foto: iStockphoto.com

Biometrie není jen otisk prstu. Dávejte pozor, komu své údaje poskytnete

Věci chytřetéma 6 min čtení

Česko již několik let vydává výhradně biometrické cestovní pasy, řada mobilů umožňuje odemykání pomocí otisku prstu nebo fotky obličeje a do práce se spousta z nás dostává přiložením palce na umatlanou čtečku otisku prstů. Biometrie je všude kolem nás, jen málokdo však ví, co všechno umožňuje, a na co je dobré si dávat pozor.

Líbí se vám článek? Sdílejte ho:

Česko již několik let vydává výhradně biometrické cestovní pasy, řada mobilů umožňuje odemykání pomocí otisku prstu nebo fotky obličeje a do práce se spousta z nás dostává přiložením palce na umatlanou čtečku otisku prstů. Biometrie je všude kolem nás, jen málokdo však ví, co všechno umožňuje, a na co je dobré si dávat pozor.

Související článek

Krásný nový čínský internet: „internetová suverenita“ nabízí místo svobody tuhou kontrolu

Financial Times přinesly 27. března obsáhlou analýzu Madhumity Murgii a Anny Gross zabývající se čínským projektem „nového internetu“. Jak vyplývá z dalšího textu Financial Times, na rozvoji tohoto projektu se podílí nejen čínské politické vedení, ale i tamní technologické firmy.

Jedním ze zásadních problémů, které řeší vývojáři počítačů, mobilních telefonů i nejrůznějších informačních systémů, je takzvaná autentizace neboli ověření totožnosti. Jakým způsobem zjistíte, že za klávesnicí sedí skutečně ten, kdo tam sedět má? Existují tři obecně platné metody, které známe i z běžného života. Člověk prokazující svou totožnost může něco tajného znát (například heslo), něco unikátního vlastnit (třeba čipovou kartu) nebo něčím nenapodobitelným být.

Právě poslední zmíněnou kategorii řeší vědní oblast nazvaná biometrická autentizace. Biometrie jako taková se totiž zabývá měřením vlastností člověka; pokud jsou tyto vlastnosti jedinečné, dají se použít k prokázání totožnosti.

Barva očí nestačí

Ve starých občanských průkazech bývala uvedena barva očí a barva vlasů. Na základě černobílé fotky obličeje a těchto údajů dokázal úředník nebo policista ověřit s dostatečnou mírou jistoty, že předkladatel občanského průkazu o své totožnosti nelže.

Tyto tělesné vlastnosti ale nejsou příliš unikátní, modrookých blonďáků nebo hnědookých brunetek pobíhá po světě několik stovek milionů. A jak plyne čas od vytvoření fotky, stává se tato metoda stále méně spolehlivou. Aby biometrická autentizace fungovala, musí být použita taková tělesná vlastnost, kterou má každý člověk odlišnou. A když už ji nemá odlišnou úplně každý, tak by šance, že na základě této vlastnosti dva lidi zaměníme, měla být přiměřeně nízká.

Související článek

Auta budoucnosti: obří displeje, otvírání otiskem prstů a solární panely nejen na efekt

Jak bude vypadat interiér chytrých aut? Zatímco dnes je běžnou výbavou dotykový displej velikosti menšího televizoru, v budoucnu nejspíš uvidíme na palubní desce holografické obrazce a auto bude zkoumat, jak se právě cítíme. Tak to alespoň předvídají prototypy představené na největším světovém veletrhu spotřební elektroniky CES.

Jako první se všem vybaví otisk prstu, který odedávna využívají kriminalisté k identifikaci pachatelů. Existuje ale celá řada dalších vlastností, kterými se od sebe vzájemně lišíme. Běžně se v bankách používá rukopis, zejména klasický podpis. Stále se také využívá již zmíněná fotografie, která přeci jen napoví víc než jen barva očí a vlasů. Další možností je identifikace skrze krevní řečiště v oční sítnici nebo jiné části těla, barevnost oční duhovky, kód DNA nebo třeba způsob chůze. Některé z uvedených vlastností jsou unikátní více, jiné méně. Některé lze relativně snadno napodobit; třeba o věrohodnosti rodičovského podpisu v žákovské knížce by mohly zábavné historky vyprávět celé generace učitelů.

V praxi záleží také na tom, jak snadno se daná tělesná vlastnost měří. Sejmout někomu otisk prstu zvládne dnes každý lepší mobil a trvá to jen zlomek sekundy. Na druhou stranu udělat analýzu DNA vyžaduje solidně vybavenou laboratoř.

V reálném světě se asi nejčastěji používá biometrická autentizace pomocí otisku prstu, protože jeho načtení je rychlé a neinvazivní. Pro případy, kdy nepotřebujete stoprocentní spolehlivost, dobře poslouží i rozpoznávání obličeje. To se běžně využívá k vyhledávání důležitých osob na letišti nebo sportovních utkáních. Automatický systém upozorní na podezřelou osobu a živá ostraha pak ověří, jestli je dotyčný skutečně hledaný výtržník nebo terorista. Na automatickém rozpoznávání obličejů je mimochodem založen také čínský systém kontroly obyvatelstva.

Nevěřte špionům

Naopak v akčních filmech se asi nejčastěji setkáme s ověřením pomocí skenu oka, přičemž vždy nevyplývá, jestli jde o sken duhovky, nebo krevního řečiště na sítnici. Velmi často se pak ve filmech stává, že padouch vydloubne někomu oko, s jehož pomocí pak obalamutí i ten nejdokonalejší systém. A pokud k tomu nevyužije vydloubnuté oko, stáhne (nejlépe přes několik družic a za využití zelenočerného operačního systému, samozřejmě jediným příkazem) ze systému všechny otisky prstů, které pak vytiskne na 3D tiskárně a použije ke vstupu do banky nebo bytu amerického prezidenta.

Související článek

Do datové schránky nově i z mobilu. Stačí otisk prstu nebo ověření obličeje

Možnost používat datovou schránku v Česku existuje deset let. Letos tak datová schránka získala nové, přívětivější prostředí. Další novinka dorazila nyní. Přihlášení do datových schránek bylo rozšířeno funkci Mobilní klíč, po jejíž aktivaci se lze přes mobil přihlašovat pouze otiskem prstu, ověřením obličeje nebo například jednoduchým obrázkovým heslem.

Ve skutečném světě by žádný z těchto scénářů nefungoval. Biometrické systémy téměř nikdy neuchovávají kompletní otisk prstu. Je to pro ně zbytečné, úplně stačí, když si zapamatují několik charakteristických znaků otisku, tedy bodů a linií, podle kterých pak člověka dobře identifikují. Totéž platí pro skeny oka nebo jakékoliv jiné biometrické informace. Vytáhnout ze systému váš prst a vyrobit jeho kopii je tudíž nemožné.

Kopii lze samozřejmě vyrobit z vašeho skutečného prstu. Doba pokročilých skenerů a 3D tiskáren je dávno tady a stačí vás pod vhodnou záminkou (například zdravotní vyšetření nebo výroba prstenů na míru) přesvědčit, abyste svou ruku poskytli k nekalým účelům. Skutečně dobrý biometrický systém se ale vytisknutou kopií nedá ošálit, stejně jako nepřijme vydloubnuté lidské oko.

Základním krokem, který se při biometrické autentizaci provádí, je totiž takzvaný test živosti. Při snímání otisku prstu se měří teplota nebo elektrický odpor. Při skenování oka se zase posuzuje, nakolik je posmrtně zakalené, při ověřování podle obličeje se posoudí, zda je předložený obličej trojrozměrný a nejedná se pouze o fotku.

Právě kvůli těmto technikám by filmový špion ve skutečném světě příliš neuspěl, tedy za předpokladu, že výrobce čtečky na test živosti nezapomněl. I to se ale, zejména u velmi levných čteček, občas stává.

Máme se biometrie bát?

Své biometrické charakteristiky kolem sebe trousíme v podstatě neustále. Pokaždé, když se člověk něčeho dotkne, zanechá na místě otisk prstu (a často i vzorek DNA). Každý pohled do kamery v supermarketu znamená, že někdo získal digitální kopii vašeho obličeje. Vánoční pohledy zasílané rodině obsahují vzorek vašeho rukopisu. Propadat paranoie a začít chodit v masce a rukavicích ale samozřejmě nemá vůbec smysl.

Související článek

Na dovolené pozor na veřejnou Wi-Fi. Radši se spolehněte na mobilní data

Jen málokdo umí na dovolené úplně vypnout a odříznout se od veškeré komunikace s prací či přáteli doma. Mobil, tablet nebo počítač proto připojujeme k neznámým Wi-Fi sítím a vůbec neřešíme jejich bezpečnost. Ve výsledku si tak z dovolené můžeme dovézt nejen spoustu zážitků, ale také problémy, se kterými se budeme vyrovnávat ještě dlouho po návratu.

Obezřetní buďte raději v případech, kdy někdo vaše biometrické údaje sbírá přiznaně. Ať už se jedná o státní úřad, který chce váš otisk prstu kvůli vydání pasu či víza, o soukromou firmu vyžadující váš vzorový podpis k ověření převzetí balíku, nebo o mobilní telefon, který se odemkne, když položíte prst na to správné místo.

V těchto případech totiž můžete aspoň částečně ovlivnit, co se s vašimi biometrickými údaji stane, a v některých případech dokonce odmítnout jejich poskytnutí. Někdy dokážete posoudit, nakolik je čtečka daného údaje kvalitní, případně si o ní vyhledat nějaké informace na internetu. Stejně tak je vaše svobodné rozhodnutí, jestli dané instituci věříte natolik, abyste jí poskytli své tělesné údaje, případně jestli v budoucnu svůj souhlas raději neodvoláte.

Líbí se vám článek? Sdílejte ho:
link odkaz
Reklama