Gesla na prstih
Dražji prenosniki že nekaj časa omogočajo prijavo s prstnimi odtisi. Pametne biometrične ključavnice prav tako že nekaj let niso nič nedosegljivega. Zlikovce pa policisti z njimi lovijo že dobro stoletje. Toda v življenje slehernika sta uporabo prstnih odtisov prinesla šele Applov iPhone 5S in Samsungov Galaxy S5. To je med varuhi zasebnosti vzbudilo precejšnje nelagodje. Dokaj neupravičeno.
Najpogostejši vzorci prstnih odtisov (z leve) lok, zanka in vrtinec.
Vrste prstnih odtisov
Prstni odtisi so pri vsakem človeku edinstveni in neponovljivi, to je leta 1788 ugotovil nemški strokovnjak za anatomijo Johann Christoph Andreas Mayer. S tem pojmom označujemo razporeditev grebenov z vmesnimi dolinami, ki jih najdemo na ožilju, tik pod povrhnjico na prstih, dlaneh in stopalih. Nastanejo že pri razvoju zarodka v maternici kot posledica genskega zapisa in različnega pritiska na dele prstov, zato so različni tudi pri enojajčnih dvojčkih, ki imajo enak DNK. Hkrati so prstni odtisi trajni, lahko si jih le pobrusimo ali kako drugače odstranimo. Zato so prstni odtisi izvrsten pripomoček za prepoznavanje ljudi. Danes analizirajo tudi vzorce šarenice, značilnosti obraza, barvo glasu in seveda DNK, a prav daktiloskopija, kot imenujemo vedo o prstnih odtisih (policisti jih imenujejo papilarne linije), je najbolje in najdlje razvita.
Značilnosti prstnega odtisa.
Najpogosteje se uporabljajo odtisi zadnjih členkov na prstih rok, zato se bomo posvetili tem. Grebeni na prstu so lahko razporejeni v enega izmed treh glavnih vzorcev: zanka (loop), vrtinec (whorl) ali lok (arch), ki imajo vsak več podskupin. V predračunalniških časih so se prstni odtisi razvrščali glede na te skupine, da pri identifikaciji ni bilo treba pregledati prav vseh. Tudi danes računalniški algoritmi prepoznajo, v katero skupino sodi posamezen prstni odtis.
Za identifikacijo pa so najpomembnejše minucije. To so drobne značilnosti grebenov, ki se delijo na bifurkacije (razvejitve), delte (združevanje v obliki črke Y) in zaključke grebenov. Vsak prstni odtis ima približno trideset minucij, ki se razlikujejo glede na tip, lego in usmerjenost. In to je ključ za identifikacijo, saj niti dva človeka nimata enakih, enako razporejenih in usmerjenih minucij. Vsaj našli ju še niso.
Algoritem od zajema prstnega odtisa do potrditve identitete.
Zajem odtisov
Preden lahko prstne odtise shranjujemo in primerjamo, jih moramo zajeti. Tu ne bomo govorili o zajemu latentnih odtisov s površin, temveč o branju vzorca s prsta lastnika. Prstne odtise lahko zajamemo na dva načina: statično ali sekcijsko. Pri statičnem zajemu položimo celoten prst na dovolj veliko površino, da se odtis prebere v enem kosu, pri sekcijskem branju pa s prstom potegnemo prek okenca, programska oprema pa rekonstruira celoten prstni odtis.
Ne glede na način zajema je tehnik več, za domače potrebe pa sta v rabi dve. Pri optični zaznavi odtis fotografiramo, zato potrebujemo vir svetlobe in detektor (CMOS, CCD ...) visoke ločljivosti. Ta način ima številne pomanjkljivosti, z varnostnega vidika pa je neprimeren zato, ker ga lahko pretentamo že z dobro fotografijo prstnega odtisa. Zato se pogosteje uporablja kapacitivni način branja, ki je v bistvu zgolj zelo izboljšana tehnika, ki jo poznamo pri zaslonih, občutljivih za dotik. Ti imajo pod površino premaz iz prevodnega materiala v dveh plasteh, ki deluje kot kondenzator in je ves čas nabit. Ko se ga dotaknemo s prevodnim predmetom, kar je tudi koža, to lokalno spremeni naboj zaradi spremembe kapacitete. Programska oprema iz tega popačenja izračuna natančno mesto dotika. Če imamo na kapacitivni plasti celice dovolj visoke ločljivosti, lahko tako preberemo prstne odtise. Povrhnjica (dermis) je namreč neprevodna, podkožje pa prevodno. Na grebenih odtisa je povrhnjica debelejša in tam električno polje z dotikom popačimo manj. Tak način je uporabil tudi Apple.
Manj pogosto se uporabljajo druge tehnike zajema, kot so tlačna (grebeni povzročajo višji tlak kot doline), termična (grebeni imajo drugačno temperaturo od dolin), ultrazvočna (odboj ultrazvočnih valov omogoča reprodukcijo grebenov in dolin zaradi njihove različne oddaljenosti).
Prstni odtis je biometrični podatek
Po Zakonu o varstvu osebnih podatkov je prstni odtis osebni podatek, za hranjenje zbirk katerih veljajo stroge omejitve. Ker gre za telesno značilnost, je to tudi biometrični podatek, podobno kot podoba obraza, DNK, šarenica, očesna mrežnica, preplet ven na roki itd. Informacijski pooblaščenec je že večkrat odločil, da v Sloveniji ni dovoljeno uporabljati identifikacije s prstnimi odtisi za evidentiranje navzočnosti na delu in podobno, če nadzornik zato ne pridobi odločbe organa. Problem je, da je prstni odtis enoličen in nespremenljiv osebni podatek, ki ga ne moremo zaščititi, saj ga puščamo vsepovsod, zato predstavlja tveganje.
Ali boste prstne odtise zaupali svojemu telefonu, je seveda vaša odločitev. Tehnologija ne hrani celotnega odtisa, temveč zgolj šifro, ki se izračuna iz njega, ne omogoča pa njegove reprodukcije. Kljub temu se z njegovo uporabo izpostavljate nevarnosti, saj so hekerji že pokazali, da je mogoče Applov in Samsungov bralnik prstnih odtisov pretentati. Odločitev je vaša.
Apple Touch ID
Apple je precej podrobno razkril zgradbo in delovanje svojega sistema za zajem prstnih odtisov, ki ga je vgradil v osrednji gumb na dnu telefona, ki ima sicer funkcijo Domov (Home). Vrhnja plast gumba je iz safirja, ki je za diamantom drugi najtrši kristal. To je pomembno, ker preprečuje razenje; če se sprašujete, kako jih Apple potem sploh reže, je odgovor: z laserjem. Obkroža ga kovinski obroč, ki je tam zato, da kapacitivno zazna dotik prsta. Pri branju prstnega odtisa namreč tega gumba ne pritisnemo, temveč se ga zgolj dotikamo. Pod safirom je detektor, ki prstni odtis posname z ločljivostjo 500 točk na palec, kar je celo več kot pri slavnih zaslonih Retina. Ta ni nič drugega kot množica zelo majhnih celic s po dvema prevodnima ploščama, ki delujejo kot kondenzatorji. Dotik spremeni kapacitivnost kondenzatorja, in sicer grebene bolj kakor doline. Pod površjem so operacijski ojačevalci, ki signal zaznajo in pretvorijo v uporabno informacijo.
V iPhone se prstni odtis shrani v neberljivi obliki.
Zajeta slika (levo), izboljšana slika (središče) in algoritemska prepoznava minucij.
Izboljšava slike
Ne glede na tehniko zajema dobimo na koncu sliko prstnega odtisa. Ti imajo to nesrečno lastnost, da niso različni le med ljudmi, temveč tudi pri istem človeku. Koža je prožna, zato niti dva odtisa nista enaka. Da bi dobili čim boljšo sliko, zajeto sliko pred nadaljnjo uporabo obdelamo z več filtri. V rabi so različni, največkrat pa gre za kombinacijo prilagajanja sivin, izenačevanje histograma Fourierove transformacije in Gaborjevega filtra. Rezultat je ostrejša slika, ki ima jasno definirane grebene. Potem je treba prepoznati center odtisa in zasuk, da sliko ustrezno obrnemo in premaknemo.
Analiza prstnega odtisa
Takoj po Applovi napovedi vključitve bralnika prstnih odtisov v iPhone so najbolj goreči varuhi zasebnosti začeli kričati, da Apple nima pravice shranjevati prstnih odtisov. To drži, zato tega ne počne, ker Apple ni policija.
Na pametnih telefonih se prstni odtis uporablja za avtentifikacijo (preverjanje, ali je uporabnik res tisti, za kogar se izdaja) in ne za identifikacijo (ugotavljanje, kdo je sploh uporabnik), zato fotografije prstnega odtisa ne potrebujemo. Programska oprema na fotografiji prstnega odtisa poišče središče, usmerjenost in najpomembnejše minucije. Iz podatkov o številu, položaju, orientaciji in vrsti minucij algoritem ustvari tako imenovani template, ki je matematična predstavitev glavnih značilnosti prstnega odtisa. Od tod se izračuna zgoščena vrednost prstnega odtisa (hash) in se potem še šifrira skupaj z zrnom soli (salted). Ta podatek se shrani v poseben del čipa A7, do katerega ima dostop le Applov Touch ID, druge aplikacije in strojna oprema pa ne. Tudi v Applove strežnike se ne pošilja. Ob vsakem poskusu avtentifikacije se na enak način izračuna zgoščena vrednost iz predstavljenega prstnega odtisa, ki se pošlje v del čipa s prstnim odtisom, ta pa vrne le rezultat Ustreza ali Ne ustreza.
Bralnik prstnih odtisov pod gumbom Home na iPhone 5S.
Zato so odveč strahovi, da lahko iz Applovega telefona kdo prebere vaš prstni odtis. Četudi bi mu nekako uspelo vdreti v zavarovan del čipa, bi dobil le šifrirano kodo iz prstnega odtisa, ki mu že na drugem telefonu ne bi nič koristila, ker je tam zrno soli (salt) drugačno. Celo če bi imeli dostop do templata, iz njega ne bi mogli rekonstruirati prstnega odtisa.
Samsung je nekoliko skrivnostnejši o svojem bralniku prstnih odtisov. Čeprav moramo za razliko od Appla, kjer je dovolj prst zgolj položiti na gumb, prst potegniti čez bralnik, je tehnologija podobna. Odtis se prebere, potem pa se izračuna matematična predstavitev in se zapiše v poseben varni del čipa.
Applov bralnik prstnih odtisov sestavljajo (z desne): kristal safirja, jekleni obroč, lepilo, kapacitivni detektor.
Sklep
Biometrija je v zadnjih letih opazno napredovala, saj moderni bralniki prstnih odtisov nimajo praktično nič več skupnega z okornimi starimi napravami, ki jih je lahko pretentala že fotokopija. Res imajo svoje pomanjkljivosti in jih je z dovolj znanja še vedno mogoče prevarati, a to je pravzaprav mogoče z vsako tehnologijo.
Pred izidom iPhona 5S je v javnosti krožila bojazen, da bo Apple tehnologijo izvedel slabo. To sicer ni v Applovi navadi, a le spomnimo se Motorolinega Atrixa iz leta 2011, ki je bil pregovorno nezanesljiv. Če bi bil Apple podobno površen ali pa, še huje, če bi se zgodilo, da bi prstne odtise hranil nezavarovane ali jih celo pošiljal prek interneta, bi bil to hud udarec za mlado panogo biometrije. K sreči se to ni zgodilo in najlepši dokaz je prav Samsung, ki z Galaxyjem S5 ni imel druge možnosti, kot da se pridruži zabavi.
In tako imamo danes napravi, ki sta iz danih možnosti iztisnili največ. Nihče pa ne more spremeniti tega, da vas lahko napadalci prisilijo v uporabo prsta ali pa celo brez vaše vednosti prstni odtis kje poberejo. Z gesli je to malce teže, dokler nimate zapisanih na listku na monitorju.
Kako pretentati bralnik prstnih odtisov
Le nekaj dni po izidu iPhona 5S je nemški Chaos Computer Club (CCC) pokazal, kako je mogoče prevarati Applov Touch ID za branje prstnih odtisov. Tudi Galaxy S5, ki je izšel pol leta pozneje, je enako ranljiv.
Fotografija prstnega odtisa za prevaro ne zadostuje, ker kapacitivni senzor zaznava tridimenzionalno razporeditev grebenov. Je pa takšna fotografija dober začetek. Prstni odtis na stekleni površini so skenirali z ločljivostjo 2400 dpi. Sliko so spremenili v črno-belo, obrnili barve in z ločljivostjo 1200 dpi natisnili na prozorno folijo. To folijo so potem uporabili, da so lahko izdelali odlitek z uporabo materiala, ki je občutljiv za svetlobo. Podobno se fotojedkajo tudi vezja pri izdelavi čipov, saj je na vrhu za svetlobo občutljiv premaz, ki je na nekaterih mestih zaščiten, drugod pa ne. Na koncu so tridimenzionalni odlitek še popršili s tanko plastjo grafita, da je bil dovolj prevoden po grebenih.
Tudi Samsungov Galaxy S5 je le nekaj dni po izidu padel na enak način. Medtem ko se iPhone 5S po petih neuspešnih poizkusih zaklene in zahteva vpis gesla, lahko Galaxy S5 z vnovičnim zagonom v nedogled poizkušamo pretentati. Še večji problem je, da ko enkrat dobimo delujoč odlitek prstnega odtisa, ta odtis lahko uporabimo za potrjevanje transakcij v mobilni aplikaciji za PayPal. Tu pa niso na tnalu le (nespodobni) smsi, temveč tudi resni denarji.
Izdelovalci bralnikov prstnih odtisov bodo morali začeti delati tudi na drugih tehnikah zagotavljanja pristnosti, ne le povečevati ločljivosti bralnika in upati, da bo to delovalo.