| Starije izmjene na obje strane
Starija izmjena
Novija izmjena
|
Starija izmjena
|
racfor_wiki:seminari:kirvotvorenje_otisaka_prsta_za_otkljucavanje_pametnih_telefona [2023/01/12 15:40]
dm51724 [Otisak prsta – način otključavanja mobitela bez ikakvih slabosti?] |
racfor_wiki:seminari:kirvotvorenje_otisaka_prsta_za_otkljucavanje_pametnih_telefona [2023/06/19 18:17] (trenutno)
|
| ===== Zaštita protiv krivotvorenja lažnog otiska ===== | ===== Zaštita protiv krivotvorenja lažnog otiska ===== |
| |
| Razlog zbog kojeg vjerojatno nije moguće dostići 100% sigurnost na lažne otiske je to što svaki senzor ima određenu marginu pogreške koja dozvoljava manja odstupanja. Da nema margine pogreške, registriranje otiska ne bi bilo praktično iz perspektive korisničkog iskustva - iz razloga što bi bilo mnogo lažno negativnih očitanja (korisnika sa pravim otiskom bi recimo radi prljavih ruku, drugačije pozicije ili slično odbacilo kao neispravan otisak, a margina pogreške omogućuje takve stvari). Zbog toga je trenutno potrebno napraviti kompromis između razine sigurnosti i poboljšanja korisničkog iskustva. | Razlog zbog kojeg vjerojatno nije moguće dostići 100% sigurnost na lažne otiske je to što svaki senzor ima određenu marginu pogreške koja dozvoljava manja odstupanja. Da nema margine pogreške, registriranje otiska ne bi bilo praktično iz perspektive korisničkog iskustva - zato što bi bilo mnogo lažno negativnih očitanja (korisnika s pravim otiskom bi recimo radi prljavih ruku, drugačije pozicije ili slično odbacilo kao neispravan otisak, a margina pogreške omogućuje takve stvari). Zbog toga je trenutno potrebno napraviti kompromis između razine sigurnosti i poboljšanja korisničkog iskustva. |
| Iz tog razloga se razvijaju algoritmi koji se ponajviše fokusiraju na 'liveness detection' [4], a mogu se primijeniti na razini hardware-a ali i na razini software-a (ili oboje). Cilj je prepoznati kada je prst od prave osobe a kada nije (lažni isprintani primjerak ili slično). Primjer hardware unaprjeđenja bi bio očitanje pulsa korisnika koji ima nedostatak što je dosta skuplji i troši više energije. Software unaprjeđenje bi recimo predstavljali mnogobrojni algoritmi strojnog učenja koji bi se mogli uvoditi i poboljšavati preko software ažuriranja, slično kako se anti-virus software ažuriraju sa otkrićem novih vrsta virusa. | Iz tog razloga se razvijaju algoritmi koji se ponajviše fokusiraju na 'liveness detection' [4], a mogu se primijeniti na razini hardware-a ali i na razini software-a (ili oboje). Cilj je prepoznati kada je prst od prave osobe a kada nije (lažni isprintani primjerak ili slično). Primjer hardware unaprjeđenja bi bio očitanje pulsa korisnika koji ima nedostatak što je dosta skuplji i troši više energije. Software unaprjeđenje bi recimo predstavljali mnogobrojni algoritmi strojnog učenja koji bi se mogli uvoditi i poboljšavati preko software ažuriranja, slično kako se anti-virus software ažuriraju s otkrićem novih vrsta virusa. |
| |
| |
| ===== Zaključak ===== | ===== Zaključak ===== |
| |
| Korištenje otiska prsta na mobitelu je jedna od jednostavnijih i sigurnijih metoda za autentifikaciju korisnika, no moramo biti svjesni njenih ograničenja i kompromisa zbog koji mogu biti prilagođeni tako da osiguraju bolje korisničko iskustvo nauštrb lošije sigurnosti. Sustavi koji koriste otisak prsta a osiguravaju recimo bankovni sef ili neki drugi visoko rizično objekt bi trebali imati manju marginu pogreške kako bi sigurnost bila što veća, dok kod pametnih mobitela u komercijalne svrhe to ipak nije tako, iako se brzo rade poboljšanja i na tom području te je već sada sve teže probiti sigurnost čitača otiska prstiju. | Korištenje otiska prsta na mobitelu je jedna od najjednostavnijih i najsigurnijih metoda za autentifikaciju korisnika, no moramo biti svjesni njenih ograničenja i kompromisa zbog koji mogu biti prilagođeni tako da osiguraju bolje korisničko iskustvo nauštrb lošije sigurnosti. Sustavi koji koriste otisak prsta a osiguravaju recimo bankovni sef ili neki drugi visoko rizično objekt bi trebali imati manju marginu pogreške kako bi sigurnost bila što veća, dok kod pametnih mobitela u komercijalne svrhe to ipak nije tako, iako se brzo rade poboljšanja i na tom području te je već sada sve teže probiti sigurnost čitača otiska prstiju. |
| ===== Literatura ===== | ===== Literatura ===== |
| |
| |
| [4] [[https://www.synaptics.com/sites/default/files/sentrypoint-anti-spoofing-wp.pdf | Protecting Against Fingerprint Spoofing in Mobile Devices ]] | [4] [[https://www.synaptics.com/sites/default/files/sentrypoint-anti-spoofing-wp.pdf | Protecting Against Fingerprint Spoofing in Mobile Devices ]] |
| | |
| | ===== Prezentacija ===== |
| | |
| | https://ferhr-my.sharepoint.com/:p:/g/personal/dm51724_fer_hr/ETj7AoD5XxVAjxWjJFfyb3cBxj2Dv9F4Rw84DnbGgFkPiw?e=gbTFW6 |
| | |
