Gary Numan / Exile Jean-François Mainguet fingerprint
Security & biometrics
Accueil
Nouveautés
soft Pocket PC
La Biométrie
introduction
séquence d'identification
types de biométrie
critères de choix
sécurité & biométrie
Bibliographie
cinéma & biométrie
Mythes
fingerprint / Empreinte digitale
FingerChip / Empreinte digitale
Auto-biographie

Security / Sécurité

This is not because you are using a biometric system that it is secure: biometrics are only a small brick in a secure system, and you must be cautious when speaking of security.

The security of a fingerprint system may be divided into two main areas:

  • Electronic security:
    • is it an authorized fingerprint system we have at the other end of the wire?
  • Liveness security:
    • is this finger alive, fake, or dead?

    First of all, it's important to remember that absolute security does not exist: given funding, will, and the proper technology, nearly any security system can be compromised. So, protective techniques must be adapted to the cost of the object (or location) being protected.

    Liveness security

    When you are asked to prove your identity, it is not the fact that you are living that is required, but something more. What is desired is "I'm Mr. Mainguet and I agree to the transaction." In other words, "I'm a living person not under threat, and I agree to make such and such an action." This system is impossible to make today (how do we read your brain?!), but this would be the ultimate system.

  • Agree to the transaction => voluntary movement.
    • For instance, sweeping your finger over a fingerprint sensor is a voluntary movement, but facial recognition is not.
  • Living finger?

    • -> add another sensor such as blood pressure
    -> use several biometrics (“layered” biometrics)

  • Alone or not?
    • (e.g. with somebody that is checking what you are doing).

    For an unattended system (ATM for instance), it is important to have a fake/dead finger detection.

    For payment in a store, using a fake will be much more difficult and risky, it’s easy to check for that. Showing your finger to the other person may become a normal gesture just to say, "I'm honest, you can check for yourself.”

    Electronic security

    Checking if you have a real sensor is exactly the same problem as the smart card: the card has to prove that it is a real smart card. The same solutions will apply.

    The reference template must be processed exactly like the actual password used in smart card: the reference template must not be corrupted.

    Ce n'est pas parce que vous utilisez un système biométrique qu'il aura un haut niveau de sécurité: la biométrie n'est qu'une petite brique dans un système de sécurité, et vous devez faire très attention lorsque vous affirmez des choses en matière de sécurité.

    On peut diviser la sécurité d'un système utilisant de la biométrie en deux parties:

  • La sécurité électronique:
    • a-t-on un système de lecture d'empreinte valide à l'autre bout de la connexion?
  • La sécurité "vitale":
    • a-t-on affaire à un doigt vivant, faux ou mort?

    Premièrement, il faut toujours se rappeler que la sécurité absolue n'existe pas (et n'existera jamais): avec de l'argent et de la technologie, à peu près n'importe quel système de sécurité peut être cassé. Il faut donc adapter les techniques mises en oeuvre au coût de l'objet (de l'endroit) à protéger.

    Sécurité "vitale"

    Lorsqu'on vous demande de vous identifier, ce n'est pas uniquement le fait que vous soyez vivant qui est demandé, mais quelquechose de plus. Ce qu'on aimerait avoir, c'est la certitude que "je suis Mr Mainguet et je suis d'accord avec la transaction demandée". En d'autres termes: "je suis une personne bien vivante, sous aucune menace, et je suis d'accord pour effectuer telle et telle action.". Ce système est bien sûr impossible à réaliser aujourd'hui (comment lire dans vos pensées?), mais ce serait certainement le système ultime d'identification.

  • Etre d'accord avec la transaction implique un mouvement volontaire.
    • Par exemple, balayer votre doigt sur un capteur d'empreinte est un mouvement volontaire, ce qui n'est pas le cas de la reconnaissance faciale.
  • Doigt vivant?

    • -> ajouter un autre capteur, par exemple un capteur de pression sanguine
    -> faire l'usage simultané de plusieurs biométries

  • Seul?
    • (c'est-à-dire sans personne pour vérifier ce que vous faites).

    Pour les systèmes sans surveillance (distributeur de billet par exemple), il est important d'avoir une détection de faux doigt.

    Pour le paiement dans un magasin, faire l'usage d'un faux sera difficile et risqué, car on peut facilement vérifier si l'on utilise un vrai doigt. Montrer son doigt au commerçant pourrait devenir un geste habituel pour simplement dire "vous voyez bien que je suis honnête, vérifiez par vous-même.”

    Sécurité électronique

    Vérifier que le capteur est un vrai capteur dûment approuvé est exactement le même problème que la carte à puce: la carte doit prouver au terminal qu'elle est une vraie carte. Donc les mêmes solutions d'identification s'appliqueront.

    La signature biométrique devra être traitée de la même manière que l'actuel mot de passe (à 4 chiffres) de la carte à puce: cette signature ne devra pouvoir être corrompue.

    I recommend to read the articles concerning biometrics written by Bruce Schneier, who is absolutely not convinced into biometrics, and whose arguments are to be seriously taken into account.
    Je recommande la lecture des articles concernant la biométrie écrits par Bruce Schneier, qui n'est absolument pas convaincu par la biométrie, et dont les arguments sont à prendre au sérieux.

  • Crypto-Gram 1998-08 Bruce Schneier


    •

    Copyright © 2004 Jean-François Mainguet
    Fair Use Notice


    Biometrics visitors