Bảo mật mạng Biometric for Network Security

Biometric for Network Security

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỆN THÔNG TP.HCM LỚP D05THA1

Đề tài hết môn: Bảo mật mạng

BIOMETRIC SECURITY

Giáo viên hướng dẫn: Lê Phúc

Nhóm thực hiện: Cao Hoàng Minh

Trương Công Thắng

04-2009

1 Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng

Biometric for Network Security

BIOMETRICS FOR NETWORK SECURITY

(SINH TRẮC HỌC VỚI BẢO MẬT MẠNG)

I. GIỚI THIỆU

MỤC LỤC A. GIỚI THIỆU VÀ NỀN TẢNG

1. Sinh trắc học là gì? 2. Enrollment (sự đăng kí), Template(mẫu), Algorithm(Thuật toán), Verification (Sự xác minh). 3. FAR, FRR và FTE: II. CÔNG NGHỆ CHỨNG THỰC

1. Những điều bạn biết 2. Những thứ bạn có 3. Những thứ trên người bạn. III. BẢO VỆ SỰ RIÊNG TƯ VỚI SINH TRẮC HỌC VÀ CÁC CHÍNH SÁCH.

B. CÁC CÔNG NGHỆ SINH TRẮC HỌC.

I. TÁC ĐỘNG ẢNH HƯỞNG CỦA NGƯỜI SỬ DỤNG ĐẾN CÔNG NGHỆ SINH TRẮC HỌC

1. Quyền riêng tư của ông chủ. 2. Quyền riêng tư của nhân viên.

II. CÔNG NGHỆ NHẬN DIỆN VÂN TAY

1. Passive Biometrics 2. Active Biometrics 3. Những yếu tố nào tạo nên phương pháp nhận dạng sinh trắc học hiệu quả trong công tác bảo mật mạng?

1. Mô tả chung về vân tay 2. Hình ảnh vân tay được lưu trữ như thế nào 3. Các thuật toán được dùng để diễn giải 4. Bảo mật vân tay có thể bị giả mạo như thế nào III. CÔNG NGHỆ NHẬN DIỆN KHUÔN MẶT

1. Mô tả chung về nhận diện khuôn mặt 2. Khuôn mặt được tạo ảnh như thế nào 3. Các loại thuật toán được dùng để thể hiện khuôn mặt 4. Nhận diện khuôn mặt có thể bị giả mạo như thế nào

IV. KĨ THUẬT SINH TRẮC HỌC GIỌNG NÓI. 1. Mô tả chung về sinh trắc học giọng nói 2. Giọng nói được thu lại như thế nào? 3. Các thuật toán dùng để phiên dịch giọng nói 4. Sinh trắc học giọng nói bị đánh lừa như thế nào? V. CÔNG NGHỆ SINH TRẮC HỌC TRÒNG MẮT 1. Mô tả về Sinh trắc học mống mắt

2 Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng

Biometric for Network Security

2. Thu lấy mống mắt như thế nào? 3. Thuật toán mống mắt.

C. ÁP DỤNG SINH TRẮC HỌC VỚI BẢO MẬT MẠNG. I. YÊU CẦU SINH TRẮC HỌC CHO BẢO MẬT MẠNG

1. Sinh trắc học vân tay 2. Sinh trắc học khuôn mặt 3. Sinh trắc học giọng nói 4. Sinh trắc học mống mắt 5. Sự lựa chọn của một sinh trắc học cho truy cập mạng II. THỐNG KÊ ĐO LƯỜNG CỦA SINH TRẮC HỌC

1. FAR (false accept rate) 2. FRR (false reject rate) 3. FTE (false to enroll) 4. EER (Equal Error Rate)

D. TƯƠNG LAI CỦA SINH TRẮC HỌC.

3 Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng

Biometric for Network Security

A. GIỚI THIỆU VÀ NỀN TẢNG I. GIỚI THIỆU

Ngày nay, mỗi người đều có rất nhiều password và số PIN phải nhớ. Bình thường thì độ dài của password hoặc số PIN là 5 đến 8, với một số người thì là 12 đến 15. Thật là khó đê nhớ hết những con số đó. Bạn hãy nghĩ bạn có ngón tay, mắt, giọng nói, và khuôn mặt, bạn có bao giờ quên nó không? Đấy chính là một giải pháp để thay thế cho việc p hải nhớ những password hay PIN dài dòng. Và mỗi người khác nhau lại có những đặc điểm không trùng nhau, như vậy mọi thứ trở nên đơn giản và tiện lợi hơn rất nhiều.

1. Sinh trắc học là gì? Sinh trắc học là những đặc điểm vật lý hoặc tâm lý có thể cân nhắc, ghi lại, hay xác định số lượng. Bằng cách này chúng ta có thể sử dụng những đặc điểm đó để thu được một số lượng sinh trắc học được đăng kí. Chúng ta có thể nói ở một góc độ khác rằng những ai đó là cùng một người trong phương thức xác thực bằng sinh trắc học tương lai dựa vào những đăng kí sinh trắc học trước đó.

2. Enrollment (sự đăng kí), Template(mẫu), Algorithm(Thuật toán), Verification (Sự xác minh). Trong hệ thống sinh trắc học, đặc điểm vật lý cần được ghi lại, Việc ghi lại được quy về như một sự đăng kí (Enrollment). Sự đăng kí dựa vào sự tạo thành của một mẫu (template). Một mẫu là một sự đại diện số của một đặc điểm vật lý. Template là một chuỗi ký tự được tạo ra từ thuật toán sinh trắc học, nét đặc trưng của nét đặc biệt của đặc điểm vật lý. Thuật toán sinh trắc học có thể xem như là phương thức xoay những thành phần thô (đặc điểm vật lý) thành những đại diện số vào một dạng của template. Thuật toán cũng cho phép kiểm tra một template đăng kí với một template mới để xác minh tính đồng nhất, gọi là live template. Khi một template được chứa và một live template được so sánh, hẹ thống tính toán mức độ khớp, nếu nó gần như đầy đủ, và ngược lại nếu không đủ.

3. FAR, FRR và FTE:

- FAR - false acceptance rate – tỉ lệ chấp nhận bị sai. - FRR – false reject rate – Tỉ lệ từ chố bị sai - FTE – false to enroll – đăng kí sai.

II. CÔNG NGHỆ CHỨNG THỰC

Dù ở bất cứ nơi nào, bạn luôn có xu hướng nhận dạng, xác thực những người bạn thấy. Ví dụ, bạn tìm kiếm một người bạn trong một đám đông người, bạn nhận ra người đó bằng cách nhìn vào một số đặc điểm như đó là nam hay nữ, màu tóc, thấp hay cao, … Khi người đó thấy trông thấy bạn, người đó có thể chào hỏi bằng tên. Nói chung, bạn đã xác nhận rằng người đó là bạn của mình. Chúng

4 Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng

Biometric for Network Security

ta có thể chắc chắn rằng chúng ta đã có đúng người hay không? Không chắc chắn 100%, nhưng ta có thể làm giảm nguy cơ nhầm lẫn và việc xác thực này ở mức chấp nhận được với các đặc điểm nhận dạng của người đó.

Trường hợp trong đoạn văn trên rất giống với một hệ thống máy tính khi người dùng muốn truy cập vào. Máy tính chỉ có thể được truy cập bởi những người dùng hợp lệ. Để biết được người dùng là hợp lệ hay không, máy tính có một username là một phương thức xác thực. Cách thông thường nhất để nhận dạng người dùng là thông qua một username hoặc identification (ID). Chúng thường bao gồm họ tên, mã nhân viên, … Và người dùng tiến hành xác thực dựa trên các phương thức có sẵn.

Có 3 cách chính để xác thực một nhân dạng: 1. Cái mà bạn biết, chẳng hạn như một password 2. Cái mà bạn có, chằng hạn như thẻ, phiếu 3. Là chính bạn, những đặc điểm có thể đo lường, xác định được Những cách trên cũng thường được gọi là 3 điểm tựa xác thực (three pillars of authentication). Chúng có thể được dùng riêng lẻ hoặc kết hợp, tùy vào mức độ xác thực.

1. Những điều bạn biết Có một số thứ bạn cần phải nhớ để chứng minh nhân dạng của bạn. Những

thông tin cần nhớ có thể là các loại sau: Password Pass phrases PINs Secret handshakes

Password là hình thức xác thực được dùng thường xuyên nhất. Nó được dùng để chứng nhận bạn với thông tin chỉ bạn biết. Nếu bạn nhập vào máy tính một password thích hợp, nó xác nhận bạn là một người dùng. Tuy nhiên có một số vấn đề khi sử dụng password: chúng có thể bị lấy cắp, khi bạn viết chúng ra và cất ở nơi dễ phát hiện, khi chia sẻ, hoặc bị đoán ra. Để tăng độ tin cậy của password, chúng thường được triển khai với một chính sách hỗ trợ riêng. Chia sẻ password, viết ra giấy, hoặc không thay đổi password thường xuyên là những điều phổ biến vi phạm chính sách password. Có một cách để tăng cường độ bảo mật cho password, đó là phương thức tự động, được ứng dụng trong hệ điều hành hoặc các chương trình. Phương thức này theo dõi thời gian giữa các lần thay đổi password, tính toán sức mạnh của password để có thể bắt buộc người dùng thay đổi nếu cần thiết.

Tuy nhiên, dù password bạn chọn mạnh ở mức nào đi nữa, nó vẫn có khả năng bị mất (đánh cắp). Password có thể cho ta một môi trường xác thực tốt hơn, nhưng trở ngại lớn nhất của người dùng khi sử dụng một password mạnh lại chính là bản thân của passwor d đó. Vì vậy, các phương thức xác thực thuận tiện hơn được sử dụng. Thông thường, khi ta làm cho việc xác thực thuận tiện hơn thì khả năng an toàn của việc xác thực lại bị giảm, ví dụ rõ ràng nhất là password. Vậy nên người ta tìm kiếm một công nghệ khác có thể đem lại cùng lúc sự thuận tiện và khả năng bảo mật cao.

5 Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng

Biometric for Network Security

2. Những thứ bạn có

Tất cả những thứ độc nhất và người dùng có thể sở hữu đều có thể được sử dụng như một thẻ (token) xác thực. Mỗi một thẻ được đăng ký cho một người dùng, khi dùng thẻ để ch ứng thực, thẻ sẽ được xác nhận để trở thành hợp lệ. Thẻ có hai loại chính: thẻ lưu trữ và thẻ đa năng.

Thẻ lưu trữ Thẻ lưu trữ là sự kết hợp của smart cards và Universal Serial Bus (USB). Một thông tin duy nhất sẽ được chứa bên trong thẻ lưu trữ dùng cho việc nhận dạng. Nếu hệ thông máy tính chỉ chứng thực bản thân thẻ lưu trữ, thì khi thẻ bị lấy cắp, kẻ xấu có thể xâm nhậm vào hệ thống. Tuy nhiên, một password đi kèm với thẻ lưu trữ sẽ ngăn điều này xảy ra. Theo cách đó, khi người sử dụng chèn thẻ vào, họ sẽ đưa ra password để mở thông tin được lưu bên trong thẻ. Khi ai đó biết password của thẻ, họ cũng không thể tiến hành xác thực được nếu không có thẻ. Phương pháp xác thực bằng nhiều nhân tố (multi -factor) như thế này vẫn có khuyết điểm, vì thẻ và password đi kèm vẫn có thể bị đánh cắp hoặc cho mượn. Phương thức này khá quen thuộc với chúng ta thông qua thẻ ATM: thẻ ATM chính là thẻ lưu trữ và password là mã số PIN, và người dùng vẫn phải chịu phiền phức là họ phải nhớ hai điều, thay vì một: password và chỗ để tấm thẻ.

Thẻ đa năng Thẻ đa năng có nhiều mẫu dạng, trong đó có smart card, USB… Điều khác với thẻ lưu trữ là chúng được dùng để tạo ra mã xác thực một lần (one-time). Cũng giống như thẻ lưu trữ, việc giữ một thẻ đa năng không đồng nghĩa với việc bạn có thể xác thực thành công, thẻ đa năng bắt buộc phải đi cùng với một password. Điều này tiếp tục gây phiền toái cho người dùng. Tính tiện lợi của thẻ xác thực… 3. Những thứ trên người bạn

Những đặc điểm tự nhiên có tính riêng biệt, khác nhau có thể được dùng để xác thực, và được gọi là sinh trắc học (biometric). Xác thực bằng sinh trắc học không phải là một công nghệ mới. Trong đoạn đầu tiên của chương này, sinh trắc học thật ra cũng đã được dùng để xác nhận bạn bè.

Biometric có thể được dùng để nhận dạng. Một mẫu biometric có thể được so sánh với toàn bộ dữ liệu biometric đã được lưu trữ, nếu tìm được mẫu trùng, người ta có được thông tin của mẫu ban đầu (nhận dạng thành công)

Biometric có thể được dùng đề xác thực. Khi người dùng cần chứng minh nhân dạng của mình, biometric có thể dùng với mục đích xác thực. Khi này, mẫu biometric của người dùng sẽ được so sánh với một mẫu dữ liệu đã lưu trữ chứa thông tin người đó, để kiểm tra sự đồng nhất.

Biometric hiện nay dường như là một giải pháp lý tưởng. Người dùng luôn có sẵn những đặc điểm tự nhiên của mình để dùng cho việc truy cập thay vì một password hay thẻ. Các chương sau sẽ đề cập chi tiết về sức mạnh của các loại biometric, và những khả năng chúng có thể bị giả mạo như thế nào.

6 Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng

Biometric for Network Security

III. BẢO VỆ SỰ RIÊNG TƯ VỚI SINH TRẮC HỌC VÀ CÁC CHÍNH SÁCH.

1. Quyền riêng tư của ông chủ. Vài khu vực của công ty có thể sử dụng Sinh trắc học để bảo đảm tính riêng tư.

- Sự bảo vệ những trao đổi bí mật và thông tin. - Sự bảo vệ và an toàn của nhân viên và khách hàng. - Những kiểm tra nền. - Báo cáo và sổ sách. - Quyền truy cập. 2. Quyền riêng tư của nhân viên.

- Bảo vệ dữ liệu cá nhân được thu thập bởi ông chủ. - Sinh trắc học như là một khả năng của sự riêng tư của nhân viên.

B. CÁC KĨ THUẬT SINH TRẮC HỌC.

I. TÁC ĐỘNG ẢNH HƯỞNG CỦA NGƯỜI SỬ DỤNG ĐẾN CÔNG NGHỆ SINH TRẮC HỌC

Công nghệ nhận dạng sinh trắc học có thể được định nghĩa dựa vào kiểu ảnh hưởng đến người sử dụng của phương pháp này. Nhận dạng sinh trắc học có thể chia làm 2 nhóm:

• Passive biometrics: Sinh trắc học thụ động • Active biometrics: Sinh trắc học chủ động

1. Passive Biometrics

Nhận dạng sinh trắc học thụ động không yêu cầu người dùng sử dụng nó 1 cách chủ động. Các phương pháp thuộc nhóm này thông thường theo trạng thái ẩn. Người sử dụng không nhất thiết phải chú ý đến việc bị ứng dụng phương pháp này. Có thể xem như kiểu phương pháp này tự động đi vào công việc của người sử dụng 1 cách tự nhiên và riêng biệt. Nhóm phương pháp này hiện nay đang được đưa vào ứng dụng và theo dõi.

Để tiện cho việc nghiên cứu ứng dụng của nhóm này, người ta sẽ thu thập những dữ kiện của 1 nhóm người, rồi cung cấp cho hệ thống, sau đó theo dõi kết quả của nó. Nhóm phương pháp này thường bị tác động/ảnh hưởng mạnh bởi môi trường sử dụng. Nhận dạng sinh trắc học thụ động phù hợp với phương pháp định danh hơn xác thực . Nhận dạng sinh trắc học thụ động thường không chỉ cho ra một kết quả, mà thông thường sẽ đưa ra 1 nhóm những người phù hợp với kết quả cũng như 1 chuỗi đặc điểm tương ứng, VD như:

• Khuôn mặt

7 Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng

Biometric for Network Security

• Giọng nói • Vóc dáng

2. Active Biometrics

Phương pháp nhận diện sinh trắc học chủ động yêu cầu người dùng sử dụng nó một cách có chủ ý. Những phương pháp thuộc nhóm này thường ở trạng thái mở (công khai). Người sử dụng có thể ý thức được mình đang được (bị) nhận dạng sinh trắc học. Nhóm phương pháp sinh trắc học chủ động này đảm bảo được tốt hơn tính riêng tư (thông tin cá nhân) của người sử dụng.

Nhận dạng sinh trắc học chủ động thường được ứng dụng trong việc xác thực thông tin cá nhân của người sử dụng. Nó sẽ tiến hành kiểm tra khi nhận được yêu cầu của người sử dụng, xác định xem người đang sử dụng nó là ai. Người dùng sẽ cung cấp thông tin hoặc một vài đặc điểm nhận dạng cá nhân khác, sau đó người dùng sẽ cung cấp một phương pháp kiểm tra sinh trắc học dựa theo yêu cầu đó. Phương pháp này thườn g đạt được 1 mức độ chắc chắn cao hơn trong việc nhận dạng đặc điểm người sử dụng. Sinh trắc học chủ động không bị phụ thuộc bới môi trường xung quanh như sinh trắc học thụ động. Một vài đặc điểm nhận dạng sinh trắc học chủ động như:

• Dấu vân tay • Hình dạng bàn tay • Quét võng mạc mắt • Quét con ngươi mắt

3. Những yếu tố nào tạo nên phương pháp nhận dạng sinh trắc học hiệu quả trong công tác bảo mật mạng?

Một phương pháp nhận dạng sinh trắc học hiệu quả trong công tác bảo mật mạng phải đáp ứng đủ các yếu tố sau:

• Người sử dụng sẵn sàng ứng dụng công nghệ này • Mức độ tiện dụng của công nghệ này với người dùng • Chi phí cho công nghệ này đảm bảo được tính hiệu quả, t ính khả thi trong ứng dụng và thực tiễn

• Công nghệ này không áp đặt hay yêu cầu người dùng chủ động áp dụng nó • Công nghệ này phải hoàn thiện và chính xác • Người sử dụng có thể nhanh chóng tiếp cận và sử dụng thành thạo công nghệ này

Thông qua những yếu tố được liệt kê ở trên, có rất nhiều công nghệ nhận dạng/kiểm tra sinh trắc học đã được tìm ra. Dựa vào mục đích sử dụng, người sử dụng, và tùy thuộc cả vào môi trường sử dụng công nghệ này sẽ giúp thu hẹp phạm vi chọn lựa ra kiểu nhận dạng sinh trắc học phù hợp nhất.

8 Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng

Biometric for Network Security

Ở chương tiếp theo sẽ giới thiệu cụ thể hơn về các công nghệ nhận dạng sinh trắc học. Kèm theo đó là một phụ mục giải thích rõ hơn tác động bổ sung của phương pháp nhận diện sinh trắc học trong công tác bảo mật mạng.

4. Tóm lại

Có 2 nhóm phương pháp nhận diện sinh trắc học: chủ động và thụ động. Phương pháp nhận diện sinh trắc học chủ động nhấn mạnh và đảm bảo hơn trong nhận dạng đặc điểm cá nhân của người sử dụng. Muốn hiểu rõ mức độ tích cực, hiệu quả của một phương pháp nhận diện sinh trắc học bằng cách kiểm tra những yếu tố sau:

• Mức độ chấp nhận của người dùng • Tính tiện dụng • Tính khả thi • Khả năng phổ biến của công nghệ • Thời gian cần thiết để người sử dụng có thể thành thạo công nghệ này

Dựa vào những yếu tố trên, người dùng sẽ chọn ra được phương pháp hiệu quả nhất cho mình. Những yếu tố khác cũng có thể dễ dàng hiểu và diễn giải. Những phương pháp nhận diện sinh trắc học được lựa chọn có thể xác định bởi:

• Mục đích sử dụng • Người sử dụng • Địa điểm ứng dụng công nghệ.

Mô tả chung về vân tay Vân tay được chuyển thành hình ảnh như thế nào Các thuật toán được dùng để thể hiện vân tay Công nghệ nhận dạng vân tay có thể bị đánh lừa như thế nào

II. CÔNG NGHỆ NHẬN DIỆN VÂN TAY Nhận diện vân tay là công nghệ được sử dụng rộng rãi nhất trong các công nghệ biometric. Từ lâu, dấu v ân tay đã được sử dụng với mục đích nhận dạng. Người ta đã thừa nhận rằng vân tay của một người là duy nhất và có thể đại diện cho người đó. Vân tay của chúng ta có nhiều hình thù và đặc điểm khác nhau, và tùy theo làn da của mỗi người, chúng có thể là nhăn nheo, ẩm ướt, hoặc trơn láng, mờ mờ... Những đặc điểm như vậy liệu có ảnh hưởng tới việc nhận dạng vân tay hay không, ta sẽ tìm hiểu trong chương này. Để đi sâu vào công nghệ nhận diện vân tay, trong phần này ta xem xét các lĩnh vực sau: 1. Mô tả chung về vân tay

Các loại vân tay ngày nay được phân nhóm nhờ Sir Edward Henry, tác giả cuốn sách Classification and Use of Fingerprints (1990). Dấu vân tay được định dạng bởi các đặc trưng lớn (macro) và nhỏ (micro). Các đặc tính macro của vân tay gồm có:

9 Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng

Biometric for Network Security

Kiểu vân tay Vùng vân tay Tâm điểm Điểm tam giác Type lines Số đường vân

Các điểm đặc trưng macro của vân tay

Các điểm đặc trưng macro của vân tay, như tên gọi của nó, là những điểm lớn về kích cỡ. Thông thường, chúng được xem xét bằng mắt thường. Điểm đặc trưng rõ ràng nhất dễ nhìn thấy là các kiểu vân tay, các đặc điểm khác có thể được nhìn thấy nếu dấu vân tay rõ ràng, và với một thì lực tốt!

Các kiểu vân tay

Hình móc: chiếm khoảng 60%, các vân tay hình móc có thể nghiêng về bên trái

Hình vòng xoắn: chiếm khoảng 35%, vân tay được gọi là vòng xoắn khi có ít nhất

Hình vòng cung: chiếm khoảng 5% trong số các kiểu vân tay trong cộng đồng. Nó khác với vân tay hình móc ở chỗ là nó có nhiều đường hơn. Vân tay hình vòng cung đôi khi còn được gọi là hình lều (góc tù hơn một chút) hoặc phải một đường vân tay tạo thành vòng tròn hoàn chỉnh Vùng vân tay

10 Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng

Biometric for Network Security

Vùng vân tay là được tính trong khoảng tất cả các đặc trưng được tìm thấy. Nó

được bao quanh bởi một đường rẽ ra, tạo thành một tam giác. Tâm điểm

Tâm điểm là điểm nằm tại trung tâm của hình vân tay. Nó có thể ở ngay tâm của vùng vân tay, hoặc cũng có thể không. Điểm tam giác

11 Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng

Biometric for Network Security

Điểm tam giác là điểm trên đường rẽ nhánh đầu tiên, giao nhau với 2 đường khác, hoặc là các điểm, các đường đứt gãy, gần trung tâm nhất mà từ đó có sự rẽ nhánh.

Type lines

Type lines là hai đường vân tay nằm trong cùng ở vùng vân tay. Ridge count (số đường vân)

Ridge count là số các đường vân tay cắt ngang đường thẳng vẽ từ điểm tam giác

tới tâm điểm. Các đặc trưng micro của vân tay Các đặc trưng micro không thể nhìn thấy bằng mắt thường. Các máy quét vân tay trên thị trường hiện nay có độ phân giải đủ cao để xử lý các đặc điểm nhỏ như vậy. Các đặc điểm micro của vân tay gồm có: Loại Hướng Tần số xuất hiện khoảng trắng

12 Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng

Biometric for Network Security

Độ cong Vị trí

Loại Có một số các loại khác nhau, chúng thường là: Điểm kết thúc

Điểm chia hai

Điểm rẽ đôi

13 Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng

Biometric for Network Security

Điểm riêng lẻ

Điểm hàng rào

14 Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng

Biometric for Network Security

Đường ngắn

Hướng

Việc định hướng dùng để dễ nhận thấy nơi một đặc trưng nhỏ sẽ xuất hiện. Trong hình ví dụ, hai vùng phóng lớn đều chứa điểm rẽ nhánh, nhưng chúng có hướn g khác nhau. Điểm rẽ nhánh bên trái Tần số xuất hiện khoảng trống

15 Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng

Biometric for Network Security

Tấn số xuất hiện khoảng trống có thể được xem như là mật độ của các đường vân quanh một điểm nào đó. Độ cong

Độ cong là mức đổi hướng của một đường vân. Vị trí

16 Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng

Biometric for Network Security

Vị trí dùng để định vị một chi tiết, dựa trên một lưới Ơ-Clit, với gốc tọa độ là tâm điểm hoặc điểm tam giác 2. Hình ảnh vân tay được lưu trữ như thế nào

Chúng ta đã biết được các thành phần của vân tay sử dụng cho công nghệ sinh trắc học. Và bây giờ ta sẽ xem dấu vân tay được lưu giữ dưới dạng hình ảnh như thế nào. Để thực hiện việc nhận diện vân tay, người dùng phải đặt ngón tay của mình vào một thiết bị quét hoặc ghi hình. Các thiết bị đó có thể hoạt động với nhiều công nghệ khác nhau, nhưng nhìn chung, chúng đều cần phải ch ụp lại hình ảnh ngón tay. Các công nghệ được dùng để quét dấu vân tay được chia thành hai loại chính: bộ quét quang học và bộ quét silicon.

Bộ quét quang học gồm có công nghệ complementary metal-oxide semiconductor (CMOS) và charge-coupled device (CCD). Bộ quét silicon bao gồm tĩnh điện, nhiệt độ và tần số radio (RF).

a. Bộ quét quang học

Bộ quét quang học sử dụng quang học để thu thập hình ảnh vân tay. Quang học ở đây là một phần của hệ thống camera dùng để ghi lại ánh sáng phản xạ lại từ nguồn phát ánh sáng, thường là đi xuyên qua một lăng kính. Không quan tâm công nghệ camera được sử dụng là CCD hay CMOS, chức năng chính của kỹ thuật quét quang học đều được sử dụng.

Platen (phiến phẳng) – dùng để đặt ngón tay. Prism (lăng kính) - dùng để phản chiếu hình ảnh được chiếu sáng đến

Nguồn sáng – dùng để chiếu vào vân tay (có thể là đèn LED) Camera – dùng để chụp lại hình ảnh vân tay

Để lấy hình ảnh vân tay quang học, thiết bị sẽ có: camera Trong hai công nghệ CCD và CMOS, CCD là công nghệ cũ hơn, nó có mặ t vào những năm 1970. Trong những thập kỉ sau đó, nó được tỉnh chỉnh lại để có thể thu được hình ảnh vân tay rõ ràng hơn. CCD được sử dụng cho hầu hết các nhu cầu về hình ảnh số. Mặt hạn chế của kỹ thuật CCD là nó cần một điện áp cao để hoạt động và một số linh kiện phức tạp khác để quản lý. CCD cũng đưa ra chỉ một hình ảnh được chụp lại như một luồng dữ liệu liên tiếp. Như vậy, nếu một ứng dụng hình ảnh chỉ muốn lấy một phần hình ảnh trong một bức ảnh, nó phải lấy toàn bộ bức ảnh đó.

CMOS là công nghệ hình ảnh mới dựa trên silicon, nó dễ dàng được chế tạo trên nhiều dây chuyền sản xuất chế tạo silicon chip hiện tại. Khả năng tận dụng được từ các sản phẩm thông thường làm cho CMOS có giá rẻ hơn. Khi CMOS là một thành phần bán dẫn, nó có thể được dùng như một thành phần cơ bản của hệ thống trên một chip. Trong việc thiết kế chip, tất cả các linh kiện cho từng chức năng riêng biệt có thể được hợp nhất vào một gói linh kiện đơn lẻ. Như vậy, một con chip đơn lẻ có thể làm đủ các việc như lấy ảnh, xử lý tín hiệu, mã hóa… Nhờ cách này, tổng giá thành của hệ thống có thể được giảm đi đáng kể.

Công nghệ CMOS mang đến hai điểm độc đáo. Thứ nhất là một sự sắp xếp (bị động) dựa trên đầu ra của một hàng hoặc cột các điểm ảnh thì được phát hiện bởi một bộ

17 Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng

Biometric for Network Security

khuếch đại cho hàng, cột, hoặc toàn ảnh. Do đó, để sử dụng một bộ khuếch đại, cần có một tĩnh điện lớn hơn tại hai đầu ra và vào của bộ khuếch đại. Điều này có thể làm tăng tín hiệu và làm giảm độ nhạy của thiết bị, có thể dẫn tới việc công nghệ của CMOS mang tính giải pháp thấp hơn so với CCD. Điều này được chú ý tới thông qua việc phát triển công nghệ điểm ảnh linh hoạt (active pixel). Trong công nghệ này, mỗi điểm ảnh thực thi bước đầu của bộ khuếch đại của nó. Làm như vậy, tĩnh điện cần thiết được bớt đi và tín hiệu suy giảm. Khi đó, độ phân giải của hình ảnh được tăng lên.

Sự lựa chọn bảo mật vân tay sử dụng công nghệ CMOS hay CCD thực sự cần quan tâm đến giá cả và tính năng. Nếu các ứng dụng sinh trắc học không bị hạn chế về việc tiêu thuh điện năng, thì CCD có thể được chọn. Mặt khác, với công nghệ CMOS, các thiết bị sinh trắc học sẽ có giá thành khá rẻ.

b. Bộ quét Silicon

Nhìn chung, các bộ quét dựa trên silicon cần dấu vân tay tiếp xúc trực tiếp vào một mảnh silicon. Như ta biết, silicon là một vật liệu rất nhạy và nhạy cảm với tĩnh điện. Vật liệu này làm giảm giá thành thiết bị dù nó có một số hạn chế.

Platen (phiến phẳng): dựa vào công nghệ cảm ứng, nó có thể có hoặc không có

Bộ tạo tín hiệu: tạo tín hiệu cảm ứng và các tín hiệu đó được bắt lại bởi silicon Bảng tiếp xúc Bộ cảm ứng silicon: nhận tín hiệu phản hồi về từ vân tay

Như công nghệ quang học, không quan tâm đến các loại hình được sử dụng trong các bộ quét dựa trên silicon, hoạt động cơ bản của cả hai là như nhau. Để lấy một hình ảnh, thường phải có các thành phần sau: silicon gắn vào Tĩnh điện

Tĩnh điện là bộ quét dựa trên silicon đầu tiên được đưa ra thị trường. Những cải tiến trong việc đóng gói và thiết kế thiết bị giảm đi, nhưng nó vẫn là một vấn đề để xem xét. Cảm ứng dựa trên tĩnh điện hoạt động dựa trên nguyên lý tĩnh điện. Khi các đường vân tay tiếp xúc với lớp silicon, một lượng tĩnh điện nhiều hơn được tạo ra ở những chỗ không chạm silicon. Mỗi vòng tụ điện là một bộ khuếch đại nghịch chuyển (inverting operational amplifier). Một bộ khuếch đạ i nghịch chuyển hoạt động bằng cách biến đổi đầu ra của những thay đổi từ đầu vào. Do đó, để lấy được hình ảnh từ bộ tụ, hai bảng tĩnh điện được tháo điện và sau đó cấp điện lại cho mỗi bảng. Khi bề mặt ngón tay tiến đến gần và cuối cùng là chạm vào bề mặt của con chip, điều này kéo tĩnh điện của tụ lên. Việc tĩnh điện tăng lên thể hiện được dấu vân tay.

Nhiệt độ

Một bộ cảm ứng vân tay nhiệt không dựa vào việc tạo tín hiệu bên ngoài. Cảm ứng nhiệt sử dụng hơi nóng phát ra từ cơ thể như một tín hiệu để xử lý. Khi ngón tay tiếp xúc với bộ cảm ứng, các vân lồi và lõm trên ngón tay cho các nhiệt độ khác nhau. Sự chênh lệch nhiệt độ được tính toán là rất nhỏ. Nhiệt độ chênh lệch tạo ra một tín hiệu

18 Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng

Biometric for Network Security

thông qua một hiệu ứng nhiệt điện. Thời gian tính toán mức chênh lệch nhiệt độ là ở mức micro giây. Điều này cho phép việc tạo ảnh vân tay rất nhanh Tần số radio (RF)

Minutia-based (nền tảng chi tiết) Pattern-based (nền tảng hoa văn) Hybrid algorithm (thuật toán lai)

Một bộ cảm ứng vân tay RF hoạt động bằng cách tạo ảnh từ lớp nằm dưới da. Để làm việc này, bộ cảm ứng dùng hai miếng song song để tạo một trường điện từ giữa chúng. Khi ngón tay tiếp xúc với một tấm, ngón tay sẽ tạo tín hiệu cảm biến, và tín hiệu đó được thu lại bởi một bộ phận cảm ứng. Các vân lồi sẽ tạo ra tín hiệu yếu hơn so với các rãnh lõm. Loại cảm biến này hoạt động rất tốt với các ngón tay khô và ráp. 3. Các thuật toán được dùng để diễn giải Ta đã biết các thành phần của vân tay và cách nó được lấy hình như thế nào, giờ chúng ta quan tâm đến các loại thuật toán được dùng. Các thuật toán được chia thành 3 loại: a. Thuật toán Minutia-based

Một nhà sản xuất chọn sử dụng thuật toán minutia-based sẽ cần phải cung ứng được hình ảnh chất lượng nhất có thể. Theo đó, các chi tiết sẽ được lưu giữ lại. Thêm vào đó, việc biểu diễn vân tay sau khi lấy mẫu (templating) không đòi hỏi quá chính xác. Chi tiết trong mẫu (template) được so sánh với các mẫu thô và được làm cho phù hợp. Các mẫu minutia-based tương đối nhỏ hơn so với các mẫu trong thuật toán pattern-based.

Kiểu thuật toán này rất tốt khi sử dụng trong các tình huống mà kích thước mẫu là quan trọng. Ví dụ, so sánh một tấm thẻ có thể hiệu quả với thuật toán minutia-based. Với thuật toán vân tay chi tiết (minutia-based fingerprint), chỉ một phần nhỏ của hình ảnh vân tay là cần thiết để kiểm tra. Vậy nên nó có thể được dùng khi nơi sử dụng và triển khai sinh trắc học có không gian tiếp xúc hạn chế. Do đó, một bộ lấy ảnh tốt cho thuật toán minutia-based chỉ cần lấy một bức ảnh đủ rộng từ trung tâm ngón tay là đủ. b. Thuật toán Pattern-based

Thuật toán pattern-based sử dụng cả các đặc trưng micro và macro của vân tay. Khi đặc trưng macro được sử dụng, kích thước của ảnh cần cho xác thực phải lớn hơn khi so sánh với kích thước ảnh dùng với thuật toán m inutia-based. Khi chỉ các tính năng macro được so sánh, các thuật toán này hướng tới việc nhanh hơn và làm cho kích thước của mẫu lớn hơn. Chúng cũng cần nhiều phần ảnh hơn để kiểm tra. Một bộ lấy ảnh tốt cho thuật toán pattern-based là phải có một camera chất lượng và bề mặt scanning đủ lớn để chụp được các chi tiết macro quan trọng. Thuật toán này có mẫu kết quả hơi lớn hơn so với minutia và nhỏ hơn so với thuật toán pattern-based.

19 Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng

Biometric for Network Security

c. Thuật toán lai (hybrid algorithm)

Như tên gọi của nó, thuật toán la i sử dụng các tính năng tốt nhất từ thuật toán minutia-based và pattern-based. Thuật toán này có thể sử dụng tốt cho mọi mục đích. Nó là sự kết hợp từ độ chính xác của thuật toán minutia và tốc độ của thuật toán pattern - based. Một bộ cảm ứng quang học chất lượng cao là sự lựa chọn tốt nhất cho loại thuật toán này. Nó có thể cần một vùng ảnh đủ lớn, với chất lượng tốt cho bức ảnh. Thuật toán này cần thời gian lấy vân tay lâu hơn một chút vì thực hiện cả hai thuật toán minutia và pattern-based, nhưng vẫn nhanh hơn so với thuật toán minutia-based.

d. Thuật toán nào là tốt nhất?

Câu hỏi này có thể được trả lời rõ ràng cho các thuật toán tùy vào môi trường sử dụng. Với những hoàn cảnh đúng, thuật toán pattern-based và minutia-based có thể tốt ngang nhau. Quan trọng hơn là các trường hợp chung cho từng sinh trắc học vân tay được sử dụng. Để quyết định chọn thuật toán, cách sử dụng và thực thi sinh trắc học cần được ví

Kích thước mẫu là không quan trọng Tốc độ tương đối khác nhau giữa thuật toán minuate-based và pattern-based là

Kích thước mẫu không quan trọng Việc so sánh nhanh thì cần thiết hơn việc lấy vân tay Ứng dụng có thông lượng cao

dụ. Nếu: không đáng kể Ứng dụng không yêu cầu thông lượng cao Thì một thuật toán pattern-based có thể làm việc tốt nhất. Mặt khác, nếu: Kích thước mẫu là quan trọng Tốc độ khác nhau thực sự có ý nghĩa cho công việc Ứng dụng cần thông lượng cao Thì thuật toán minutia-based làm việc tốt nhất Mặt khác, nếu Thì thuật toán lai sẽ hoạt động tốt nhất. 4. Bảo mật vân tay có thể bị giả mạo như thế nào

Những rủi ro của việc sử dụng những công nghệ mới cần được đánh giá. Rủi ro cho một công ty sử dụng một thiết bị sinh trắc học như là một cải thiện so với việc sử dụng password. Những kiểu rủi ro nên được chấp nhận sao cho cân bằng với nhu cầu. Đó là, cần cân bằng sự tăng lên của việc bảo mật và sự giảm xuống của tính thuận tiện của người dùng, và ngược lại cũng vậy. Nếu bạn giảm độ bảo mật, sự thuận tiện của người dùng sẽ tăng lên. Điều nghịch lý này của việc sử dụng password có thể được phủ định khi thực tế một thiết bị sinh trắc học có thể nâng cao tính tiện dụng cho người dùng khi họ sử dụng những thứ họ có. Kết quả là người dùng không còn cần phải nhớ hệ thống password của họ.

Tấn công một hệ thống nhận diện vân tay có thể chia ra thành các loại: Tấn công vân tay vật lý

20 Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng

Biometric for Network Security

Sử dụng các đồ vật Tấn công thông tin liên lạc Lấy thông tin mẫu Tấn công hệ thống thay thế

a. Tấn công vân tay vật lý

Đây là loại tấn công nhận nhiều thử thách nhất. Chúng ta có thể thấy trên phim, nhân vật trong phim có thể làm giả vân tay của ai đó. Điều đó có thể thực hiện thông qua việc thu thập các dấu vân tay, hoặc nếu đó là phim kinh dị, thì có thể là cắt rời ngón tay để đạt được mục đích.

Cho đến hiện tại, mối nguy lớn nhất trong việc này vẫn được tin là đến từ việc lấy thông tin vân tay của một người dùng qua chính người dùng đó. Có cảm giác rằng để lấy một “vân tay giả” đủ chi tiết, người dùng có vân tay bị làm giả phải có liên quan để giúp đỡ. Điều này có thể thực hiện được, bằng cách sử dụng một vật liệu mỏng có in một vân tay hợp lệ, bám dính vào ngón tay của người giả mạo. Kiểu tấn công này cùng loại với cách chia sẻ password.

Việc làm giả vân tay được thực hiện thành công vào 24-1-2002, tại cuộc họp The International Society of Optical Engineering (SPIE), Tsutomu Matsumoto đã đưa ra bài viết không chỉ tạo thành công một vân tay giả từ một người tình nguyện mà còn nhân bản được vân tay từ một dấu vân tay thu thập.

Để tạo được một vân tay giả từ một mẫu vân tay, Tsutomu cần một ảnh chất lượng cao. Với phương pháp của mình, ông ấy phục hồi được vân tay của mình từ một tấm kính mỏng có dấu vân tay trên đó. Tấm kính nàu được tiếp xúc với một hợp chất (cyanoacrylate). Hợp chất này có tính bám dính như keo, và nếu tiếp xúc với da, nó sẽ dính chặt vào da. Hợp nhất này được dùng để giữ lấy hình ảnh vân tay từ tấm kính. Sau đó vân tay này bắt đầu được cho qua nước mà một số hợp chất sinh học khác. Khi nước bay hơi đi, dấu vân tay còn lại là hợp chất của amino acids, glucose, lactic acid, và một số thành phần sinh học khác. Vai trò của cyanoacrylate là gắn chặt các phân tử cyanoacrylate với các thành phần sinh học kể trên. Dấu vân tay mới thu được có thể dễ dàng cầm nắm và tạo hình.

Để thu được hình ảnh vân tay thật rõ ràng, Tsutomu sử dụng một kính hiển vi để lấy ảnh vân tay, và sau đó xử lý hình ảnh bằng phần mềm. Mỗi hình ảnh vân tay được số hóa và xử lý sẽ được in lên một tấm phim trong suốt, tấm phim này sẽ được áp lên một bảng gọi là Printed Circuit Board (PCB). Khi bảng này được chiếu bới ánh sáng tử ngoại, tấm bảng sẽ cho thấy hình ảnh của vân tay, với các vân lồi và lõm bị đảo ngược. Một hỗn hợp dính, đủ mềm, được gắn lên PCB và hình dạng vân tay đầy đủ được hình thành. Khi Tsutomu thực hiện việc này với vân tay của mình, ông ấy có thể đánh lừa được một số bộ quét tĩnh điện và quang học. Cách làm này có thể không có tác dụng với bộ quét RF.

b. Các lỗi của việc tấn công này Trong khi ví dụ khá rõ ràng của Tsutomu cho thấy sự khéo léo trong việc tạo ra một cách làm giả vân tay mới mà có thể đánh lừa một số bộ cảm ứng, nó cũng chứng tỏ rằng, nếu có đủ thời gian, tiền bạc và sự nỗ lực, mọi hệ thống đều có thể bị đánh bại.

21 Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng

Biometric for Network Security

Hầu hết các bề mặt chứa dấu vân tay đều không dễ dàng để thực hiện các thao tác

Cách sử dụng cyanoacrylate thì không hoàn toàn là một phương thức dễ thực

Trong đời sống thực, để hoàn thành việc này có thể dễ dàng như vây không. Ta xem xét các yếu tố sau: Hầu như tất cả các mẫu vân tay thu thập được đều là từng phần. Khi bạn để lại một dấu vân tay ở đâu đó, nó thường là bị nhòe hoặc không hoàn chỉnh. Và với mẫu vân tay không hoàn chỉnh đó, bạn khó có thể dùng nó để làm giả . với nó, những đồ vật khó để có thể lấy được mẫu vân. hiện. Khá khó khăn để cho cyanoacrylate tiếp xúc vừa đủ với mẫu vân tay sao cho không quá thừa hoặc thiếu. Hơn nữa, chúng ta còn cần một thiết bị lấy hình với độ phân giải cao, như Tsutomu sử dụng là kính hiển vi, các thiết bị như vậy không dễ dàng tìm thấy. Sử dụng thiết bị có khả năng phát hiện được vật thể sống, nghĩa là thiết bị sẽ chỉ chấp nhân vân tay từ các ngón tay của cơ thể sống, để hạn chế giả mạo. Công nghệ này bao gồm các kỹ thuật phát hiện nhịp đập, nhiệt độ, tĩnh điện, và mức oxy trong máu. Việc thêm vào các công nghệ này cho thiết bị sinh trắc học sẽ gây khó khăn rất nhiều cho người muốn giả mạo nhưng đồng thời cũng làm tăng giá thiết bị. Xác thực vân tay ngẫu nhiên: với biện pháp này, người dùng của hệ thống có thể đăng ký cho cả 10 ngón tay. Khi tiến hành xác thực, hệ thống có thể đưa ra yêu cầu xác thực một ngón tay nào đó ngẫu nhiên. Sử dụng xác thực đa nhân tố (multi-factor) – Sinh trắc học được sử dụng kết hợp với một thẻ xác thực có thể tránh được rất nhiều cuộc giả mạo so với không sử dụng thẻ kết hợp. c. Sử dụng các đồ vật

Như ta thấy ở cách tấn công vật lý, các mẫu vân tay hoặc các đồ vật chúng ta thường dùng có thể bị khai thác. Kiểu tấn công này tập trung vào các đồ vật để dùng chúng vào các thiết bị quét. Khi ta chạm vào một thiết bị, ta có thể để lại trên đó dấu vết. Dấu vết này sẽ được khai thác bằng một vài cách để đánh lừa hệ thống sinh trắc học. Ta đã biết các thiết bị RF cần một ảnh trực tiếp từ ngón tay (lớp dưới da trên ngón tay). Vậy nên kiểu tấn công sử dụng đồ vật không thể thực hiện với các máy quét RF. Còn đối với các thiết bị tĩnh điện và quang học, nó có thể thực hiện được.

Cách dùng đồ vật với các máy quét tĩnh điện thường làm cho máy quét nghĩ rằng có một ngón tay thật. Ảnh cảm ứng được dựa trên bề mặt thay đổi của tĩnh điện. Thay đổi của tĩnh điện trên các ngón thay thường được nhận thấy thông qua độ ẩm của ngón tay. Để làm việc này, người tấn công có thể hà hơi hoặc thổi vào bề mặt của ảnh, hoặc sử dụng một tấm nhựa mỏng dính nước đặt lên ảnh.

Để đánh lừa một thiết bị quét quang học bằng cách sử dụng đồ vật, cần phải có một khung hình chụp bởi camera. Hầu hết hệ thống quét quang học phát hiện được vân tay nhờ vào những thay đổi của ánh sáng phản hồi. Điều này có thể bị qua mặt bằng cách chiếu sáng vào hệ thống camera, hoặc che tấm chắn bằng tay, làm cho đủ tối để giả vân tay.

22 Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng

Biometric for Network Security

d. Điểm yếu của cách tấn công này

Điều rõ ràng của cách tấn công này là phải tồn tại đồ vật để người tấn công có thể khai thác. Hơn nữa, người tấn công thường không thay đổi dấu vân tay. Một số nhược điểm của cách tấn công này có thể kể ra như: Loại bỏ các đồ vật – Có nhiều cách để làm việc này. Có thể là thông qua phần mềm là firmware của thiết bị, hoặc thông qua một vài bộ phận chẳng hạn như cửa sập trên tấm tiếp xúc, hoặc vài bộ phận lau chùi khác. Sử dụng công nghệ phát hiện vật thể sống Hệ thống sinh trắc học được quy định không đồng ý cho hai mẫu vân tay giống nhau trên cùng một hàng – Bằng cách có nhiều hơn một lần quét vân tay, hệ thống sinh trắc học có thể bắt buộc người dùng phải xác thực với một vân tay khác với người dùng trước đó. Với cách làm việc này, các mẫu ảnh tiềm tàng trở nên vô dụng khi nó được dùng để tấn công. e. Tấn công kênh thông tin liên lạc

Nếu kẻ tấn công không thể qua mặt hệ thống tại điểm đã lựa chọn, thì điểm để tấn công kế tiếp là phần truyền thông. Nếu thông tin được truyền đi có thể bị thay đổi, một xác thực sai hoặc một từ chối sai diễn ra, thì kẻ tấn công đã thành công. Để làm điều này, kẻ tấn công có thể tác động vật lý đến đường dây giữa thiết bị và PC. Hắn có thể cài đặt phần mềm vào PC (trojan) để chặn lấy mẫu để so sánh cục bộ hoặc từ xa. Cuối cùng, người tấn công có thể thử thực hiện lại phiên xác thực đã thành công.

Theo dõi theo thời gian thực Trojan software: nếu có trojan trên host, các chương trình bảo mật có thể sẽ phát

Ngăn chặn tấn công ngược lại (replay attacks): tương tự như tấn công vật dụng, hệ

Bảo vệ các phương tiện lưu trữ - nơi chứa các thông tin mẫu Bảo vệ máy chủ lưu trữ Bảo vệ thông tin mẫu trong quá trình truyền

f. Nhược điểm của cách tấn công này hiện và báo động cho người dùng hoặc xóa nó ra khỏi host thống sinh trắc học sẽ từ chối các hình ảnh giống với phiên trước đó. g. Lấy thông tin mẫu Kiểu tấn công này rất giống với cách tấn công thông tin liên lạc. Để bảo vệ hệ thống trước loại tấn công này, vài thủ tục bảo mật mạng đơn giản sau đây có thể hữu ích nhiều: h. Tấn công hệ thống thay thế

Các hệ thống sinh trắc học không bao giờ chứa hết được 100% người sử dụng nó. Người dùng sau một thời gian sử dụng sinh trắc học vì một số lý do có thể chuyển sang dùng cách xác thực khác. Những hệ thống xác thực đó có thể là mục tiêu để tấn công.

23 Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng

Biometric for Network Security

Nếu điểm mạnh nhất của hệ thống là sinh trắc học, thì kẻ tấn công sẽ tập trung vào các phần khác yếu hơn. Thông thường, đó chính là các hệ thống thay thế.

i. Nhược điểm của kiểu tấn công này Vì loại tấn công này thay đổi liên tục tùy theo từng hệ thống sinh trắc học, cho

nên chính sách tốt nhất là làm cho các hệ thống thay thế cũng phải mạnh ở mức hợp lý. III. CÔNG NGHỆ NHẬN DIỆN KHUÔN MẶT 1. Mô tả chung về nhận diện khuôn mặt Khuôn mặt được tạo thành bởi nhiều chi tiết micro và macro khác nhau. Các chi

tiết macro gồm có mắt, mũi, miệng, gò má, cằm, môi, trán, tai. Các chi tiết micro bao gồm khoảng cách giữa các chi tiết macro, hoặc độ lớn của các chi tiết. Ngoài ra, các chi tiết mắt thường không thấy được và có tỏa ra nhiệt có thể được tính toán bằng cách sử dụng camera hồng ngoại. Tất cả các đặc trưng trên có thể được sử dụng cho một hệ thống nhận diện khuôn mặt để nhận diện và xác thực một người nào đó. Mục đích của từng đặc điểm sẽ được mô tả kỹ hơn trong phần thuật toán. 2. Khuôn mặt được tạo ảnh như thế nào Hình ảnh khuôn mặt có thể được chụp lại bằng một máy quét trực tiếp hoặc một

máy ảnh hoặc máy quay phim. Một số thuật toán không hỗ trợ sử dụng máy ảnh hoặc quay phim, khi đó nó lại cần các phương thức tính toán khác. Khi một tấm hình được chụp lại, một máy scan chất lượng cao sẽ được sử dụng và bức hình được xử lý để trở thành một mẩu khuôn mặt. Camera hồng ngoại đôi khi cũng được sử dụng cho việc tạo hình khuôn mặt, nhưng chúng sẽ không được xem xét ở đây vì chúng không thích hợp để sử dụng như một thiết bị sinh trắc học cho bảo mật mạng.. Giá cả và kích cỡ làm chúng không khả thi để sử dụng và triển khai. Các camera được sử dụng nhiều hiện nay trong các hệ thống bảo mật truy cập

mạng thường có giá thấp, đủ nhỏ gọn. Chúng không cần những bo mạch đặc biệt để tạo hình và thường hỗ trợ các kết nối chuẩn, chẳng hạn như USB. 3. Các loại thuật toán được dùng để thể hiện khuôn mặt

Eigenface Phân tích đặc trưng cục bộ Mạng tế bào thần kinh Xử lý khuôn mặt tự động

Chúng ta đã biết các thành phần của hình ảnh một khuôn mặt, và khuôn mặt được lấy hình như thế nào, giờ chúng ta tìm hiểu về các loại thuật toán được sử dụng. Các thuật toán được dùng để so sánh và nhập vào khuôn mặt được chia thành các loại sau: a. Eigenface

Eigenface là công nghệ được phát triển bởi MIT. Eigenface, nói nôm na có nghĩa là “sở hữu khuôn mặt của ai đó”. Thuật toán làm việc từ các hình ảnh sắc xám hai chiều

24 Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng

Biometric for Network Security

(two-dimensional grayscale images). Từ một ảnh sắc xám, một Eigenface được trích xuất ra. Khuôn mặt sau đó được ánh xạ tới một chuỗi các Eigenvector, dùng thuộc tính toán học để mô tả tính duy nhất của từng khuôn mặt, tạo thành các mẫu sinh trắc học. Mẫu này sau đó được so sánh với các Eigenface được tạo ra. Độ chênh lệch giữa mẫu và các Eigenface liên quan sẽ được so sánh với nhau. Giá trị chênh lệch nào thấp hơn sẽ có khả năng là chính xác.

Thuật toán Eigenface khá kỳ lạ khi thực hiện việc so sánh một với nhiều mẫu để nhận dạng. Để tạo ra các mẫu liên quan với mẫu trực tiếp để so sánh, nó dựng nên một tập hợp các khuôn mặt được nhập vào. Nghĩa là khi nhiều khuôn mặt được nhập vào cơ sở dữ liệu, các mẫu liên quan phải được cập nhật lại. Hầu hế các hệ thống dựa trên Eigenface đều có khoảng 100-150 hình ảnh khuôn mặt để tạo ra các mẫu liên quan dùng cho việc so sánh. b. Phân tích đặc trưng cục bộ

Thuật toán phân tích đặc trưng cục bộ được phát triển bởi Dr. Joseph Atick, Dr. Paul Griffin, và Dr. Norman Redlich của tập đoàn Visionics. Phân tích đặc trưng cục bộ sử dụng các đặc trưng macro của khuôn mặt cũng như các điểm liên quan.

Đầu tiên, thuật toán xác định khuôn mặt từ môi trường xung quanh. Các điểm liên quan được xác định nhờ vào sự thay đổi của sắc thái quanh mỗi chi tiết. Mỗi một thay đổi được tìm thấy, thuật toán tạo các tam giác gắn liền với các điểm mốc. Các góc của các hình tam giác từ mỗi điểm mốc được tính toán và một mẫu 672-bit được tạo ra. Nếu có sự thay đổi về cường độ ánh sáng hoặc hướng, sắc thái trên khuôn mặt có thể bị thay đổi. Sự thay đổi đó có thể kéo theo việc tạo ra một mẫu khác. Hình 6-2 cho thấy một khuôn mặt được áp dụng thuật toán phân tích đặc trưng cục bộ.

25 Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng

Biometric for Network Security

c. Mạng tế bào thần kinh

Phát hiện khuôn mặt và lên khung Mức đưa vào ANN (ANN input level) Phạm vi tiếp nhận Các đơn vị ẩn Đầu ra

Thuật toán mạng tế bào thần kinh được mô phỏng theo hệ thống thần kinh trong não người. Bằng cách tạo ra một mạng thần kinh nhân tạo (artificial neural network – ANN), các vấn đề có thể được giải quyết dựa trên việc đào tạo hệ thống. Để đào tạo hệ thống, một chuỗi các khuôn mặt được chụp lại để cung cấp cho hệ thống. Mỗi khuôn mặt có các đặc điểm nhận dạng macro của nó. Để thêm vào các khuôn mặt đã có với các đặc điểm nhận dạng, một số hình ảnh ngẫu nhiên khác được đưa thêm vào để huấn luyện. Các ảnh ngẫu nhiên được thêm vào cho việc huấn luyện để cho ANN học được những thứ không thuộc cấu thành của khuôn mặt. Sau đó, khi ANN bắt đầu học, các khuôn mặt được đưa vào hệ thống mà không cần có các đặc điểm nhận dạng macro. Các khuôn mặt thất bại trong việc nhận dạng được đưa lại vào hệ thống với các đặc điểm nhận dạng. Một mạng thần kinh nhân tạo được tạo thành bởi các phần: Phát hiện khuôn mặt và lên khung

Khi khuôn mặt được tạo hình, nó cần được tách biệt ra khỏi phông nền. Khi mỗi một khuôn mặt được tách riêng ra, nó được đóng khung và được chuyển thành kích thước thích hợp. Lúc này, nó mới sẵn sàng cho mức đưa vào một ANN

Mức đưa vào ANN (ANN input level)

Khi khuôn mặt được chỉnh đến kích thước thích hợp, nó được đặt vào vị trí đưa vào ANN. Tại đâ y, hình ảnh khuôn mặt được chuyển đổi đến mức điểm ảnh được chỉ định của đầu vào ANN. Nếu bộ đệm đầu vào là 20x20 pixel, và kích cỡ ảnh là giống nhau, thì mỗi pixel được ánh xạ trực tiếp vào mạng thần kinh.

26 Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng

Biometric for Network Security

Phạm vi tiếp nhận

Khi hình ảnh được chuyển tới mạng nơ-ron để đưa vào vị trí đầu vào, các nơ-ron đầu vào được ánh xạ đến phạm vi tiếp nhận. Sự ánh xạ của phạm vi tiếp nhận thường được chọn để phản hồi các đặc tính chung của khuôn mặt. Lấy ví dụ, các nơ-ron tiếp nhận có thể được nhóm lại để các nơ-ron đầu vào có thể chia thành các ô vuông bằng nhau và ánh xạ thành một nơ -ron đơn lẻ. Điều này có thể cần một khoảng trống lớn cho việc ánh xạ các đặc trưng chung của khuôn mặt được phân chia ra. Từ đây, các nơ-ron được tiếp nhận thêm vào có thể có các đặc điểm khác nhau để có thể phân chia ra các đặc trưng macro như mắt, mũi, miệng, tai.nơ-ron đầu ra đơn lẻ.

Các đơn vị ẩn Các đơn vị ẩn có một quan hệ một -một nơ-ron/trường liên quan. Bằng cách này, một đơn vị ẩn có thể xác định nếu đặc tính riêng được tìm thấy.

Đầu ra

Kết quả đầu ra của các đơn vị ẩn đến từ một nơ-ron đầu ra đơn lẻ. Dựa trên ngưỡng lựa chọn, một nơ-rons đầu ra có thể cho biết một khuôn mặt là trùng khớp hay không.

Hệ thống ANN có thể ứng dụng để giải quyết các vấn đề về xác thực và nhận dạng. Để ứng dụng ANN vào xác thực, một chuỗi các khuôn mặt huấn luyện được lấy ra và được so sánh với mẫu sống để tìm ra trường hợp trùng. ANN được cho cơ hội để so sánh khuôn mặt, nếu thất bại, nó được dàn xếp lại để có thể tìm ra được trường hợp trùng khớp.

d. Xử lý khuôn mặt tự động

Xử lý khuôn mặt tự động là thuật toán đơn giản nhất trong các thuật toán nhận diện khuôn mặt. Thuật toán này làm việc bằng cách tính toán kích thước của các đặc trưng macro và khoảng cách giữa các đặc trưng đó trê n khuôn mặt. Các tỉ lệ được tạo ra

27 Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng

Biometric for Network Security

được dùng để tạo hình mẫu khuôn mặt. Mỗi một tỉ lệ được tính toán, các mẫu được cung cấp các tỉ lệ chính khác. Ví dụ, khuôn mặt có thể được cung cấp khoảng cách giữa hai mắt, hoặc độ rộng của miệng. Thuật toán nào là tốt nhất? Tùy vào từng trường hợp mà người ta sử dụng các thuật toán nhận dạng khuôn mặt khác nhau. Ở đây, chúng ta quan tâm đến việc nhận dạng khuôn mặt cho việc truy cập vào hệ thống mạng. Chẳng hạn, công nghệ sinh trắc học này có thể được sử dụng trong các văn phòng với điều kiện ánh sáng chấp nhận được. Người dùng có thể được ngồi trên ghế và việc kiểm tra được tiến hành bằng cách xác thực trên các yêu cầu về nhân dạng. Các yêu cầu về nhân dạng có thể được lấy từ userID hoặc smart card của người dùng. Ngoài ra, còn phải quan tâm đến thời gian thực thi của thuật toán, tốc độ xử lý của nó phải ở mức chấp nhận được để có thể sử dụng liên tục. Việc đánh giá các thuật toán sẽ được thực hiện trong từng môi trường thích hợp. Eigenface

Thuật toán Eigenface hoạt động khá nhanh với việc tìm kiếm của nó. Nó cần có một điều kiện ánh sáng tốt và khuôn mặt người dùng phải vuông góc với camera. Hai điều kiện này có thể được đáp ứng trong môi trường cần xác thực. Nó có thể làm việc không tốt với các trường hợp biến dạng của khuôn mặt, hoặc khi người dùng đeo kính mắt, hoặc để râu… Thuật toán Eigenface có thể được sử dụng tốt khi người dùng có điều kiện xác thực tốt, và không thích hợp cho những khu vực ít trật tự. Thực tế việc đeo kính mắt và để râu ảnh hưởng đến khả năng của thuật toán và điều này có thể làm giảm sự hài lòng của người dùng. Phân tích đặc trưng cục bộ

Phân tích đặc trưng cục bộ sử dụng các đặc trưng macro trên khuôn mặt với khung xương và sự thay đổi nét mặt để định nghĩa các điểm mốc. Nó có thể hoạt động dễ dàng khi người dùng mang kính hoặc để râu. Việc thay đổi nét mặt cũng không bị vấn đề gì vì khung sươn mặt luôn là cố định. Nhìn chung, thuật toán phân tích đặc trưng cục bộ rất thích hợp để sử dụng cho sinh trắc học bảo mật mạng. Mạng tế bào thần kinh

Mạng tế bào thần kinh dùng một phương thức nhận biết để dạy cho hệ thống cách nhận biết và phân biệt khuôn mặt. Chẳng hạn, nó làm việc rất tốt việc tách riêng hình ảnh khuôn mặt ra khỏi phông nền. Thuật toán này cần có một cơ sở dữ liệu lớn các hình ảnh để làm việc, nên nó có thể xử lý chậm khi được đòi hỏi một khuôn mặt để xác thực. Ngoài ra, mạng tế bào thần kinh còn đòi hỏi góc nhìn toàn diện đến khuôn mặt với điều kiện ánh sáng tốt. Những đòi hỏi này thích hợp với môi trường văn phòng. Trong khi thuật toán này không làm việc tốt trong các môi trường phức tạp, thì các văn phòng lại không thực sự cần hệ thống với mức phức tạp như thế này. Vậy nên thuật toán này thực sự không phù hợp với hệ thống truy cập sinh trắc học. Xử lý khuôn mặt tự động

28 Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng

Biometric for Network Security

Tấn công khuôn mặt vật lý Sử dụng đồ vật Tấn công thông tin liên lạc Lấy thông tin mẫu Tấn công hệ thống thay thế

Một bức ảnh hai chiều – đây có thể là một bức ảnh bình thường, hoặc một ảnh

Đây là một thuật toán rất nhanh và hiệu quả. Nó dùng các đặc trưng macro để tính toán và đo đạc. Thuật toán này có thể làm việc không tốt trong môi trường ánh sáng yếu, nhưng hầu hết các văn phòng ngày nay đều có điều kiện ánh sáng tốt. Thuật toán nhận diện khuôn mặt được khuyến khích Các phân tích trên cho thấy rằng thuật toán phân tích đặc trưng cục bộ là thích hợp nhất cho hệ thống sinh trắc học truy cập mạng. 4. Công nghệ sinh trắc học này có thể bị đánh lừa như thế nào? Như đã nói ở phần đầu của chương này, chúng ta có thể nhầm lẫn với những người có khuôn mặt giống nhau. Trong trường hợp này, khả năng hệ thống nhận diện khuôn mặt bị đánh lừa là rất cao. Tuy vậy, các hệ thống nhận diện khuôn mặt vẫn được dùng rộng rãi ngày nay nhờ các đặc tính hấp dẫn của nó như giá thiết bị rẻ, quá trình xác thực đơn giản, tin cậy. Cũng giống như các công nghệ sinh trắc học khác, nó vẫn có thể bị giả mạo. Các cách tấn công vào hệ thống nhận diện khuôn mặt có thể chia thành các loại sau: Tấn công khuôn mặt vật lý Sinh trắc học khuôn mặt là công nghê thụ động. Nghĩa là một mẫu sinh trắc học có thể được lấy từ bạn mà bạn không biết hoặc chưa cho phép. Trong thực tế, bạn có thể được lấy hình rất nhiều mà không biết, chẳng hạn như trong các bức ảnh chụp ngẫu nhiên “dính” bạn trong cảnh nền, hoặc từ các camera theo dõi tại ngân hàng, hoặc từ các camera ở trạm thu phí khi bạn lái xe qua… Giờ hãy thử tưởng tượng nếu một ai đó muốn lấy hình bạn, điều đó có khó hay không. Tất cả những gì người đó cần đơn giản chỉ là đứng chờ phía bên ngoài nhà bạn, hoặc văn phòng làm việc của bạn, hoặc ở nhà hàng yêu thích, hoặc một trung tâm mua sắm… Không có gì có thể đảm bảo rằng hình ảnh của bạn không bị người khác chụp lại. Và đó là điều làm cho công nghệ nhận dạng khuôn mặt có thể bị đánh lừa. Khi một hình ảnh khuôn mặt được chụp lại, nó có thể đánh lừa hệ thống khi nó có đủ những đặc trưng của khuôn mặt mà hệ thống xác thực đòi hỏi trên tấm hình ấy. Sau đây là một số phương thức có thể được đưa ra: phóng lớn, để đưa ra cho máy quét khuôn mặt. Cách này thường hoạt động với những hệ thống không có tính năng nhận diện sự hoạt động của đôi mắt, hoặc khả năng cảm nhận không gian 3 chiều từ khuôn mặt. Việc cảm nhận không gian 3 chiều thường được thực hiện bằng cách điều chỉnh tiêu cự của camera tập trung vào các đặc trưng macro để thấy độ sâu khác nhau giữa chúng. Tuy nhiên đây là một phương thức đánh lừa khá tốt, nếu người đánh lừa thực hiện di chuyển bức ảnh khuôn mặt lại gần rồi ra xa camera đến khi tấm ảnh được ghi lại.

29 Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng

Biometric for Network Security

Một bức ảnh hai chiều với phần mắt được cắt ra: kẻ giả mạo lấy một tấm hình của

nạn nhân, sau đó cắt bỏ phần đồng tử và để mắt mình nhìn xuyên qua. Tấm hình và khuôn mặt của kẻ tấn công phía sau sẽ được đưa ra trước camera cho đến khi ảnh được ghi lại. Chiếu một đoạn video đã thu trước đó - thường được thực hiện bằng cách thu thập các cảnh video có khuôn mặt nạn nhân trong đó. Đoạn video sau đó được chỉnh sửa lại để có thể thấy rõ các đặc trưng trên khuôn mặt và các chuyển động kèm theo. Đoạn video cũng có thể hình thành bằng một đoạn ngắn lặp đi lặp lại. Cuối cùng, đoạn video được chiếu trước camera của hệ thống sinh trắc học thông qua một màn hình LCD hoặc laptop, hoặc các thiết bị cầm tay có thể trình chiếu video. Điểm yếu của cách tấn công này

Ở cách tấn công trên, tấm ảnh để giả mạo có thể được di chuyển hoặc tạo hình theo một cách nào đó để đánh lừa hệ thống. Những thứ cần để chống lại kẻ giả mạo chính là các thông số động của khuôn mặt, chẳng hạn như hành động nháy mắt, hoặc sự chuyển động của khuôn mặt qua hơi thở. Tuy nhiên, với một chút khéo léo, những thứ này vẫn có thể bị qua mặt. Thứ thực sự cần thiết là một phương thức kiểm tra và hồi đáp vô định. Phương thức thách thức và đáp lại có thể được sinh ra từ tính linh hoạt của thuật toán để tận dụng đặc trưng khuôn mặt trong việc nhận diện. Vì thế, người dùng có thể được yêu cầu phải chớp mắt một số lần nào đó, hoặc làm theo một ví dụ nào đó. Người dùng có thể được yêu cầu quay đầu sang một hướng nhất định, hoặc thay đổi hình dạng của miệng. Những kiểu thử thách và hồi đáp như vậy khiến cho việc tấn công hệ thống trở nên cực kỳ phức tạp. Sử dụng đồ vật Các hệ thống nhận diện khuôn mặt hoạt động ở dạng bị động và không cần sự đồng ý của người dùng để tính toán, ta thấy không có sự tiếp xúc vật lý nào giữa người dùng và máy quét. Điều này có nghĩa là các đồ vật ở cách tấn công này khác với các đồ vật được dùng khi tấn công hệ thống nhận dạng vân tay. Các đồ vật được nói ở đây thường là các file ảnh được hệ thống dùng trong suốt quá trình thu hình. Chẳng hạn, chúng có thể cung cấp nhiều thông tin và dữ liệu có thể dùng để tấn công ngược lại một hệ thống sinh trắc học. Điểm yếu của cách tấn công này

Để giảm nguy cơ của kiểu tấn công này, không sử dụng các file vật lý khi truyền dữ liệu, nếu có thể, hãy sử dụng các thuật toán mã hóa. IV. KĨ THUẬT SINH TRẮC HỌC GIỌNG NÓI.

Sử dụng giọng nói cho xác thực Sinh trắc học dường như rất tự nhiên và thích hợp. Từ nhỏ, chúng ta đã học cách nhận ra giọng của cha mẹ. Giọng nói cung cấp một nguồn âm thanh quan trọng cho khản năng phán đoán của thính giác. Diễn giải một giọng nói chúng ta nhận được có thể nói rất nhiều về một ai đó. Nó có thể nói với chúng ta khoảng cách tương đối của họ, cảm xúc, và quan trọng nhất chúng ta có thể nhận ra giọng nói của người mà chúng ta quen biết. Những vị trí khác nhau và cách thức khác nhau sẽ cho ta những cảm nhận khác nhau về giọng nói.

30 Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng

Biometric for Network Security

Ngay cả bộ máy phức tạp nhất là bộ não vẫn có thể bị đánh lừa bởi giọng nói thế nên sinh trắc học giọng nói có thể bị đánh lừa. Thế nên việc sử dụng sinh trắc học giọng nói thường đặt ra nhiều nghi vấn, liệu nó có mức độ chính xác được như những phương pháp khác, và có thể phát triển trong môi trường bảo mật mạng.

Những vấn đề sẽ phải giải quyết về Sinh trắc học giọng nói: • Mô tả chung về sinh trắc học giọng nói. • Giọng nói được thu lại như thế nào. • Những thuật toán dùng để làm sáng tỏ giọng nói. • Sinh trắc học giọng nói có thể bị đánh lừa như thế nào?

1. Mô tả chung về sinh trắc học giọng nói

Khi nói, các từ sẽ bị chia ra thành nhiều phần riêng rẽ gọi là âm vị. Mỗi âm vị lại được chia thành pitch (độ cao thấp), cadence (nhịp), và inflection (sự chuyển điệu). Ba yếu tố này của giọng nói tạo ra giọng nói duy nhất của mỗi người. Mặc dù vậy những con người ở chung vùng miền là có chung đặc điểm về giọng nói, thế nên giọng nói của họ lại tương tự nhau. Rồi chúng ta cũng học giọng nói từ gia đình, khi nghe giọng nói của người khac, vì vậy một người có thể nói được nhiều giọng khác nhau. Giọng nói là một sinh trắc học vật lý và sinh trắc học hành vi. Nó ảnh hưởng bởi cá nhân và môi trường. Ví d ụ trẻ con khi lớn lên sẽ thay đổi giọng nói. Giọn g nói cũng sẽ khác khi nói trong một hội trường lớn hoặc trong một phòng kín. Vì thế giọng nói của chúng ta không bao giờ hoàn toàn chính xác, một lần nữa nghi vấn đặt ra cho việc sử dụng sinh trắc học giọng nói cho bảo mật mạng. 2. Giọng nói được thu lại như thế nào?

Sử dụng thiết bị thu tuỳ thuộc vào 2 loại chất lượng. Thứ nhất là chất lượng vật lý

Giọng nói có thể thu lại bằng cách sử dụng tài nguyên được thiết kê chuyên biệt như microphone gắn vào một PC hoặc thiết bị cơ bản có sẵn như điện thoại. của thiết bị và thứ 2 là môi trường lấy mẫu. Với một cái microphone gắn vào PC, chất lượng cao hơn và tốt hơn. Chất lượng microphone càng tăng thì chất lượng đối tượng ghi âm càng tăng cũng như khoảng cách động tăng lên. Nó cũng bao gồm công nghệ loại trừ âm nhiễu của môi trường. Với microphone đa hướng nó có thể thu tất cả âm thanh kể cả tiếng ồn, ngược lại nó chỉ thu sóng âm thanh từ khu vực âm thanh riêng biệt. Hầu hết điện thoại được thiết lập bình thường đủ để cho một cuộc đàm thoại. Chúng có một cái microphone là ống nói, có thể cũ và công nghệ kém hơn. Nói chung thiết bị cầm tay có thể đưa vào tiếng ồn và âm thanh bị méo. Bản thân chúng không phải là tín hiệu số, chúng là những tín hiệu analog (tương tự), chúng ta không thể truyền chúng, mà phải dùng công cụ để chuyển chúng thành tín hiệu số thì mới truyền được được. Bằng cách này thì chất lượng của tín hiệu giọng nói sẽ được bảo đảm và tín hiệu số sẽ được dùng làm đầu vào cho thuật toán nhận diện. Dùng một microphone đơn hướng sẽ giúp chúng ta lo ại trừ tiếng ồn và tăng chất lượng thu. Và cũng vì vậy mà speaker phone ko được khuyên dùng để làm Sinh trắc học giọng nói.

31 Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng

Biometric for Network Security

Với của công nghệ điện thoại không dây hiện nay, nhờ sự phát triển của công nghệ giúp tăng cường âm thanh và chất lượng tín hiệu, chúng cũng được dùng để làm thiết bị cho các hệ thống sinh trắc học giọng nói

a. Kiểm tra nhóm từ cố định (Fixed phrase verification) 3. Các thuật toán dùng để phiên dịch giọng nói

User đăng kí và xác minh đề sử dụng một cụm từ cố định. Cách này rất d ễ cho user đăng kí vì chỉ cần lặp lại 1 cụm từ trong quá trình đăng kí. Để xác minh thì cũng rất đơn giản là so sánh 2 sóng. Nếu chúng khớp trong 1 dung sai cho phép thì chúng sẽ cho là cùng một người. Để đối chiếu 2 sóng t hì đơn giản là sử dụng kỹ thuật dynamic time warping (sai lệch thời gian động). Dynamic time warping (sai lệch thời gian động) thường được dùng làm nền tảng cho sự so sánh. Sự diễn giải của nó được nạp vào thông tin nền. Thuật toán cố gắng giải quyết vấn đề so sánh template tham chiếu với template so sánh khi nhịp của âm vị có sự khác nhau. Nó thực hiện bằng cách sử dụng quan hệ toán học đơn giản. Bằng việc thu hẹp khoảng cách, hi vọng rằng template có thể có sự so sánh chính xác hơn. Đề làm được như vậy, mỗi tín hiệu được ánh xạ vào một ma trận khoảng cách cục bộ. Nó được hoàn thành bằng cách lấy trị tuyệt tối của 2 ô trong cùng thời gian tham chiếu. Bây giờ ma trận chứa 1 mảng quan hệ khoảng cách giữa 2 tín hiệu. Tiếp theo một ma trân chứa khoảng cách được tạo ra. Khi là như vậy thì một giá trị đại diện được đặt vào mỗi ô hình thành nên các giá trị quan hệ và giá trị thấp nhất của hàng xóm gần nhất trong ma trận khoảng cách cục bộ. Mỗi ma trận tích luỹ khoảng cách được tao ra, đường dẫn ngắn nhất được tính. Mỗi đường dẫn được xác định, nó có thể được dùng như là một hàm warp (Sai lệch) để so sánh 2 tín hiệu. Bằng cách này, giờ đây tín hiệu đồng bộ hoá về thời gian để so sánh. b. Kiểm tra từ vựng cố định Kiểm tra từ vựng cố định dựa vào đăng kí của user và kiểm tra nhóm từ đã biết. Nhóm từ này thường được tạo ra từ các số 0 đến 9 và ngẫu nhiên trong các từ liên quan. Để user đăng kí, mỗi từ trong bộ từ vựng được lặp lại để mẫu duy nhất của user được tạo ra. Khi đó user sẽ kiểm tra bằng bất kì từ nào trong bộ từ điển của user đó. Khi mẫu kiểm tra được so sánh với mẫu đã đăng kí và nó được khớp dựa trên việc tách mỗi từ trong bộ từ vựng liên quan với từ đăng kí mẫu. Sự khớp của mỗi từ sẽ được tổng hợp cho két quả cuối cùng. c. Kiểm tra từ vựng linh hoạt Dựa trên việc user có thể dùng bất kỳ từ nào trong từ vựng định trước để xác thực. Để hoàn thành nó, user được yêu cầu lặp lại một chuỗi từ (lexicon)từ vựng bao gồm tất cả âm vị trong từ vựng (lexicon). Không chỉ đưa ra toàn bộ Không những phảu được gộp vào toàn bộ xác lập của âm vị, mà âm vị còn được

32 Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng

Biometric for Network Security

Việc đăng kí phải được làm cẩn thận và lặp lại nhìu lần để có được mẫu

kiêm tra sự liên kết với nhau. Khi user mún xác thực, họ nói bất kì từ nào trong từ vựng, từ sẽ được tách ra thành những âm vị riêng lẽ và so sánh. d. Kiểm tra đoạn văn độc lập Dùng bất kỳ đoạn văn nào để xác thực. Để dăng kí, user nói một đoạn bất kì. Khi muốn kiểm tra, họ sẽ phải kiểm lại với những mẫu đã được tạo. Đây là một phương thúc không được dùng trong Sinh trắc học cho bảo mật mạng. e. Thuật toán nào là tốt nhất? Quyết định dùng thuật toán nào là dựa vào sự tiện lợi và bảo mật. Nếu cty muốn có sự tiện lợi thì dùng cách dể đăng kí. Còn nếu muốn bảo mật tốt hơn thì cần việc đăng kí sâu hơn và từ/đoạn xác thực rộng hơn. f. Yêu cầu của thuật toán giọng nói tốt nhất 4. Sinh trắc học giọng nói bị đánh lừa như thế nào?

Các cách tấn công dùng đồ vật, tấn công thông tin, tấn công mẫu và tấn công hệ thống thay thế có thể xem lại trong phần đánh lừa hệ thống nhận dạng vân tay Tấn công bằng giọng vật lý Đối với những cty lựa chọn sự tiện lợi thì việc bị tấn công bằng cách ghi âm giọng hoặc nhại lại là rất lớn. Nói chung tất công bằng giọng sinh trắc học là lặp lại một cụm tĩnh để đánh lừa. Làm giảm sự tấn công: Cách làm giảm tấn công hay nhất là dùng một bảng từ vựng đủ lớn. Từ vựng cũng nên hạn chế những từ phổ biến với những kí tự chuẩn. Hoặc có thể đưa ra những đoạn mà yêu cầu trong khoảng thời gian quy định.

1. Mô tả về nhận dạng mống mắt

2. Thu lấy mống mắt như thế nào?

V. CÔNG NGHỆ NHẬN DẠNG TRÒNG MẮT Tròng mắt chỉ có ở trong cơ thể con người. Nó ở trong mắt, nằm sau giác mạc và thuỷ dịch. Nó phát triển hoàn toàn ở tháng thứ 8 của trẻ em. Nó vô cùng độc đáo và không giống nhau cho dù là 2 anh em sinh đôi. Mống mắt có thể nhìn thấy bằng mắt thường. Nó có thể được chụp lại trong phạm vi 1m với kĩ thuật thích hợp. Kĩ thuật cơ bản bao gồm dùng một camera CCD đơn sắc có độ phân giải 480x640. Nó được dùng để trích hình ảnh có đọ phân giải 100-140 pixel trong bán kính để lấy được toàn bộ hình ảnh mống mắt. Để lấy hình ảnh user đứng trươc camera và di chuyển lên, xuống, trái, phải gần và xa. Mỗi vị trí của camera sẽ có 1 mống mắt được xác định.

33 Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng

Biometric for Network Security

3. Thuật toán nhận dạng mống mắt.

Mỗi khi mống mắt được chụp lại, nó sẽ được chuyển vào 1 mẫu dài 2048 bits. Để so sánh mẫu live và mẫu tham chiếu, đơn giản là dùng phép OR(XOR) và nó cho 2 kết quả. Véc tơ bit của mặt nạ tương ứng được sử dụng để xác định rằng không có tạp chất ảnh hương đến so sánh. Kết quả của phép XOR và AND được dùng để tính toán khoảng cách Hamming. Khoảng cách Hamming ước lượng sự không giống nhau giữa 2 mẫu mống mắt. Có nhiều mức độ tự do trong mã mống mắt, khoảng cách Hamming tương đối lớn có thể được dùng để vẫn bảo đảm gần 0 FAR. Thuật toán đơn giản cho phép tốc độ kiểm tra nhanh trong khoảng 100,000 mỗi giây với máy 300MHz.

Tấn công vật lý Tấn công bằng tạp chất 4. Hệ thống nhận dạng mống mắt có thể bị đánh lừa như thế nào?

Các phương thức tấn công này cũng tương tự như ở các công nghệ sinh trắc học trước.

C. ÁP DUNG SINH TRẮC HỌC VỚI BẢO MẬT MẠNG. I. YÊU CẦU SINH TRẮC HỌC CHO BẢO MẬT MẠNG 1. Sinh trắc học ngón tay:

Sinh trắc học ngón tay ghi điểm rất tốt so với sinh trắc học tư tưởng, như đã hiển thị ở h ình vẽ 9-1. Sức mạnh tuyệt vời nhất của n ó là có được khả năng phát triển và trưởng thành. Điểm yếu lớn nhất là chi phí và việc thu hồi vốn (ROI). Những gì sau đây là phân tích của mỗi đặc trưng cho sinh trắc học ngón tay.

34 Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng

Biometric for Network Security

SỰ CHẤP NHẬN: 9

Sinh trắc học ngón tay là một trong những phương pháp học lâu đời nhất và được dùng nhiều nhất của sinh trắc học nhận dạng. Mọi người chấp nhận chúng, bởi vì lịch sử lâu dài của chúng. Nó cũng giúp cho sinh trắc học ngón tay hoạt động, người dùng cần chấp nhận hệ thống sinh trắc học để làm mẫu thử. Nó không phải là tiêu lý tưởng, bởi vì một số người cảm thấy sử việc sử dụng dấu vân tay của họ rất giống với việc lấy vân tay của tội phạm. DỄ DÀNG: 8,5

Sự tiện dụng của sinh trắc học ngón tay càng ngày càng tăng cao. Mặt cảm ứng mới có sẵn và việc sử dụng tốt hơn ergonomics này đã dẫn đến tăng tính dễ sử dụng. Một số thiết bị có thể không tối ưu để dùng với tất cả ngón tay, và một số khác có thể không làm việc tốt với tất cả loại ngón tay. Thu hồi vốn: 7

Việc giảm chi phí của các thiết bị cùng sự dễ dàng triển khai và đào tạo làm cho công nghê mang lại hiệu quả cao. Với các sinh trắc học dùng cho sự thay thế mật khẩu hoặc như một nhân tố mạnh của việc xác thực cho SSO, chỉ riêng phần tiết kiệm trên việc tái lập lại mật khẩu thể hiện mức độ thu hồi vốn rất hấp dẫn.

35 Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng

Biometric for Network Security

SỰ TRIỂN KHAI: 9,9 Việc triển khai có vẻ dễ dàng biết bao, nó nhận thiết bị trên máy tính. Các thiết bị

sinh trắc học ngón tay cho bảo mật mạng trở nên nhỏ hơn nhiều. KHÔNG XÂM NHẬP: 8

Từ khi sinh trắc học ngón tay gắn liền với các thiết bị làm việc, và chúng tượng trưng các đặc điểm bên ngoài, chúng không bị xâm nhập nhiều hơn các phương pháp sinh trắc học khác. Một điểm số cao hơn không được ghi nhận vì nhiều người cảm thấy việc lấy dấu vân tay là quyền tự do cá nhân mà chúng lại được sử dụng bởi sự bắt buộc của luật pháp. Điều này có thể có nghĩa là có một vài stigma liên quan tới việc sử dụng sinh trắc học dựa trên ngón tay. MATURE: 9,9 Như đã nói ở đoạn mở đầu, sinh trắc học ngón tay là một trong những sinh trắc

học lâu đời và được học nhiều nhất. FAR: 8

Giá trị đo FAR có phần quan trọng phụ thuộc vào lí do của việc triển khai. Một thuận tiện cho việc triển khai thực hiện sẽ muốn FAR sẽ được thiết lập nơi mà phần lớn các người sử dụng có thể xác thực tại một cấp độ có ý nghĩa. Nếu bảo mật là mối quan tâm chính, sau đó tăng FAR sẽ dẫn đến một sự giảm xuống thuận tiện người dùng.. FRR: 8

Giá trị đo FRR có phần quan trọng phụ thuộc vào lý do cho việc triển khai. Một thuận tiện cho việc triển khai thực hiện sẽ muốn FRR để được đặt càng thấp càng tốt để vẫn còn có một số sự tự tin trong việc kiểm chứng và / hoặc xác minh diễn ra. SIZE: 9 Một lần nữa, thông qua các thiết kế tốt và sự kĩ càng, thiết bị này đã giảm đáng kể

về kích thước của nó trên máy tính để bàn chân. QUEN THUỘC: 8,5

Người dùng có thể làm quen với sinh trắc học dấu vân tay khá nhanh chóng. Điều này bắt nguồn từ thực tế trên một cơ sở hàng ngày, chúng ta sử dụng bàn tay của chúng ta cho tất cả mọi thứ, và vì vậy chúng ta đã xây dựng số lượng khá và phối hợp khéo léo với chúng. Việc đặt một ngón tay trên một máy quét là tương đối đơn giản, nhưng nó vẫn đòi hỏi một chút phối hợp. 2. Sinh trắc học khuôn mặt

Sinh trắc học khuôn mặt đang được nghiên cứu rất nhiều. Họ đưa ra lời hứa rằng sự công nhận của của người sử dụng cao. Nó có vẻ tự nhiên để sử dụng khuôn mặt của bạn cho công nhận vì đó là điều chúng ta sử dụng hàng ngày để nhận ra con người. Sức

36 Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng

Biometric for Network Security

mạnh tuyệt vờI nhất của sinh trắc học này là không bị xâm nhập và được người dùng chấp nhận, như đã hiển thị ở hình 9-2.

SỰ CHẤP NHẬN: 8,5

Snh trắc học khuôn mặt tự nhiên để sử dụng. Phương pháp dựa vào người dùng đưa khuôn mặt của cô ấy/anh ấy để ghi nhận. Bằng cách này, nó là thứ người dùng làm hoài. Nó là khuôn mặt được dùng để ghi nhận người đa số thời gian. Việc sử dụng nhận diện khuôn mặt được chấp nhận rất rộng rãi. Điều ngăn không cho sinh trắc học này có cùng điểm số, hoặc cao hơn sinh trắc học ngón tay là vì nó bị động. Tức là một khuôn mặt có thể được nhận dạng hay xác thực mà không được sự đồng ý của người sử dụng, điều này làm cho một số người sử dụng cảm thấy không thoải mái (khó chịu) khi sử dụng sinh trắc học khuôn mặt.. DỄ DÀNG: 6

Sự dễ dàng sử dụng sinh trắc học khuôn mặt tăng đều đặn. Như đã thấy ở chương 6, sinh trắc học khuôn mặt có thể rất khó để sử dụng dựa trên nét mặt, ánh sáng, vị trí

37 Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng

Biometric for Network Security

đầu, và những thay đổi sinh lý như râu, và một nửa thời gian đeo kính. Vì lí do này, nó đã không ghi điểm tốt trong thể loại này. Thu hồi vốn: 5,5

Trong khi có thể sử dụng công nghê máy ảnh tồn kho cho nhận diện khuôn mặt, máy ảnh chuyên nghiệp hơn nên được dùng để thu được hình ảnh chất lượng cao, đáng tin cậy cần thiết cho việc sử dụng. Ngoài ra, khi một máy ảnh được triển khai, có một số lượng thời gian đáng kể cần thiết để đặt đúng vị trí của máy ảnh. Bổ sung ánh sáng hoặc thay đổi ánh sáng đã có, có thể là cần thiết.

Yếu tố trên thêm giá thành cao thông qua các máy ảnh chuyên nghiệp, cộng với công việc triển khai máy ảnh và chức năng. Điều này còn sản xuất một khoảng thời gian dài hơn để có được khả năng thu hồi vốn tốt. DEPLOYABLE: 6

Một thiết bị sinh trắc học khuôn mặt cho bảo mật mạng có thể khó khăn khi phát triển. Dựa trên sự cần thiết để định vị máy ảnh giữ tối đa của góc nhìn, cộng điều chỉnh cho điều kiện ánh sáng, nó có thể là một quá trình tốn nhiều thời gian. Một khi các máy ảnh được triển khai, nó cần phải được thử nghiệm và có thể điều chỉnh để đạt được tối đa các góc nhìn. Theo thời gian, các hạn chế này sẽ được cải thiện. Nếu máy ảnh chất lượng cao từng được xây dựng trong màn hình máy tính, việc triển khai sẽ trở nên dễ dàng hơn nhiều. Lý do cho điều này là do mỗi người dùng sẽ điều chỉnh thiết bị hiển thị theo cách sao cho khi anh ấy / cô ấy nhìn vào thiết bị hiển thị, khuôn mặt của anh ấy / của cô ấy khuôn mặt sẽ được tương đối gần trung tâm đặt bình thường trong vùng nhìn. Thời gian cần thiết cho việc triển khai và các điều chỉnh khác có thể làm cho công nghệ này triển khai khó khăn hơn. NONINVASIVE: 9

Từ khi sinh trắc học khuôn mặt trở nên tự nhiên, người dùng nhận thấy chúng không bị xâm nhập. Chúng ta cảm thấy thoải mái với khuôn mặt của chúng ta được dùng để nhận dạng. Một điểm hoàn hảo không được ghi vì một số người cảm thấy sinh trắc học khuôn mặt có thể được dùng như là một hệ thống theo dõi thụ động. Vì lí do này, nó không được chấp nhận 100% rằng những sinh trắc học lý tưởng sẽ có. Một cách để sự chấp nhận tăng lên gần 100% là thông qua việc sử dụng chính sắc sinh trắc học mang tính riêng tư tích cực. Bằng cách này, người dùng sẽ cảm thấy thoải mái hơn với việc sử dụng công nghệ. MATURE: 7

Xu hướng hiện nay cho các sinh trắc học kh uôn mặt được nhiều hơn cho kiểm soát truy cập. Kể từ sự kiện ngày 11 tháng 9, năm 2001, mong muốn sử dụng nhận dạng khuôn mặt đã được cung cấp một thị trường sinh trắc học khuôn mặt. Vì này, đa số nghiên cứu sinh trắc học đang được thực hiện trong khu vực này. Kết quả là kém hơn nghiên cứu đang dùng khuôn mặt để làm sinh trắc học cho truy cập mạng. Do đó, vùng sinh trắc học khuôn mặt cần sự trưởng thành bổ sung FAR: 7,5

38 Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng

Biometric for Network Security

Như đã xem ở chương 4, có một số vấn đề mà có thể ảnh hưởng đến mặt FAR. Sinh trắc học khuôn mặt còn có yếu tố giả mạo cao hơn sinh trắc học khác. Điều này đã dẫn tới tăng FAR thấp nhất có thể, sau đó đã có những tác động của việc tăng FRR. So với sinh trắc học ngón tay và sinh trắc học mống mắt, sinh trắc học khuôn mặt cần cho thấy những cải thiện nhiều hơn ở khu vực này. FRR: 7,5

Với thực tế là FAR cho sinh trắc học khuôn mặt cần phải được thấp đủ để ngăn chặn giả mạo, nó sẽ tăng FRR. Ngoài ra, cần cho người sử dụng đưa khuôn mặt của anh ta / cô ta đúng cách cũng sẽ tăng FRR. Vì lý do này, những điểm số cho FRR không tăng cao như cho các sinh trắc học khác. SIZE: 6

Kích thước của máy ảnh chuyên nghiệp cho sinh trắc học khuôn mặt có thể lớn hơn bình thường một máy tính để bàn. Vì những lý do này, các sinh trắc học khuôn mặt ghi điểm cho đặc tính này của nó. HABITUATION: 7,5

Sử dụng sinh trắc học khuôn mặt có thể đòi hỏi người dùng phải rất làm quen thuộc. Người dùng cần đưa khuôn mặt của anh ấy / của cô ấy khuôn mặt vào góc độ phù hợp, với biểu thức phải trung lập, và giữ một cách tương đối yên. Các yêu cầu này có thể khó, và vì vậy thời gian cần để trở nên quen thuộc có thể tương đối là dài.

3. Sinh trắc học giọng nói

Sinh trắc học giọng nói, giống như sinh trắc học khuôn mặt, tự nhiên để sự dụng, Khi chúng ta không thể nhìn thấy một ai nh ưng có thể nghe giọng nói của anh ấy/chị ấy, điều đó có thể đủ cho chúng ta nhận ra đó là ai. Sức mạnh tuyệt vời của sinh trắc học này là kích thước của nó và việc không bị xâm nhập, như đã thấy ở hình 9 -3. Điểm yếu lớn nhất của nó là FAR và FRR. Những gì sau đây là phân tích cho mỗi đặc trưng của sinh trắc học giọng nói.

39 Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng

Biometric for Network Security

ACCEPTANCE: 8,5

Sinh trắc học giọng nói dựa vào giọng nói của người dùng để nhận ra, Sinh trắc học giọng nói được chấp nhận rộng rãi. Điều ngăn cho sinh trắc học này không được điểm cao bằng, hoặc cao hơn sinh trắc học ngón tay là vì sự thật thì chúng bị động. EASY: 5

Việc dễ dàng trong sử dụng cần được cải thiện. Yêu cầu thời gian cho hệ thống và đăng kí. Yêu cầu khi thu âm thì tiếng tốt và nhiễu ít. Vì lí do này, nó đã không ghi điểm tốt ở thể loại này. Thu hồi vốn: 5,5

Giá thành của phần cứng để sử dụng sinh trắc học giọng nói thì tương đối thấp. Một micro có chất lượng tốt là điều trong tầm tay. Chi phí triển khai một micro thông thường là thấp, vì hầu hết các máy vi tính đều có thẻ âm thanh và một bệ đỡ micro. Sinh trắc học giọng nói có thể mất một thời gian dài để đạo tạo và đăng kí. Chúng cũng rất nhạy cảm với âm nhiễu và sự thay đổi giọng nói của người dùng. Vì lí do này, nhiều cuộc gọi đến dịch vụ hỗ trợ có thể phát sinh ra, do đó hạ thấp toàn diện việc thu hồi vốn. DEPLOYABLE: 8

Sinh trắc học giọng nói cho bảo mật mạng khá dễ để triển khai. Micro chỉ cần được gắn vào thẻ âm thanh của máy tính ngườI dùng. Điều đó khá nhanh chóng và dễ

40 Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng

Biometric for Network Security

dàng. Một khi micro được triển khai, nó cần được kiểm tra và có thể tự điều chỉnh âm thanh nhiễu một cách tối thiểu. Vì thêm thời gian cần thiết cho thử nghiệm và đặt vị trí của micro, nên sinh trắc học giọng nói ghi điểm thấp hơn so với sinh trắc học ngón tay. NONIVASIVE: 9

Từ khi sinh trắc học giọng nói trở nên tự nhiên, người dùng thấy nó không bị xâm nhập. Chúng ta cảm thấy thoải mái với việc sử dụng giọng nói của chúng ta cho việc nhận biết. Một điểm số hoàn hảo không được khi từ khi một vài ngườI cảm thấy rằng sinh trắc học giọng nói có thể được sử dụng như một hệ thống theo dõi bị động. Vì lí do này, nó không được 100% sự chấp nhận rằng í tưởng sinh trắc học này sẽ có. Một cách để sự chấp nhận tăng lên gần 100% là thông qua việc sử dụng chính sắc sinh trắc học mang tính riêng tư tích cực. Bằn g cách này, người dùng sẽ cảm thấy thoải mái hơn với việc sử dụng công nghệ. MATURE: 7

Việc sử dụng giọng nói để xác định đã từng nổi tiếng thời gian dài. Chúng ta quen với việc sử dụng âm thanh giọng nói của con ngườI để nhận dịên họ. Tuy nhiên việc sử dụng bằng máy của sinh trắc học giọng nói khá mới và vẫn cần được nghiên cứu thêm thời gian để nó được kĩ càng. FAR: 6

Như đã thảo luận ở chương 7, về một vài sinh trắc học, bạn phải quyết định hoà hợp giữa bảo mật và thuận lợi của người dùng dựa trên các thuật toán đã được chọn. Sinh trắc học giọng nói cũng khá nhạy cảm với những giả mạo tấn công. Vì những lí do trên, sinh trắc học giọng nói ghi điểm thấp cho giá trị đo FAR. FRR: 5,5

Đối với sinh trắc học giọng nói, nó có thể rất cao FRR. điều này là do bản chất của sinh trắc học. Giọng nói thay đổi theo thờI gian, và có thể biến đổI từng giờ tuỳ thuộc vào sức khoẻ và môi trường xung quanh. Tiếng ồn xung quanh có thể đã làm cho FRR tăng. Các thủ tục đăng kí cũng có thể dẫn đến làm tăng FRR. Nếu người đăng kí và người dùng không đủ siêng năng trong việc rèn luyện hệ thống âm thanh giọng nói, người dùng có thể gặp khó khăn một thời gian trong việc xác thực. SIZE: 9,9

Kích thước của micro rất nhỏ và sẽ sử dụng tốI thiểu hầu hết đẳng cấp của nó trên máy tính để bàn. Nó không ghi điểm cao như sinh trắc học lý tưởng, tuy nhiên một vài thứ vẫn cần thiết được triển khai. HABITUATION: 7,5

Việc sử dụng sinh trắc học giọng nói có thể đòi hỏi người dùng phải tập làm quen. NgườI dùng cần đưa giọng nói của anh ấy/chị ấy ở độ cao, nhịp độ, và diễn cảm vừa phải. Những điều này có thể khó khăn đối với người dùng, vì vậy thời gian cần thiết để trở thành thói quen cần thiết là tương đối dài.

41 Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng

Biometric for Network Security

4. Sinh trắc học mống mắt Khá là cool. Sinh trắc học mống mắt thường được thấy ở phim gián điệp, và được kết hợp để bảo mật những tài liệu quan trọng nhất.. Sức mạnh lớn nhất của nó là sắp đặt FRR và FAR, như đã thấy ở hình 9-4. Điểm yếu lớn nhất của nó là dễ bị xâm nhập. Những gì sau đây là phân tích cho mỗI đặc trưng của sinh trắc học mống mắt.

5. Sự lựa chọn của một sinh trắc học cho truy cập mạng

42 Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng

Biometric for Network Security

Như đã thấy ở chương này, mỗi sinh trắc học cho ước lượng phù hợp cho bảo mật mạng và điểm số được ghi bởi mỗi đặc tính của chúng. Hình 9-5 thể hiện một đồ thị hiện thị tất cả các đồ thị cá nhân khác. Ở đây, rất dễ dàng để thấy một sinh trắc học riêng biệt thể hiện mối quan hệ với các sinh trắc học khác.

Đây cũng là những gì đang được thấy trên thị trường. Sinh trắc học lấy vân tay là được triển khai rõ ràng hơn bất cứ một loại hình khác của giải pháp sinh trắc học. Những lí do cho điều này là sự phù hợp chung chung để sử dụng và không tinh tế của chúng. II. THỐNG KÊ ĐO LƯỜNG CỦA SINH TRẮC HỌC Để biết được một việc j thực thi có tốt hay ko, chúng ta có thể xác định số lượng thực thi. Chúng ta thường dùng các thống kê sau: FAR, FRR, FTE, EER 1. FAR (false accept rate)

Định nghĩa FAR được định nghĩa là xác suất user đưa ra lời khẳng định sai sự thật về nhận dạnh của anh/cô ấy và nó sẽ được kiểm chứng như là tên giả đó. Ví dụ A gõ ID của B để đăng nhập kiểm tra bằng sinh trắc học trên máy B, A chỉ cần làm giả rẳng anh ta là B. A diễn giải đặc điểm của anh ta để xác minh. Nếu hệ thống sinh trắc học xác nhận A là B, khi đó có một sự chấp nhận sai. Điều này

43 Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng

Biometric for Network Security

có thể xảy ra bởi vì trùng khớp ngưỡng là thiết lập quá cao, hoặc là sinh trắc học của A gần tương tự của B. Dù sao đi nữa, một sự xác nhận sai là có xảy ra.

Những tính toán cơ bản. Khi FAR được tính bởi nhà cung cấp, nó thường là rất dễ hiểu. ở ví dụ, nó bằng với số lần Matt thành công chia cho tổng số lần thử. Trong trường hợp này B đc gán là matchuser còn A là nonmatchuser. Với n là định danh duy nhất cho mỗi user, ta có công thức sau: N 1 2 Giá trị B A

NonMatchUser’(n)= Số lần nonmatchuser thành công. NonMatchUser(n)= số lần nonmatchuser thất bại FAR(n) = NonMatchUser’(n) / NonMatchUser(n) n=1 FAR(A) / A(B) Đây là chỉ đơn giản là mới có A và B, vậy nếu có thêm user C thì sao? Chúng ta có thể nói A và B được diễn giải như là những user trong danh sách các user, vì vậy FAR của C cũng giống như vậy. Theo thống kê , việc j càng được là nhiều lần thì kết quả càng được tin tưởng. Vì vậy để kết quả được đảm bảo, chúng ta fải tính FAR cho mỗi kết hợp các user chúng ta có. Chúng ta tính FAR cho mỗi user với các user khá c, tổng lại và chia cho tổng user.

FAR(B)= (A’(B)/A(B)+ C’(B)/C(B))/2 n= số user đăng kí N= tổng số user trong danh sách FAR(n) = nonmatchuser’(n) / nonmatchuser(n) N FAR = 1/N ∑FAR(n) n=1 Tại sao nó quan trọng? FAR thể hiện sức mạnh của thuật toán. Thuật toán càng mạnh thì việc xác thực sai càng giảm. A có cơ hội cao hơn B khi tỉ lệ của A là 1:500 trong khi B là 1:10000 ….

2.FRR (false reject rate)

44 Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng

Biometric for Network Security

Định nghĩa: FRR được định nghĩa là xác suất user đưa ra một nhận dạnh đúng nhưng lại bị từ chối. ví dụ B nhập ID của B vào đăng nhập sinh trắc học, B cũng đưa ra đặc điểm sinh trắc học của mình, nhưng hệ thống lại đưa ra kết quả là không khớp. việc này có thể xảy ra vì thiết lập quá thấp hoặc mẫu sinh trắc hoc của B không đủ để khớp.

n = enrolleduser

N = totalenrolleduserpopulation

N Value

1 B

2 A

MatchUser'(n) = NumberofMatchUserUnSuccessfulAuthentications

MatchUser(n) = NumberofMatchUserAttemptsToAuthenticate

FRR (n) = MatchUser'(n)/MatchUser(n)

n = 1

FRR (B) = B'(B) / B(B)

FRR(N) (Chris'(Chris) / Chris(Chris) + Matt'(Matt) / Matt(Matt)) / 2

FRR(n) = NonMatchUser'(n) / NonMatchUser(n) N FRR = 1/N ∑ FRR(n)

n=1 Tại sao nó quan trọng: sức mạnh của FRR là sự thiết thực của thuật toán. Thuật toán kiểm tra càng chính xác, những lỗi từ chối sai càng giảm.

3. FTE (false to enroll)

Định nghĩa: FTE được dịnh nghĩa là xác suất user thử đăng kí với hệ thống sinh trắc học nhưng không thành công. FTE để giải thích khi một user không thể enroll thành công Nếu FTE được định nghĩa trên một trường hợp thất bại, thì nó sẽ lớn hơn nếu trên một nhóm lớn.

FTE thường được định nghĩa ít nhất là 3 sự thử, gọi là luật của 3. trong trường hợp này nó cung cấp chúng ta 1sự chắn chắn về tỉ lệ lỗi cho FTE. Mỗi lần thử là riêng biệt, phân bố tương tự, và lượng user đăng kí đủ lớn. Tính toán: FTE được tính là số lần thất bại khi đăng kí chua cho tổng số lần đăng kí.

45 Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng

Biometric for Network Security

n = EnrollmentCandidate N = TotalNumberofEnrollmentCandidates

n Value

1 A

2 B

Event'(n) = NumberofUnsuccessfulEnrollmentEvents Event(n) = TotalNumberofEnrollmentEvents FTE(n) = Event'(n) / Event(n) n = 1 FTE (A) = Event'(A) / Event(A) Trường hợp có nhìu thành viên. FTE(N) = (Event'(Craig) / Event(Craig) + Event'(Matt) / Event(Matt)) / 2 n = EnrollmentCandidate N = TotalNumberofEnrollmentCandidates Event'(n) = NumberofUnsuccessfulEnrollmentEvents Event(n) = TotalNumberofEnrollmentEvents FTE(n) = event'(n) / Event(n) N FTE = 1/N ∑ FTE(n) n=1 Tại sao nó quan trọng: sức mạnh của FTE là số lượng của phạm vi của tổng số user. Phạm vi của hệ thống càng lớn

4. EER

Định nghĩa: EER được định nghĩa là giao điểm của 2 đường FAR và FRR trên đồ thị. Việc chọn dùng giao điểm của FRR/FAR hoặc là dùng ROC là một câu hỏi quan trọng. EER được tính sử dụng FRR và FAR dễ bị ảnh hưởng bởi thao tác dựa vào hạt của mức giá trị. A ROC-based EER is not affected by such manipulations because the FRR and FAR are graphed together. Vì thế EER tính dựa trên ROC ít lệ t huộc vào sự xác định tỉ xích.

Số liệu nào là quan trọng nhất

Định nghĩa user population Khi thực thi một hệ thống sinh trắc học, user population cần được định nghĩa dựa trên tuổi, nghề nghiệp và dựa trên các đặc trưng của người dùng.. Nếu population bị lệch nghiêng về già quá hay trẻ quá, thì sẽ có một mối lo về việc enrollment/ trong trường hợp này một hệ thống sinh trắc học có FTE thấp sẽ là lựa chọn thích hợp nhất, khi đó có thể đảm bảo một tỉ lệ phần trăm user có thể

46 Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng

Biometric for Network Security

enroll thành công. Ngoài ra nghề nghiệp của user cũng khá ảnh hưởng đên việc enroll. FTE cần thiết như là một số liệu quan trọng nhất. Phầm mềm Kiểm tra hay định danh Việc sử dụng hệ thống sinh trắc học có thể đề nghị số liệu sinh trắc học nào là quan trọng nhất, Nếu hế thống sinh tr ắc học sử dụng để xác minh khi đó thì tỉ lệ từ chối sai phải nhỏ nhất. Trong trường hợp này hệ thống đưa ra FRR rất nhỏ là tốt nhất. Việc lựa chọn FRR dựa vào việc kiểm tra 1 -1. để giảm cho hệ thóng việc phải kiểm tra lại. khi này FRR là số liệu quan trọng nhất. Nếu hệ thống thường dùng để dịnh danh, việc xác thực sai là rất quan trọng. Trong trường hợp này hệ thống fải cung cấp FAR rất thấp. lúc này FAR là quan trọng nhất. Phương thức xác thực sinh trắc học quan trọng nhất? Một hệ thống sinh trắc học điều khiển việc truy cập vào bí mật của cty thường yêu cầu nhiều số liệu sinh trắc học hơn là một hệ thống điều khiển truy cập một sổ địa chỉ cá nhân. Trong trường hợp này hệ thống sinh trắc học điều khiển việc truy cập vào vùng thông tin nhạy cảm hoặc một vùng vật lý nào đó, chúng ta nên để ý đến FAR. Lúc này thì việc giảm số lần xác thực quan trọng hơn là việc xác thực sai. Trong trường hợp khác nếu muốn hê thống thực thi một các thuật tiện nhất thì FRR nên được làm nhỏ nhất. Trong trường hợp hệ thống sinh trắc học bảo vệ vài thứ quan trọng và user population cũng đòi hỏi tăng tính bảo mật, khi đó EER cần được quan tâm. Số liệu này cung cấp một sự so sánh về việc thoả hiệp giữa thuận tiện và bảo mật. Nó có thúc đẩy việc tiện lợi và dễ dàng sử dụng? Nếu hệ thống sinh trắc học hướng tới tiện lợi và dễ sử dụng thì thu nhỏ FRR hoặc là FTE nhỏ là quan trọng. có FRR thấp thì hệ thống sẽ cho phép mức cao của việc xác thực sai. FTE thấp thì só user sẽ nhìu hơn vì sự tiện dụng.

--------------***--------------

47 Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng