitorování pohybů myší. Rozhodně jsou to zajímavé systémy, protože umožňují průběžnou kontrolu - nestačí, že oprávněný uživatel provedl autorizaci, neboť systém následně pozná, kdy v průběhu práce usedá ke klávesnici jiná osoba. V podstatě zde neexistuje možnost napodobení, protože nuance jsou tak drobné, že se je člověk nemůže naučit.
Jinak behaviometrika obsahuje třeba studium stylu chůze, gest, typických znaků. Můžete tak identifikovat osobu i na velkou vzdálenost (do budoucna se uvažuje třeba i o pomoci družic z oběžné dráhy). Problémem u některých z těchto faktorů je skutečnost, že se v čase mění.

Biometrika - drastické útoky na hesla

V Malajsii na předměstí Kuala Lumpuru došlo k přepadení řidiče automobilu Mercedes třídy S. Řidičem byl jistý pan Kumarana, který vůz koupil za 75 tisíc dolarů v místním bazaru. Přepadli jej čtyři muži vyzbrojení mačetami. Když zjistili, že automobil je blokovaným biometrickou čtečkou prstů, přinutili pana Kumarana nastartovat. Ale když jej chtěli nahého v odlehlé oblasti vysadit, zjistili, že automobil už nenastartují. Neváhali a mačetou si vzali "klíček" - nešťastníkovi usekli konec prstu...
Podobný případ se stal i v Římě, kde jistá banka používá pro vstup do systému řešení Bio Digit s otisky prstů v databázi. Dva lupiči se dostali do banky pomocí prstu useknutého jednomu oprávněnému zaměstnanci. Na útěku nechali již nepotřebný prst ležet na chodníku.
Podotýkáme, že kvalitní systémy by proti podobným útokům měly být odolné, protože jako podružné parametry sledují třeba srdeční tep nebo tělesnou teplotu. A to právě proto, aby k podobným brutálním útokům nedocházelo.

Kterak ošálit biometrické systémy

Výzkumník Cutomu Macumoto z Jokohamské národní univerzity před několika lety zajímavým a jednoduchým způsobem prokázal, jak ošálit biometrické systémy. Údajně byl následujícími postupy úspěšný v osmdesáti procentech případů.
Do zahřáté plastické hmoty udělal otisk dotyčného prstu. Do takto vytvořené formy pak nalil želatinu, kterou nechal vychladnout. Získal tak umělý prst, který následně mohl použít - a kupodivu úspěšně.
Že je takováto spolupráce oběti s útočníkem v praxi nereálná? Samozřejmě, ovšem s výjimkou případu, kdy je útočník zároveň obětí! I k takovým situacím přitom může dojít. Kdysi dávno v Česku jistá osoba nakopírovala svoji kreditní kartu a rozdala ji kamarádům. Ti se rozjeli po celé republice a v hodinu "H" vybrali z různých bankomatů najednou nejvyšší možnou částku. Tehdy ještě nebyly transakce on-line ověřované, bylo to tedy možné. Majitel karty pak podal reklamaci, že přece není možné, aby v jednom okamžiku vybral z jedné karty na mnoha místech. A banka reklamaci uznala...
Každopádně Macumoto představil i variantu útoku, kdy oběť nespolupracuje. Stačí získat otisk - třeba na sklenici. Ten se posype kriminalistickým práškem a otiskne na průhlednou fólii. Fólie se přiloží na fotocitlivou PCB desku pro výrobu tištěných obvodů. Desku osvítíte a vyvoláte, čímž získáte plastický otisk prstu. A opět želatina, vychladnout a hurá ke čtečce.
Také americký televizní program kanálu Discovery Channel "Mythbusters" (Vymítači mýtů) se pokusil biometrické systémy oklamat. Autoři pořadu zkoušeli ošálit čtečky prstů u notebooků a dveřních systémů. Zatímco notebook se ukázal jako velmi spolehlivý, dveře se otevřely po pouhém přiložení na papíře vytištěného otisku prstu...


Pro použití v biometrice by měl mít sledovaný atribut následující vhodné vlastnosti:

Univerzálnost - každá osoba by tuto charakteristiku měla mít.
Unikátnost - každá osoba by měla mít tuto charakteristiku jinou (tento rozdíl přitom musí být měřitelný).
Stálost - charakteristika by měla být odolná proti změnám v čase (stárnutí).
Získatelnost - tato vlastnost vypovídá o tom, jak snadno lze příslušnou charakteristiku získat pro měření.
Přesnost - s jakou přesností a rychlostí lze charakteristiku změřit.
Přijatelnost - stupeň přijetí technologie do každodenního života. Otisk prstu působí méně kontroverzně než třeba DNA.
Odolnost - hodnota vypovídající o tom, jak snadné je příslušný systém obalamutit.

Autor článku