Dzięki rozwiązaniu Polaków trudniej będzie oszukać urządzenia weryfikujące tożsamość przez analizę biometrycznych cech oka. Skuteczną automatyczną metodę wykrywania falsyfikatów gałki ocznej wynalazł zespół z Naukowej i Akademickiej Sieci Komputerowej (NASK). Autorami “metody testowania żywotności oka i urządzenia testującego żywotność oka” są naukowcy z Pracowni Biometrii NASK w Warszawie i Instytutu Automatyki i Informatyki Stosowanej Politechniki Warszawskiej: dr inż. Adam Czajka, prof. Andrzej Pacut i inż. Marcin Chochowski. Ich wynalazek otrzymał prawo wyłączne na terenie Stanów Zjednoczonych. Na uzyskanie ochrony patentowej w Polsce i innych krajach Unii Europejskiej wynalazek jeszcze czeka.
Jak wyjaśnił dr Czajka, za pomocą rozwiązania zaproponowanego przez NASK, można sprawdzić, czy to, co kamera urządzenia biometrycznego filmuje, jest rzeczywiście żywym, ludzkim okiem, czy tylko jego imitacją. Naukowiec spodziewa się również, że za pomocą metody NASK można rozpoznać, czy pomiar biometryczny odbywa się pod przymusem, czy może jest dobrowolny.
“Metoda polega na analizie dynamiki źrenicy oka. Dzięki niej urządzenie biometryczne jest w stanie ocenić, czy fotografowany obiekt jest żywym ludzkim okiem czy imitacją” – opisał ekspert z NASK. Jak tłumaczył, w czasie weryfikacji tożsamości obiekt (nie wiadomo jeszcze wtedy, czy to oko) jest stymulowany światłem widzialnym o zadanym profilu natężenia.
“Gdy np. zwiększymy natężenie światła, źrenica się skurczy, a następnie powoli zacznie się rozszerzać. Te oczywiste dla nas zmiany w wielkości źrenicy mają jednak powtarzalny dla żywego ludzkiego oka charakter, który można modelować, a każdy następny wynik pomiaru może być poddawany ocenie na zgodność z założonym modelem. Jeśli ta zgodność zaistnieje, oznaczać to będzie, że kamera fotografuje żywe ludzkie oko” – opisał dr Czajka.
Systemy biometrii tęczówki znajdują coraz powszechniejsze zastosowanie. Oprócz kontroli dostępu do chronionych pomieszczeń, wykorzystuje się je przy odprawach paszportowych m.in. w Wielkiej Brytanii, Japonii czy USA, co nie tylko skraca czas odprawy do ok. 20 sekund, ale też zwiększa bezpieczeństwo. Czajka dodał, że biometria tęczówki chętnie stosowana jest również w bankowości – szczególnie w Jordanii i Jemenie.
“Urządzenia biometrii tęczówki, które nie mają odpowiednich zabezpieczeń, bardzo łatwo oszukuje się za pomocą np. papierowego wydruku tęczówki” – zauważył Czajka. Jak dodał, wystarczy wydrukować zdjęcie tęczówki na zwykłej drukarce laserowej, a w miejscu źrenicy – wyciąć dziurkę. Dzięki tej dziurce – opisywał – można ominąć zabezpieczenie programu biometrycznego, które sprawdza odblaski na źrenicy.
“W ramach różnych kursów z biometrii, które od lat prowadzimy na Politechnice Warszawskiej, studenci w ciągu kilkunastu minut wykonują takie udane próby fałszerstwa na zajęciach laboratoryjnych, z wykorzystaniem urządzeń komercyjnych na co dzień chroniących ważne obiekty lub dane. Ważne jest jednak, że w ramach tych samych zajęć studenci projektują i testują metody ochrony, ucząc się, w jaki sposób tworzyć bezpieczne systemy biometryczne” – przyznał ekspert. Dodał, że trochę trudniejszym do wykrycia przez tradycyjne urządzenia jest wydruk tęczówki na soczewce kontaktowej. Przy takim oszustwie zawodne okażą się metody testowania żywotności, które sprawdzają odblaski i zewnętrzne cechy oka.
“Wierzymy w to, że nasza metoda wykryje fałszerstwo również w sytuacji, kiedy człowiek zostanie zmuszony do pomiaru biometrycznego. To jest oszustwo, które niesłychanie trudno wykryć za pomocą istniejących już testów żywotności oka” – podkreślił Czajka i wyjaśnił, że w stresie źrenica reaguje trochę inaczej niż zwykle. Różnice dynamiki źrenicy w czasie pomiaru powinny zostać zauważone. “Analiza dynamiki źrenicy jest jedyną znaną mi metodą, która potrafi udaremnić próbę weryfikacji tęczówki wykonaną pod przymusem” – przekonywał.
Specjaliści z NASK spodziewają się, że ich metodą zainteresowani mogą być zwłaszcza producenci kamer do pomiarów cech biometrycznych oka. “Istniejące już na rynku kamery można doposażyć w nasze rozwiązanie, bo nie wymaga ono skomplikowanych, a co za tym idzie kosztownych, ingerencji w konfigurację sprzętową tych urządzeń” – zaznaczył Czajka.