var BrothersNames = new Array("Jen jedna certifikaΦnφ agentura po₧ßdala o akreditaci","Suma sumßrum poslednφch t²dn∙","Bude skuteΦn∞ pro Microsoft prioritou bezpeΦnost?","Kam za v∞domostmi? VelikonoΦnφ kryptografie, seminß°e AEC...","Microsoft: kdy₧ nejsme nßzorn² p°φklad, tak alespo≥ odstraÜujφcφ","Rozumφme Microsoftu? Ano, je to sklenß°!","BezpeΦnostnφ news","┌toΦte na firewall v rßmci jeho testovßnφ","V²zva k ∙tok∙m na firewall RoBoX","Firewall kontest II.","Biometriky za zlßmanou greÜli","Novela zßkona o elektronickΘm podpisu","Konference Security 2002 - dojmy nßvÜt∞vnφka","S BSA pravomocn² rozsudek nezamßvß","Microsoft omylem poslal Nimdu","BezpeΦnostnφ udßlosti poslednφch t²dn∙","BezpeΦnostnφ udßlosti poslednφch t²dn∙","BezpeΦnostnφ problΘm nelze zalepit trestnφm oznßmenφm","");
var BrothersIDs = new Array("113","118","125","134","139","141","169","176","177","183","186","192","198","202","207","216","241","242","");
Otisky jsou jedineΦnΘ, mß je ka₧d², Φlov∞k nem∙₧e sv∙j otisk zm∞nit - na prvnφ pohled se tedy porovnßnφ otisk∙ prst∙ jevφ dobrou metodou. SystΘmy zalo₧enΘ na snφmßnφ otisk∙ m∞ly dlouho problΘmy zt∞₧ujφcφ nasazen9 v praxi. AutentizaΦnφ mechanismus mß obecn∞ dv∞ mo₧nΘ chyby - "neoprßvn∞nΘ p°ijetφ" a "neoprßvn∞nΘ odmφtnutφ". Po₧adavky na snφ₧enφ pravd∞podobnosti jednΘ chyby zpravidla zvyÜujφ riziko druhΘ . U ΦteΦek byla zßvislost pravd∞podobnosti chyby na nastavenφ äd∙v∞°ivosti sytΘmuô takovß, ₧e pro konkrΘtnφ ·Φel bylo pot°eba citlivΘ vylad∞nφ. ╚teΦky m∞ly p°etrvßvajφcφ problΘmy s Φtenφm Üpinav²ch a mokr²ch prst∙, zran∞n²ch prst∙, byly nßroΦnΘ a drahΘ. BiometrickΘ metody mnoho lidφ stßle pova₧uje za n∞co velmi drahΘho pro extrΘmnφ pou₧itφ. To u₧ dnes neplatφ - cena poklesla na ·rove≥ ΦteΦek Φipov²ch a magnetick²ch karet, v²robci se chlubφ odolnostφ proti mnoha ruÜiv²m vliv∙m, nφzkou chybovostφ a zmi≥ujφ i schopnost rozpoznat "um∞lΘ prsty". N∞kolik nedßvn²ch nezßvisl²ch v²zkum∙ ukazuje, ₧e optimismus v²robc∙ je naprosto p°ehnan².
Mo₧nostφ oklamßnφ ΦteΦek otisk∙ n∞jakou napodobeninou prstu je pochopiteln∞ znßmß. Obecn∞ se ale p°edpoklßdalo, ₧e v²roba "fungujφcφho" um∞lΘho prstu je celkem nßroΦnß a drahß. Profesor Tsumotu Matsumoto se, ve spoluprßci s n∞kolika sv²mi studenty, rozhodl mo₧nosti um∞l²ch prst∙ prakticky prozkoumat. V²sledky jsou pro ΦteΦky velmi nep°φznivΘ - fungujφcφ napodobeniny se dajφ vyrßb∞t s "garß₧ov²m" vybavenφm, snadno a velmi levn∞. V n∞meckΘm magazφnu c't zkouÜeli obelstφt Üirokou Ükßlu biometrik a u ΦteΦek otisk∙ usp∞li s jeÜt∞ jednoduÜÜφmi metodami oklamßnφ systΘmu - ΦteΦky dosud majφ velkΘ problΘmy s rezidußlnφmi otisky. Pou₧itΘ ·toky a v²sledky probereme podle metody Φtenφ otisk∙.
V∞tÜinou uva₧ovanß je asi mo₧nost v²roby um∞lΘho prstu podle prstu oprßvn∞nΘ osoby-
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
<UL STYLE="margin-right:50px;" Class=LinkItem><LI> Osoba Y vytvo°φ um∞lou kopii prstu oprßvn∞nΘ osoby X a ten pou₧φvß p°i autentizaci.</UL>
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Otisky se v rozpoznßvacφm systΘmu musejφ n∞kde vzφt. P°esn∞ji °eΦeno, v rozpoznßvacφch systΘmech zpravidla nejsou uchovßvßny celΘ naΦtenΘ "obrßzky", ale jen "otisky otisku", slou₧φcφ k rozpoznßvßnφ, nap°φklad mφsta rozdvojenφ Φar. Fßze vytvß°enφ referenΦnφho otisku poskytuje dalÜφ mo₧nostφ podvßd∞nφ
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
<UL STYLE="margin-right:50px;" Class=LinkItem><LI> Jako referenΦnφ osoba X registruje libovoln² um∞l² prst. P°i autentizacφch se pou₧φvß um∞l² prst. Um∞l²ch prst∙ je mo₧nΘ vyrobit mnoho.</UL>
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
<UL STYLE="margin-right:50px;" Class=LinkItem><LI> Jako referenΦnφ osoba X registruje um∞lou kopii prstu osoby Y. P°i autentizacφch osoba Y pou₧φvß sv∙j ₧iv² prst. Nic zvlßÜ¥ Üokujφcφho, prvnφ mo₧nost je pochopiteln∞ nejzßva₧n∞jÜφ, ale je t°eba mφt na pam∞ti, ₧e ne jedinß.</UL>
NejrozÜφ°en∞jÜφ ΦteΦky pracujφ na principu m∞°enφ kapacity. Jednu elektrodu kondenzßtoru tvo°φ v₧dy jeden miniaturnφ element citlivΘho pole senzoru, druhou prst. Drß₧ka v otisku mß jinou vzdßlenost od senzoru ne₧ v²stupek, tedy vznikl² kondenzßtor mß jinou kapacitu. Pou₧φvanß za°φzenφ majφ citliv²ch element∙, odpovφdajφcφch pixel∙m, p°inejmenÜφm desφtky tisφc a v²ÜkovΘ rozliÜenφ nap°. 8bit∙ (tedy 256 rozliÜiteln²ch ·rovnφ hloubky). K oklamßnφ senzoru je z°ejm∞ pot°eba zam∞°it se u faleÜn²ch otisk∙ na vytvo°enφ rozdφlu mezi elektrickou permitivitou nebo vodivostφ meterißlu v "drß₧ce" a mimo ni.
Po otiÜt∞nφ prstu na senzoru zbude mastn² "otisk", stejn², jakΘ sbφrajφ kriminalistΘ na mφst∞ zloΦinu. Experimentßto°i c't usp∞li s n∞kolika jednoduch²mi postupy, kterΘ rezidußlnφ otisk zv²raznφ tak, ₧e jej ΦteΦka pova₧uje za reßln² prst
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
<UL STYLE="margin-right:50px;" Class=LinkItem><LI> StaΦφ d²chnout! Senzory reagujφ na vlhkost, a v mφstech otisku mastnota ulpφvßnφ vody zabra≥uje. ┌sp∞Ünost je °ßdov∞ desφtky procent.</UL>
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
<UL STYLE="margin-right:50px;" Class=LinkItem><LI> Podobn∞ funguje metoda p°itiÜt∞nφ vodou napln∞nΘho plastovΘho sßΦku s velmi tenk²mi st∞nami k povrchu senzoru. Oproti d²chßnφ je v²hodou rovnom∞rn∞jÜφ p∙sobenφ.</UL>
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
<UL STYLE="margin-right:50px;" Class=LinkItem><LI> Propracovan∞jÜφ metoda spoΦφvß v pokrytφ otisku jemn²m grafitov²m prßÜkem. Otisk se pak p°ekryje jemnou lepivou f≤liφ a mφrn∞ p°itlaΦφ. V experimentech se senzorem Infineon FingerTIP se ·sp∞Ünost blφ₧ila sto procent∙m.</UL>
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Podle v²robce za°φzenφ, spoleΦnosti Siemens, by uvedenΘmu m∞l brßnit software, zaznamenßvajφcφ polohu p°edchozφho otisku. V experimentech vÜak tato ochrana z neznßmΘho d∙vodu v∙bec nefungovala. N∞kolik dalÜφch senzor∙, Euroton Magic Secure 3100, Cherry G83-14000, pracujφcφch na stejnΘm principu, se chovalo p°ibli₧n∞ stejn∞. V²robek Veridicom 5th Sense Combo p°ichßzφ s jednouch²m °eÜenφm, je₧ by se m∞lo stßt b∞₧n²m - je opat°en krytem, kter² p°i otev°enφ zp∙sobφ set°enφ citlivΘ plochy st∞rkou. Pou₧itΘ °eÜenφ je bohu₧el znehodnoceno tφm, ₧e za°φzenφ bez protest∙ pracuje a nechß se oklamat star²m otiskem, pokud se mechanismus zafixuje nap°φklad vra₧enou sirkou. Produkty BioHub nor BioSentry od firmy Biocentric Solutions se ukßzalo zbyteΦnΘ popsan²mi zp∙soby oklamßvat, nefungovaly ani p°i b∞₧nΘm pou₧itφ, celkem libovoln∞ odmφtajφce nebo p°id∞lujφce p°φstup oprßvn∞n²m i neoprßvn∞n²m osobßm.
Kopφrujeme prsty za pomoci plastelφny a ₧elatiny</DIV></font>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Profesor Matsumoto se vydal jinou cestou, pro ·toΦnφka jeÜt∞ zajφmav∞jÜφ - v²robou um∞l²ch prst∙. Nejprve postup, p°edpoklßdajφcφ zφskßnφ p°φstupu ke skuteΦnΘmu prstu:
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
<UL STYLE="margin-right:50px;" Class=LinkItem><LI> Prst se otiskne do modelovacφ hmoty, tak se vytvo°φ forma. FunkΦnφ je plastelφna, v nejbli₧Üφm hraΦkß°stvφ dostupnß za 13KΦ, nebo parafφnovΘ kelφmkovΘ svφΦky, u₧ od 3KΦ.</UL>
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
<UL STYLE="margin-right:50px;" Class=LinkItem><LI> P°ipravφ se ₧elatina - prodßvß se prßÜkovß nebo plßtkovß, pro tu₧Üφ materißl je vhodn∞jÜφ plßtkovß. Äelatina se nejprve nechß nabobtnat ve studenΘ vod∞, n∞kolik minut. Pak se p°idß vroucφ voda a ₧elatina rozmφchß, aby se ·pln∞ rozpustila. Nalije se do formiΦek na prsty a v lednici se nechß utuhnout (z₧elφrovat). Balenφ ₧elatiny stojφ deset korun.</UL>
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
<UL STYLE="margin-right:50px;" Class=LinkItem><LI> Gumov² prst se opatrn∞ vyndß z formy.</UL>
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
<UL STYLE="margin-right:50px;" Class=LinkItem><LI> Um∞l² prst je hotov!</UL>
Nejv∞tÜφ hrozbu otisk∙m z°ejm∞ p°edstavuje mo₧nost, ₧e n∞kdo ·toΦnφk zφskß kdekoli zanechan² otisk oprßvn∞nΘ osoby a um∞l² prst vyrobφ podle n∞j. Pou₧itelnΘ otisky zanechßvßme vÜichni vlastn∞ vÜude, kde se dot²kßme tvrd²ch hladk²ch povrch∙. Postup kopφrovßnφ:
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
<UL STYLE="margin-right:50px;" Class=LinkItem><LI> Otisk se zv²raznφ - poslou₧φ chemikßlie pou₧φvanΘ kriminalisty nebo "minutovß" lepidla</UL>
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
<UL STYLE="margin-right:50px;" Class=LinkItem><LI> Otisk se digitalizuje. Japonsk² t²m pou₧il digitßlnφ mikroskop, zdaleka nejmΘn∞ dostupn² pou₧it² nßstroj. Mo₧nß by se ale dalo usp∞t i s lepÜφm scannerem.</UL>
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
<UL STYLE="margin-right:50px;" Class=LinkItem><LI> Obrßzek se upravφ v libovolnΘm fotoeditoru - pot°ebujeme kontrastnφ Φernobφlou mapu.</UL>
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
<UL STYLE="margin-right:50px;" Class=LinkItem><LI> V²sledek se vytiskne na transparentnφ f≤lii. Poslou₧φ libovolnß kancelß°skΘ tiskßrn∞ se sluÜn²m rozliÜenφm.</UL>
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
<UL STYLE="margin-right:50px;" Class=LinkItem><LI> Originßlnφm prvkem postupu je pou₧itφ desek, pro tvorbu ploÜn²ch spoj∙. F≤lie se p°ilo₧φ na desku, exponuje ultrafialov²m sv∞tlem, exponovanΘ Φßsti se vymyjφ.</UL>
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
<UL STYLE="margin-right:50px;" Class=LinkItem><LI> Stejn∞ dob°e by poslou₧ila jakßkoli forma fotocitlivΘho laku nebo v∙bec jakßkoli metoda, schopnß p°etransformovat dvojrozm∞rn² obrßzek otisku v trojrozm∞rn² ·tvar s linkami a prohlubn∞mi.</UL>
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
<UL STYLE="margin-right:50px;" Class=LinkItem><LI> V²sledkem je forma, pou₧itelnß v p°edchozφm postupu.</UL>
Druh²m pou₧φvan²m typem za°φzenφ jsou ΦteΦky optickΘ. Na prst p°itiÜt∞n² k senzoru se bu∩ z boku svφtφ nap°. diodou a obraz snφmß CCD, nebo se svφtφ a obraz snφmß sv∞tlovodn²mi vlßkny. K oÜßlenφ senzoru budou z°ejm∞ podstatnΘ vlastnosti jako odrazivost a propustnost faleÜnΘho otisku, v p°φpad∞ um∞lΘho 3D prstu nebudou d∙le₧itΘ elektrickΘ vlastnosti, ale (ne)pr∙hlednost prstu.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
N∞meckΘmu t²mu se kupodivu poda°ilo usp∞t i s rezidußlnφmi otisky. Metodu grafitovΘho prßÜku na p°ilnavΘ f≤lii bylo t°eba doplnit. Halogenovß lampa namφ°enß na senzor zp∙sobila zv²Üenφ kontrastu grafitovΘho tisku a z°ejm∞ urΦitΘ osln∞nφ senzoru - a dobr² nßpad a jednouchΘ pom∙cky op∞t triumfovaly.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Profesor Matsumoto a jeho ₧elatinovΘ prstφky fungovaly u vÜech sedmi testovan²ch za°φzenφ s ·sp∞Ünostφ lepÜφ ne₧ 70%. U jednoho za°φzenφ byla dokonce ·sp∞Ünost p°ihlaÜovßnφ se s ₧iv²m a um∞l²m prstem stejnß.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
StarÜφ v²zkumy ukßzaly, ₧e optickΘ ΦteΦky se dajφ celkem spolehliv∞ oklamat i nevodiv²mi silikonov²mi prsty.
c't poznamenßvß, ₧e testovanß za°φzenφ nejsou urΦena pro prost°edφ s vysok²mi nßroky na bezpeΦnost. Nabφzφ se ovÜem otßzka, Φφm se asi tak mohou za°φzenφ "vyÜÜφ t°φdy" liÜit. N∞kterΘ objevenΘ problΘmy majφ p∙vod ve Üpatn²ch algoritmech - ale ₧e by v²robci v "hi-sec" verzi software chybφ opravovali a v b∞₧nΘ nechßvali? Vkrßdß se myÜlenka, ₧e zprßv o problΘmech s "bezpeΦn∞jÜφmi" verzemi v²robk∙ nenφ mΘn∞ prost∞ proto, ₧e jsou mΘn∞ dostupnß pro nezßvislΘ testovanφ. TestovanΘ v²robky podle experimentßtor∙ Φasto spadajφ spφÜe do kategorie hraΦek ne₧ bezpeΦnostnφch opat°enφ.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Profesor Matsumoto soudφ, ₧e pokusy s ₧elΘ prsty se v²razn∞ odrazφ v hodnocenφ bezpeΦnosti ΦteΦek otisk∙. D∙kladnΘ testovßnφ s um∞l²mi prsty by ovÜem m∞li provßd∞t u₧ v²robci. Bruce Schneier si v kv∞tnovΘm Φφsle Crypto-gramu nebere servφtky - "V²sledky jsou takovΘ, ₧e ty systΘmy je mo₧nΘ vyhodit do Ürotu a r∙znΘ spoleΦnosti, ₧ivφcφ se jejich v²robou, to mohou zabalit. Velmi p∙sobivΘ je slabΘ slovo."
</DIV></FONT></b></i>
<A Name="Title8"><FONT Size=3><DIV Class=Headline>Dß se to opravit?</DIV></font>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
V²robci a prodejci zachovßvajφ profesionßlnφ optimismus - staΦφ p°idat dalÜφ m∞°enφ, nap°φklad frekvenΦnφ zßvislosti odporu prst∙, teploty, m∞°it puls. Um∞l² prst, kter² by spl≥oval vÜechny po₧adavky, by bylo opravdu t∞₧kΘ vyrobit. Tady je t°eba podotknout, ₧e z ₧elΘ prstu je mo₧nΘ od°φznout tenkou vrstvu a tu p°ipevnit na vlastnφ, ₧iv² prst - tedy nap°φklad strß₧n², hlφdajφcφ ΦteΦku, nepom∙₧e. Leda₧e by zkouÜel autentizujφcφm se osobßm okusovat prsty.
Kladenφ dalÜφch po₧adavk∙ na m∞°en² objekt asi skuteΦn∞ je cesta k vysokΘ bezpeΦnosti, ale souΦasnΘ v²robky to pasuje na d∞tskΘ produkty nezralΘ technologie. Dobrou pov∞st biometrik jako ÜpiΦkov²ch metod autentizace lze rychle proÜustrovat.
