Tải bản đầy đủ (.pdf) (47 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Báo cáo khoa học

Bảo mật mạng Biometric for Network Security potx

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.12 MB, 47 trang )


Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng
1
Biometric for Network Security
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỆN THÔNG TP.HCM
LỚP D05THA1


Đề tài hết môn: Bảo mật mạng





BIOMETRIC
SECURITY








Giáo viên hướng dẫn: Lê Phúc

Nhóm thực hiện: Cao Hoàng Minh
Trương Công Thắng






04-2009

Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng
2
Biometric for Network Security
BIOMETRICS FOR NETWORK SECURITY
(SINH TRẮC HỌC VỚI BẢO MẬT MẠNG)

MỤC LỤC

A. GIỚI THIỆU VÀ NỀN TẢNG

I. GIỚI THIỆU
1. Sinh trắc học là gì?
2. Enrollment (sự đăng kí), Template(mẫu), Algorithm(Thuật toán), Verification
(Sự xác minh).
3. FAR, FRR và FTE:
II. CÔNG NGHỆ CHỨNG THỰC
1. Những điều bạn biết
2. Những thứ bạn có
3. Những thứ trên người bạn.
III. BẢO VỆ SỰ RIÊNG TƯ VỚI SINH TRẮC HỌC VÀ CÁC CHÍNH SÁCH.
1. Quyền riêng tư của ông chủ.
2. Quyền riêng tư của nhân viên.

B. CÁC CÔNG NGHỆ SINH TRẮC HỌC.

I. TÁC ĐỘNG ẢNH HƯỞNG CỦA NGƯỜI SỬ DỤNG ĐẾN CÔNG NGHỆ

SINH TRẮC HỌC
1. Passive Biometrics
2. Active Biometrics
3. Những yếu tố nào tạo nên phương pháp nhận dạng sinh trắc học hiệu quả trong
công tác bảo mật mạng?
II. CÔNG NGHỆ NHẬN DIỆN VÂN TAY
1. Mô tả chung về vân tay
2. Hình ảnh vân tay được lưu trữ như thế nào
3. Các thuật toán được dùng để diễn giải
4. Bảo mật vân tay có thể bị giả mạo như thế nào
III. CÔNG NGHỆ NHẬN DIỆN KHUÔN MẶT
1. Mô tả chung về nhận diện khuôn mặt
2. Khuôn mặt được tạo ảnh như thế nào
3. Các loại thuật toán được dùng để thể hiện khuôn mặt
4. Nhận diện khuôn mặt có thể bị giả mạo như thế nào
IV. KĨ THUẬT SINH TRẮC HỌC GIỌNG NÓI.
1. Mô tả chung về sinh trắc học giọng nói
2. Giọng nói được thu lại như thế nào?
3. Các thuật toán dùng để phiên dịch giọng nói
4. Sinh trắc học giọng nói bị đánh lừa như thế nào?
V. CÔNG NGHỆ SINH TRẮC HỌC TRÒNG MẮT
1. Mô tả về Sinh trắc học mống mắt

Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng
3
Biometric for Network Security
2. Thu lấy mống mắt như thế nào?
3. Thuật toán mống mắt.

C. ÁP DỤNG SINH TRẮC HỌC VỚI BẢO MẬT MẠNG.


I. YÊU CẦU SINH TRẮC HỌC CHO BẢO MẬT MẠNG
1. Sinh trắc học vân tay
2. Sinh trắc học khuôn mặt
3. Sinh trắc học giọng nói
4. Sinh trắc học mống mắt
5. Sự lựa chọn của một sinh trắc học cho truy cập mạng
II. THỐNG KÊ ĐO LƯỜNG CỦA SINH TRẮC HỌC
1. FAR (false accept rate)
2. FRR (false reject rate)
3. FTE (false to enroll)
4. EER (Equal Error Rate)

D. TƯƠNG LAI CỦA SINH TRẮC HỌC.






























Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng
4
Biometric for Network Security

A. GIỚI THIỆU VÀ NỀN TẢNG

I. GIỚI THIỆU

Ngày nay, mỗi người đều có rất nhiều password và số PIN phải nhớ. Bình thường
thì độ dài của password hoặc số PIN là 5 đến 8, với một số người thì là 12 đến 15.
Thật là khó đê nhớ hết những con số đó. Bạn hãy nghĩ bạn có ngón tay, mắt, giọng
nói, và khuôn mặt, bạn có bao giờ quên nó không? Đấy chính là một giải pháp để
thay thế cho việc phải nhớ những password hay PIN dài dòng. Và mỗi người khác
nhau lại có những đặc điểm không trùng nhau, như vậy mọi thứ trở nên đơn giản và
tiện lợi hơn rất nhiều.

1. Sinh trắc học là gì?


Sinh trắc học là những đặc điểm vật lý hoặc tâm lý có thể cân nhắc, ghi lại, hay
xác định số lượng. Bằng cách này chúng ta có thể sử dụng những đặc điểm đó để thu
được một số lượng sinh trắc học được đăng kí. Chúng ta có thể nói ở một góc độ khác
rằng những ai đó là cùng một người trong phương thức xác thực bằng sinh trắc học
tương lai dựa vào những đăng kí sinh trắc học trước đó.

2. Enrollment (sự đăng kí), Template(mẫu), Algorithm(Thuật toán),
Verification (Sự xác minh). Trong hệ thống sinh trắc học, đặc điểm vật lý cần được
ghi lại, Việc ghi lại được quy về như một sự đăng kí (Enrollment). Sự đăng kí dựa
vào sự tạo thành của một mẫu (template). Một mẫu là một sự đại diện số của một đặc
điểm vật lý. Template là một chuỗi ký tự được tạo ra từ thuật toán sinh trắc học, nét
đặc trưng của nét đặc biệt của đặc điểm vật lý. Thuật toán sinh trắc học có thể xem
như là phương thức xoay những thành phần thô (đặc điểm vật lý) thành những đại
diện số vào một dạng của template. Thuật toán cũng cho phép kiểm tra một template
đăng kí với một template mới để xác minh tính đồng nhất, gọi là live template. Khi
một template được chứa và một live template được so sánh, hẹ thống tính toán mức
độ khớp, nếu nó gần như đầy đủ, và ngược lại nếu không đủ.

3. FAR, FRR và FTE:

- FAR - false acceptance rate – tỉ lệ chấp nhận bị sai.
- FRR – false reject rate – Tỉ lệ từ chố bị sai
- FTE – false to enroll – đăng kí sai.

II. CÔNG NGHỆ CHỨNG THỰC

Dù ở bất cứ nơi nào, bạn luôn có xu hướng nhận dạng, xác thực những
người bạn thấy. Ví dụ, bạn tìm kiếm một người bạn trong một đám đông người,
bạn nhận ra người đó bằng cách nhìn vào một số đặc điểm như đó là nam hay nữ,

màu tóc, thấp hay cao, … Khi người đó thấy trông thấy bạn, người đó có thể chào
hỏi bằng tên. Nói chung, bạn đã xác nhận rằng người đó là bạn của mình. Chúng

Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng
5
Biometric for Network Security
ta có thể chắc chắn rằng chúng ta đã có đúng người hay không? Không chắc chắn
100%, nhưng ta có thể làm giảm nguy cơ nhầm lẫn và việc xác thực này ở mức
chấp nhận được với các đặc điểm nhận dạng của người đó.
Trường hợp trong đoạn văn trên rất giống với một hệ thống máy tính khi
người dùng muốn truy cập vào. Máy tính chỉ có thể được truy cập bởi những
người dùng hợp lệ. Để biết được người dùng là hợp lệ hay không, máy tính có
một username là một phương thức xác thực. Cách thông thường nhất để nhận
dạng người dùng là thông qua một username hoặc identification (ID). Chúng
thường bao gồm họ tên, mã nhân viên, … Và người dùng tiến hành xác thực dựa
trên các phương thức có sẵn.
Có 3 cách chính để xác thực một nhân dạng:
1. Cái mà bạn biết, chẳng hạn như một password
2. Cái mà bạn có, chằng hạn như thẻ, phiếu
3. Là chính bạn, những đặc điểm có thể đo lường, xác định được
Những cách trên cũng thường được gọi là 3 điểm tựa xác thực (three
pillars of authentication). Chúng có thể được dùng riêng lẻ hoặc kết hợp, tùy vào
mức độ xác thực.

1. Những điều bạn biết

Có một số thứ bạn cần phải nhớ để chứng minh nhân dạng của bạn. Những
thông tin cần nhớ có thể là các loại sau:
Password
Pass phrases

PINs
Secret handshakes
Password là hình thức xác thực được dùng thường xuyên nhất. Nó được
dùng để chứng nhận bạn với thông tin chỉ bạn biết. Nếu bạn nhập vào máy tính
một password thích hợp, nó xác nhận bạn là một người dùng. Tuy nhiên có một số
vấn đề khi sử dụng password: chúng có thể bị lấy cắp, khi bạn viết chúng ra và cất
ở nơi dễ phát hiện, khi chia sẻ, hoặc bị đoán ra. Để tăng độ tin cậy của password,
chúng thường được triển khai với một chính sách hỗ trợ riêng. Chia sẻ password,
viết ra giấy, hoặc không thay đổi password thường xuyên là những điều phổ biến
vi phạm chính sách password. Có một cách để tăng cường độ bảo mật cho
password, đó là phương thức tự động, được ứng dụng trong hệ điều hành hoặc các
chương trình. Phương thức này theo dõi thời gian giữa các lần thay đổi password,
tính toán sức mạnh của password để có thể bắt buộc người dùng thay đổi nếu cần
thiết.
Tuy nhiên, dù password bạn chọn mạnh ở mức nào đi nữa, nó vẫn có khả
năng bị mất (đánh cắp). Password có thể cho ta một môi trường xác thực tốt hơn,
nhưng trở ngại lớn nhất của người dùng khi sử dụng một password mạnh lại chính
là bản thân của password đó. Vì vậy, các phương thức xác thực thuận tiện hơn
được sử dụng. Thông thường, khi ta làm cho việc xác thực thuận tiện hơn thì khả
năng an toàn của việc xác thực lại bị giảm, ví dụ rõ ràng nhất là password. Vậy
nên người ta tìm kiếm một công nghệ khác có thể đem lại cùng lúc sự thuận tiện
và khả năng bảo mật cao.

Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng
6
Biometric for Network Security


2. Những thứ bạn có


Tất cả những thứ độc nhất và người dùng có thể sở hữu đều có thể được sử
dụng như một thẻ (token) xác thực. Mỗi một thẻ được đăng ký cho một người
dùng, khi dùng thẻ để chứng thực, thẻ sẽ được xác nhận để trở thành hợp lệ. Thẻ
có hai loại chính: thẻ lưu trữ và thẻ đa năng.
Thẻ lưu trữ
Thẻ lưu trữ là sự kết hợp của smart cards và Universal Serial Bus (USB).
Một thông tin duy nhất sẽ được chứa bên trong thẻ lưu trữ dùng cho việc nhận
dạng. Nếu hệ thông máy tính chỉ chứng thực bản thân thẻ lưu trữ, thì khi thẻ bị lấy
cắp, kẻ xấu có thể xâm nhậm vào hệ thống. Tuy nhiên, một password đi kèm với
thẻ lưu trữ sẽ ngăn điều này xảy ra. Theo cách đó, khi người sử dụng chèn thẻ
vào, họ sẽ đưa ra password để mở thông tin được lưu bên trong thẻ. Khi ai đó biết
password của thẻ, họ cũng không thể tiến hành xác thực được nếu không có thẻ.
Phương pháp xác thực bằng nhiều nhân tố (multi -factor) như thế này vẫn có
khuyết điểm, vì thẻ và password đi kèm vẫn có thể bị đánh cắp hoặc cho mượn.
Phương thức này khá quen thuộc với chúng ta thông qua thẻ ATM: thẻ ATM
chính là thẻ lưu trữ và password là mã số PIN, và người dùng vẫn phải chịu phiền
phức là họ phải nhớ hai điều, thay vì một: password và chỗ để tấm thẻ.
Thẻ đa năng
Thẻ đa năng có nhiều mẫu dạng, trong đó có smart card, USB… Điều
khác với thẻ lưu trữ là chúng được dùng để tạo ra mã xác thực một lần (one-time).
Cũng giống như thẻ lưu trữ, việc giữ một thẻ đa năng không đồng nghĩa với việc
bạn có thể xác thực thành công, thẻ đa năng bắt buộc phải đi cùng với một
password. Điều này tiếp tục gây phiền toái cho người dùng.
Tính tiện lợi của thẻ xác thực…

3. Những thứ trên người bạn

Những đặc điểm tự nhiên có tính riêng biệt, khác nhau có thể được dùng
để xác thực, và được gọi là sinh trắc học (biometric). Xác thực bằng sinh trắc học
không phải là một công nghệ mới. Trong đoạn đầu tiên của chương này, sinh trắc

học thật ra cũng đã được dùng để xác nhận bạn bè.
Biometric có thể được dùng để nhận dạng. Một mẫu biometric có thể được
so sánh với toàn bộ dữ liệu biometric đã được lưu trữ, nếu tìm được mẫu trùng,
người ta có được thông tin của mẫu ban đầu (nhận dạng thành công)
Biometric có thể được dùng đề xác thực. Khi người dùng cần chứng minh
nhân dạng của mình, biometric có thể dùng với mục đích xác thực. Khi này, mẫu
biometric của người dùng sẽ được so sánh với một mẫu dữ liệu đã lưu trữ chứa
thông tin người đó, để kiểm tra sự đồng nhất.
Biometric hiện nay dường như là một giải pháp lý tưởng. Người dùng luôn
có sẵn những đặc điểm tự nhiên của mình để dùng cho việc truy cập thay vì một
password hay thẻ. Các chương sau sẽ đề cập chi tiết về sức mạnh của các loại
biometric, và những khả năng chúng có thể bị giả mạo như thế nào.

Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng
7
Biometric for Network Security


III. BẢO VỆ SỰ RIÊNG TƯ VỚI SINH TRẮC HỌC VÀ CÁC CHÍNH SÁCH.

1. Quyền riêng tư của ông chủ. Vài khu vực của công ty có thể sử dụng Sinh
trắc học để bảo đảm tính riêng tư.
- Sự bảo vệ những trao đổi bí mật và thông tin.
- Sự bảo vệ và an toàn của nhân viên và khách hàng.
- Những kiểm tra nền.
- Báo cáo và sổ sách.
- Quyền truy cập.

2. Quyền riêng tư của nhân viên.
- Bảo vệ dữ liệu cá nhân được thu thập bởi ông chủ.

- Sinh trắc học như là một khả năng của sự riêng tư của nhân viên.


B. CÁC KĨ THUẬT SINH TRẮC HỌC.
I. TÁC ĐỘNG ẢNH HƯỞNG CỦA NGƯỜI SỬ DỤNG ĐẾN CÔNG NGHỆ
SINH TRẮC HỌC
Công nghệ nhận dạng sinh trắc học có thể được định nghĩa dựa vào kiểu ảnh hưởng
đến người sử dụng của phương pháp này. Nhận dạng sinh trắc học có thể chia làm 2
nhóm:
• Passive biometrics: Sinh trắc học thụ động
• Active biometrics: Sinh trắc học chủ động
1. Passive Biometrics
Nhận dạng sinh trắc học thụ động không yêu cầu người dùng sử dụng nó 1 cách
chủ động. Các phương pháp thuộc nhóm này thông thường theo trạng thái ẩn. Người sử
dụng không nhất thiết phải chú ý đến việc bị ứng dụng phương pháp này. Có thể xem như
kiểu phương pháp này tự động đi vào công việc của người sử dụng 1 cách tự nhiên và
riêng biệt. Nhóm phương pháp này hiện nay đang được đưa vào ứng dụng và theo dõi.
Để tiện cho việc nghiên cứu ứng dụng của nhóm này, người ta sẽ thu thập những dữ
kiện của 1 nhóm người, rồi cung cấp cho hệ thống, sau đó theo dõi kết quả của nó. Nhóm
phương pháp này thường bị tác động/ảnh hưởng mạnh bởi môi trường sử dụng. Nhận
dạng sinh trắc học thụ động phù hợp với phương pháp định danh hơn xác thực . Nhận
dạng sinh trắc học thụ động thường không chỉ cho ra một kết quả, mà thông thường sẽ
đưa ra 1 nhóm những người phù hợp với kết quả cũng như 1 chuỗi đặc điểm tương ứng,
VD như:
• Khuôn mặt

Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng
8
Biometric for Network Security
• Giọng nói

• Vóc dáng
2. Active Biometrics
Phương pháp nhận diện sinh trắc học chủ động yêu cầu người dùng sử dụng nó
một cách có chủ ý. Những phương pháp thuộc nhóm này thường ở trạng thái mở (công
khai). Người sử dụng có thể ý thức được mình đang được (bị) nhận dạng sinh trắc học.
Nhóm phương pháp sinh trắc học chủ động này đảm bảo được tốt hơn tính riêng tư
(thông tin cá nhân) của người sử dụng.
Nhận dạng sinh trắc học chủ động thường được ứng dụng trong việc xác thực thông
tin cá nhân của người sử dụng. Nó sẽ tiến hành kiểm tra khi nhận được yêu cầu của người
sử dụng, xác định xem người đang sử dụng nó là ai. Người dùng sẽ cung cấp thông tin
hoặc một vài đặc điểm nhận dạng cá nhân khác, sau đó người dùng sẽ cung cấp một
phương pháp kiểm tra sinh trắc học dựa theo yêu cầu đó. Phương pháp này thườn g đạt
được 1 mức độ chắc chắn cao hơn trong việc nhận dạng đặc điểm người sử dụng. Sinh
trắc học chủ động không bị phụ thuộc bới môi trường xung quanh như sinh trắc học thụ
động. Một vài đặc điểm nhận dạng sinh trắc học chủ động như:
• Dấu vân tay
• Hình dạng bàn tay
• Quét võng mạc mắt
• Quét con ngươi mắt
3. Những yếu tố nào tạo nên phương pháp nhận dạng sinh trắc học hiệu quả trong
công tác bảo mật mạng?
Một phương pháp nhận dạng sinh trắc học hiệu quả trong công tác bảo mật mạng phải
đáp ứng đủ các yếu tố sau:
• Người sử dụng sẵn sàng ứng dụng công nghệ này
• Mức độ tiện dụng của công nghệ này với người dùng
• Chi phí cho công nghệ này đảm bảo được tính hiệu quả, tính khả thi trong ứng
dụng và thực tiễn
• Công nghệ này không áp đặt hay yêu cầu người dùng chủ động áp dụng nó
• Công nghệ này phải hoàn thiện và chính xác
• Người sử dụng có thể nhanh chóng tiếp cận và sử dụng thành thạo công nghệ này

Thông qua những yếu tố được liệt kê ở trên, có rất nhiều công nghệ nhận dạng/kiểm
tra sinh trắc học đã được tìm ra. Dựa vào mục đích sử dụng, người sử dụng, và tùy thuộc
cả vào môi trường sử dụng công nghệ này sẽ giúp thu hẹp phạm vi chọn lựa ra kiểu nhận
dạng sinh trắc học phù hợp nhất.

Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng
9
Biometric for Network Security
Ở chương tiếp theo sẽ giới thiệu cụ thể hơn về các công nghệ nhận dạng sinh trắc học.
Kèm theo đó là một phụ mục giải thích rõ hơn tác động bổ sung của phương pháp nhận
diện sinh trắc học trong công tác bảo mật mạng.
4. Tóm lại
Có 2 nhóm phương pháp nhận diện sinh trắc học: chủ động và thụ động. Phương pháp
nhận diện sinh trắc học chủ động nhấn mạnh và đảm bảo hơn trong nhận dạng đặc điểm
cá nhân của người sử dụng. Muốn hiểu rõ mức độ tích cực, hiệu quả của một phương
pháp nhận diện sinh trắc học bằng cách kiểm tra những yếu tố sau:
• Mức độ chấp nhận của người dùng
• Tính tiện dụng
• Tính khả thi
• Khả năng phổ biến của công nghệ
• Thời gian cần thiết để người sử dụng có thể thành thạo công nghệ này
Dựa vào những yếu tố trên, người dùng sẽ chọn ra được phương pháp hiệu quả nhất
cho mình. Những yếu tố khác cũng có thể dễ dàng hiểu và diễn giải. Những phương pháp
nhận diện sinh trắc học được lựa chọn có thể xác định bởi:
• Mục đích sử dụng
• Người sử dụng
• Địa điểm ứng dụng công nghệ.
II. CÔNG NGHỆ NHẬN DIỆN VÂN TAY

Nhận diện vân tay là công nghệ được sử dụng rộng rãi nhất trong các công nghệ

biometric. Từ lâu, dấu vân tay đã được sử dụng với mục đích nhận dạng. Người ta đã
thừa nhận rằng vân tay của một người là duy nhất và có thể đại diện cho người đó.
Vân tay của chúng ta có nhiều hình thù và đặc điểm khác nhau, và tùy theo làn da của
mỗi người, chúng có thể là nhăn nheo, ẩm ướt, hoặc trơn láng, mờ mờ Những đặc điểm
như vậy liệu có ảnh hưởng tới việc nhận dạng vân tay hay không, ta sẽ tìm hiểu trong
chương này.
Để đi sâu vào công nghệ nhận diện vân tay, trong phần này ta xem xét các lĩnh vực sau:
Mô tả chung về vân tay
Vân tay được chuyển thành hình ảnh như thế nào
Các thuật toán được dùng để thể hiện vân tay
Công nghệ nhận dạng vân tay có thể bị đánh lừa như thế nào


1. Mô tả chung về vân tay

Các loại vân tay ngày nay được phân nhóm nhờ Sir Edward Henry, tác giả cuốn
sách Classification and Use of Fingerprints (1990). Dấu vân tay được định dạng bởi các
đặc trưng lớn (macro) và nhỏ (micro). Các đặc tính macro của vân tay gồm có:

Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng
10
Biometric for Network Security
Kiểu vân tay
Vùng vân tay
Tâm điểm
Điểm tam giác
Type lines
Số đường vân

Các điểm đặc trưng macro của vân tay


Các điểm đặc trưng macro của vân tay, như tên gọi của nó, là những điểm lớn về
kích cỡ. Thông thường, chúng được xem xét bằng mắt thường. Điểm đặc trưng rõ ràng
nhất dễ nhìn thấy là các kiểu vân tay, các đặc điểm khác có thể được nhìn thấy nếu dấu
vân tay rõ ràng, và với một thì lực tốt!

Các kiểu vân tay


Hình vòng cung: chiếm khoảng 5% trong số các kiểu vân tay trong cộng đồng. Nó
khác với vân tay hình móc ở chỗ là nó có nhiều đường hơn. Vân tay hình vòng cung đôi
khi còn được gọi là hình lều (góc tù hơn một chút)
Hình móc: chiếm khoảng 60%, các vân tay hình móc có thể nghiêng về bên trái
hoặc phải
Hình vòng xoắn: chiếm khoảng 35%, vân tay được gọi là vòng xoắn khi có ít nhất
một đường vân tay tạo thành vòng tròn hoàn chỉnh





Vùng vân tay

Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng
11
Biometric for Network Security

Vùng vân tay là được tính trong khoảng tất cả các đặc trưng được tìm thấy. Nó
được bao quanh bởi một đường rẽ ra, tạo thành một tam giác.


Tâm điểm

Tâm điểm là điểm nằm tại trung tâm của hình vân tay. Nó có thể ở ngay tâm của
vùng vân tay, hoặc cũng có thể không.
Điểm tam giác


Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng
12
Biometric for Network Security
Điểm tam giác là điểm trên đường rẽ nhánh đầu tiên, giao nhau với 2 đường khác,
hoặc là các điểm, các đường đứt gãy, gần trung tâm nhất mà từ đó có sự rẽ nhánh.

Type lines

Type lines là hai đường vân tay nằm trong cùng ở vùng vân tay.

Ridge count (số đường vân)

Ridge count là số các đường vân tay cắt ngang đường thẳng vẽ từ điểm tam giác
tới tâm điểm.

Các đặc trưng micro của vân tay
Các đặc trưng micro không thể nhìn thấy bằng mắt thường. Các máy quét vân tay
trên thị trường hiện nay có độ phân giải đủ cao để xử lý các đặc điểm nhỏ như vậy. Các
đặc điểm micro của vân tay gồm có:
Loại
Hướng
Tần số xuất hiện khoảng trắng


Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng
13
Biometric for Network Security
Độ cong
Vị trí

Loại
Có một số các loại khác nhau, chúng thường là:
Điểm kết thúc

Điểm chia hai

Điểm rẽ đôi

Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng
14
Biometric for Network Security

Điểm riêng lẻ

Điểm hàng rào


Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng
15
Biometric for Network Security
Đường ngắn

Hướng


Việc định hướng dùng để dễ nhận thấy nơi một đặc trưng nhỏ sẽ xuất hiện. Trong
hình ví dụ, hai vùng phóng lớn đều chứa điểm rẽ nhánh, nhưng chúng có hướn g khác
nhau. Điểm rẽ nhánh bên trái

Tần số xuất hiện khoảng trống

Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng
16
Biometric for Network Security

Tấn số xuất hiện khoảng trống có thể được xem như là mật độ của các đường vân quanh
một điểm nào đó.
Độ cong

Độ cong là mức đổi hướng của một đường vân.
Vị trí


Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng
17
Biometric for Network Security
Vị trí dùng để định vị một chi tiết, dựa trên một lưới Ơ-Clit, với gốc tọa độ là tâm điểm
hoặc điểm tam giác

2. Hình ảnh vân tay được lưu trữ như thế nào

Chúng ta đã biết được các thành phần của vân tay sử dụng cho công nghệ sinh
trắc học. Và bây giờ ta sẽ xem dấu vân tay được lưu giữ dưới dạng hình ảnh như thế nào.
Để thực hiện việc nhận diện vân tay, người dùng phải đặt ngón tay của mình vào một
thiết bị quét hoặc ghi hình. Các thiết bị đó có thể hoạt động với nhiều công nghệ khác

nhau, nhưng nhìn chung, chúng đều cần phải ch ụp lại hình ảnh ngón tay. Các công nghệ
được dùng để quét dấu vân tay được chia thành hai loại chính: bộ quét quang học và bộ
quét silicon.
Bộ quét quang học gồm có công nghệ complementary metal-oxide semiconductor
(CMOS) và charge-coupled device (CCD). Bộ quét silicon bao gồm tĩnh điện, nhiệt độ và
tần số radio (RF).

a. Bộ quét quang học

Bộ quét quang học sử dụng quang học để thu thập hình ảnh vân tay. Quang học ở
đây là một phần của hệ thống camera dùng để ghi lại ánh sáng phản xạ lại từ nguồn phát
ánh sáng, thường là đi xuyên qua một lăng kính. Không quan tâm công nghệ camera
được sử dụng là CCD hay CMOS, chức năng chính của kỹ thuật quét quang học đều
được sử dụng.
Để lấy hình ảnh vân tay quang học, thiết bị sẽ có:
Platen (phiến phẳng) – dùng để đặt ngón tay.
Prism (lăng kính) - dùng để phản chiếu hình ảnh được chiếu sáng đến
camera
Nguồn sáng – dùng để chiếu vào vân tay (có thể là đèn LED)
Camera – dùng để chụp lại hình ảnh vân tay
Trong hai công nghệ CCD và CMOS, CCD là công nghệ cũ hơn, nó có mặ t vào
những năm 1970. Trong những thập kỉ sau đó, nó được tỉnh chỉnh lại để có thể thu được
hình ảnh vân tay rõ ràng hơn. CCD được sử dụng cho hầu hết các nhu cầu về hình ảnh số.
Mặt hạn chế của kỹ thuật CCD là nó cần một điện áp cao để hoạt động và một số linh
kiện phức tạp khác để quản lý. CCD cũng đưa ra chỉ một hình ảnh được chụp lại như một
luồng dữ liệu liên tiếp. Như vậy, nếu một ứng dụng hình ảnh chỉ muốn lấy một phần hình
ảnh trong một bức ảnh, nó phải lấy toàn bộ bức ảnh đó.
CMOS là công nghệ hình ảnh mới dựa trên silicon, nó dễ dàng được chế tạo trên
nhiều dây chuyền sản xuất chế tạo silicon chip hiện tại. Khả năng tận dụng được từ các
sản phẩm thông thường làm cho CMOS có giá rẻ hơn. Khi CMOS là một thành phần bán

dẫn, nó có thể được dùng như một thành phần cơ bản của hệ thống trên một chip. Trong
việc thiết kế chip, tất cả các linh kiện cho từng chức năng riêng biệt có thể được hợp nhất
vào một gói linh kiện đơn lẻ. Như vậy, một con chip đơn lẻ có thể làm đủ các việc như
lấy ảnh, xử lý tín hiệu, mã hóa… Nhờ cách này, tổng giá thành của hệ thống có thể được
giảm đi đáng kể.
Công nghệ CMOS mang đến hai điểm độc đáo. Thứ nhất là một sự sắp xếp (bị
động) dựa trên đầu ra của một hàng hoặc cột các điểm ảnh thì được phát hiện bởi một bộ

Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng
18
Biometric for Network Security
khuếch đại cho hàng, cột, hoặc toàn ảnh. Do đó, để sử dụng một bộ khuếch đại, cần có
một tĩnh điện lớn hơn tại hai đầu ra và vào của bộ khuếch đại. Điều này có thể làm tăng
tín hiệu và làm giảm độ nhạy của thiết bị, có thể dẫn tới việc công nghệ của CMOS mang
tính giải pháp thấp hơn so với CCD. Điều này được chú ý tới thông qua việc phát triển
công nghệ điểm ảnh linh hoạt (active pixel). Trong công nghệ này, mỗi điểm ảnh thực thi
bước đầu của bộ khuếch đại của nó. Làm như vậy, tĩnh điện cần thiết được bớt đi và tín
hiệu suy giảm. Khi đó, độ phân giải của hình ảnh được tăng lên.
Sự lựa chọn bảo mật vân tay sử dụng công nghệ CMOS hay CCD thực sự cần
quan tâm đến giá cả và tính năng. Nếu các ứng dụng sinh trắc học không bị hạn chế về
việc tiêu thuh điện năng, thì CCD có thể được chọn. Mặt khác, với công nghệ CMOS, các
thiết bị sinh trắc học sẽ có giá thành khá rẻ.

b. Bộ quét Silicon

Nhìn chung, các bộ quét dựa trên silicon cần dấu vân tay tiếp xúc trực tiếp vào
một mảnh silicon. Như ta biết, silicon là một vật liệu rất nhạy và nhạy cảm với tĩnh điện.
Vật liệu này làm giảm giá thành thiết bị dù nó có một số hạn chế.
Như công nghệ quang học, không quan tâm đến các loại hình được sử dụng trong
các bộ quét dựa trên silicon, hoạt động cơ bản của cả hai là như nhau. Để lấy một hình

ảnh, thường phải có các thành phần sau:
Platen (phiến phẳng): dựa vào công nghệ cảm ứng, nó có thể có hoặc không có
silicon gắn vào
Bộ tạo tín hiệu: tạo tín hiệu cảm ứng và các tín hiệu đó được bắt lại bởi silicon
Bảng tiếp xúc
Bộ cảm ứng silicon: nhận tín hiệu phản hồi về từ vân tay

Tĩnh điện

Tĩnh điện là bộ quét dựa trên silicon đầu tiên được đưa ra thị trường. Những cải
tiến trong việc đóng gói và thiết kế thiết bị giảm đi, nhưng nó vẫn là một vấn đề để xem
xét. Cảm ứng dựa trên tĩnh điện hoạt động dựa trên nguyên lý tĩnh điện. Khi các đường
vân tay tiếp xúc với lớp silicon, một lượng tĩnh điện nhiều hơn được tạo ra ở những chỗ
không chạm silicon. Mỗi vòng tụ điện là một bộ khuếch đại nghịch chuyển (inverting
operational amplifier). Một bộ khuếch đạ i nghịch chuyển hoạt động bằng cách biến đổi
đầu ra của những thay đổi từ đầu vào. Do đó, để lấy được hình ảnh từ bộ tụ, hai bảng tĩnh
điện được tháo điện và sau đó cấp điện lại cho mỗi bảng. Khi bề mặt ngón tay tiến đến
gần và cuối cùng là chạm vào bề mặt của con chip, điều này kéo tĩnh điện của tụ lên.
Việc tĩnh điện tăng lên thể hiện được dấu vân tay.

Nhiệt độ

Một bộ cảm ứng vân tay nhiệt không dựa vào việc tạo tín hiệu bên ngoài. Cảm
ứng nhiệt sử dụng hơi nóng phát ra từ cơ thể như một tín hiệu để xử lý. Khi ngón tay tiếp
xúc với bộ cảm ứng, các vân lồi và lõm trên ngón tay cho các nhiệt độ khác nhau. Sự
chênh lệch nhiệt độ được tính toán là rất nhỏ. Nhiệt độ chênh lệch tạo ra một tín hiệu

Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng
19
Biometric for Network Security

thông qua một hiệu ứng nhiệt điện. Thời gian tính toán mức chênh lệch nhiệt độ là ở mức
micro giây. Điều này cho phép việc tạo ảnh vân tay rất nhanh

Tần số radio (RF)

Một bộ cảm ứng vân tay RF hoạt động bằng cách tạo ảnh từ lớp nằm dưới da. Để
làm việc này, bộ cảm ứng dùng hai miếng song song để tạo một trường điện từ giữa
chúng. Khi ngón tay tiếp xúc với một tấm, ngón tay sẽ tạo tín hiệu cảm biến, và tín hiệu
đó được thu lại bởi một bộ phận cảm ứng. Các vân lồi sẽ tạo ra tín hiệu yếu hơn so với
các rãnh lõm. Loại cảm biến này hoạt động rất tốt với các ngón tay khô và ráp.

3. Các thuật toán được dùng để diễn giải

Ta đã biết các thành phần của vân tay và cách nó được lấy hình như thế nào, giờ chúng
ta quan tâm đến các loại thuật toán được dùng. Các thuật toán được chia thành 3 loại:
Minutia-based (nền tảng chi tiết)
Pattern-based (nền tảng hoa văn)
Hybrid algorithm (thuật toán lai)

a. Thuật toán Minutia-based

Một nhà sản xuất chọn sử dụng thuật toán minutia-based sẽ cần phải cung ứng
được hình ảnh chất lượng nhất có thể. Theo đó, các chi tiết sẽ được lưu giữ lại. Thêm vào
đó, việc biểu diễn vân tay sau khi lấy mẫu (templating) không đòi hỏi quá chính xác. Chi
tiết trong mẫu (template) được so sánh với các mẫu thô và được làm cho phù hợp. Các
mẫu minutia-based tương đối nhỏ hơn so với các mẫu trong thuật toán pattern-based.
Kiểu thuật toán này rất tốt khi sử dụng trong các tình huống mà kích thước mẫu là
quan trọng. Ví dụ, so sánh một tấm thẻ có thể hiệu quả với thuật toán minutia-based. Với
thuật toán vân tay chi tiết (minutia-based fingerprint), chỉ một phần nhỏ của hình ảnh vân
tay là cần thiết để kiểm tra. Vậy nên nó có thể được dùng khi nơi sử dụng và triển khai

sinh trắc học có không gian tiếp xúc hạn chế. Do đó, một bộ lấy ảnh tốt cho thuật toán
minutia-based chỉ cần lấy một bức ảnh đủ rộng từ trung tâm ngón tay là đủ.

b. Thuật toán Pattern-based

Thuật toán pattern-based sử dụng cả các đặc trưng micro và macro của vân tay.
Khi đặc trưng macro được sử dụng, kích thước của ảnh cần cho xác thực phải lớn hơn khi
so sánh với kích thước ảnh dùng với thuật toán m inutia-based. Khi chỉ các tính năng
macro được so sánh, các thuật toán này hướng tới việc nhanh hơn và làm cho kích thước
của mẫu lớn hơn. Chúng cũng cần nhiều phần ảnh hơn để kiểm tra. Một bộ lấy ảnh tốt
cho thuật toán pattern-based là phải có một camera chất lượng và bề mặt scanning đủ lớn
để chụp được các chi tiết macro quan trọng. Thuật toán này có mẫu kết quả hơi lớn hơn
so với minutia và nhỏ hơn so với thuật toán pattern-based.




Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng
20
Biometric for Network Security
c. Thuật toán lai (hybrid algorithm)

Như tên gọi của nó, thuật toán la i sử dụng các tính năng tốt nhất từ thuật toán
minutia-based và pattern-based. Thuật toán này có thể sử dụng tốt cho mọi mục đích. Nó
là sự kết hợp từ độ chính xác của thuật toán minutia và tốc độ của thuật toán pattern-
based. Một bộ cảm ứng quang học chất lượng cao là sự lựa chọn tốt nhất cho loại thuật
toán này. Nó có thể cần một vùng ảnh đủ lớn, với chất lượng tốt cho bức ảnh. Thuật toán
này cần thời gian lấy vân tay lâu hơn một chút vì thực hiện cả hai thuật toán minutia và
pattern-based, nhưng vẫn nhanh hơn so với thuật toán minutia-based.


d. Thuật toán nào là tốt nhất?
Câu hỏi này có thể được trả lời rõ ràng cho các thuật toán tùy vào môi trường sử
dụng. Với những hoàn cảnh đúng, thuật toán pattern-based và minutia-based có thể tốt
ngang nhau. Quan trọng hơn là các trường hợp chung cho từng sinh trắc học vân tay được
sử dụng.
Để quyết định chọn thuật toán, cách sử dụng và thực thi sinh trắc học cần được ví
dụ. Nếu:
Kích thước mẫu là không quan trọng
Tốc độ tương đối khác nhau giữa thuật toán minuate-based và pattern-based là
không đáng kể
Ứng dụng không yêu cầu thông lượng cao
Thì một thuật toán pattern-based có thể làm việc tốt nhất.
Mặt khác, nếu:
Kích thước mẫu là quan trọng
Tốc độ khác nhau thực sự có ý nghĩa cho công việc
Ứng dụng cần thông lượng cao
Thì thuật toán minutia-based làm việc tốt nhất
Mặt khác, nếu
Kích thước mẫu không quan trọng
Việc so sánh nhanh thì cần thiết hơn việc lấy vân tay
Ứng dụng có thông lượng cao
Thì thuật toán lai sẽ hoạt động tốt nhất.

4. Bảo mật vân tay có thể bị giả mạo như thế nào

Những rủi ro của việc sử dụng những công nghệ mới cần được đánh giá. Rủi ro
cho một công ty sử dụng một thiết bị sinh trắc học như là một cải thiện so với việc sử
dụng password. Những kiểu rủi ro nên được chấp nhận sao cho cân bằng với nhu cầu. Đó
là, cần cân bằng sự tăng lên của việc bảo mật và sự giảm xuống của tính thuận tiện của
người dùng, và ngược lại cũng vậy. Nếu bạn giảm độ bảo mật, sự thuận tiện của người

dùng sẽ tăng lên. Điều nghịch lý này của việc sử dụng password có thể được phủ định khi
thực tế một thiết bị sinh trắc học có thể nâng cao tính tiện dụng cho người dùng khi họ sử
dụng những thứ họ có. Kết quả là người dùng không còn cần phải nhớ hệ thống password
của họ.
Tấn công một hệ thống nhận diện vân tay có thể chia ra thành các loại:
Tấn công vân tay vật lý

Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng
21
Biometric for Network Security
Sử dụng các đồ vật
Tấn công thông tin liên lạc
Lấy thông tin mẫu
Tấn công hệ thống thay thế

a. Tấn công vân tay vật lý

Đây là loại tấn công nhận nhiều thử thách nhất. Chúng ta có thể thấy trên phim,
nhân vật trong phim có thể làm giả vân tay của ai đó. Điều đó có thể thực hiện thông qua
việc thu thập các dấu vân tay, hoặc nếu đó là phim kinh dị, thì có thể là cắt rời ngón tay
để đạt được mục đích.
Cho đến hiện tại, mối nguy lớn nhất trong việc này vẫn được tin là đến từ việc lấy
thông tin vân tay của một người dùng qua chính người dùng đó. Có cảm giác rằng để lấy
một “vân tay giả” đủ chi tiết, người dùng có vân tay bị làm giả phải có liên quan để giúp
đỡ. Điều này có thể thực hiện được, bằng cách sử dụng một vật liệu mỏng có in một vân
tay hợp lệ, bám dính vào ngón tay của người giả mạo. Kiểu tấn công này cùng loại với
cách chia sẻ password.
Việc làm giả vân tay được thực hiện thành công vào 24-1-2002, tại cuộc họp The
International Society of Optical Engineering (SPIE), Tsutomu Matsumoto đã đưa ra bài
viết không chỉ tạo thành công một vân tay giả từ một người tình nguyện mà còn nhân bản

được vân tay từ một dấu vân tay thu thập.
Để tạo được một vân tay giả từ một mẫu vân tay, Tsutomu cần một ảnh chất
lượng cao. Với phương pháp của mình, ông ấy phục hồi được vân tay của mình từ một
tấm kính mỏng có dấu vân tay trên đó. Tấm kính nàu được tiếp xúc với một hợp chất
(cyanoacrylate). Hợp chất này có tính bám dính như keo, và nếu tiếp xúc với da, nó sẽ
dính chặt vào da. Hợp nhất này được dùng để giữ lấy hình ảnh vân tay từ tấm kính. Sau
đó vân tay này bắt đầu được cho qua nước mà một số hợp chất sinh học khác. Khi nước
bay hơi đi, dấu vân tay còn lại là hợp chất của amino acids, glucose, lactic acid, và một số
thành phần sinh học khác. Vai trò của cyanoacrylate là gắn chặt các phân tử
cyanoacrylate với các thành phần sinh học kể trên. Dấu vân tay mới thu được có thể dễ
dàng cầm nắm và tạo hình.
Để thu được hình ảnh vân tay thật rõ ràng, Tsutomu sử dụng một kính hiển vi để
lấy ảnh vân tay, và sau đó xử lý hình ảnh bằng phần mềm. Mỗi hình ảnh vân tay được số
hóa và xử lý sẽ được in lên một tấm phim trong suốt, tấm phim này sẽ được áp lên một
bảng gọi là Printed Circuit Board (PCB). Khi bảng này được chiếu bới ánh sáng tử ngoại,
tấm bảng sẽ cho thấy hình ảnh của vân tay, với các vân lồi và lõm bị đảo ngược. Một hỗn
hợp dính, đủ mềm, được gắn lên PCB và hình dạng vân tay đầy đủ được hình thành. Khi
Tsutomu thực hiện việc này với vân tay của mình, ông ấy có thể đánh lừa được một số bộ
quét tĩnh điện và quang học. Cách làm này có thể không có tác dụng với bộ quét RF.

b. Các lỗi của việc tấn công này

Trong khi ví dụ khá rõ ràng của Tsutomu cho thấy sự khéo léo trong việc tạo ra
một cách làm giả vân tay mới mà có thể đánh lừa một số bộ cảm ứng, nó cũng chứng tỏ
rằng, nếu có đủ thời gian, tiền bạc và sự nỗ lực, mọi hệ thống đều có thể bị đánh bại.

Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng
22
Biometric for Network Security
Trong đời sống thực, để hoàn thành việc này có thể dễ dàng như vây không. Ta xem xét

các yếu tố sau:
Hầu như tất cả các mẫu vân tay thu thập được đều là từng phần. Khi bạn để lại
một dấu vân tay ở đâu đó, nó thường là bị nhòe hoặc không hoàn chỉnh. Và với mẫu vân
tay không hoàn chỉnh đó, bạn khó có thể dùng nó để làm giả .
Hầu hết các bề mặt chứa dấu vân tay đều không dễ dàng để thực hiện các thao tác
với nó, những đồ vật khó để có thể lấy được mẫu vân.
Cách sử dụng cyanoacrylate thì không hoàn toàn là một phương thức dễ thực
hiện. Khá khó khăn để cho cyanoacrylate tiếp xúc vừa đủ với mẫu vân tay sao cho không
quá thừa hoặc thiếu. Hơn nữa, chúng ta còn cần một thiết bị lấy hình với độ phân giải
cao, như Tsutomu sử dụng là kính hiển vi, các thiết bị như vậy không dễ dàng tìm thấy.
Sử dụng thiết bị có khả năng phát hiện được vật thể sống, nghĩa là thiết bị sẽ chỉ
chấp nhân vân tay từ các ngón tay của cơ thể sống, để hạn chế giả mạo. Công nghệ này
bao gồm các kỹ thuật phát hiện nhịp đập, nhiệt độ, tĩnh điện, và mức oxy trong máu. Việc
thêm vào các công nghệ này cho thiết bị sinh trắc học sẽ gây khó khăn rất nhiều cho
người muốn giả mạo nhưng đồng thời cũng làm tăng giá thiết bị.
Xác thực vân tay ngẫu nhiên: với biện pháp này, người dùng của hệ thống có thể
đăng ký cho cả 10 ngón tay. Khi tiến hành xác thực, hệ thống có thể đưa ra yêu cầu xác
thực một ngón tay nào đó ngẫu nhiên.
Sử dụng xác thực đa nhân tố (multi-factor) – Sinh trắc học được sử dụng kết hợp
với một thẻ xác thực có thể tránh được rất nhiều cuộc giả mạo so với không sử dụng thẻ
kết hợp.

c. Sử dụng các đồ vật

Như ta thấy ở cách tấn công vật lý, các mẫu vân tay hoặc các đồ vật chúng ta
thường dùng có thể bị khai thác. Kiểu tấn công này tập trung vào các đồ vật để dùng
chúng vào các thiết bị quét. Khi ta chạm vào một thiết bị, ta có thể để lại trên đó dấu vết.
Dấu vết này sẽ được khai thác bằng một vài cách để đánh lừa hệ thống sinh trắc học. Ta
đã biết các thiết bị RF cần một ảnh trực tiếp từ ngón tay (lớp dưới da trên ngón tay). Vậy
nên kiểu tấn công sử dụng đồ vật không thể thực hiện với các máy quét RF. Còn đối với

các thiết bị tĩnh điện và quang học, nó có thể thực hiện được.
Cách dùng đồ vật với các máy quét tĩnh điện thường làm cho máy quét nghĩ rằng
có một ngón tay thật. Ảnh cảm ứng được dựa trên bề mặt thay đổi của tĩnh điện. Thay đổi
của tĩnh điện trên các ngón thay thường được nhận thấy thông qua độ ẩm của ngón tay.
Để làm việc này, người tấn công có thể hà hơi hoặc thổi vào bề mặt của ảnh, hoặc sử
dụng một tấm nhựa mỏng dính nước đặt lên ảnh.
Để đánh lừa một thiết bị quét quang học bằng cách sử dụng đồ vật, cần phải có
một khung hình chụp bởi camera. Hầu hết hệ thống quét quang học phát hiện được vân
tay nhờ vào những thay đổi của ánh sáng phản hồi. Điều này có thể bị qua mặt bằng cách
chiếu sáng vào hệ thống camera, hoặc che tấm chắn bằng tay, làm cho đủ tối để giả vân
tay.





Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng
23
Biometric for Network Security
d. Điểm yếu của cách tấn công này

Điều rõ ràng của cách tấn công này là phải tồn tại đồ vật để người tấn công có thể
khai thác. Hơn nữa, người tấn công thường không thay đổi dấu vân tay. Một số nhược
điểm của cách tấn công này có thể kể ra như:
Loại bỏ các đồ vật – Có nhiều cách để làm việc này. Có thể là thông qua phần
mềm là firmware của thiết bị, hoặc thông qua một vài bộ phận chẳng hạn như cửa sập
trên tấm tiếp xúc, hoặc vài bộ phận lau chùi khác.
Sử dụng công nghệ phát hiện vật thể sống
Hệ thống sinh trắc học được quy định không đồng ý cho hai mẫu vân tay giống
nhau trên cùng một hàng – Bằng cách có nhiều hơn một lần quét vân tay, hệ thống sinh

trắc học có thể bắt buộc người dùng phải xác thực với một vân tay khác với người dùng
trước đó. Với cách làm việc này, các mẫu ảnh tiềm tàng trở nên vô dụng khi nó được
dùng để tấn công.

e. Tấn công kênh thông tin liên lạc

Nếu kẻ tấn công không thể qua mặt hệ thống tại điểm đã lựa chọn, thì điểm để tấn
công kế tiếp là phần truyền thông. Nếu thông tin được truyền đi có thể bị thay đổi, một
xác thực sai hoặc một từ chối sai diễn ra, thì kẻ tấn công đã thành công. Để làm điều này,
kẻ tấn công có thể tác động vật lý đến đường dây giữa thiết bị và PC. Hắn có thể cài đặt
phần mềm vào PC (trojan) để chặn lấy mẫu để so sánh cục bộ hoặc từ xa. Cuối cùng,
người tấn công có thể thử thực hiện lại phiên xác thực đã thành công.

f. Nhược điểm của cách tấn công này

Theo dõi theo thời gian thực
Trojan software: nếu có trojan trên host, các chương trình bảo mật có thể sẽ phát
hiện và báo động cho người dùng hoặc xóa nó ra khỏi host
Ngăn chặn tấn công ngược lại (replay attacks): tương tự như tấn công vật dụng, hệ
thống sinh trắc học sẽ từ chối các hình ảnh giống với phiên trước đó.

g. Lấy thông tin mẫu

Kiểu tấn công này rất giống với cách tấn công thông tin liên lạc. Để bảo vệ hệ thống
trước loại tấn công này, vài thủ tục bảo mật mạng đơn giản sau đây có thể hữu ích nhiều:
Bảo vệ các phương tiện lưu trữ - nơi chứa các thông tin mẫu
Bảo vệ máy chủ lưu trữ
Bảo vệ thông tin mẫu trong quá trình truyền

h. Tấn công hệ thống thay thế


Các hệ thống sinh trắc học không bao giờ chứa hết được 100% người sử dụng nó.
Người dùng sau một thời gian sử dụng sinh trắc học vì một số lý do có thể chuyển sang
dùng cách xác thực khác. Những hệ thống xác thực đó có thể là mục tiêu để tấn công.

Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng
24
Biometric for Network Security
Nếu điểm mạnh nhất của hệ thống là sinh trắc học, thì kẻ tấn công sẽ tập trung vào các
phần khác yếu hơn. Thông thường, đó chính là các hệ thống thay thế.

i. Nhược điểm của kiểu tấn công này

Vì loại tấn công này thay đổi liên tục tùy theo từng hệ thống sinh trắc học, cho
nên chính sách tốt nhất là làm cho các hệ thống thay thế cũng phải mạnh ở mức hợp lý.

III. CÔNG NGHỆ NHẬN DIỆN KHUÔN MẶT

1. Mô tả chung về nhận diện khuôn mặt

Khuôn mặt được tạo thành bởi nhiều chi tiết micro và macro khác nhau. Các chi
tiết macro gồm có mắt, mũi, miệng, gò má, cằm, môi, trán, tai. Các chi tiết micro bao
gồm khoảng cách giữa các chi tiết macro, hoặc độ lớn của các chi tiết. Ngoài ra, các chi
tiết mắt thường không thấy được và có tỏa ra nhiệt có thể được tính toán bằng cách sử
dụng camera hồng ngoại. Tất cả các đặc trưng trên có thể được sử dụng cho một hệ thống
nhận diện khuôn mặt để nhận diện và xác thực một người nào đó. Mục đích của từng đặc
điểm sẽ được mô tả kỹ hơn trong phần thuật toán.

2. Khuôn mặt được tạo ảnh như thế nào


Hình ảnh khuôn mặt có thể được chụp lại bằng một máy quét trực tiếp hoặc một
máy ảnh hoặc máy quay phim. Một số thuật toán không hỗ trợ sử dụng máy ảnh hoặc
quay phim, khi đó nó lại cần các phương thức tính toán khác. Khi một tấm hình được
chụp lại, một máy scan chất lượng cao sẽ được sử dụng và bức hình được xử lý để trở
thành một mẩu khuôn mặt. Camera hồng ngoại đôi khi cũng được sử dụng cho việc tạo
hình khuôn mặt, nhưng chúng sẽ không được xem xét ở đây vì chúng không thích hợp để
sử dụng như một thiết bị sinh trắc học cho bảo mật mạng Giá cả và kích cỡ làm chúng
không khả thi để sử dụng và triển khai.
Các camera được sử dụng nhiều hiện nay trong các hệ thống bảo mật truy cập
mạng thường có giá thấp, đủ nhỏ gọn. Chúng không cần những bo mạch đặc biệt để tạo
hình và thường hỗ trợ các kết nối chuẩn, chẳng hạn như USB.

3. Các loại thuật toán được dùng để thể hiện khuôn mặt
Chúng ta đã biết các thành phần của hình ảnh một khuôn mặt, và khuôn mặt được
lấy hình như thế nào, giờ chúng ta tìm hiểu về các loại thuật toán được sử dụng. Các thuật
toán được dùng để so sánh và nhập vào khuôn mặt được chia thành các loại sau:
Eigenface
Phân tích đặc trưng cục bộ
Mạng tế bào thần kinh
Xử lý khuôn mặt tự động

a. Eigenface
Eigenface là công nghệ được phát triển bởi MIT. Eigenface, nói nôm na có nghĩa
là “sở hữu khuôn mặt của ai đó”. Thuật toán làm việc từ các hình ảnh sắc xám hai chiều

Học viện Công nghệ BCVT TP. HCM | Cao Hoàng Minh – Trương Công Thắng
25
Biometric for Network Security
(two-dimensional grayscale images). Từ một ảnh sắc xám, một Eigenface được trích xuất
ra. Khuôn mặt sau đó được ánh xạ tới một chuỗi các Eigenvector, dùng thuộc tính toán

học để mô tả tính duy nhất của từng khuôn mặt, tạo thành các mẫu sinh trắc học. Mẫu
này sau đó được so sánh với các Eigenface được tạo ra. Độ chênh lệch giữa mẫu và các
Eigenface liên quan sẽ được so sánh với nhau. Giá trị chênh lệch nào thấp hơn sẽ có khả
năng là chính xác.

Thuật toán Eigenface khá kỳ lạ khi thực hiện việc so sánh một với nhiều mẫu để
nhận dạng. Để tạo ra các mẫu liên quan với mẫu trực tiếp để so sánh, nó dựng nên một
tập hợp các khuôn mặt được nhập vào. Nghĩa là khi nhiều khuôn mặt được nhập vào cơ
sở dữ liệu, các mẫu liên quan phải được cập nhật lại. Hầu hế các hệ thống dựa trên
Eigenface đều có khoảng 100-150 hình ảnh khuôn mặt để tạo ra các mẫu liên quan dùng
cho việc so sánh.

b. Phân tích đặc trưng cục bộ
Thuật toán phân tích đặc trưng cục bộ được phát triển bởi Dr. Joseph Atick, Dr.
Paul Griffin, và Dr. Norman Redlich của tập đoàn Visionics. Phân tích đặc trưng cục bộ
sử dụng các đặc trưng macro của khuôn mặt cũng như các điểm liên quan.
Đầu tiên, thuật toán xác định khuôn mặt từ môi trường xung quanh. Các điểm liên
quan được xác định nhờ vào sự thay đổi của sắc thái quanh mỗi chi tiết. Mỗi một thay đổi
được tìm thấy, thuật toán tạo các tam giác gắn liền với các điểm mốc. Các góc của các
hình tam giác từ mỗi điểm mốc được tính toán và một mẫu 672-bit được tạo ra. Nếu có sự
thay đổi về cường độ ánh sáng hoặc hướng, sắc thái trên khuôn mặt có thể bị thay đổi. Sự
thay đổi đó có thể kéo theo việc tạo ra một mẫu khác.
Hình 6-2 cho thấy một khuôn mặt được áp dụng thuật toán phân tích đặc trưng
cục bộ.

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×