CENTRO UNIVERSITRIO SENAC
Adonai Martinho Moreira
ANLISE DE CARACTERSTICAS E SEGURANA EM BIOMETRIA
So Paulo
2006
ADONAI MARTINHO MOREIRA
ANLISE DE CARACTERSTICAS E SEGURANA EM BIOMETRIA
Trabalho de concluso de curso apresentado ao Centro Universitrio Senac Lapa, como exigncia para obteno da Ps Graduao em Segurana de Redes e Sistemas.
Orientador Prof. Marcelo Lau
So Paulo
2006
Moreira, Adonai Martinho
Anlise de caractersticas e segurana em biometria /
Adonai Martinho Moreira So Paulo, 2006.
87 f.
Trabalho de Concluso de Curso Centro Universitrio
Senac Lapa. Ps Graduao em Segurana de Redes e
Sistemas.
Orientador: Prof. Marcelo Lau
1. Segurana 2. Biometria I. Ttulo
Aluno: ADONAI MARTINHO MOREIRA
Ttulo: ANLISE DE CARACTERSTICAS E SEGURANA EM
BIOMETRIA
Trabalho de concluso de curso apresentado ao Centro Universitrio Senac Lapa, como exigncia para obteno da Ps Graduao em Segurana de Redes e Sistemas.
Orientador Prof. Marcelo Lau
A banca examinadora dos Trabalhos de Concluso em
sesso pblica realizada em __/__/_____, considerou o(a)
candidato(a):
1) Examinador(a)
2) Examinador(a)
3) Presidente
So Paulo
2006
Dedico este trabalho aos meus pais, por sua
dedicao e apoio durante todos os
momentos da minha vida.
AGRADECIMENTOS
Ao Centro Universitrio Senac, agradeo a oportunidade que me foi dada de ser
aluno do curso de Ps Graduao desta instituio.
Ao Prof. Marcelo Lau, por suas orientaes que foram fundamentais para a
consecuo deste trabalho.
Um homem no entra duas vezes no
mesmo rio; da segunda vez no o
mesmo homem nem o mesmo rio.
(Herclito de feso)
RESUMO
Este trabalho aborda os diversos tipos de sistemas biomtricos existentes,
com um histrico dos primeiros relatos do uso da biometria, at os dias atuais,
abordando o avano tecnolgico, principalmente atravs da informtica, e
tambm inclui algumas aplicaes prticas da biometria e os aspectos de
segurana relacionados a esses sistemas.
So descritas caractersticas e comparaes dos tipos de sistemas
biomtricos atuais, bem como uma avaliao com base na participao de
mercado dos sistemas biomtricos. Alguns estudos de caso so apresentados,
baseados em novas tecnologias emergentes de sistemas biomtricos de
identificao.
Palavras-chave: biometria, sistemas biomtricos, identificao, segurana.
ABSTRACT
This work treats about the several types of identification biometrics systems
available, focusing in their origin, with a time line report, concerning the known first
description of the use of biometrics, and the present use of automation in
biometrics systems, resultant from the technology advance, mainly through the
data processing area, and also it includes some applications in the biometrics field
and security aspects related to biometrics systems.
A description of biometrics characteristics and a comparison between the
different types of biometrics systems are presented, and also an evaluation related
to market share of biometric systems is cited in this work. Some case studies are
presented, based on emerging technologies of identification biometrics systems.
Keywords: biometrics, biometrics systems, identification, security.
LISTA DE ILUSTRAES
Figura 1: Diagrama de Frenologia.........................................................................18
Figura 2: Tcnica de identificao antropomtrica de Bertillon (1893)..................19
Figura 3: Impresso digital ...................................................................................20
Figura 4: Impresso da geometria da mo e digitais em contrato de trabalho......20
Figura 5: Olho humano ........................................................................................22
Figura 6: Impresses digitais ................................................................................23
Figura 7: Diagrama ilustrativo dos processos de registro e verificao ................38
Figura 8: Caractersticas da impresso digital (minutiae) .....................................40
Figura 9: Estrutura do olho....................................................................................42
Figura 10: Estrutura da ris....................................................................................42
Figura 11: Linhas demarcando a regio da ris .....................................................42
Figura 12: Representao ilustrativa do IrisCode...............................................43
Figura 13: Imagem capturada da retina ................................................................44
Figura 14: Anlise grfica de amostra do reconhecimento da fala........................45
Figura 15: Posicionamento da mo para reconhecimento ....................................46
Figura 16: Imagem da silhueta da mo captura pela cmera ...............................46
Figura 17: Posicionamento com espelho ..............................................................47
Figura 18: Medidas das distncias........................................................................47
Figura 19: Reconhecimento da face .....................................................................48
Figura 20: Termograma facial ...............................................................................48
Figura 21: Detalhamento das caractersticas de uma assinatura..........................49
Figura 22: Representao grfica da taxa de Crossover ......................................56
Figura 23: Fases de um sistema biomtrico genrico...........................................64
Figura 24: Participao de mercado dos sistemas biomtricos por tecnologia (2006) ... 70
Figura 25: Participao de mercado dos sistemas biomtricos por tecnologia (2003) ... 71
Figura 26: PalmSecure.......................................................................................76
Figura 27: Mapeamento dos vasos sanguneos na palma da mo.......................77
LISTA DE TABELAS
Tabela 1: Comparao entre os sistemas biomtricos .........................................52
Tabela 2: Comparao de valores no teste de aquisio de padro ....................57
Tabela 3: Resultados - Taxas de falsa aceitao Vs. falsa negao (FAR X FRR)........ 57
Tabela 4: Comparao dos sistemas biomtricos.................................................62
Tabela 5: Tabela comparativa dos sistemas biomtricos......................................62
SUMRIO
1 INTRODUO ...............................................................................................................12 1.1 Objetivo.......................................................................................................................13 1.2 Justificativa................................................................................................................13 1.3 Metodologia de pesquisa .......................................................................................13 1.4 Estrutura do trabalho ..............................................................................................14 2 DESENVOLVIMENTO ..................................................................................................16 2.1 Conceitos sobre biometria ....................................................................................16 2.2 Origens e Histria da Biometria ...........................................................................17 2.2.1 Primeiros registros da utilizao da biometria....................................................17
2.2.2 Histrico da evoluo da biometria ......................................................................20
2.2.3 A evoluo da biometria no Brasil ........................................................................29
3 SEGURANA DA INFORMAO E OS SISTEMAS BIOMTRICOS ..............32 3.1 Tipos de autenticao.............................................................................................33 3.2 A biometria como forma de autenticao .........................................................34 3.2.1 Processo de identificao biomtrica ..................................................................34
3.2.1.1 Aquisio e Registro ...........................................................................................35
3.2.1.2 Armazenamento do registro padro .................................................................35
3.2.1.3 Comparao e Correspondncia ......................................................................36
3.2.1.4 Trilha de auditoria ................................................................................................37
3.2.2 Diferena entre identificao e verificao .........................................................37
3.3 Classificao dos sistemas biomtricos ...........................................................39 3.4 Metodologias dos sistemas biomtricos...........................................................39 3.4.1 Impresso digital .....................................................................................................39
3.4.2 Reconhecimento de ris .........................................................................................41
3.4.3 Reconhecimento da retina.....................................................................................43
3.4.4 Reconhecimento da voz.........................................................................................44
3.4.5 Reconhecimento da geometria da mo...............................................................46
3.4.6 Reconhecimento da face .......................................................................................47
3.4.7 Reconhecimento de assinatura ............................................................................48
4 AVALIAO DOS SISTEMAS BIOMTRICOS......................................................50 4.1 Caractersticas comparativas dos sistemas biomtricos .............................50
4.2 Modalidades de testes de sistemas biomtricos ............................................53 4.3 Mtricas de avaliao de desempenho ..............................................................54 4.4 Comparao de desempenho dos sistemas biomtricos.............................56 4.5 Anlise de vulnerabilidades dos sistemas biomtricos................................63 4.6 Fatores que podem interferir no desempenho dos sistemas biomtricos .......... 67 5 TECNOLOGIAS EMERGENTES DOS SISTEMAS BIOMTRICOS ...................70 5.1 Panorama mundial do mercado dos sistemas biomtricos .........................70 5.2 O futuro da tecnologia biomtrica.......................................................................72 5.3 Estudos de caso de aplicaes de sistemas biomtricos ............................76 5.3.1 Aplicao de sistema biomtrico de reconhecimento vascular .......................76
5.3.2 Aplicaes futuras de sistemas biomtricos no Brasil: Salas de aula e eleies .... 78
6 CONCLUSO ................................................................................................................80 6.1 Trabalhos futuros.....................................................................................................82 REFERNCIAS.................................................................................................................84
12
1 INTRODUO
Atualmente, a constante preocupao em proteger os ativos das empresas, principalmente a informao, considerada por muitos especialistas da rea de TI
como o ativo mais importante de uma corporao, tem fomentado uma crescente
demanda por sistemas que possam controlar, de forma eficaz, o acesso s
informaes importantes para a sobrevivncia das empresas, em um mundo cada
vez mais globalizado e competitivo. As pesquisas avanam dia a dia, na busca de
novas tecnologias, visando oferecer ao mercado no s equipamentos, mas
tambm solues customizveis e adequadas s necessidades de uma
corporao, visando garantir a segurana da informao.
Entre as opes atualmente disponveis no mercado, os sistemas
biomtricos de segurana tm sido adotados por um nmero crescente de
corporaes, no somente na rea de TI, mas em vrios outros segmentos,
independentemente do tamanho da empresa. Esses sistemas visam garantir
principalmente a identificao de uma pessoa, mas muitas outras aplicaes
surgem a cada dia, e muitas solues so projetadas utilizando biometria
principalmente para autenticao de usurios, visando garantir integridade, a
confidencialidade e a disponibilidade das informaes.
Mas, apesar da caracterstica biomtrica de cada pessoa ser nica, uma
soluo empregando determinado tipo de sistema biomtrico pode no ter o
resultado esperado, seja por uma escolha errada da modalidade para o nvel de
segurana pretendido, ou at mesmo pelo fato do sistema no apresentar um
desempenho adequado, devido a limitaes do prprio equipamento, at mesmo
decorrentes de limitaes da infra-estrutura envolvida, como redes ou banco de
dados mal dimensionados para a aplicao e ambiente fsico inadequado. Por
isso importante obter informaes sobre determinado sistema biomtrico,
baseado em anlises comparativas de determinadas caractersticas, visando
determinar qual a tecnologia adequada para determinado tipo de aplicao, seja
esta aplicao para identificao visando o controle de acesso fsico a locais
restritos, ou mesmo aplicaes de controle acesso lgico, com controle de
autenticao de usurio.
13
1.1 Objetivo
Os objetivos deste trabalho so:
Apresentar as origens e analisar evoluo da biometria na histria, com apresentao de uma linha tempo, ao redor do mundo e no Brasil;
Enquadrar os sistemas biomtricos de identificao no contexto da segurana da informao, atravs da classificao, descrio do processo
de autenticao e metodologias de identificao atravs das caractersticas
biomtricas empregadas nos diversos sistemas;
Avaliar e comparar os sistemas biomtricos, com a apresentao de mtricas de desempenho e aspectos relacionados segurana da
informao com o levantamento de vulnerabilidades e;
Analisar o panorama atual dos sistemas biomtricos no mercado mundial e tambm no Brasil, citando as tecnologias emergentes dos sistemas
biomtricos.
1.2 Justificativa
Este trabalho tem o propsito de identificar e analisar as metodologias de avaliao dos sistemas biomtricos, buscando identificar suas caractersticas e
comportamento, tanto do ponto de vista operacional, quanto de segurana.
Atravs do mapeamento de falhas e de vulnerabilidades, possvel identificar
neste trabalho se determinado tipo de sistema biomtrico vivel para
determinada aplicao, dependendo dos resultados de uma anlise comparativa.
1.3 Metodologia de pesquisa
Para alcanar os objetivos deste trabalho, foi utilizada como base de
estudos e pesquisa uma extensa bibliografia, onde o assunto principal a
biometria, para composio dos tpicos contidos neste trabalho. Como existe um
vasto material sobre biometria disponvel na Internet, a qual foi a principal fonte
14
para obter informaes sobre este assunto, houve a preocupao em selecionar
artigos e publicaes de fontes confiveis, tais como instituies ligadas
pesquisa e desenvolvimento de sistemas biomtricos, bem como organismos que,
apesar de no estar relacionados especificamente ao assunto biometria, mas
fazem referncia biometria como forma de garantir ou preservar a segurana,
seja a segurana das informaes ou controle de acesso fsico.
1.4 Estrutura do trabalho
Com a finalidade de consecuo dos objetivos deste trabalho, a estrutura foi organizada nos pargrafos a seguir.
O captulo dois introduz os conceitos bsicos sobre biometria, bem como
trata das suas origens, relacionando os primeiros registros que se tem
conhecimento sobre uso da biometria desde a antiguidade, traando uma linha no
tempo at os dias atuais, no mundo e tambm da evoluo da biometria no Brasil.
No captulo trs so abordados conceitos relacionados segurana da
informao, tais como confidencialidade, integridade e disponibilidade, bem como
autenticao. Dentro deste contexto, feita uma descrio do processo de
identificao e autenticao dos sistemas biomtricos, e tambm uma
classificao desses sistemas, e so apresentados os tipos de sistemas
biomtricos e as metodologias que estes sistemas empregam, para executar o
processo de identificao e autenticao citado anteriormente.
O captulo quatro apresenta uma avaliao dos sistemas biomtricos,
atravs de um mtodo comparativo, onde determinadas caractersticas so
avaliadas para cada tipo de sistema, permitindo desta forma que se possa
qualificar cada sistema dentro de parmetros que podem auxiliar na escolha de
determinado sistema, considerando o objetivo da aplicao. Um sistema
biomtrico genrico apresentado, visando identificao de pontos de
vulnerabilidades dentro do processo de identificao e autenticao.
15
No captulo cinco apresentado um panorama do mercado mundial de
aplicaes de sistemas biomtricos, considerando os diversos tipos disponveis e
sua participao no mercado. Tambm so abordadas as tecnologias emergentes
dos sistemas biomtricos, com a apresentao de estudos de caso incluindo uma
aplicao com uma das novas tecnologias, bem como futuras aplicaes que
esto em fase de projeto para futura implantao.
Na parte final do trabalho apresentada a concluso, bem como algumas
indicaes de futuros trabalhos acadmicos que podero ser elaborados, de
modo a complementar um tema to abrangente, como a biometria.
16
2 DESENVOLVIMENTO
2.1 Conceitos sobre biometria
O termo Biometria originrio do grego (bios= vida, metron= medida) e refere-se ao estudo dos sistemas e mtodos para identificao ou
reconhecimento de indivduos ou seres humanos, atravs da verificao e registro
de suas caractersticas fsicas ou comportamentos, que so nicos, ou seja, uma
determinada caracterstica, como por exemplo, a impresso digital, que no se
repete em dois ou mais indivduos.
Alguns exemplos de caractersticas fsicas, que so utilizadas para
identificao biomtrica so (The Biometric Consortium):
Impresso digital;
ris;
Retina;
Voz;
Geometria da mo;
Face e;
Assinatura.
medida que a tecnologia evolui, novas tcnicas para verificao, tais
como reconhecimento de vasos sanguneos e DNA, so utilizados como
elementos para identificao biomtrica.
A Histria mantm registros da utilizao da biometria h milhares de anos,
conforme ser descrito nos captulos seguintes deste trabalho.
17
2.2 Origens e Histria da Biometria
2.2.1 Primeiros registros da utilizao da biometria
Desde a antiguidade, o homem j utiliza a biometria como um meio para
identificao. As primeiras formas que se tem notcia, sobre evidncia de uso da
biometria, nos remete a aproximadamente 31.000 anos no passado (NSTC,
2006), quando uma caverna foi encontrada com gravuras nas paredes, as quais
se acredita tenham sido feitas por homens da pr-histria. E ao redor destas
pinturas tambm foram encontradas impresses de mos, como se o autor ou
autores daquelas pinturas quisesse assinar o que haviam feito. A histria tambm
registra relatos do explorador e escritor espanhol Joo de Barros, sobre o uso de
impresses digitais pelos mercadores chineses para o estabelecimento de
negcios; os pais chineses tambm utilizavam impresses digitais e impresses
dos ps para diferenciar os filhos um do outro (NSTC, 2006).
Provavelmente a mais antiga e comum forma de identificao o
reconhecimento da face (NSTC, 2006). H relatos que os antigos egpcios, na
poca dos faras, j utilizavam as caractersticas fsicas (Ashbourn, 2000), tais
como sinais particulares na face ou cicatrizes, para confirmar, por exemplo, se a
pessoa que fosse retirar ou comercializar provises ou mantimentos em algum
armazm ou depsito de mercadorias ao longo do rio Nilo, era na realidade o
verdadeiro reclamante ou proprietrio da mercadoria armazenada, ou at mesmo
para apontar algum registro negativo sobre esta pessoa, em relao sua
honestidade (Ashbourn, 2000). Isto era realizado atravs de registros obtidos
atravs da descrio fsica, que eram utilizados como uma referncia, para uma
posterior comparao com as caractersticas fisionmicas da pessoa que se
apresentasse como mercador ou retirar alguma mercadoria. Antigos reis da
Babilnia tambm utilizavam impresses digitais como provas de autenticidade de
determinadas gravuras e trabalhos em cermica (Ashbourn, 2000).
A partir do sculo do XVIII, com o crescimento acelerado das cidades, e
com o advento da revoluo industrial, surgiu a necessidade do emprego de um
mtodo formal para a identificao. Os mercadores no mais permaneciam em
18
suas cidades para efetuar os seus negcios, e as populaes tambm se
deslocam com freqncia de uma cidade para outra, em busca de novas
oportunidades e melhores condies de sobrevivncia. Desta maneira, as
autoridades no podiam mais contar somente com a sua experincia e
conhecimento locais para identificar as pessoas, j que a populao de cada
regio tinha sua prpria caracterstica (NSTC, 2006).
No incio do sculo XIX, um mdico fisiologista alemo denominado Franz
Joseph Gall (1758-1828) instituiu uma disciplina denominada frenologia (do grego:
phrenos= mente e logos= estudo), atravs do estudo das formas variadas e
caractersticas do crnio, onde havia a teoria de haver uma correlao entre cada
tipo de formato de crnio e o tipo de disfuno mental ou tendncias de
comportamento (Ashbourn, 2000).
Figura 1: Diagrama de Frenologia1
Essa teoria acabou desacreditada com o tempo, por falta de um
embasamento cientfico que a comprovasse na prtica. Ainda assim, continuou o
interesse em utilizar as caractersticas fsicas do indivduo como forma de
identificao ou classificao.
No sculo XIX surgiu uma nova cincia denominada antropometria (do
grego antropos = homem; metron = medida). Essa cincia trata das medidas
1 Fonte: Phrenology: the History of Brain Localization. Disponvel em http://www.cerebromente.org.br/n01/frenolog/frenologia.htm
19
fsicas do ser humano, tais como altura, peso, dentre outras, com o objetivo de
classificao dos indivduos conforme essas medidas.
Foi o francs Alphonse Bertillon (1853-1914), no perodo em que trabalhou
no servio de identificao no quartel-general da polcia de Paris na Frana, por
volta de 1880, aprimorou a tcnica, que ficou conhecida com antropometria
judiciria. Bertillon desenvolveu um sistema para identificar criminosos, atravs
medidas de anatomia, e que se difundiu por toda a Frana. Essas caractersticas
fisiolgicas humanas eram tambm associadas s tendncias criminosas do
indivduo, e sempre que possvel essa associao era levada em considerao
(Ashbourn, 2000).
Figura 2: Tcnica de identificao antropomtrica de Bertillon (1893).2
Em 1823, um cientista tcheco denominado Jan Evangelista Purkinje (1787-
1869), durante suas pesquisas e observao das glndulas sudorparas nas
depresses entre as ranhuras da superfcie da pele dos dedos, chegou
concluso que, as formas daquelas ranhuras e sulcos possuam padres
aparentemente nicos, entre os diferentes indivduos. A partir da, o conceito de
2 Fonte: Biography Alphonse Bertillon. Disponvel em: http://www.medienkunstnetz.de/artist/alphonse-bertillon/biography/
20
que a impresso digital ser uma caracterstica nica nos indivduos tornou
amplamente aceita pela comunidade cientfica (Ashbourn, 2000).
Figura 3: Impresso digital 3
2.2.2 Histrico da evoluo da biometria
Conforme estudo realizado pelo NSTC National Science and Technology
Council Subcommittee on Biometrics rgo do governo dos Estados Unidos,
alguns dos fatos relevantes sobre a evoluo da biometria e dos sistemas
biomtricos a partir do sculo XIX pode ser analisada, conforme linha do tempo a
seguir:
1858 Registro da primeira captura de imagem da geometria da mo. A primeira captura ou gravao (impresso) da geometria da mo e
digitais que se tem registro foi efetuada por Sir William Herschel,
trabalhando pelo Servio Civil na ndia, no verso do contrato de
trabalho de cada operrio nativo, para distingu-los uns dos outros,
de forma a garantir a identidade verdadeira de cada um, no
momento de pagamento de salrios.
Figura 4: Impresso da geometria da mo e digitais em contrato de trabalho.4
3 Fonte: Handbook of Fingerprint Recognition. Disponvel em http://bias.csr.unibo.it/maltoni/handbook/ 4 Fonte: The History of Fingerprints. Disponvel em http://www.onin.com/fp/fphistory.html
21
1870 - Bertillon desenvolve a antropometria para uso na identificao O francs Alphonse Bertillon aprimora a tcnica da antropometria,
atravs das medidas de partes do corpo humano, descrio fsica e
fotografia. Bertillon percebeu que, criminosos reincidentes, quando
eram detidos repetidas vezes, forneciam nomes diferentes; mas
atravs da comparao das medidas anteriormente registradas, ele
comprovaria a verdadeira identidade do indivduo.
1892 Galton desenvolve um sistema de classificao de impresses digitais
O ingls Francis Galton (18221911) apresenta um estudo
minucioso sobre as impresses digitais, no qual ele apresenta um
sistema que utilizava as impresses digitais dos dez dedos das
mos. O minutiae, caractersticas peculiares de cada impresso
digital, utilizada at os dias atuais.
1896 Henry implementa o sistema de identificao pelas impresses digitais
O ingls Edward Henry, que trabalhava como inspetor geral do
Departamento de Polcia de Bengal, na ndia, tinha necessidade de
implantar um mtodo de identificao dos indivduos e criminosos, e
que viesse a substituir a antropometria. Ele, em consulta a Francis
Galton sobre o sistema de classificao pelas impresses digitais,
resolveu implement-lo para identificar os criminosos. Um dos
subordinados de Henry, Azizul Haque, desenvolveu e aprimorou um
mtodo de classificao e registro da informao (impresses
digitais), trazendo rapidez e eficincia na procura desses registros,
para a comparao, trazendo agilidade na identificao. Mais tarde,
Henry estabeleceu o primeiro arquivo britnico de impresses
digitais, em Londres. O Sistema de Classificao Henry, como ficou
conhecido, foi o precursor dos sistemas de identificao e
classificao utilizados por muitos anos pelo FBI (agncia federal de
investigao dos Estados Unidos) e outros organismos de
22
investigaes criminais ao redor do mundo que utilizam o sistema de
identificao pelas dez impresses digitais.
1903 Penitencirias dos Estados Unidos comeam a utilizar impresses digitais para identificao
As impresses digitais comeam a ser implantadas nas
penitencirias americanas, para identificao dos criminosos.
1936 Surge a proposta de um novo conceito para identificao: reconhecimento pela anlise da ris.
Um oftalmologista denominado Frank Burch prope um novo
conceito de uso de padres da ris como mtodo para identificar
indivduos.
Figura 5: Olho humano 5
1960 O processo de reconhecimento da face torna-se semi-automtico Em atendimento a uma encomenda do governo dos Estados Unidos,
Woodrow Wilson Bledsoe (1921-1995) desenvolveu um sistema
semi-automtico para reconhecimento da face. O administrador
deste sistema deveria localizar caractersticas tais como olhos,
orelhas, nariz e boca, atravs de anlise de fotografias. Com esses
dados eram determinados pontos e a distncia entre eles, e os
registros eram armazenadas. Essas informaes eram conferidas
posteriormente para comprovao de identidade.
5 Fonte: Iris Recognition for Personal Identification. Disponvel em http://www.ces.clemson.edu/~stb/ece847/fall2004/projects/proj27.doc
23
1960 Criao do primeiro modelo de produo acstica da fala O professor sueco Gunnar Fant publica um estudo com um modelo
que descreve os componentes fisiolgicos responsveis pela
produo acstica da fala, baseado na anlise de raios X de
indivduos no momento de produo de sons fonticos pr-definidos.
Este trabalho foi muito til para entender os principais componentes
biolgicos responsveis pela produo da fala, que se tornou
indispensvel para o surgimento de sistemas biomtricos de
reconhecimento da fala.
1963 Laboratrios Hughes publica trabalho de pesquisa sobre automatizao no reconhecimento de impresso digitais
Este trabalho abordou estudos sobre a quantidade de informao
necessria, de minutiae da impresso digital, de modo a obter a
correspondncia de duas impresses digitais, oriundas do mesmo
dedo de um indivduo, atravs de um sistema automtico de
reconhecimento - AFIS6 (Pankanti; Prabhakar; Jain, 2002).
Figura 6: Impresses digitais7
(a) - Impresses digitais oriundas do mesmo dedo.
(b) - Impresses digitais oriundas de dedos diferentes.
6 AFIS Automatic Fingerprint Identification System 7 Fonte: On the Individuality of Fingerprints. Disponvel em: http://biometrics.cse.msu.edu/Publications/Fingerprint/PankantiPrabhakarJain_FpIndividuality_CVPR01.pdf
24
Na Figura 6(a), o sistema automtico de reconhecimento de digitais
identifica e faz a correspondncia entre duas impresses tiradas do
mesmo dedo. Na primeira impresso (esquerda) foram identificados
39 minutiae, e na segunda (direita), so identificados 42 minutiae.
Foram encontradas 36 correspondncias. Na Figura 6(b), so
reconhecidas duas impresses digitais de dedos diferentes; na
primeira (esquerda), foram identificados 64 minutiae, e na segunda
(direita) foram identificados 65 durante o processo de
reconhecimento. Detectadas 25 falsas correspondncias.
1965 Inicia-se a pesquisa sobre o reconhecimento automtico de assinaturas
A Aeronutica dos Estados Unidos desenvolve o primeiro sistema
de reconhecimento automtico de assinatura.
1969 FBI inicia processo de automatizao do reconhecimento de impresses digitais
O FBI, Agncia Federal de Investigao dos Estados Unidos inicia o
processo de automatizao do seu sistema de reconhecimento, j
que o sistema utilizado pelo organismo estava demandando muitas
horas de trabalho e nmero cada vez maior de pessoas para que o
trabalho de identificao pudesse ser realizado. Para isto, o FBI
contrata o NIST National Institute and Standards Technology
(rgo do governo dos Estados Unidos) para estudar o ento
processo de identificao atravs das impresses digitais utilizado,
visando a automatizao. Nesta fase, o NIST se deparou com dois
desafios: o primeiro era efetuar a varredura de cartes com
impresses digitais e identificar o minutiae (caractersticas da
impresso) e o segundo, comparar e fazer a correspondncia com
os registros pr-gravados anteriormente.
1970 Avanam as pesquisas para o processo de automatizao do sistema reconhecimento da face
O Dr. Joseph Perkell aperfeioa o modelo de produo acstica da
fala, que foi desenvolvido em 1960. Nesta nova abordagem, obtida
25
uma melhor compreenso das caractersticas de comportamento e
componentes biolgicos da fala.
1970 Surge o primeiro modelo comportamental dos componentes da fala O modelo original de produo acstica da fala desenvolvido em
1960 foi aperfeioado sob a liderana do Dr. Joseph Perkell, que
utilizou raios X mveis, e incluiu a lngua e a mandbula na anlise.
Este novo modelo proporcionou um melhor entendimento sobre o
comportamento complexo e a biologia dos componentes da fala.
1974 O primeiro sistema comercial de reconhecimento da geometria das mos disponibilizado
Dentre as aplicaes para este novo sistema, pode-se citar controle
de acesso fsico e identificao pessoal.
1975 FBI institui fundo para o desenvolvimento de sensores e tecnologia para extrao de impresses digitais
Atravs do investimento em tecnologia, o primeiro prottipo de um
scanner de impresses digitais (minutiae) produzido, utilizando
tcnica capacitiva para efetuar a captura. Neste estgio, somente as
caractersticas das digitais eram armazenadas, devido ao alto custo
dos equipamentos de armazenamento (memria). Nas dcadas
seguintes, o NIST focou o desenvolvimento de equipamentos para
digitalizao de impresses digitais, compresso de imagem e
comparao. Este esforo conduziu ao desenvolvimento do primeiro
algoritmo de comparao (matching) utilizado pelo FBI, o M40.
Outros avanos no desenvolvimento desta tecnologia se sucederam.
1976 Desenvolvimento do primeiro prottipo para o reconhecimento da voz
A empresa americana Texas Instruments desenvolve o primeiro
prottipo de um sistema para o reconhecimento de voz, que foi
26
testado pela Fora Area dos Estados Unidos e pela MITRE
Corporation8.
1977 Patente de sistema de captura de assinatura dinmica obtida A empresa Veripen Incorporate9 adquire a patente do sistema de
captura dinmica de assinaturas. Tal sistema capaz de obter
digitalmente as caractersticas dinmicas da assinatura de um
indivduo.
1980 NIST estabelece grupo de pesquisas da fala O NIST estabelece um grupo de pesquisas da fala, com o objetivo
de promover o estudo e o uso das tcnicas de processamento da
voz.
1985 Patente para identificao atravs do reconhecimento da geometria da mo obtida
David Sidlauskas desenvolve e adquire a patente do conceito de
reconhecimento da geometria da mo.
1986 Publicado o primeiro padro de intercmbio de dados de minutiae de impresses digitais
O NBS (National Bureau of Standards), rgo do governo dos
Estados Unidos, mais tarde denominado NIST, em colaborao com
o ANSI (American National Standards Institute), publicam um padro
para troca de informaes de impresses digitais (ANSI/NBS-ICST
1-1986), e o primeiro utilizado pelas agncias de investigaes
criminais por todo o mundo.
8 MITRE Corporation Empresa sediada nos Estados Unidos, sem fins lucrativos, gestora de rgos de pesquisa do governo Americano, e cuja principal finalidade explorar novas tecnologias, para o interesse pblico. 9 Veripen Incorporate empresa sediada em Nova Iorque, Estados Unidos desenvolveu uma caneta para ler e verificar assinaturas.
27
1986 Patente reconhecendo o uso da ris para identificao obtida Dois oftalmologistas, o Dr. Leonard Flom e o Dr. Aran Safir,
adquirem a patente do conceito desenvolvido por eles sobre a
utilizao da ris para reconhecimento e identificao.
1988 Primeiro sistema semi-automtico para reconhecimento da face lanado
Um departamento da polcia de Los Angeles (Estados Unidos da
Amrica) inicia o uso de imagens de vdeo de pessoas suspeitas
para formar uma base de dados, para reconhecimento e busca de
criminosos.
1988 Desenvolvida uma tcnica denominada Eigenface para reconhecimento da face
Os pesquisadores Kirby e Sirovich utilizam uma tcnica de lgebra
linear padro, o princpio de anlise de componentes, para
resoluo de um problema de reconhecimento de face.
1991 Tcnica para reconhecimento da face em tempo real torna-se uma realidade
Dois pesquisadores, Turk e Pentland descobriram que utilizando a
tcnica Eigenface, o erro residual poderia ser utilizado para detectar
e reconhecer faces em imagens, tornando possvel o
reconhecimento de faces em tempo real.
1992 The Biometric Consortium10 estabelecido no governo dos Estados Unidos
1993 Iniciado o desenvolvimento de um prottipo de sistema de reconhecimento de ris
10 The Biometric Consortium. Disponvel em http:// www.biometrics.org
28
1994 Patente do primeiro algoritmo para reconhecimento da ris obtida O Dr. John Daugman adquire a patente pelo seu algoritmo para
reconhecimento de ris.
1997 Publicado primeiro padro comercial para interoperabilidade biomtrica
O HA-API, considerado o primeiro padro comercial genrico de
interoperabilidade, e teve como escopo a facilidade de integrao,
independente do fabricante.
1999 Lanado estudo para compatibilidade de mquinas de leitura de documentos e biometria
2000 Divulgada primeira pesquisa sobre padro de reconhecimento vascular
Esta pesquisa11 aborda a tecnologia empregada no primeiro sistema
comercial para reconhecimento vascular que foi disponibilizado em
2000.
2002 Estabelecido o Comit para padres biomtricos ISO/IEC
2003 Estabelecido o Frum Europeu de Biometria
2004 Departamento de Defesa dos Estados Unidos (DoD) implementa o ABIS (Automated Biometric Identification System), sistema responsvel
para auxiliar o governo americano na identificao de provveis ameaas.
Trata-se de um sistema para captura de vrias caractersticas biomtricas,
tais como impresses digitais, voz, ris.
11 Fonte: Biometric Identification System by Extracting Hand Vein Patterns. Disponvel em http://icpr.snu.ac.kr/resource/wop.pdf/J01/2001/038/R03/J012001038R030268.pdf
29
2.2.3 A evoluo da biometria no Brasil
A implantao da Biometria no Brasil ocorreu no incio do sculo XX,
quando o governo brasileiro adota o sistema de impresses digitais para
identificao, nas carteiras de identidade.
Essa deciso foi tomada graas ao trabalho liderado pelo Dr. Flix
Pacheco, no Rio de Janeiro, que era a capital da Repblica na poca (Wikipedia).
O Dr. Felix foi amigo do Dr. Juan Vucetich, um policial argentino que inventou um
dos mais completos sistemas de classificao das dez impresses digitais
existente, a datiloscopia (do grego: daktylos = dedos; skopein = examinar),
sistema este que foi adotado no s no Brasil, mas em vrios pases da Amrica
do Sul. O Dr. Juan Vucetich foi o primeiro a obter os datilogramas, como so as
impresses digitais adquiridas com uso de tinta, e publicou em 1888 um
comparativo datiloscpico, um tratado sobre o assunto (Ashbourn, 2000).
De acordo com um texto elaborado pelo Prof. Jos Bombonatti (Histria da
Datiloscopia12), segue uma linha do tempo que relata a evoluo da biometria no
Brasil:
1902 O Dr. Flix Pacheco inicia no Rio de Janeiro o trabalho de coleta de
impresses digitais. A lei 947 cria a identificao datiloscpica.
Em So Paulo, criado o Gabinete de Identificao Antropomtrica,
tambm utilizando fotografias.
1903 Regulamenta, no Rio de Janeiro, a lei 947, que instituiu o sistema
datiloscpico Vucetich.
1904 Expedida a primeira carteira de identidade, na poca denominada
Ficha Passaporte ou Carto de Identidade, ainda utilizando
descries antropomtricas e tambm datiloscopia.
12 Histria da Datiloscopia. Disponvel em http://www.coletoresimpress.com.br/por_que_print.html
30
1907 Atravs de um Decreto, institudo o sistema datiloscpico Vucetich
em So Paulo.
1935 No Servio de Identificao de So Paulo, so criados o Arquivo
Datiloscpico Datilar e o Laboratrio de Locais do Crime, sob a
direo do Dr. Ricardo Gumbleton Daunt.
1941 Atravs de um Decreto, o Instituto de Identificao da Polcia do
Distrito Federal, Rio de Janeiro, passa a se denominar Instituto Flix
Pacheco. Promulgado o Cdigo de Processo Penal, que institui a
identificao dactiloscpica para indiciados em inquritos policiais.
1963 Inaugurado em Braslia-DF, o Instituto Nacional de Identificao.
1988 O Instituto de Identificao do Estado de So Paulo j conta com um
acervo de 40 milhes de pronturios, com as impresses digitais
arquivadas, e expede em mdia mais de 12 mil carteiras de
identidade por dia.
Em 2006, o governo brasileiro deu incio ao projeto de confeco de um
novo modelo de passaporte. Este novo passaporte, em atendimento a normas
internacionais, tem dezesseis novos itens de segurana. Em relao
identificao do portador do novo documento, sero recolhidas caractersticas
biomtricas, tais como impresso digital, fotografia digital e assinatura
digitalizada. Esses dados ficaro armazenados no banco de dados da Polcia
Federal do Brasil, e foto ser digitalizada e os dados inseridos em um cdigo de
barras bidimensional na pgina de dados variveis do novo passaporte,
possibilitando a leitura deste cdigo por equipamentos ou leitores especiais, em
31
locais de fiscalizao imigratria tanto no Brasil quanto no exterior (Departamento
de Polcia Federal, 2006).
Neste captulo foram apresentadas as origens e a evoluo da biometria e
dos sistemas biomtricos, desde a antiguidade at os dias atuais, no mundo e no
Brasil. Apesar de a biometria ser conhecida e empregada desde a antiguidade, foi
a partir do sculo XX, graas evoluo da tecnologia e dos sistemas
computadorizados, que os modernos sistemas biomtricos comeam a ser
desenvolvidos e aplicados comercialmente. No captulo a seguir sero
apresentados os tipos de sistemas biomtricos mais utilizados na atualidade, bem
como aspectos sobre segurana da informao, e o processo de autenticao
com a utilizao da biometria.
32
3 SEGURANA DA INFORMAO E OS SISTEMAS BIOMTRICOS
Com a crescente utilizao de computadores em redes, e a popularizao do uso da Internet, alguns sistemas informatizados, baseados em
arquiteturas ou topologias denominadas cliente-servidor, tais como e-commerce e
Internet banking, tambm tiveram um grande crescimento nos ltimos anos. Da
mesma forma, houve tambm o crescimento e proliferao de pragas virtuais, ou
vrus de computadores, que exploram as vulnerabilidades de segurana dos
sistemas computacionais, alm da atuao de hackers, que so usurios de
computadores, especialistas em invadir e roubar informaes, ou danificar os
sistemas, principalmente atravs da Internet, comprometendo a credibilidade no
uso de tais aplicaes.
Diante deste cenrio, surgiu a necessidade do desenvolvimento de
mecanismos para garantir, no s a segurana das aplicaes e dos sistemas,
mas tambm que o usurio possa efetuar suas tarefas ou transaes, sem que
suas informaes pessoais sejam comprometidas, colocando em risco a
credibilidade de uso.
Os princpios de segurana se apiam nos itens citados a seguir:
Confidencialidade Assegura que informao ser acessvel apenas por algum que
tenha a prvia autorizao para faz-lo.
Integridade Garante que a informao no ser alterada ou danificada, seja no
momento de acesso, ou no processo de transmisso ou
armazenamento desta informao.
Disponibilidade Assegura que, aqueles que tenham autorizao para acessar as
informaes e outros recursos, possam faz-lo no instante
requerido. Garante que a informao estar acessvel a qualquer
33
momento que o usurio solicitar, desde que este tenha a devida
autorizao para isto.
Para assegurar que os principais aspectos da segurana citados acima
sejam aplicados ou garantidos - de forma a proteger um dos principais ativos de
uma organizao, que a informao, determinados controles devem ser
implementados, como por exemplo, a autenticao, para diminuir os riscos de
segurana e evitar que esses servios de segurana possam vir a ser violados e
comprometer os negcios ou a privacidade dos dados. Dentre as possibilidades
tecnolgicas atuais no mercado, os sistemas biomtricos so opes de
autenticao viveis como pode ser visto no item seguinte deste trabalho.
3.1 Tipos de autenticao
Conforme definio de Ponnapalli (2004), autenticao o processo de
verificao e confirmao da identidade de um usurio, para certificar que este
realmente quem est afirmando ser, durante o procedimento de acesso a um
sistema ou rea fsica. Dentre as formas de autenticao, podem ser citadas a
combinao usurio e senha, o carto Smartcard e os sistemas biomtricos.
No mbito da segurana dos sistemas de informao, existem trs tipos
bsicos de autenticao de usurios (Cherry, 2003):
O que o usurio possui nesta categoria incluem-se certificados digitais, SmartCards.
O que o usurio conhece alguns exemplos desse tipo so: senhas, PIN (personal identification number).
O que o usurio ou seja, uma caracterstica fsica ou biolgica, tambm denominada caracterstica biomtrica.
Em uma anlise preliminar, dentre os trs tipos de autenticao, o que se
apresenta ser o mais seguro a biometria. quase impossvel roubar ou forjar
34
uma caracterstica biomtrica, muito mais difcil do que roubar uma senha ou
outra informao pessoal como o PIN. No h possibilidade de emprestar a
caracterstica biomtrica de uma pessoa para a outra, e esta caracterstica no
pode ser esquecida, j que o usurio a possui e faz parte do seu organismo
(Cherry, 2003).
3.2 A biometria como forma de autenticao
Biomtrico um termo genrico que pode ser usado alternativamente para
descrever, ou uma caracterstica, ou um processo (NSTC, 2006):
Como uma caracterstica: uma caracterstica biolgica (anatomia ou fisiologia) e uma caracterstica comportamental que pode ser utilizada para
reconhecimento. Como um processo: Mtodo automatizado de reconhecer um indivduo
baseado em suas caractersticas biolgicas ou comportamentais.
3.2.1 Processo de identificao biomtrica
Independente do tipo de sistema biomtrico utilizado ou aplicado, o
processo de identificao biomtrica o mesmo, com algumas diferenas na
maneira de como as caractersticas biomtricas em cada tipo so coletadas;
porm, o modelo terico se aplica a qualquer um deles (Cherry, 2003).
O processo de identificao biomtrica basicamente composto de quatro
passos bsicos (Cherry, 2003):
Aquisio e Registro; Armazenamento do registro padro; Comparao e Correspondncia e; Trilha de auditoria.
35
3.2.1.1 Aquisio e Registro
O primeiro passo ou primeira etapa aquisio do padro da caracterstica
biomtrica escolhida para logo em seguinte efetuar o registro. O tipo de
equipamento ou sistema biomtrico utilizado para a captura pode variar,
dependendo da caracterstica utilizada para o sistema. Este equipamento poder
ser um leitor ou sensor, utilizado para fazer a varredura de uma impresso digital,
ou uma cmera utilizada para capturar uma imagem facial, ou caractersticas da
ris ou retina do olho. Em qualquer evento, antes de utilizar o equipamento ou
sistema pela primeira vez para a autenticao, deve-se efetuar o registro do
padro da caracterstica biomtrica do usurio ou indivduo. Neste caso, o
indivduo deve disponibilizar ou apresentar a sua caracterstica biomtrica para o
registro (geralmente o processo de registro efetuado aps, no mnimo, trs
capturas) para a obteno ou construo de um padro ou modelo. Esse
processo geralmente denominado de extrao de biometria. Neste
procedimento, certos pontos das caractersticas so extrados e convertidos
digitalmente atravs de um algoritmo matemtico. Esses pontos ou atributos
dependem do tipo de biometria escolhido. importante que a captura seja de boa
qualidade, de modo que o padro tambm seja bem construdo, para que no
haja dificuldades em autenticaes posteriores (Cherry, 2003).
3.2.1.2 Armazenamento do registro padro
Logo aps a extrao ou captura das caractersticas biomtricas do
indivduo para efetuar o registro, o padro obtido deve ser armazenado, para
posterior comparao no procedimento de autenticao deste usurio ou
indivduo. Quanto ao armazenamento do padro obtido, h trs formas principais
(Cherry, 2003):
Armazenamento do padro no dispositivo de leitura biomtrica; Armazenamento do padro em uma base de dados remota e; Armazenamento em um dispositivo porttil (SmartCard).
36
A principal vantagem em armazenar o padro capturado no prprio
dispositivo de leitura ou captura o tempo de resposta bem menor, no instante da autenticao, j que no necessrio esperar a resposta de outro sistema ou dos
recursos de rede. Isto uma vantagem, pois grande parte dos dispositivos podem
manipular o armazenamento e a recuperao de pequenas quantidades de
padres armazenados. A dificuldade quando h um nmero muito elevado de
usurios do sistema; neste caso recomendado o armazenamento das
informaes de padres em uma base de dados centralizada. Na opo de
armazenamento centralizado a desvantagem quando h alguma
indisponibilidade na rede, impossibilitando o acesso base dados; por
conseqncia, uma parada total do sistema biomtrico pode ocorrer (Cherry,
2003).
A opo de armazenamento dos padres num dispositivo SmartCard oferece a vantagem para o portador de manter consigo a informao do padro
armazenado, com suas caractersticas biomtricas. Apesar desta tcnica
apresentar vantagens para o usurio, o custo pode ser elevado, o que inviabiliza a
implantao de um sistema com essas caractersticas. O ideal para as
organizaes armazenar os padres em mltiplas bases de dados, mas
tambm os custos podem ser elevados demais, exceto se a relao custo-
benefcio justifique a adoo desta alternativa (Cherry, 2003).
3.2.1.3 Comparao e Correspondncia
Uma vez que o usurio registrado no sistema, com o seu padro
armazenado, toda vez que o usurio efetuar a autenticao no sistema uma nova
amostra de sua caracterstica biomtrica capturada atravs de um sensor ou
leitor. Da mesma forma que realizada no momento de registro, a nova amostra
capturada ser processada com uso de um algoritmo matemtico e um novo
padro ou modelo obtido, da mesma origem que o padro que j est
armazenado. Desta forma, o novo padro comparado com o padro
armazenado. Caso haja a correspondncia dos requisitos exigidos, ou seja,
havendo similaridade entre os pontos analisados em ambos padres, ento o
usurio autenticado no sistema. Mas, se o novo padro no contiver pontos que
37
atendam aos requisitos exigidos para haver correspondncia, ento negado ao
usurio o acesso ao sistema. O nmero de tentativas permitidas antes de haver
uma correspondncia positiva pode variar, de acordo com o nvel de segurana
que a corporao exigir para tal sistema (Cherry, 2003).
3.2.1.4 Trilha de auditoria
O ultimo passo do processo de identificao biomtrica o
armazenamento das informaes referentes s transaes efetuadas nas
autenticaes, tambm denominado trilha de auditoria. Estas informaes so
muito valiosas, visto que o administrador poder visualizar as tentativas de
acesso bem-sucedidas e as falhas na autenticao. Caso o nmero de falhas de
autenticao esteja elevado, o administrador poder ajustar ou refinar o sistema,
de modo a melhorar o seu desempenho, bem como identificar possveis tentativas
de invaso ao sistema por usurios no autorizados. Da mesma forma que o
armazenamento dos padres ou modelos durante o processo de registro, o
armazenamento das informaes de auditoria pode ser efetuado em bases
centralizadas ou mltiplas, dependendo da preferncia dos administradores ou
capacidade do sistema (Cherry, 2003).
3.2.2 Diferena entre identificao e verificao
Quando se estuda os sistemas biomtricos, deve-se ter o entendimento
entre duas funes: a identificao e a verificao. Na maioria dos sistemas
biomtricos, a autenticao dos usurios efetuada pelo mtodo de verificao.
No mtodo de verificao, durante o processo de registro e armazenamento do
padro ou modelo da caracterstica biomtrica, geralmente solicitado ao usurio
um nmero de identificao pessoal ou PIN (personal identification number), que
servir para posterior referncia ou indexador utilizado pelo sistema, para
recuperar da base de dados o padro correspondente a esse nmero (que
novamente fornecido pelo usurio), no processo de autenticao, para a
comparao com a amostra captura em tempo real. Atravs desta comparao
com o padro recuperado da base de dados, o usurio ser autenticado ou no,
dependendo do resultado, ou seja, a amostra poder corresponder ou no com o
38
padro ou modelo armazenado. Este processo geralmente denominado
correspondncia de um-para-um (Cherry, 2003).
Figura 7: Diagrama ilustrativo dos processos de registro e verificao13
Em um sistema biomtrico que utiliza o processo de identificao, a
amostra da caracterstica biomtrica, capturada no incio do processo de
autenticao, comparada com os vrios padres ou modelos armazenados ou
registrados na base de dados, at que a correspondncia com um dos padres
seja encontrada, de modo a efetivar a autenticao do usurio no sistema. Este
processo denominado correspondncia um-para-muitos (WOODWARD; WEBB;
NEWTON; BRADLEY; RUBENSON; LARSON; LILLY; SMYTHE; HOUGHTON;
PINCUS; SCHACHTER; STEIBERG, 2005).
Nos prximos tpicos deste captulo sero apresentados alguns tipos de
sistemas biomtricos e suas caractersticas relativas s suas metodologias.
13 Fonte: Biometria. Disponvel em: http://www.vision.ime.usp.br/~mehran/ensino/biometria.pps
Caractersticafsica de entrada
captura processa dados
comparacompara
Caractersticafsica de entrada
captura processa
SIM
NO
amostra (live scan)
modelo (template)REGISTRO
VERIFICAO
Caractersticafsica de entrada
captura processa dados
comparacompara
Caractersticafsica de entrada
captura processa
SIMSIM
NONO
amostra (live scan)
modelo (template)REGISTRO
VERIFICAO
39
3.3 Classificao dos sistemas biomtricos
Segundo um trabalho publicado por Cherry (2003), a biometria pode ser
segregada em dois tipos principais:
Fentipo ou comportamental Fentipo refere-se s caractersticas que desenvolvemos ou adquirimos com o passar do tempo, ou atravs de
nossas experincias individuais ou pessoais, tais como voz, assinatura e
modo de andar e;
Gentipo (gentico) ou fsico Identificao atravs do gentipo aquela feita pelo exame das caractersticas genticas ou fsicas do indivduo.
Nesta categoria incluem-se as impresses digitais, reconhecimento de
face, reconhecimento de ris, dentre outros.
A escolha de um sistema biomtrico que se enquadre em uma das
categorias acima citadas depender da aplicao e do nvel de segurana
necessrio para o que se deseja proteger ou restringir o acesso.
3.4 Metodologias dos sistemas biomtricos
A seguir so descritos os tipos de biometria empregados nos sistemas de
identificao atuais.
3.4.1 Impresso digital
A impresso digital uma das caractersticas que a maioria das pessoas
imediatamente associa com identificao, devido ao fato de ser um mtodo
largamente empregado h muitos anos, principalmente pelos organismos policiais
e de investigao por todo o mundo (Ashbourn, 2000).
40
Figura 8: Caractersticas da impresso digital (minutiae)14
Existem alguns mtodos para identificar um indivduo ou usurio atravs de
sua impresso digital. O mtodo mais comum atravs do registro e comparao
das caractersticas da impresso digital (minutiae). Minutiae so pontos ou
caractersticas que as ranhuras da impresso digital formam. Essas
caractersticas podem ser consideradas nicas no indivduo; so consideradas
tambm como pontos, devido leitura que um sensor efetua, atravs de um
mapeamento com a aplicao de coordenadas, com orientao da direo (Libov,
2001).
Entre outros mtodos para identificao biomtrica atravs da verificao
das impresses digitais, podem ser citados a contagem de ranhuras ou sulcos
entre pontos, o processamento de imagem da impresso, e captura das
caractersticas atravs de ondas sonoras sob a impresso (Libov, 2001).
Para que a captura e verificao das impresses digitais seja efetuada de
forma automatizada, so necessrios sensores especiais para esta finalidade.
Dentre os tipos de hardware (equipamento) disponveis no mercado, esto
disponveis sensores do tipo (NSTC, 2006):
14 Fonte : Biometrics: Technology that gives Technology that gives you a password you cant share Disponvel em: http://www.sans.org/reading_room/whitepapers/authentication/99.php?portal=61abb43b09efb1d48203265f2c5f4fd9
41
tico; Capacitivo; Ultra-som e; Trmico.
Os sensores mais comuns so os sensores ticos, que capturam a imagem
da impresso digital. Os sensores capacitivos determinam o valor de cada pixel15
com base na capacitncia medida, que s possvel de ser medida graas
presena de reas com ar (entranhas ou vales), que possuem um valor menor de
capacitncia em relao ao ponto mais alto (crista) das ranhuras, que
efetivamente se mantm em contato com o sensor. J os sensores ultra-snicos
utilizam sinais de alta freqncia e dispositivos que capturam as ondas sonoras
refletidas na impresso digital. Os sensores trmicos medem a diferena de
temperatura entre no instante que o dedo toca o sensor para efetuar a leitura, e
atravs dessa diferena formada uma imagem digitalizada (NSTC, 2006).
Mas para um sistema automatizado operar, apenas sensores no so
suficientes; necessrio um software para efetuar a identificao. As duas
principais categorias de software, para identificao biomtrica de impresses
digitais, so: o que faz correspondncia atravs do minutiae, atravs da anlise
dos pontos caractersticos, como j foi tratado anteriormente (o mais comum
utilizado), e o que faz a funo de correspondncia atravs da comparao com
duas imagens, para verificar a similaridade entre as duas (NSTC, 2006).
3.4.2 Reconhecimento de ris
O reconhecimento de ris um processo de identificao atravs da
anlise de um padro da ris do olho humano (Figura 9). A ris um msculo do
olho que tem a funo principal de regular o tamanho da pupila, controlando a
quantidade de luz que penetra no interior do olho. A ris caracterizada pela
colorao, cuja formao est relacionada gentica, e tambm pela estrutura de
detalhes, que nica, ou seja, cada indivduo possui um padro de estrutura de 15 Pixel o menor elemento que compe uma imagem, quando esta exibida em um dispositivo, tal como um monitor de vdeo.
42
ris, formado durante o perodo de sua gestao (Figura 10). Desta forma, a ris
uma caracterstica biomtrica que pode ser utilizada para identificar indivduos
(NSTC, 2006).
Figura 9: Estrutura do olho16
Figura 10: Estrutura da ris17
O processo de identificao atravs da anlise da ris realizado utilizando
uma cmera digital, que captura a imagem da ris, cuja regio est limitada
atravs de linhas demarcadoras (Figura 11), com uso de equipamentos
especialmente projetados para esta finalidade. Essas demarcaes so
importantes para o processo de localizao e isolamento da regio da ris, pois
interferncias tais como movimento da plpebra ou da pupila podem causar
distores, resultando na obteno de imagem de baixa qualidade (NSTC, 2006).
Figura 11: Linhas demarcando a regio da ris18
16 Fonte: NTSC Biometrics Documents. Disponvel em http://www.biometricscatalog.org/NSTCSubcommittee/BiometricsIntro.aspx 17 Idem nota 15 18 Idem nota 15
43
Uma vez obtida a imagem da regio da ris com uma cmera digital de alta
resoluo, filtros so aplicados para mapeamento desta imagem em vetores, que
contm informaes sobre posicionamento e orientao espacial das reas
mapeadas da ris. Este mapeamento utilizado para formar a codificao da ris
ou IrisCodes19 (Figura 12)
Figura 12: Representao ilustrativa do IrisCode20
Os padres da ris, que so obtidos por uma codificao denominada
IrisCode, com tamanho de 256 a 512 bytes, so utilizados para comparao no
momento da autenticao. Para efetuar o reconhecimento, dois cdigos so
comparados. Neste instante, as diferenas entre os padres so verificadas,
atravs de um teste estatstico. Se o resultado deste teste mostrar que menos de
1/3 dos bytes for diferente, o teste de significncia estatstica falhar, o que
indicar que os dois padres sero considerados da mesma ris. Nesta anlise, o
conceito chave do reconhecimento de ris a falha no teste de independncia
estatstica.
3.4.3 Reconhecimento da retina
O padro obtido atravs da formao dos vasos sanguneos que ficam
abaixo da superfcie da retina no interior do olho estvel e nico, e, portanto,
considerada uma caracterstica biomtrica possvel e precisa para ser explorada.
O processo de identificao pela anlise da retina efetuado atravs da obteno
da imagem digital do padro da retina, que adquirido com a projeo de feixe de
luz visvel de baixa intensidade ou feixes infravermelhos dentro do olho, e
19 Patente de propriedade da empresa Iridian Technologies, Inc. 20 Fonte: NTSC Biometrics Documents Disponvel em http://www.biometricscatalog.org/NSTCSubcommittee/BiometricsIntro.aspx
44
capturando a imagem oriunda desta projeo com equipamento tico apropriado.
Para que isto seja efetuado, a pessoa precisa posicionar o olho em um
equipamento leitor e fixar o olhar em um determinado ponto de referncia dentro
do leitor (Jain; Hong; Pankanti, 2000).
Figura 13: Imagem capturada da retina21
O processo de reconhecimento de retina bastante similar ao processo de
reconhecimento de ris. Ambos os processos envolvem a captura de uma imagem
digital de alta resoluo atravs da utilizao de uma cmera digital. Para que
este procedimento seja realizado com sucesso, h a necessidade do emprego de
iluminao especial. Usualmente se utiliza diodos emissores de luz (LED22), que
produzem feixes infravermelhos. Esta modalidade escolhida nestes processos,
devido potncia maior da luz visvel causar danos ao olho humano, com o efeito
trmico resultante da incidncia desse tipo de luz e causar danos nos elemento
sensveis do olho, como a crnea e a retina (NSTC, 2006).
3.4.4 Reconhecimento da voz
Reconhecimento da voz ou fala o processo de reconhecimento
biomtrico que verifica a voz do emissor para identific-lo. Este processo baseia-
se tanto em caractersticas fsicas da estrutura das cordas vocais do indivduo,
como nas caractersticas comportamentais do mesmo. A estrutura fsica consiste
da passagem do ar atravs de membranas conhecidas como cordas vocais,
atravs dos quais os sons so originados. Para produzir a fala, esses
componentes trabalham em conjunto com os movimentos da mandbula e da
lngua, bem como laringe e ressonncias das cavidades nasais. Os padres 21 Fonte: Biometric Identification. Disponvel em: 22 LED Light Emitting Diode
45
acsticos da fala so originados das articulaes deste sistema fsico. J os
movimentos da boca e pronncias so caractersticas comportamentais deste tipo
biomtrico (NSTC, 2006).
Amostras da fala ou da voz so formas de onda, representados
graficamente, com tempo no eixo horizontal do grfico, e a sonoridade ou
intensidade representado pelo eixo vertical no mesmo grfico (Figura 14). O
sistema de reconhecimento da voz ou fala analisa as freqncias da fala e
compara certas caractersticas tais como qualidade, durao, sonoridade e nvel
do sinal (NSTC, 2006).
Figura 14: Anlise grfica de amostra do reconhecimento da fala.23
Durante a fase de reconhecimento da fala, essas caractersticas
(qualidade, durao, sonoridade e nvel do sinal) so extradas da amostra
apresentada e comparada com o modelo ou padro previamente armazenado, do
indivduo que neste momento est tentando se autenticar ou ser reconhecido
como o reclamante ou possuidor deste padro armazenado, e tambm
comparado com outros padres armazenados, de outros usurios. A
correspondncia ser efetivada atravs de um coeficiente de probabilidade, que
indica que a amostra apresentada tem as mesmas caractersticas da amostra
armazenada (NSTC, 2006).
23 Fonte: NTSC Biometrics Documents Disponvel em http://www.biometricscatalog.org/NSTCSubcommittee/BiometricsIntro.aspx
46
3.4.5 Reconhecimento da geometria da mo
A geometria pode ser entendida como ma variedade de medidas da mo
humana, tais como comprimento e largura dos dedos e formato da mo (Jain;
Hong; Pankanti, 2000). O conceito utilizado no processo de reconhecimento da
geometria da mo a medio e registro das medidas, tais como comprimento,
largura, espessura e rea da superfcie da mo, atravs do posicionamento da
palma da mo em um gabarito ou placa com pinos (Figura 15). Os pinos servem
para guiar e garantir o posicionamento da mo no local correto para efetuar o
reconhecimento (NSTC, 2006).
Figura 15: Posicionamento da mo para reconhecimento24
Os sistemas de reconhecimento da geometria da mo utilizam uma cmera
para efetuar o reconhecimento, atravs da captura da imagem da silhueta da mo
(Figura 16) (NSTC, 2006).
Figura 16: Imagem da silhueta da mo captura pela cmera25
Tipicamente um sistema deste tipo de reconhecimento biomtrico captura
tanto a imagem por cima da palma da mo, como da imagem lateral, atravs de
um espelho posicionado a um ngulo de 90 (Figura 17). Sobre a imagem da 24 Fonte: NTSC Biometrics Documents Disponvel em http://www.biometricscatalog.org/NSTCSubcommittee/BiometricsIntro.aspx 25 Idem nota 23
47
silhueta capturada, so analisados cerca de 31 mil pontos e aproximadamente 90
medidas so obtidas. As faixas de medidas so tomadas do comprimento dos
dedos, distncia entre as articulaes dos dedos (ns dos dedos), altura e
espessura das mos e dos dedos (Figura 18). Estas informaes so
armazenadas em 9 bytes de dados, que um nmero extremamente baixo,
comparado com outros sistemas de reconhecimento biomtricos (NSTC, 2006).
Figura 17: Posicionamento com espelho26 Figura 18: Medidas das distncias27
3.4.6 Reconhecimento da face
A maioria dos sistemas de reconhecimento da face se baseiam em
caractersticas especficas da face e constroem um mapa bidimensional baseado
nestas caractersticas. Novos sistemas j constroem mapas em trs dimenses. A
captura das imagens da face efetuada por cmeras digitais, e atravs do
processamento destas imagens padres ou modelos so gerados e armazenados
para posterior comparao. Uma das tcnicas de reconhecimento facial,
conhecida como anlise caracterstica local, analisa pontos ou partes especficas
na face, que no mudam significativamente com o passar do tempo, tais como
sees superiores dos olhos, reas ao redor dos ossos da bochechas, laterais da
boca, e distncia entre os olhos. Um segundo mtodo, conhecido como
Eigenface, analisa a face como um todo. Uma coleo de imagens da face
utilizada para gerar uma imagem em escala de cinza bidimensional para gerar a
imagem padro ou modelo (Global Security, 2006).
26 Fonte: NTSC Biometrics Documents Disponvel em http://www.biometricscatalog.org/NSTCSubcommittee/BiometricsIntro.aspx 27 Idem nota 25
48
Figura 19: Reconhecimento da face28
Uma outra tcnica de reconhecimento facial denominada termograma
(Figura 20). O sistema vascular sob a superfcie da face humana forma uma
caracterstica nica, quando atravs da circulao e da temperatura do corpo,
emite calor atravs da superfcie do tecido da pele da face. Essas assinaturas
faciais podem ser detectadas atravs de cmeras especiais que utilizam
infravermelho, resultando uma imagem da face denominada termograma facial.
Essa imagem considerada nica nos indivduos e no vulnervel a fraudes ou
simulao (Jain; Hong; Pankanti, 2000).
Figura 20: Termograma facial29
3.4.7 Reconhecimento de assinatura
Reconhecimento de assinatura ou assinatura dinmica a modalidade
biomtrica que utiliza as caractersticas anatmicas e comportamentais que um
indivduo apresenta, quando assina o seu nome ou uma outra frase qualquer, com
o propsito de reconhecimento e identificao. Neste processo so capturados
dados tais como direo da dinmica do traado, batidas, presso exercida, e
forma da assinatura, para formar um padro de identificao. A maioria das
28 Fonte: Biometric Identification. Disponvel em: 29 Idem nota 27
49
caractersticas observadas ou captadas neste processo so dinmicas, ao
contrrio de estticas e geomtricas, embora em alguns casos estas tambm
podem ser includas. Entre as caractersticas dinmicas, podem ser citadas
velocidade, acelerao da assinatura, tempo gasto, presso exercida dentre
outras (NSTC, 2006).
Figura 21: Detalhamento das caractersticas de uma assinatura30
Conforme foi apresentado, h diversas modalidades de sistemas
biomtricos, que podem ser utilizados para autenticao de usurio ou do
indivduo. Independente do sistema biomtrico, a tcnica ou processo de registro
e identificao ou verificao a mesma, diferenciando-se apenas quanto
caracterstica biomtrica avaliada, para a qual necessrio empregar tecnologias
diferentes, para a captura desta caracterstica biomtrica para anlise ou registro.
Pelo fato de cada sistema biomtrico utilizar tecnologias distintas para
obteno das caractersticas biomtricas, eles possuem diferenas entre si,
quando comparados, baseando-se em determinados parmetros ou
requerimentos, levando em considerao alguns fatores como aceitao,
segurana dentre outros. A comparao entre os diferentes sistemas biomtricos
apresentada no captulo seguinte deste trabalho. 30 Fonte: NTSC Biometrics Documents. Disponvel em http://www.biometricscatalog.org/NSTCSubcommittee/BiometricsIntro.aspx
50
4 AVALIAO DOS SISTEMAS BIOMTRICOS
Considerando os vrios tipos anteriormente apresentados de sistemas
biomtricos, pode-se compar-los atravs de alguns requerimentos importantes,
que devem ser levados em considerao quando se aplica um determinado
sistema biomtrico.
4.1 Caractersticas comparativas dos sistemas biomtricos
Os sistemas biomtricos possuem semelhanas ou diferenas entre si,
dependendo do grau considerado em cada caracterstica ou requerimento
avaliado. Cada sistema pode apresentar o grau alto, mdio ou baixo, que
descreve a robustez naquele requerimento avaliado, ou seja, o quanto a
caracterstica de um sistema biomtrico mais ou menos aderente a determinado
requerimento de avaliao.
Universalidade
Este parmetro refere-se posse de uma caracterstica por um
indivduo. Todos os indivduos possuem caractersticas biomtricas;
pode ocorrer de um indivduo ou indivduos no possuir determinada
caracterstica, como por exemplo, a assinatura.
Unicidade
Requerimento tambm conhecido como singularidade, est relacionado
com o fato de determinada caracterstica biomtrica ser nica no
indivduo.
Permanncia
Requerimento relacionado invariabilidade, ou seja, a caracterstica
biomtrica do indivduo no deve mudar ou alterar com o tempo. Este
51
requerimento depende da caracterstica biomtrica analisada. No caso
da voz, por exemplo, natural que haja uma variao com o passar dos
anos, devido alteraes dos aspectos fisiolgicos do indivduo.
Coletividade
As caractersticas biomtricas podem ser medidas quantitativamente.
Cada caracterstica biomtrica possui parmetros passveis de ser
medidos ou mensurados.
Desempenho
Neste requerimento se enquadram os fatores envolvidos para o que
processo de verificao possa operar, tais como preciso de leitura,
velocidade, estabilidade do sistema, assim fatores ambientais
(iluminao, umidade) que possam influenciar no processo de leitura ou
varredura para verificao da caracterstica biomtrica.
Aceitabilidade
Este requerimento est relacionado aceitao pelos indivduos do
sistema biomtrico adotado. Por exemplo, o sistema que utiliza
impresses digitais tem uma aceitao maior do que um sistema de
reconhecimento de retina, j que o procedimento de aquisio desta
ltima caracterstica biomtrica mais incmodo, causando desconforto
para o usurio ou indivduo.
Falsificao
Este requerimento descreve o quanto um sistema biomtrico
suscetvel ou vulnervel tentativas de fraude ou falsificao.
52
Ao se aplicar um sistema biomtrico, estes requerimentos devem ser
observados, visando garantir uma preciso aceitvel no processo de
reconhecimento biomtrico, bem como no causar danos integridade fsica dos
usurios, e tambm, que o sistema seja robusto e seguro o suficiente, de forma a
garantir que seja imune fraudes (Maltoni; Maio; Jain; Prabhakar, 2003).
A Tabela 1 apresenta uma comparao entre os sistemas biomtricos mais
utilizados no mercado, quanto sua avaliao a cada uma das caractersticas
citadas.
Sistema Biomtrico Universalidade Unicidade Permanncia Coletividade Desempenho Aceitabilidade Falsificao
M A AFace-Termograma A A B A
A B A BFace A B M
M B A BVoz M B B
A B A BAssinatura B B B
A
Retina A A M B A B A
M M M
ris A A A M A B
M M M A
Impresso Digital
Geometria da mo
CARACTERSTICAS X FORMAS DE AUTENTICAO
M A A M A M A
Legenda: A - Alta Robustez
M - Mdia Robustez
B - Baixa Robustez
Tabela 1: Comparao entre os sistemas biomtricos31
Analisando a Tabela 1, as formas de autenticao e reconhecimento
atravs da impresso digital, da retina e da ris, so as que possuem melhor
31 Fonte: Biometric Identification Disponvel em http://portal.acm.org/citation.cfm?id=328110&coll=portal&dl=ACM
53
desempenho em relao s demais. J os sistemas biomtricos de
reconhecimento de assinatura, de voz e da face so as formas de autenticao de
possuem melhor aceitao pelos usurios, porm estas trs ltimas formas so
as que possuem mais vulnerabilidades que podem ser exploradas por
falsificadores ou fraudadores.
4.2 Modalidades de testes de sistemas biomtricos Uma das maneiras de se avaliar os sistemas biomtricos agrupar os
testes por categorias. E uma das classificaes agrupa os testes em trs
categorias distintas (Maltoni; Maio; Jain; Prabhakar, 2003):
Avaliao tecnolgica
Nesta categoria de avaliao so efetuados testes com os vrios
algoritmos utilizados por uma nica forma de sistema biomtrico, por
exemplo, impresso digital. O propsito avaliar se algoritmo tem
compatibilidade com um determinado protocolo de entrada e sada,
e no so levados em considerao o hardware envolvido no
processo de captura dos padres (sensores), ou mesmo a aplicao
(software) que fornecido com o equipamento.
Avaliao do cenrio
O principal objetivo dos testes de avaliao de cenrio avaliar um
determinado sistema biomtrico na sua totalidade, atravs de
simulaes com determinada aplicao, que engloba caractersticas
de situaes reais. Nesta avaliao procura-se utilizar as mesmas
caractersticas biomtricas de uma determinada populao, para
cada sistema testado, de modo a atingir o objetivo do cenrio
configurado.
54
Avaliao operacional
Na avaliao operacional um sistema biomtrico testado
completamente, com uma aplicao especfica, utilizando-se
caractersticas biomtricas de um grupo tambm especfico de pessoas.
O objetivo avaliar o desempenho do sistema em questo.
Os resultados dos testes, na modalidade de avaliao tecnolgica,
fornecem subsdios para setores de pesquisa e desenvolvimento trabalharem em
busca do aperfeioamento dos sistemas biomtricos. J os resultados dos testes
de avaliao de cenrio ajudam os usurios a selecionar entre os sistemas
biomtricos avaliados qual a melhor alternativa para determinada aplicao. A
avaliao operacional geralmente til apenas quando a aplicao real muito
similar com a aplicao de teste (NSTC, 2006).
4.3 Mtricas de avaliao de desempenho Para se avaliar o desempenho de um determinado sistema biomtrico,
algumas mtricas so utilizadas. Basicamente so quatro as mtricas
empregadas (Cherry, 2003):
Taxa de falsa rejeio ou falsa negao (False Rejection Rate FRR)
A taxa de falsa negao um percentual que indica o quanto um
sistema nega o acesso a usurios ou indivduos que esto
registrados no sistema (padres vlidos registrados). Esta taxa
tambm como erro do Tipo I. A importncia desta mtrica para a
corporao que utiliza um sistema biomtrico para identificao
depender da finalidade da aplicao deste sistema. Por exemplo,
um sistema para identificar pessoas no autorizadas, esta taxa no
tem muita influncia; mas para um sistema de autenticao de
usurios, o erro importante, pois pode causar insatisfao e
transtornos (Cherry, 2003).
55
importante ressaltar a diferena entre falsa negao e a falha de
aquisio do padro (Failure-to-Enroll Rate FER), onde nesta
ltima mtrica, fatores como iluminao e condies degradadas
dos sensores biomtricos de captura podem prejudicar a aquisio
das caractersticas biomtricas para a formao de um modelo ou
padro aceitvel para ser armazenado (Cherry, 2003).
Taxa de falsa aceitao ou aprovao (False Acceptance Rate FAR)
A taxa de falsa aceitao um percentual que indica o quanto um
sistema biomtrico aprova ou autentica usurios que no esto
registrados na base de dados de padres. Esta taxa tambm
conhecida como erro Tipo II. Est mtrica a mais importante a ser
considerada quando se planeja implementar um sistema de
identificao biomtrico. Quanto mais alta a taxa de falsa aceitao,
maior a possibilidade de um impostor ou invasor se autenticar em
um sistema (Cherry, 2003).
Taxa de Crossover (Crossover Error Rate CER)
A taxa de Crossover, tambm conhecida com erro de ponto
coincidente, se refere ao ponto onde as taxas de falsa negao e de
falsa aceitao so iguais. Esta mtrica a mais comumente
utilizada para avaliar e comparar o desempenho dos sistemas de
identificao biomtricos. Apesar das taxas de negao de
aceitao ser diferentes, ambas tm influncia uma sobre a outra.
Ou seja, quando se ajusta ou altera a sensibilidade de um sistema
biomtrico, para que o seu desempenho seja melhorado, qualquer
variao de uma das taxas far com que a outra tambm se altere
(Cherry, 2003).
56
Figura 22: Representao grfica da taxa de Crossover32
Taxa de velocidade e produtividade
Esta mtrica utilizada para calcular a velocidade de todo o
processo que envolve a identificao por um sistema biomtrico.
No se refere somente ao fluxo de dados do sistema, mais de todo o
processo, desde a captura at o evento resultante da identificao
ou verificao, seja a resposta positiva ou negativa (Cherry, 2003).
4.4 Comparao de desempenho dos sistemas biomtricos Conforme a tecnologia empregada, os sistemas biomtricos apresentam sensibilidade s variaes ambientais. Alm disso, os sistemas tm uma
tendncia a apresentar variaes quando um usurio submete sua caracterstica
biomtrica para a captura pelos equipamentos leitores. Desta forma, para efetuar
testes comparativos entre diversos tipos de sistemas biomtricos, h a
necessidade de se seguir determinados protocolos, para que a avaliao seja
realizada em condies iguais. E, de modo a efetuar essa avaliao de forma que
seja o mais prximo possvel de situaes reais de operao, os usurios que so
submetidos aos testes devem ser selecionados possuindo diferentes
caractersticas, at mesmo incluindo representantes de todas as etnias (Bubeck;
Sanchez, 2003).
32 Fonte: A Practical Guide to Biometric Security Technology. Disponvel em: http://www.findbiometrics.com/Pages/lead3.html
57
Em 2000, o BWG (Biometrics Working Group) 33 realizou testes
comparativos entre vrias modalidades de sistemas biomtricos, onde durante
trs meses foram tomadas caractersticas biomtricas de mais de 200
participantes, utilizadas com a finalidade de autenticao, em um ambiente
normal de escritrio. Estes testes servem como referncia at os dias de hoje,
para a comunidade dos fabricantes e usurios de sistemas biomtricos em vrios
pases (Bubeck; Sanchez, 2003).
A Tabela 2 apresenta uma comparao entre os sistemas biomtricos
avaliados, apresentando os valores da taxa de falha na captura do padro (FER
Failure-to-Enroll Rate).
Sistema Biomtrico % Falha de Aquisio (FER)Face 0.0%Impresso Digital - Capacitivo 1.0%Impresso Digital - tico 2.0%Geometria da mo 0.0%Reconhecimento de ris 0.5%Reconhecimento da voz 0.0%
Tabela 2: Comparao de valores no teste de aquisio de padro34
J na Tabela 3, os testes comparativo avaliou a taxa de falsa aceitao
(FAR) em relao taxa de falsa negao (FRR).
Sistema Biomtrico FAR 0.001% FAR 0.01% FAR 0.1% FAR 1.0%Reconhecimento de Face FRR 40% FRR 30% FRR 15%Reconhecimento de risReconhecimento de Voz FRR 12% FRR 4.5% FRR 0.5% Impresso Digital - Capacitivo FRR 2.7% FRR 2.3% FRR 2.1% FRR 1.7%Impresso Digital - tico FRR 16% FRR 12% FRR 10%Geometria da Mo FRR 13% FRR 9.0% FRR 1.2% FRR 0.25%
FRR 0.25%
Tabela 3: Resultados - Taxas de falsa aceitao Vs. falsa negao (FAR X FRR)35
33 rgo do CESG (Communications-Electronics Security Group), do governo do Reino Unido, responsvel pela avaliao de segurana e compartilhamento de conhecimento, com objetivo de auxiliar os fornecedores de sistemas alcanar os seus objetivos de mercado. Mais informaes em : www.cesg.gov.uk 34 Fonte: Biometric Authentication Technology and Evaluation. Disponvel em: 35 Idem nota 33
58
Analisando os resultados, observa-se que os sistemas biomtricos de
reconhecimento digital com sensor capacitivo, e de reconhecimento de ris,
obtiveram um desempenho geral satisfatrio. Entretanto, nos testes relativos
aquisio de padres, estes mesmos sistemas apresentaram taxas de erro (FER)
elevadas. No caso do reconhecimento por impresso digital do tipo sensor
capacitivo, apesar de 1% de taxa de erro de aquisio parecer um valor baixo, em
uma corporao com 1000 colaboradores, significa que 10 pessoas no poderiam
registrar um padro no sistema, para futuras correspondncias no momento da
autenticao. Neste caso, melhorias em equipamento e utilizao de algoritmos
so recomendados no futuro para tentar solucionar este problema (Bubeck;
Sanchez, 2003).
Outra forma de comparao entre os sistemas biomtricos foi apresentada
pela NCSC (National Center for State Courts)36, onde so comparadas diversas
caractersticas, como descritas a seguir (NCSC, 2006):
Verificao
Capacidade do sistema biomtrico em efetuar verificao. Conforme
descrito anteriormente, o processo de verificao se refere
comparao da caracterstica biomtrica apresentada pelo usurio,
com o padro do indivduo ou usurio previamente armazenado no
processo de registro. Geralmente neste processo o usurio tambm
apresenta o seu PIN (Personal I