BIOMETRIA significa, literalmente, MEDIDA DA VIDA. No mundo da segurança, biometria se refere aos MÉTODOS AUTOMATIZADOS para IDENTIFICAÇÃO de pessoas com base em suas CARACTERÍSTICAS físicas únicas ou aspectos comportamentais.
Pode ser mais bem definida como sendo as mensurações fisiológicas e/ou características de comportamento que podem ser utilizadas para verificação de identidade de um indivíduo. Inicialmente estas técnicas eram empregadas em aplicações especializadas de alta segurança, entretanto nós estamos vendo agora sua utilização e proposta de uso em uma grande e crescente área de situações do nosso dia a dia.
Como funciona a verificação biométrica?
A autenticação biométrica envolve duas fases:
-
Primeiro, o usuário precisa se registrar no sistema, permitindo a coleta da impressão digital, da imagem da íris ou da face, gravação da voz, entre outros elementos mensuráveis.
Características-chave são extraídas e convertidas em um padrão único, que é armazenado como um dado numérico criptografado. Na prática, o sistema não grava a foto do rosto ou da impressão digital, mas o valor que representa a identidade biométrica do usuário.
-
Numa segunda fase, para que um usuário tenha acesso ao sistema, é preciso que ele apresente sua característica biométrica, que será comparada ao padrão que foi registrado no banco de dados.
Coincidência entre o padrão gravado e o coletado em tempo real raramente será perfeita. O sistema pode ser configurado para ser mais ou menos tolerante, para minimizar o número de rejeições indevidas e impedir que um falso usuário obtenha acesso.
Esqueça todas as suas senhas
Normalmente, as pessoas obtêm acesso a instalações seguras usando elementos que elas conhecem, como senhas, ou algo que possuam, como cartões magnéticos. Um terceiro método, chamado biometria, baseia-se no que a pessoa é ou faz.
A biometria funciona porque o ser humano possui características corporais únicas e que são, de certa forma, estáveis. Isso inclui impressões digitais, traços faciais e características físicas dos olhos. A fala e assinaturas manuscritas são características relacionadas ao que a pessoa faz (biometria do comportamento) e que também identificam de modo único.
Tipos de Biometria
Impressões Digitais
|
Geometria da mão
|
|||
Reconhecimento da face
|
Reconhecimento da assinaturaAssinatura: esse tipo de identificação consiste na comparação da assinatura com perfis individuais gravados em um banco de dados. Além disso, é feita a verificação da velocidade da escrita, a força aplicada, entre outros fatores.Diferencia-se de outras biometrias por ser uma forma dinâmica, onde a identificação só é possível com o usuário presente e consciente. Captação de parâmetros da Assinatura: A assinatura é feita no ato da identificação, onde são captados, além dos dados gráficos e geométricos outros parâmetros dinâmicos como tempo, velocidade, pressão, ritmo e movimentos aéreos. |
|||
Identificação pela íris
|
||||
Reconhecimento pela retina
|
Tecnologias futuras
|
|||
Reconhecimento da voz
|
Reconhecimento da digitação
|
Impressão digital:
O reconhecimento por impressão digital consiste em comparar uma impressão de características dos dedos ou uma amostra dessa impressão com outra já existente. Uma impressão digital compreende as características e os detalhes das papilas dos dedos dentre elas o arco, o gancho e a espiral. As características mais detalhadas são designadas minutae.
Este é o método, que atualmente, oferece a melhor relação entre o preço, aceitabilidade e precisão.
Obtenção da amostra
1) A obtenção de uma amostra pode ser feita de forma voluntária/consciente (com o conhecimento ou consentimento da pessoa) ou de forma involuntária/inconsciente. Esta última ocorre quando as impressões digitais encontradas no local de um crime são investigadas. As pessoas deixam as suas impressões digitais em, praticamente, todas as superfícies que tocam, são designadas impressões digitais latentes. Quando se pretende usá-las para a verificação (confirmar que elas pertencem realmente a um determinado indivíduo), são primeiro realçadas, por exemplo, através de um pó especial (Sandström, 2004).
2) O cadastro e a obtenção podem ser feitos em modo offline ou através de um live-sensor. Uma imagem offline é, geralmente, obtida colocando uma tinta na palmilha do dedo e pressionando-o sobre uma folha de papel. Esta é a forma mais antiga e a melhor técnica conhecida para se obter uma impressão digital.
3) O modo offline conheceu avanços significativos durante a última década através da digitalização. A impressão digital é agora digitalizada (através de um scanner) permitindo que se possa armazená-la numa base de dados e/ou transferida através de redes de comunicações.
4) A obtenção ao vivo (modo online), por seu turno, é conseguida através de sensores que fazem directamente a leitura da palmilha do dedo e em tempo real. Uma impressão digital contém muita informação mas os scanners apenas extraem a informação relevante para o posterior processo de verificação ou identificação. A qualidade da imagem obtida é de importância chave para o desempenho do sistema.
Vantagens
Diversos tipos de tecnologias biométricas têm sido propostos mas espera-se que a impressão digital continue a ser a mais bem sucedida. Existem diversas razões para tal:
-
Familiriazação: as impressões digitais têm vindo a ser colectadas a várias décadas para motivos de identificação e investigação criminal.
-
Base de dados maior: O FBI possui uma base de dados constituída por cerca de 44 milhões de amostras de impressões digitais. Muitas agências e organizações internacionais também possuem este tipo de base de dados.
-
Precisão: As impressões digitais estão entre as técnicas biométricas mais precisas. Quantos mais dedos se utilizarem para a verificação de um indivíduo melhor.
- Impressões latentes: As impressões digitais latentes são as únicas medidas biométricas que se podem obter mesmo que o indivíduo não esteja presente. Isto pode ser extremamente útil. Por exemplo, o FBI mantém uma base de dados com as impressões digitais deixadas por terroristas em campos de treinamento.
Reconhecimento facial:
O reconhecimento facial refere-se a um processo automatizado ou semi-automatizado de confrontação de imagens faciais. A imagem é obtida através de um scanner e depois analisada, utilizando vários tipos de algoritmos, com o objectivo de se obter uma assinatura biométrica.
Para a aquisição das imagens utilizam-se diferentes técnicas sendo mais comum as imagens 2D. O reconhecimento facial a 2D é mais fácil de implementar e é mais barata mas os desafios técnicos são maiores (os sistemas funcionam mal quando existem variações na orientação da face e nas condições de iluminação) originando baixas taxas de precisão.
Têm sido realizados estudos utilizando imagens a 3D que causam uma redução na sensibilidade a factores como a variação da iluminação mas com a desvantagem de os scanners serem mais caros e destas não serem compatíveis com as actuais imagens a 2D. Uma alternativa é utilizar radiação infra-vermelha para examinar padrões de calor na face, embora esta não seja uma área preferencial de estudo.
Obtenção da amostra
Um sensor, ou uma câmera digital, regista a imagem facial. Para evitar que um rosto falso, ou mesmo um molde seja apresentado diante do sensor, alguns sistemas requerem que o indivíduo sorria, pisque ou se mova, de tal maneira que fica patente que a face apresentada realmente pertence a um ser humano. Em seguida, é gerado um algoritmo que representa a assinatura biométrica normalizada ou padronizada, de tal forma que ela fique no mesmo padrão, tamanho, resolução e posição de outras assinaturas existentes na base de dados.
Reconhecimento da íris:
A íris humana está bem protegida e, apesar de ser uma parte do corpo externamente visível, é uma componente interna do olho. Não é determinada geneticamente e acredita-se que as suas características se mantenham durante toda a vida (excepto quando ocorram lesões por acidentes ou operações cirúrgicas). Estas características são altamente complexas e únicas (a probabilidade de duas íris serem idênticas é estimada em cerca de 1 em 1078, o que a torna interessante para a identificação biométrica.
O processo de reconhecimento inicia com a aquisição de uma fotografia da íris tirada sob uma iluminação infra-vermelha. Apesar da luz visível poder ser utilizada para iluminar o olho, as íris de pigmentação escura revelam maior complexidade quando sob iluminação infra-vermelha. A fotografia resultante é analisada utilizando algoritmos que localizam a íris e extraem a informação necessária para criar uma amostra biométrica.
Esta técnica é relativamente nova e, visto que quase todos os algoritmos de identificação estão patenteados, a maior parte dos relatórios e testes tem sido conduzidos de modo muito superficial. Aparenta que não foram efectuados testes específicos para pessoas cegas ou com deficiências visuais. Portanto, as taxas de precisão e de aceitação até ao momento divulgadas tendem a ser baseadas apenas nas análises feitas em pessoas fisicamente capazes de utilizar a tecnologia.
No entanto, nem todas as pessoas cegas e com deficiências visuais serão incapazes de utilizar esta técnica. De facto, é bem possível que muitos dos indivíduos possam interagir com o reconhecimento da íris, embora com vários graus de dificuldade.
Geometria da Mão:
A geometria da mão tem sido usada em aplicações desde o começo de 1970. Ela baseia-se no fato de que virtualmente não existem duas pessoas com mãos idênticas e de que o formato da mão não sofre mudanças significativas após certa idade. Existem diversas vantagens no uso da forma tridimensional da mão da pessoa como um dispositivo de identificação. Primeiramente, é razoavelmente rápida. Leva menos que 2 segundos para capturar a imagem de uma mão e produzir a análise resultante. Secundariamente, requer pouco espaço de armazenamento. É também requerido pouco esforço ou atenção do usuário durante a verificação, e os usuários autorizados são raramente rejeitados.
As dimensões da mão, tal como tamanho do dedo, largura e área são as principais características usadas nas análises. Para a captura, o usuário posiciona sua mão no leitor, alinhando os dedos, e uma câmara posicionada acima da mão captura a imagem. Medidas tridimensionais de pontos selecionados são tomadas e o sistema extrai destas medidas um identificador matemático único na criação do modelo. Um típico modelo requer cerca de nove bytes de armazenamento.
Um dos problemas de sistemas que utilizam a geometria da mão é causado pela rotação da mão quando colocada no leitor. Isto se resolve usando pinos de posicionamento dos dedos. O sistema também deve levar em conta os diferentes tamanhos das mãos em diferentes usuários, e seu desempenho não deve ser prejudicado por sujeira e cortes na mão da pessoa. A figura abaixo apresenta um leitor de geometria da mão.
Reconhecimento de Retina:
O padrão de veias da retina é a característica com maior garantia de unicidade que uma pessoa pode ter. Os analisadores de retina medem esse padrão de vasos sangüíneos usando um laser de baixa intensidade e uma câmara. Nesta técnica, deve-se colocar o olho perto de uma câmara para obter uma imagem focada.
A análise de retina é considerada um dos métodos biométricos mais seguros. As fraudes até hoje são desconhecidas. Olhos falsos, lentes de contato e transplantes não podem quebrar a segurança do sistema.
Recentes pesquisas médicas mostraram, entretanto, que as características da retina não são tão estáveis como se pensava anteriormente: elas são afetadas por doenças, incluindo doenças das quais o paciente pode não estar ciente. Muitas pessoas ficam temerosas em colocar seu olho próximo a uma fonte de luz e aos problemas que isto possa causar. Como resultado, esta técnica impulsionou o caminho da utilização da análise da íris, que é menos invasiva. A figura abaixo apresenta um exemplo de analisador de retina.
Reconhecimento de Voz:
O reconhecimento de voz é um dos sistemas menos invasivos, e a forma mais natural de uso é o sistema de reconhecimento de fala.
O som da voz humana é produzido pela ressonância na região vocal, em função de seu comprimento e do formato da boca e das cavidades nasais. Para a captura do som, o usuário posiciona-se diante de um microfone e pronuncia uma frase previamente selecionada, ou uma frase qualquer. Este processo é repetido várias vezes até que seja possível construir um modelo. Todos os sistemas que analisam a voz estão amplamente baseados na tecnologia de processamento de fala. A forma da onda das frases é medida usando-se análises de Fourier para encontrar o espectro de freqüências que amostram as características da voz.
A tecnologia de reconhecimento de voz é fácil de usar e não requer grandes esforços na educação do usuário. Entretanto, deve-se cuidar para garantir que o usuário fale em um tempo apropriado e em voz clara.
Uma vez que as pessoas formam seus padrões de fala através da combinação de fatores físicos e comportamentais, a imitação é impossível. Entretanto, existem problemas com as condições do ambiente onde se encontram os sensores, uma vez que é difícil filtrar o ruído de fundo. Outros problemas incluem a variação da voz devido às condições físicas do usuário, como gripes e resfriados, estados emocionais, como o estresse, e duplicação através de um gravador. A imitação, porém, não é um problema como se poderia pensar, porque os aspectos da voz medida pelos sistemas não são os mesmos que os seres humanos costumam perceber.
Reconhecimento de Assinatura Manuscrita:
Assinatura: esse tipo de identificação consiste na comparação da assinatura com perfis individuais gravados em um banco de dados. Além disso, é feita a verificação da velocidade da escrita, a força aplicada, entre outros fatores. É um dos mecanismos mais usados em instituições financeiras. Diferencia-se de outras biometrias por ser uma forma dinâmica, onde a identificação só é possível com o usuário presente e consciente.
Captação de parâmetros da Assinatura: A assinatura é feita no ato da identificação, onde são captados, além dos dados gráficos e geométricos outros parâmetros dinâmicos como tempo, velocidade, pressão, ritmo e movimentos aéreos.
Reconhecimento da Dinâmica de Digitação:
Como a assinatura, o ritmo de digitação exibe o mesmo fator neurofísico que pode ser utilizado na identificação única de um indivíduo. Esquemas de ritmo de digitação analisam o modo como um usuário digita em um terminal, monitorando o teclado 1000 vezes por segundo.
O método normal é a utilização das latências de digitação – o tempo entre a digitação de duas teclas. Certos dígrafos, ou digitação de duas letras adjacentes, freqüentemente, apresentam padrões de tempo únicos que podem ser usados para caracterizar um indivíduo.
O procedimento geral de identificação e verificação requer que o usuário gere um perfil ou modelo. Na operação, a verificação requer a geração de um perfil de digitação, que é comparado com o modelo. Se existir uma grande diferença entre os dois perfis, o usuário terá seu acesso negado. Uma das vantagens deste método é que o usuário não percebe quando está sendo autenticado, ao menos que ele tenha sido informado anteriormente. Outra vantagem é que o cadastro e a verificação não são invasivos.