Samfunnsinformatikk
... mer enn bare Marx!

Pensum:


 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 








 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

IT og biometriske systemer

Å beskytte datamaskinen med biometriske systemer

I den følgende forelesning skal vi se på:

Retinagjenkjenning
Fingeravtrykkgjenkjenning
Håndgjenkjenning
Stemmegjenkjenning
Skriverytmegjenkjenning

Innledning

I mai 2000 kunne Microsoft melde at du som PC-bruker, nå kunne glemme alle dine passord. I de neste versjonene av Windows trenger du ikke logge deg på med navnet til bikkja eller fødselsdatoen til barna, men nøye deg med å legge fingeren din på en fingeravtrykksleser. Eller plassere øyet ditt inntil en retinaleser.

Disse to metodene hører til en gruppe sikkerhetssystemer som kalles biometriske verktøy.
Biometri kommer fra bio (biologi) og metri (måling), altså biologisk måling. I denne sammenhengen beskriver det en teknologi som er i stand til automatisk å måle biologiske egenskaper, og den kan skille mellom mennesker med ekstrem nøyaktighet.

Til nå har nok denne teknologien vært forbundet med artige filmgimmicks i filmer som Total Recall og Mission Impossible 1 og 2. I dag er den på vei til å bli en del av vår teknologiske hverdag. Nederland satte for eksempel i gang en rekke pilotprosjekter med biometri i 2000/2001. Prosjektene omfattet flere ulike typer kontakter med det offentlige, som dokumentasjon for trygdekontoret, tjenester for bedrifter, og folkeavstemninger.

Denne teknologien deler vi inn i to hovedgrupper — adferdsmessige og fysiologiske.

Adferdsmessig gjenkjenning betyr at en bevisst handling må utføres. Stemmegjenkjenning og skriverytmegjenkjenning er to metoder som benyttes i denne gruppen. Fysiologisk gjenkjenning betyr at systemet lagrer og gjenkjenner fysiske trekk. Her benyttes avlesing av brukerens hånd, blodkarene i retina, og fingeravtrykk.

Retinagjenkjenning

Retinagjenkjenning betyr at datasystemet merker seg beliggenheten av blodårene i øyet på en person. Dette blodåremønsteret er unikt for hver enkelt av oss og kan ikke forfalskes. Prosessen er som følger: Databrukeren stirrer inn i en linse og fokuserer blikket mot en opplyst målring. Når blikket er fokusert trykker hun på en avlesningsknapp, og en infrarød stråle med svært lav intensitet lyser gjennom øyelinsen og inn til retina. Strålen følger en sirkulær bane rundt synssenteret og registrerer mengden av lys som reflekteres fra øyet. Systemet lager så en modell basert på forskjellen mellom refleksen i retinas blodårer og det omkringliggende vev. Deretter digitaliseres informasjonen om brukerens blodåremønster og vi får en unik brukerprofil som lagres i systemets minne, samtidig som det fungerer som ”passord” ved pålogging.

Fingeravtrykkgjenkjenning

Fingeravtrykkgjenkjenning er en metode der man lagrer sitt eget fingeravtrykk. Registreringen skjer ved at man legger en finger, for eksempel pekefingeren, på en avleser. Avleseren tar så et bilde med svært høy oppløsning av ditt fingermønster (fingeravtrykk) og digitaliserer det. Deretter blir det lagret i systemets minne. Når du så skal logge deg på din PC, kan du legge fingeren på avleseren. Systemet avleser fingeravtrykket ditt, og sammenligner det med det avtrykket som er lagret fra før.

Håndgjenkjenning

Håndgjenkjenning går i korthet ut på å lagre et tredimensjonalt bilde av en persons hånd. Når en person skal logge seg på sin PC, er det bare å legge hånden på en leser som tar et tredimensjonalt opptak av hånden, og sammenligner det med det lagrede bildet. Ulike tester har vist at dette systemet er enkelt å bruke og gir en stor grad av sikkerhet. Det er nemlig slik at også en persons hånd er unik, akkurat som fingeravtrykk og retinamønster.

Stemmegjenkjenning

Stemmegjenkjenning går ganske enkelt ut på å prate inn i en mikrofon tilknyttet en PC. Akkurat som i de andre systemene, benytter man seg av en lagret representasjon av brukeren. I dette tilfellet altså en stemmeprøve. Den lagrede stemmeprøven består for eksempel av et passord eller en kort setning, og brukeren må gjenta passordet eller setningen ved pålogging. Et av problemene med stemmegjenkjenning er at den dagen du er forkjølet, kan du bare glemme å logge deg på datamaskinen din! Dette systemet er det som i tester har hatt flest feilaktige avvisninger, nettopp fordi en autorisert bruker av en eller annen grunn ikke har uttalt passordet/setningen i samme tonefall som ved første innlesing. Systemet benyttes til en viss grad i forbindelse med adgangskontroll av bygninger, til tross for de nevnte svakheter.

Skriverytmegjenkjenning

Skriverytmegjenkjenning baserer seg på at hver person har en unik skriverytme. Forsøk å følge med deg selv når du skriver på tastaturet, og se om du kan oppdage din egen rytme. Så kan du gå bort til en kollega og se på når hun skriver. Ser du forskjell i skriverytmen? Vel, det er kanskje ikke så enkelt, og når vi blir bevisst spesielle ting vi gjør, har vi en tendens til skifte adferd. Dette siste er med på å gjøre dette systemet like problematisk som stemmegjenkjenning, nettopp fordi brukeren blir overoppmerksom på at rytmen må være riktig.

Men i motsetning til stemmen, som kan forfalskes, er det atskillig vanskeligere å forfalske skriverytmen til en person. Vi kan trekke en sammenligning til radiotelegrafistene under andre verdenskrig, der hver enkelt radiotelegrafist hadde sin egen unike rytme. Dette gjorde det mulig å oppdage når for eksempel en illegal radiostasjon var overtatt av tyske agenter og fortsatte å sende.

Biometriske systemer har vært i bruk i mange år i form av adgangskontrollsystemer til bygninger, og sikkerheten disse systemene gir er svært høy. Imidlertid er de ikke problemfrie, og noen er mer brukervennlige enn andre.

Undersøkelser har vist at mange brukere var redde for retinasystemet, fordi de trodde at lysstrålen var en laserstråle.

Også fingeravtrykkgjenkjenning har vist seg problematisk. Dette gjaldt særlig når brukeren var kald på fingrene, enten fordi det var kaldt ute eller at brukeren var en eldre person med dårlig blodgjennomstrømming i fingrene.

En test utført av New York-kontoret til det amerikanske Drug Enforcement Administration i 1989, viste at mens det var enkelt å løse problemet med kalde fingre som skyldtes utetemperaturen, klarte man ikke å løse problemet med at de eldste brukerne oftere ble avvist av systemet enn resten av personalet.

De biometriske systemene har ikke helt klart å slå gjennom i Norge, mens det i Sverige nå legges opp til bruk av fingeravtrykkgjenkjenning i flere skoledatarom. Kanskje blir biometriske systemer mer dagligdags når Microsoft begynner å selge alle sine nye Windows-versjoner med biometrisk pålogging?

Allerede nå kan du kjøpe en fingeravtrykksleser som tar seg av alle dine passord. Leseren leveres som frittstående apparat med USB-tilkobling, og som PC-kort og med en programvarepakke for klienter under Windows 95, 98 og Me. Prisen ligger et sted mellom 1490 kroner for den stasjonære løsningen og 1550 kroner for PC-kortet. Løsningen er lansert av Kingston Technology, og selges via forhandlernettet til Electronic Equipment Trading og Ingram Micro.