PROVENDO SEGURANA ATRAVS DA BIOMETRIA

Juliana Michele Vicentin1, Fernanda Ferreira de Barros Barreto2, Daniele Dickel3, Patrcia Viturino dos Santos4 Gerencia de Arquitetura Tecnolgica Diretoria Tecnolgica Banco do Brasil S.A. STN 716, Conjunto C, Ed. Sede IV, 1o subsolo, Asa Norte Braslia DF Brasil
2 1

Coordenao Geral de Informtica Ministrio do Desenvolvimento Social e Combate a Fome Setor Comercial Sul, Ed. Toufic 6 andar Braslia DF Brasil Stefanini IT Solutions SHCGN 712/13 Bloco B Loja 8 Braslia DF Brasil Brasil Telecom SNC, Quadra 02, Ed. Telebraslia Braslia DF Brasil
juliana.michele@gmail.com, fernanda.barreto@mds.gov.br, dani_dickel@hotmail.com, patriciaviturino@ibest.com.br
4 3

Resumo. A biometria uma das bases do trip de autenticao do usurio, formado por informaes que o indivduo sabe (senhas), as que possuem (cards ou chaves) e as contidas no prprio corpo, encaixando-se a biometria nesta ltima categoria. Os dispositivos biomtricos vo desde a verificao de digitais, geometria das mos e leitura de retina e ris at o reconhecimento facial e de padres de voz. O registro feito com o auxlio de scanners, leitores ticos ou mesmo gravadores no caso dos padres de voz. Nos nossos dias, a biometria tem se tornado um assunto polmico e bastante discutido, devido aos atentados ocorridos nos EUA. O tema Segurana e Identificao Pessoal no visto mais como futurista e sim como um assunto de extrema importncia, sobretudo nos setores de aviao, controle de informaes e Internet.

1. A Biometria
Biometria a cincia que realiza a verificao de identidade, mais bem definida como sendo as mensuraes fisiolgicas e/ou caractersticas de comportamento que podem ser utilizadas para verificao de identidade de um indivduo. As mensuraes incluem impresses digitais, voz, retina, ris, reconhecimento de face, imagem trmica, analise de assinatura, palma da mo e outras tcnicas. Elas so de grande interesse em reas onde realmente o importante verificar a real identidade de um indivduo. Inicialmente, estas tcnicas eram empregadas em aplicaes especializadas de alta segurana. Entretanto, agora sua utilizao proposta de uso em uma grande e crescente gama de situaes, incluindo utilizaes pblicas no nosso dia a dia.

2. Origem da Biometria
O primeiro mtodo de identificao biomtrico aceita oficialmente foi desenvolvido por Alphonse Bertillon no final do sculo XVIII. Tambm chamada de antropometria, o sistema se baseava numa combinao de medidas fsicas tiradas de acordo com elaborados procedimentos. As mtricas junto com cor de cabelo, de olhos e fotos de frente e de costas eram arquivadas. Bertillon criou 243 categorias. A tcnica foi adotada pela polcia de Paris em 1882 e rapidamente copiada por toda a Frana e Europa. Em 1887 os Estados Unidos aderiram ao sistema. O fracasso do mtodo de Bertillon deveu-se a dificuldade no armazenamento e na consulta dos dados e ao complicado mtodo para coletar as medidas. O mtodo de Bertillon foi substitudo pelo sistema de impresses digitais, criados pelo oficial britnico William Herschel. Em misso na ndia, Herschel estava descontente com os comerciantes locais, que no cumpriam contratos. O oficial passou a pedir que colocassem alm das assinaturas, a impresso das digitais nos documentos. A idia, segundo o prprio, era "assustar os comerciantes, de modo que no pudessem repudiar sua assinatura". Outros pesquisadores tambm comearam a estudar as impresses digitais na mesma poca. Em 1870, o cirurgio Henry Faulds comeou a vislumbrar nas digitais um caminho para comprovar identidades. Mas a classificao final ficou por conta do oficial Edward Richard Henry, que criou e adotou o sistema em 1897, na cidade indiana de Bengal. O sistema funcionou to bem que foi adotado em toda ndia. Pouco tempo depois, um comit da Scotland Yard testou e aprovou o sistema, implantado na Inglaterra em 1901. O sistema antropomtrico de Bertillon estava ultrapassado, apesar de algumas agncias o terem usado at a dcada de 30.

3. Funcionamento da Biometria
Basicamente existem duas formas de se trabalhar com biometria: a primeira chamada de captura da imagem biomtrica e a segunda chamada de captura de pontos biomtricos. Em ambos o caso, necessrio tirar uma "foto" ou imagem digital do usurio e armazen-la em um meio magntico qualquer, que pode ser um banco de dados ou outro dispositivo. A grande diferena entre as formas de captura so os algoritmos aplicados e a forma de captura da biometria, no primeiro caso, onde aplicamos a captura da imagem

biomtrica, retirada uma imagem da impresso digital do usurio. Essa imagem poder variar at 70% da imagem original de sua biometria, ou seja, o software de autenticao trabalhar por probabilidades e aproximao da imagem da impresso armazenada. No segundo caso, onde aplicamos a captura de pontos biomtricos, o software dever especificar quais so os pontos de biometria que sero utilizados para gerar a identificao do usurio. Atravs de um algoritmo matemtico tridimensional e grfico, ser possvel definir sua identidade, no importando se voc est com machucado ou at mesmo esfolamento. Extraindo somente as mincias significativas para composio de sua identificao, ser possvel fazer a identificao.

4. Vantagens e Desvantagens
As vantagens deste sistema face aos habituais so inmeras. Uma delas tem a ver com o fato de as caractersticas biolgicas serem realmente pessoais e intransmissveis. No h forma de dizer o seu cdigo a terceiros ou de lhes emprestar o seu carto. a nica forma de segurana que implica realmente a presena fsica da pessoa em causa. Outro fator importante o fato de a biometria no estar dependente de um computador especfico, na qual o nosso fornecedor j instalou um certificado digital. Com a biometria, no h cookies nem qualquer tipo de vnculo ao computador utilizado. Para David Fernandes, da Proglobo, empresa que desenvolve solues biomtricas, as vantagens deste tipo de sistemas resumem-se em duas palavras: "Segurana e convenincia", as quais no pode existir uma sem a outra. Mas a biometria tambm tem suas desvantagens. Quando nos referimos autenticao em grandes massas de trabalho, sua performance no to boa quanto deveria ser. Dependendo da quantidade de usurios em um banco de dados biomtrico, a autenticao do usurio se torna lenta e invivel para utilizao. Pensando em todas essas caractersticas, foram criados cartes que comportam a tecnologia biomtrica e tambm outros nveis de segurana para as aplicaes, no s dos cartes, mas tambm em redes corporativas e projetos de segurana em geral, tornando um sistema nico. O uso de uma quantidade muito maior de informaes para cada impresso digital, ao invs da simples verificao de impresses digitais, mostra a capacidade de trabalho dessa tecnologia.

5. Vulnerabilidades
Como qualquer mecanismo de segurana, os dispositivos biomtricos esto sujeitos a falhas. So trs os tipos de erros: Falsa rejeio do atributo fsico de um usurio. O sistema no reconhece o padro mesmo estando correto. classificado na taxa de falsa rejeio; Falsa aceitao de um atributo fsico. Neste caso, o sistema aceita a pessoa errada. O tipo de erro classificado na taxa de falsa aceitao; Erro no registro de um atributo fsico. So casos onde a variao de caractersticas fsicas pode dificultar a operao do sistema. Algum com problemas de voz, por exemplo, pode atrapalhar o funcionamento do dispositivo, aumentando a taxa de erro.

Por isso, dependendo do nvel de segurana desejado, especialistas recomendam o uso de pelo menos dois tipos de autenticao. Outro ponto fundamental para tirar melhor proveito das ferramentas o treinamento/conscientizao dos funcionrios. Se eles estiverem desconfortveis com a tecnologia, provvel que os erros apaream numa taxa superior aos ndices considerados normais. Outra recomendao de que os sistemas que armazenam dados biomtricos devem ser protegidos com o uso de criptografia. No trfego das informaes pela rede fundamental a implementao de PKI (Public Key Infrastructure) para evitar ataques do tipo "man-in-the-middle".

6. Solues
A) Verificao de Digitais No final do sculo XVIII, um policial britnico estabeleceu a primeira classificao de impresses digitais. Atualmente, a comparao de impresses feita baseando-se em "minutiae" (caractersticas nicas da impresso). Em mdia, a imagem de uma digital tem entre 30 e 40 detalhes nicos. Segundo estudos do FBI, duas pessoas no apresentam mais do que 8 pontos coincidentes. B) Geometria das Mos Nesse mtodo so usadas medidas das mos e dos dedos a partir de uma perspectiva tridimensional. Esse tipo de mtodo oferece uma boa performance e relativamente fcil de ser usado. J utilizado no controle de acesso e na verificao de identidades em muitos aeroportos, empresas e usinas nucleares. C) Padro de Voz Esse tipo de reconhecimento envolve a gravao de um "modelo" para o padro de voz que ser usado na autenticao. O usurio dever repetir determinada frase para que seu padro de voz seja gravado. D) Leitura de Retinas Tecnologia em que os padres dos vasos sangneos da retina so "lidos" por uma luz infravermelha com o auxlio de um leitor tico. Os vasos absorvem mais rpido a luz que o tecido ao redor, formando uma imagem nica que ser analisada seguindo alguns pontos caractersticos. A quantidade de dados obtidos por esse processo semelhante da anlise atravs de impresses digitais. Esse mtodo bastante preciso, entretanto tem algumas desvantagens. A retina mais suscetvel doenas como catarata, por exemplo, que alteram as caractersticas oculares; O mtodo para obter os dados bastante inconveniente - a luz deve ser direcionada diretamente para a crnea; A obteno de uma imagem correta da retina vai depender da habilidade do operador e da capacidade da pessoa que est sendo scaneada em seguir os procedimentos. A identificao exige que o usurio fixe o olhar em determinado ponto, o que no muito prtico, nem confortvel. Por isso, esse mtodo tem pouca aceitao entre os usurios, apesar de sua preciso. E) Leitura de ris

Considerado menos intrusivo, esse mtodo baseia-se nas caractersticas da ris dos olhos. O usurio deve manter-se distncia de 14 polegadas de uma cmera ccd (usada para criar imagens em bit map). Esse dispositivo no requer contato entre o usurio e a cmera o que o torna mais confortvel. F) Padres de Assinatura Esse processo no se baseia apenas na comparao entre as assinaturas, mas sobretudo na dinmica da assinatura do usurio, velocidade, direo, presso e tracejado das letras. A restrio desse mtodo que se baseia no padro de comportamento. Ningum assina do mesmo modo sempre, o que permite maior margem de erros na autenticao. G) Reconhecimento Facial Dois padres de tecnologia so aplicados. O escaneamento da imagem num padro bidimensional, baseado na medida de ngulos e distncias entre traos da fisionomia como olhos, nariz e boca. No entanto, as medidas podem variar de acordo com o movimento do usurio. Num primeiro momento, a aplicao deste mtodo revelou-se pouco eficaz na identificao de nuances do rosto. O desenvolvimento da captura de imagens do rosto com uso do padro tridimensional, entretanto, supre essa deficincia significando a percepo de mais detalhes, como a estrutura ssea ao redor dos olhos e do nariz. Uma vez capturada, a representao em trs dimenses pode ser construda a partir de um simples frame de gravao de vdeo. Grupos de defesa da privacidade questionam o uso desses dispositivos.

7. Concluses
De acordo com uma pesquisa do instituto Meridien Research, feita em janeiro, o uso de mecanismos biomtricos tende aumentar nos prximos anos, devido ao barateamento da tecnologia, e devem se tornar cada vez mais integrados a diferentes tipos de hardware. H pelo menos duas razes apontadas para o sucesso do mtodo: mais seguro e permite o acesso rpido e descomplicado informao, sem a necessidade de senhas muito mais vulnerveis falhas de segurana. O estudo revela ainda a diviso do mercado americano por tipo de dispositivo. A verificao de digitais fica com 39%; a identificao pelas mos com 31% e a de rosto com 7,1%. O scaneamento dos olhos responde por 4,3% e de verificao de assinaturas tem 2,7% do mercado. Dados da organizao americana International Biometric Industry Association (IBIA) mostram que no ano 2000 foram gastos 100 milhes de dlares em dispositivos biomtricos. A expectativa de que esse valor chegue a 600 milhes em 2003. Ser mais segura faz parte da prpria natureza da biometria, j que o usurio identificado por caractersticas nicas, pessoais e intransferveis, que no podem ser roubadas, compartilhadas ou esquecidas, como senhas e cards. Apesar de serem facilmente administradas, as senhas esto longe de manter alto grau de segurana. Empresas vo desenvolver tecnologia biomtrica para integrao em futuras verses do Windows. A Microsoft e a I/O Software Inc., empresa lder em software de segurana, sediada em Riverside, na California, EUA, anunciaram sua cooperao para

ampliar o uso da Biometria atravs da integrao da tecnologia de autenticao biomtrica nas verses futuras do sistema operacional Windows. A Microsoft adquiriu as tecnologias Biometric API (BAPI) e de autenticao SecureSuite da I/O Software para oferecer aos usurios o mais alto nvel de segurana na rede baseado em um mtodo de autorizao pessoal confivel. A integrao da autenticao biomtrica permitir aos usurios logarem-se em seus computadores e conduzirem transaes seguras de e-commerce utilizando uma combinao de impresso digital, da ris ou reconhecimento de voz e um cdigo privativo ao invs de uma senha.

Referncias
Dicionrio da Lgua Portuguesa Sites: www.timaster.com.br www.fingersec.com.br www.modulo.com.br