Multimodalna biometrija kao najsnažniji vid zaštite
Kontrola fizičkog pristupa važan je aspekt sigurnosti svake organizacije ili objekta. Koristeći kombinaciju tehnologija, politika i procedura, upravitelji zgrada i sigurnosno osoblje mogu upravljati pristupom bilo kojem unutrašnjem ili vanjskom prostoru, osiguravajući da samo ovlaštene osobe mogu ući u zaštićeno područje
Priredila: redakcija a&s Adrije; E-mail: redakcija@asadria.com
Prema trenutnim tržišnim izvještajima, kontrola pristupa nastavlja rasti i u narednom periodu. Istraživačka kompanija MarketsandMarkets procjenjuje da će globalno tržište kontrole pristupa sa 9,9 milijardi dolara u 2023. narasti na 14,9 milijardi do 2028, uz prosječnu godišnju stopu rasta od 8,4%, pri čemu se očekuje da će biometrija ostvariti najvišu stopu. Uprkos svim izazovima pandemije, taj je segment industrije sigurnosti doživio povećanu potražnju kompanija širom svijeta za beskontaktnim rješenjima, a biometrija je naročito došla do izražaja s kontinuiranim inovacijama i unimodalnih i multimodalnih tehnologija.
MarketsandMarkets u drugom izvještaju također predviđa da će rast tržišta biometrije biti potaknut povećanom potražnjom za autentifikacijskim i identifikacijskim, ali i ostalim sigurnosnim rješenjima, pri čemu će multifaktorska autentifikacija ostvariti najviši rast.
Jadnostavnost primjene
Unimodalna biometrija je ranije stekla ogromnu popularnost u industriji zahvaljujući jednostavnosti, lakoći implementacije i višestrukoj primjeni takve tehnologije. U poređenju s tradicionalnim kredencijalima kao što su RFID kartice ili ključevi, biometrijski podaci nude sigurnosnom osoblju veću sigurnost, lakšu nadogradnju sistema i evidenciju ulazaka i izlazaka iz zaštićenog prostora.
Dok se unimodalna biometrija naširoko koristi godinama, njena inherentna ograničenja i ranjivosti dovele su do razvoja multimodalnih rješenja, koja pružaju dodatni nivo sigurnosti i preciznosti. Koristeći više biometrijskih karakteristika (npr. otisak prsta i prepoznavanje lica), multimodalni biometrijski sistemi smanjuju rizike povezane s
jednostavnijim unimodalnim. Korištenjem više biometrijskih karakteristika znatno je otežan pokušaj lažiranja, čime se povećava ukupna robusnost procesa identifikacije.
Višefaktorska biometrija
Međutim, važno je napomenuti da i jedna i druga imaju svoje primjene i prednosti. Unimodalna biometrija može biti prikladnija za scenarije u kojima su jednostavnost i ekonomičnost bitni, dok multimodalna prednjači u visokosigurnim okruženjima ili kada je potrebna robusna autentifikacija. Izbor ovisi o faktorima kao što su potrebni nivo sigurnosti, prihvaćenost korisnika, budžet i specifični zahtjevi. Jednostavno rečeno, jedna se oslanja na jednu biometrijsku osobinu za identifikaciju, dok druga kombinuje više osobina za potvrdu identiteta.
Ovdje je potrebno razgraničiti između višefaktorske autentifikacije i multimodalne biometrije, što nisu istoznačni pojmovi. Višefaktorska autentifikacija koristi više načina provjere autentičnosti kao što su kombinacija lozinki, sigurnosnih tokena ili biometrijskih karakteristika, dok multimodalna biometrija koristi više isključivo biometrijskih karakteristika, kao što su kombinacija otiska prsta i prepoznavanja lica. Oba se pristupa, međutim, mogu koristiti zajedno ako se želi postići još veća sigurnost. To se sada ponekad naziva višefaktorska biometrija.
Otisci prstiju
Biometrijske osobine imaju jedinstvene i zajedničke i prednosti i izazove. Stoga usvajanje njihove provjere varira ovisno o primjeni i potrebnom nivou sigurnosti. Nekoliko je takvih biometrijskih karakteristika koje se koriste za provjeru identiteta. Sistemi za prepoznavanje otisaka prstiju mnogo su rasprostranjeniji od ostalih biometrijskih sistema. Otisak prsta snima se pomoću skenera ili senzora. Optički senzori koriste svjetlost za snimanje slike, dok kapacitivni senzori detektuju električna svojstva izbočenja i udubljenja na otisku prsta. Specifične detaljne tačke kao što su završeci izbočenja, bifurkacije i drugi jedinstveni obrasci se identifikuju i upoređuju s pohranjenim šablonima u bazi podataka kako bi se pronašlo podudaranje.
Vjerovatnoća da dvije osobe imaju isti otisak prsta ne postoji, što ih čini odličnom biometrijskom osobinom za tačnu identifikaciju. Skeneri otiska prsta su relativno pristupačni i lako ih je integrisati u razne sigurnosne sisteme. Preciznost čitača u velikoj mjeri zavisi od kvaliteta snimljenih slika otisaka prstiju, na koje može utjecati više faktora okoline kao što su prašina, prljavština, vlaga, starenje ili fizičko oštećenje vrhova prstiju. Sistemi za prepoznavanje otisaka prstiju također mogu biti podložni pokušajima lažiranja korištenjem vještačkih ili lateks replika. Protivmjere poput raspoznavanja živosti osobe i višefaktorske autentifikacije mogu pomoći u ublažavanju ovih posljedica.
Lice
Tradicionalni 2D sistemi za prepoznavanje lica koriste infracrvene kamere i tačkaste projektore da mapiraju lice kao 2D slike, uzrokujući znatan gubitak informacija jer lice nije ravno, što dovodi do netačnosti prilikom promjene izraza lica, osvjetljenja ili smjera u kojem je glava okrenuta. Nemogućnost raspoznavanja da li je riječ o živoj osobi također ovu tehnologiju čini ranjivom na lažiranje pomoću fotografija ili snimljenih videozapisa.
Za snimanje u 3D-u uobičajene su tri tehnologije: vrijeme proleta (ToF), koja je više primjenjiva u sektoru mobilnosti, binokularni stereo vid (uzimanje dviju slika s različitih pozicija) i 3D strukturirano svjetlo, u okviru kojeg se projiciraju nizovi laserskih tačaka na ciljni objekat. Ova posljednja se široko koristi u sistemima za prepoznavanje lica jer nudi visoku preciznost čak i na malim udaljenostima (0,5 – 1,2 m) i u slabo osvijetljenim unutrašnjim prostorima.
Naravno, što je više laserskih tačaka projicirano na licu, to su tačniji rezultati. Dodatni podaci mogu poboljšati preciznost 3D prepoznavanja i raspoznavanja živosti te biti konvertovani u 3D mape lica u cloudu ili za 3D rekonstrukciju lica.
Dlan
Jednodimenzionalno prepoznavanje dlana koristi jednu talasnu dužinu ili svjetlosni spektar, kao što je infracrveno, blisko infracrveno ili vidljivo svjetlo, za snimanje i analizu slika dlana. Međutim, takva vrsta detekcije ne daje optimalne rezultate u slabo osvijetljenim okruženjima, što potencijalno može dovesti do nepreciznosti u izdvajanju i uspoređivanju karakteristika.
S druge strane, tehnologija za višedimenzionalno prepoznavanje dlanova koristi više spektralnih opsega ili različite
tehnologije snimanja istovremeno (npr. svjetlost u bliskom infracrvenom prostoru i konvencionalno vidljivo svjetlo) za sveobuhvatnije hvatanje površine dlana. Kombiniranjem sa sistemom za kalibraciju položaja i prepoznavanjem vena može se testirati da li je skenirana osoba živa te snimiti više osobina dlana kao što su oblik dlana, otisak i vene, dodajući tako više slojeva zaštite. Upotrebom uređaja s većim uglom tolerancije sistem će preciznije prepoznavati dlan čak i ako je ispružen pod nešto drugačijim uglom.
Šarenica oka
Kao najsloženije tjelesno obilježje u biometriji, prepoznavanje šarenice oka smatra se jednim od najpreciznijih oblika verifikacije. Upotreba bliske infracrvene svjetlosti može se koristiti za identifikaciju na velikim udaljenostima, pružajući fleksibilno, beskontaktno rješenje koje može minimizirati utjecaj ambijentalnog osvjetljenja i proširenih zjenica, dok također detektuje pokrete šarenice i pogleda kako bi procijenilo da li je osoba živa i time spriječilo pokušaj lažiranja.
Vrijedi spomenuti da prepoznavanje lica sada nudi slične performanse kao i prepoznavanje šarenice, ali po nižoj cijeni. Ova tehnologija je također za većinu korisnika lakša da je implementiraju na postojeće sisteme.
Kao i kod većine biometrijskih modaliteta, vanjski faktori poput prljavštine, odsjaja na objektivu kamere i loše kalibracije uređaja mogu utjecati na tačnost, jednako kao i određene očne bolesti ili stanja poput katarakte, glaukoma pa i starenja. Tu je i kolebanje korisnika da prihvate ovu tehnologiju usljed zabrinutosti za zaštitu ličnih, biometrijskih podataka. Stoga zaštita podataka mora biti na vrhunskom nivou.
Lažiranje biometrijskih podataka
Biometrijski sistem obično se sastoji od četiri modula: senzorskog modula, modula za ekstrakciju karakteristika, baze podataka šablona i modula za upoređivanje. Napadi lažiranjem biometrijskih podataka mogu ciljati bilo koju fazu kako bi pokušali dobiti neovlašteni pristup. Napadači mogu koristiti odštampane 3D replike prstiju da zavaraju senzorske module ili izmijeniti crte lica kako bi izbjegli otkrivanje. Osim toga, mogu napraviti lažni predložak koji oponaša stvarni ili obrnuti proces generisanja šablona i tako napraviti lažne šablone. U fazi podudaranja napadi mogu iskoristiti toleranciju algoritama na ranjivosti da bi falsificirali podudaranje.
Zaštita podataka i privatnost važni su za biometrijske sisteme jer mnoge organizacije i vlade smatraju da propusti takvog tipa mogu dovesti do iskorištavanja drugih sistema. Korisnici bi trebali osigurati da njihova biometrijska rješenja budu u skladu s regulatornim zahtjevima kako bi zaštitili svoju privatnost. Zaštita podataka se može primijeniti na više nivoa: algoritamskom, sistemskom i operativnom. Šifriranje podataka je obavezno. Nepovratni biometrijski predlošci mogu spriječiti da se originalni predložak rekonstruira. Za poslovne organizacije bi od vitalnog značaja bilo da koriste rješenja koja imaju jasne politike zaštite privatnosti i koja ispunjavaju zahtjeve lokalnih i međunarodnih propisa o sigurnosti podataka kao što je Opća uredba o zaštiti podataka Evropske unije.
Preciznost
Korištenje više biometrijskih modaliteta znači da sistem mora prikupiti i analizirati više podataka, čime postaje sigurniji jer minimizira stope lažnog prihvatanja (FAR) i stope lažnog odbijanja (FRR). Nadalje, ako je jedan modalitet ugrožen, drugi se i dalje može koristiti za potvrdu identiteta, što kompanijama omogućava nesmetan rad i minimizira kašnjenja zbog očitavanja grešaka. Multimodalni biometrijski sistemi također su u stanju da održavaju referentne pragove radi veće preciznosti. Referentni pragovi odnose se na unaprijed određeni kriterij koji klasifikuje biometrijska mjerenja kao stvarna (razumno odgovara referentnom predlošku) ili netačna. Ovaj prag pomaže u uspostavljanju ravnoteže između FAR i FRR sistema. Ovo je važno jer biometrijski podaci iste osobe uzeti u različito vrijeme nikada neće biti identični.
Prilagodljivost
Kako sistem koristi različite nivoe biometrijske fuzije za potvrdu identiteta, korisnicima je omogućena fleksibilnost da prilagode rješenja kako bi bila sigurnija (strožiji prag) ili praktičnija ovisno o zahtjevima projekta. Izbor referentnog praga je jako važan, jer direktno utječe na performanse i sigurnost biometrijskog sistema. Strožiji prag poboljšava sigurnost minimiziranjem rizika od neovlaštenog pristupa, ali može povećati vjerovatnoću odbijanja legitimnih korisnika (FRR). S druge strane, niži prag mogao bi povećati praktičnost korištenja, ali i povećati stopu lažnog prihvatanja. Optimalni prag zavisi od specifičnog slučaja upotrebe, željenog balansa između FAR-a i FRR-a te ukupnih sigurnosnih zahtjeva sistema.
Uspješna borba protiv napada
Kombinacija više biometrijskih podataka čini rješenje sigurnijim jer povećava složenost i otežava izvođenje potencijalnih napada budući da napadači moraju istovremeno replicirati i manipulirati višestrukim modalitetima. Osim toga, multimodalna biometrijska rješenja obično su opremljena adaptivnim algoritmima koji analiziraju anomalije u različitim modalitetima i raspoznaju živost osobe kako bi razlikovala stvarne od lažnih korisnika. Ovo multimodalnu biometriju čini idealnom za zaštitu imovine od neovlaštenog upada.
Primjene
Multimodalna biometrija već se koristi u projektima čiji korisnici žele iskoristiti sve njene prednosti u pogledu sigurnosti, tačnosti i fleksibilnosti. Provjere identiteta na granicama od ključne su važnosti. U tom smislu, multimodalna biometrija može biti korisna i zapravo je raspoređena na određenim graničnim prijelazima. Primjer je Kuvajt, koji će, prema očekivanjima, ove godine uvesti multimodalni biometrijski sistem na graničnoj kontroli koristeći kombinaciju biometrijskih tehnologija kao što su prepoznavanje lica, skeniranje otisaka prstiju i identifikacija šarenice oka kako bi ojačali sigurnost i pojednostavili proces useljavanja.
Više vertikala
Kada se uvodi kontrola pristupa u zatvorima, mora se uzeti u obzir zaštita i privatnost zatvorenika i posjetilaca. U tome multimodalna biometrija opet može biti izuzetno korisna. Vlada Novog Južnog Velsa, naprimjer, očekuje da će ove godine u svojim popravnim ustanovama uvesti multimodalne biometrijske sisteme koji kombiniraju prepoznavanje šarenice oka i lica. Kako kažu, novi sistem će omogućiti bolje korisničko iskustvo zbog bržeg procesa obrade i poboljšane kategorizacije različitih tipova osoba koje ulaze u popravni centar.
Zdravstvo je još jedan sektor koji može imati velike koristi od ove tehnologije. U zdravstvenim ustanovama potrebna je dodatna sigurnost za pristup podacima o pacijentima ili kritičnim područjima kao što je hitna pomoć. A tu je i higijena kao također važan zahtjev, posebno u eri nakon pandemije. Kao takve, bolnice mogu imati dosta koristi od multimodalnog rješenja koje kombinuje dvije beskontaktne biometrije, naprimjer prepoznavanje lica i šarenice oka.