Biometria Flashcards
O que é biometria?
A palavra Biometria (do latim, bio + metria) é a medição da vida, ou em termos mais gerais, o estudo estatístico de características físicas e comportamentais.
Em Segurança da Informação, a biometria consiste na aplicação de métricas a atributos biológicos, para fins de aferição e identificação de um indivíduo. A biometria serve para controlar o acesso físico de pessoas a certos setores e salas, identificar e localizar criminosos, e para impedir que pessoas não autorizadas acessem digitalmente dados sigilosos, protegidos por autores ou mantenedores.
Quais os tipos de biometria mais populares?
Existem diversos tipos de biometria, desde as que se baseiam na geometria das mãos à analise de assinatura, que verifica a autenticidade de um documento assinado pela pressão e maneirismos. Os mais comuns são: impressão digital, reconhecimento facial, reconhecimento da íris, reconhecimento de voz, reconhecimento de retina e reconhecimento pela digitação.
Biometria por impressão digital:
É o mais antigo e de menor custo para implementação. É extremamente confiável, dada a baixíssima mutabilidade dos dados ao longo do tempo. Migrou suavemente dos meios analógicos para o digital.
Por digitais se manterem as mesmas por toda a vida, a única possibilidade de apresentar problemas é se a pessoa perder as suas digitais, independente do motivo. Por isso mesmo, o método continua a ser utilizado sozinho ou combinado com outros.
Biometria por reconhecimento facial:
O reconhecimento facial, presente até em celulares, consiste em mapear um rosto, seja em 3D (como o Face ID da Apple) ou em 2D (como a maioria dos smartphones). Cria-se uma imagem da pessoa que será utilizada para desbloqueio de funções e identificação.
Entre os argumentos contra a técnica, está o fato de que o método não é permanente, ao passo que o usuário envelhece, pode mudar o rosto com cirurgias ou tem um irmão gêmeo idêntico. A coleta de dados também não é precisa em análises 2D, e mesmo mapeamento em profundidade costuma dar falsos positivos.
Biometria por reconhecimento de íris:
A biometria usando a íris (a parte colorida do olho humano, que controla a entrada de luz) é extremamente confiável, já que a membrana permanece a mesma ao longo de toda a vida. Diferente do método de leitura da retina, ele é bem menos invasivo e oferece um alto grau de confiabilidade, além de ser difícil de contornar.
Entretanto, a implementação do método é bastante cara, embora cogita-se que a leitura de íris será o método de biometria mais usado a médio prazo, superando a impressão digital.
Biometria por reconhecimento de voz:
O método de reconhecimento por voz faz uma análise dos parâmetros físicos (cordas vocais, laringe e etc.) e comportamentais, como sotaques, maneirismos, entonação e etc. O resultado é um perfil sonoro único, que em tese pode ser usado como uma assinatura biométrica.
Com custo para a implementação baixo, a confiabilidade dos dados é pouca, já que qualquer ruído pode comprometer a coleta e análise da voz. Alterações causadas por problemas de saúde ou mesmo pelo envelhecimento também derrubam os índices de acertos.
Biometria por reconhecimento de retina:
É uma das biometrias mais seguras que existe, já que a disposição dos vasos sanguíneos que irrigam a retina varia de pessoa para pessoa, e não mudam. Os meios necessários para a coleta e leitura dos dados não são simples, o que dificulta a falsificação das informações.
O usuário deve olhar para um dispositivo e uma luz infravermelha de baixa intensidade fará a “leitura” da retina. Embora seguro, é bastante invasivo e incômodo.
Biometria por reconhecimento da digitação:
Pouco invasivo, baseia-se na análise do ritmo e cadência do usuário ao digitar. Cada pessoa possui um estilo próprio, seja a quantidade de dedos que utiliza, a velocidade com que digita, a força que aplica às teclas e etc.
Com baixo custo, sua captação dos dados não é tão simples e ele é pouco confiável, já que um usuário pode mudar o estilo de digitação, de forma inconsciente ou intencional.
Quais os três tipos de dados biométricos?
- Biometria biológica: usa características em um nível genético e molecular. Pode incluir características como DNA ou sangue, que podem ser avaliados por meio de uma amostra dos fluidos corporais.
- Biometria morfológica: envolve a estrutura corporal. Mais características físicas, como o olho, a impressão digital ou o formato do rosto podem ser mapeadas para uso em scanners de segurança.
- Biometria comportamental: é baseada em padrões únicos de cada pessoa. A maneira como você anda, fala ou até digita em um teclado pode ser uma indicação de sua identidade se esses padrões forem rastreados.
Biometrias podem ser burladas?
Hoje já existem diversos casos de falha em tecnologias biométricas, desde bots que imitam voz, imagem 3d da vítima até falsificação de digital, o mais recomendado é sempre unir mais de uma medida biométrica para aumentar a segurança.
Casos de combinação de medidas biométricas:
O smartphone LG V30 combinava reconhecimento facial e de voz com verificação de impressão digital e mantém os dados no celular para maior segurança. A CrucialTec, um fabricante de sensores, alia um sensor de frequência cardíaca aos seus leitores de impressão digital para a autenticação em duas etapas. Isso ajuda a garantir que impressões digitais clonadas não possam ser usadas para acessar seus sistemas.
Caso de falha da biometria:
Os pesquisadores da Universidade da Carolina do Norte em Chapel Hill baixaram fotos de 20 voluntários das mídias sociais e as usaram para construir modelos tridimensionais de seus rostos. Os pesquisadores conseguiram violar quatro dos cinco sistemas de segurança testados.
O Chaos Computer Club da Alemanha falsificou o leitor de impressão digital TouchID do iPhone dois dias após seu lançamento. O grupo simplesmente fotografou uma impressão digital em uma superfície de vidro e a usou para desbloquear o iPhone 5s.
Biometria: questões de identidade e de privacidade
A autenticação biométrica é conveniente, mas os defensores da privacidade temem que a segurança biométrica acabe com a privacidade pessoal. Sua preocupação é que os dados pessoais poderiam ser coletados facilmente e sem consentimento.
