Segurança com

BIOMETRIA

� O que é Biometria?“Tecnologia que usa as caracteristicas físicas mensuráveis para autenticar a identidade de um indivíduo.”

• HistóriaAdotada a primeira vez pela polícia francesa, combinava Adotada a primeira vez pela polícia francesa, combinava medidas físicas, cor dos olhos, cor dos cabelos.Havia dificuldade de coleta e armazenamento dos dados.Em 1823, o cirurgião Henry Faulds percebeu nas digitais uma forma para comprovar identidades.A Scotland Yard testou e aprovou o sistema adotando-o a partir de 1901.

Por que Biometria?

� É baseado em REALIDADE e não em SUPOSIÇÃO

• Prova a autenticidade da identidade de um indíviduo deforma rápida e automatizada

• Cria um registro de eventos irrefutável (audit trail)

• Permite que se estabeleça o trinômio de segurança deautenticação: Saber – senhaPossuir – chaves, cartões, etc..Ser – medidas físicas unívocas

Panorama Atual

� Sistemas baseados em suposição:

“Supomos que quem possui a chave é quem deveriapossuí-la.”

� Chaves:

“Segurança até que outros conheçam a chave.”“Chaves podem ser esquecidas.”

� Assinaturas e Certificados Digitais:

“Protegidos por PIN ou Passphrases.”

Físicos:

Reconhecimento Facial(7,1%)

Impressão Digital (39%)

Compartamentais:

Voz

Assinatura (2,7%)

Elementos Biométricos

Geometria da Mão (31%)

Scan da Iris/Retina (4,3%)

DNA

Dinâmica Datilográfica

Civil• Captura Plana• Resolução < 500 DPI• Necessidade de 2 dedos• Menor Complexidade

Criminal• Captura Rolada• Resolução > 500 DPI• Leitura por quadrante• Necessidade de 10 dedos• Alta Complexidade

Áreas de Aplicação

Viabilidade de uso comercial em escala

Aumento das fraudes e hackers

Aumento do número de PCs

Aumento de criminalidade

Agentes Motivadores

Preocupações com relação a segurança física e lógica

Crescimento da Internet e Comércio Eletrônico

Custo de manutenção dos sistemas de senhas periódicas

Lentes

Impressão digital

Captura da Digital

Fonte de luz

Prisma

Camera de captura

Template - Criação

minutiaeImagem do Dedo com minutiae

Imagem do Dedo

Template - Criação

Algorítimo

API Microsoft Crypto

Minutiae e vetores

Algorítimos baseados em minutiae têm história de mais de 20 anos

128 a 500 B

Template BiométricoGravado

Identificação (1:n)?Verificação (1:1)?

Identifica a equivalência de um Verifica a equivalência de um

Verificação (1:1)

Matching

Identificação (1:n)

Identifica a equivalência de umtemplate biométrico num universopré-estabelecido. Tem como objetivocriar um escopo de possibilidades decoincidências.

USO CRIMINAL

Verifica a equivalência de umtemplate biométrico com umaamostra previamente armazenada.Tem como objetivo estabelecer aequivalência entre os objetos.

USO CIVIL

FAR

FRR

Curvas de Erro

“Threshold”

� Falsa Aceitação:

0.0001 % (Estatístico) FAR chances de verificação de um usuáriopor outro� Falso Rejeição:

< 1%. FRR chance de rejeição de um usuário válido

• A captura não toma a impressão digital do indivíduo

• Não é possível se recriar a imagem (impressão) com as ..informações de um template (10 a 70 pontos)

• Comunicação criptografada entre o servidor e as estações de ...trabalho

Segurança e Privacidades

• Protocolo de criptografia baseado na tecnologia PKI

• Geração de chaves de sessão randômicas, eliminando ameaças do ...tipo “Man in the middle”

• Intempéries / Baixas temperaturas

• Uso por crianças e idosos

• Problemas dermatológicos

Físico� Porta Única� Multiportas� Hall de Entrada� Andares� Ponto Eletrônico

Lógico� Servidores/Estações de Trabalho� Cofres� ATM� Caminhões Blindados� Vendas de varejo

Aplicações

� Ponto Eletrônico � Vendas de varejo� Hotéis/Clubes� Planos/serviços de saúde� e-commerce

PORTA ÚNICA

Fingerscan

Acesso Físico

Solenoid

........................Modem

Fingerscan Fingerscan Fingerscan

MULTIPORTA (REDE)

Fingerscan

Acesso Físico

PC com Fingerlan S/W

RS232/RS485

Fingerscan

Controle - Acesso Físico

Controle de Acesso a Redes Corporativas

Modem ModemNotebook com

PCMCIA Scanner

Acesso Lógico

Estação de Trabalho Local com Keuboard

Scanner

Estação de Trabalho Remota com Keyboard

Scanner

Keyboard Scaner

ServidorEstação de

Trabalho Local com Desktop

Scanner

Sistemas Aplicativos

Acesso Lógico

NT/Novel Autenticação Estações de Trabalho WindowsWEB

Servidores

Mainframe

(OS400/UNIX/Unisys MCP...)

Banco de Dados/ Sistemas Legados

TCP/IP

Sistemas Aplicativos - Windows

Acesso Lógico

Sistemas Aplicativos - MainframeAcesso Lógico

Sistemas Aplicativos - WEB

Acesso Lógico

DFR200™

Acesso Físico

DFR300™

Hardware