محافظت از یکپارچگی ثبتنام بیومتریک در برابر تغییر چهره
آلمان الگویی برای سایر کشورها تعیین میکند:
آلمان با اقداماتی برای جلوگیری از ورود حملات جعل بیومتریک به مدارک شناسایی مانند گذرنامه، در سطح جهانی پیشرو است.
کریستوف بوش اشاره کرد که جامعه از یک دهه پیش از تهدید حملات تغییر چهره بیومتریک آگاه بوده است، اما هنوز ایده روشنی از میزان وقوع آنها ندارد. او میگوید: «هیچکس نمیتواند به این سوال پاسخ دهد. پاسخ دادن به آن غیرممکن است».
با این حال، یک نظرسنجی در کنفرانس IFPC که توسط NIST برگزار شد، تا حدودی به حجم حملات تغییر چهره اشاره میکند. از ۱۱۲ پاسخدهنده، ۱۰ نفر گفتند که در سال 2024 بیش از ۲۰۰ مورد حمله تغییر چهره مشاهده کردهاند و ۶ نفر دیگر نیز حداقل ۵۰ مورد مشاهده کردهاند.
با اجباری کردن ثبتنام زنده، چه در کیوسکها و چه با عکاسان مجاز، میتوان این سوال را به یک مسئله آکادمیک تبدیل کرد. تا زمانی که هر کشوری این تغییر را ایجاد نکند، فناوریهای تشخیص تغییر چهره مورد نیاز خواهند بود.
دکتر اووه زایدل از BKA دیدگاه ایکائو و همچنین سازمان خود را در مورد ثبتنام بیومتریک ارائه کرد.
استاندارد ISO/IEC 39794 برای رمزگذاری بیومتریک “احتمالاً بزرگترین تغییر پس از معرفی خود گذرنامه الکترونیکی است.” انتظار میرود که سیستمهای بازرسی تا ۱۱ دسامبر 2025 قادر به رسیدگی به استاندارد رمزگذاری جدید باشند، اگرچه بعید است که بسیاری از کشورها گذرنامهها را با فرمت جدید رمزگذاری کنند. فرمتهای رمزگذاری جدید تا سال 2030 الزامی نیستند.
در حالی که تصاویر حمله مورف معمولاً به عنوان ترکیبی مساوی از دو عکس توصیف میشوند، زایدل خاطرنشان کرد که وارد کردن تنها ۳۰ درصد از ویژگیهای صورت فرد دیگری به یک تصویر میتواند منجر به تطابق بیومتریک شود.
سیدل خاطرنشان کرد که اتحادیه اروپا حدود ۲۰ میلیون یورو (تقریباً ۲۳.۴ میلیون دلار آمریکا) در تحقیقات تشخیص تغییر چهره بیومتریک، بین پروژههای Fidelity، SOTAMD و iMARS سرمایهگذاری کرده است که دومی در ماه آگوست به پایان رسید.
در همین حال، آلمان کیوسکهایی را در شهرداریها راهاندازی کرده است تا دادههای بیومتریک را برای درخواستهای گذرنامه جمعآوری کند که دارای تشخیص حمله ارائه (PAD) برای بیومتریک چهره و اثر انگشت و یک تصویر بزرگتر از چهره هستند.
NIST اثربخشی فناوریهای تشخیص مورف را با FRVT Morph خود بررسی کرده است و بهبود چشمگیری را از سال 2020 تا 2025 یافته است. بهترین الگوریتمها به نرخ منفی کاذب (FNR) و نرخ مثبت کاذب (FPR) دو درصد نزدیک میشوند که به گفته کارشناسان، به عنوان یک آستانه عملیاتی برای مورفهای کم کیفیت عمل میکند.
سیدل همچنین رمزگذاری ICAO برای eMRTD ها و ساختار داده ها برای بارکدها را توضیح داد.
ریکاردو کونیگ از BMI در مورد مدرنسازی فرآیند صدور مدارک شناسایی در آلمان صحبت کرد، که شامل توسعه سیستم ثبتنام آنلاین PointID توسط چاپخانه دولتی Bundesdruckerei بود. این سیستم کاملاً یکنواخت نیست، زیرا در طول توسعه آن تغییراتی ایجاد شد تا شهرداریها بتوانند نیازهای مختلف را برآورده کنند.
به گفته کونیگ، ساختار غیرمتمرکز دولت آلمان، مهمترین چالش برای ثبتنام بیومتریک آنلاین است، که شامل اختلافات قانونی و اجرایی میشود البته داشتن یک ارائهدهنده واحد میتواند کمک کند. او به مسائل سازمانی و اداری پیرامون راهاندازی یک سیستم ثبتنام آنلاین پرداخت.
آنا استراتمن از BSI، گواهینامه دستگاههای ضبط بیومتریک مورد استفاده در سیستم را شرح داد. او میگوید BSI معمولاً هر ساله دستورالعملهای فنی جدیدی برای صدور گواهینامه منتشر میکند. بر اساس این دستورالعملها، تصاویر چهره میتوانند از طریق فضای ابری به شبکه آژانس تحویل داده شوند، اما فقط تحت شرایط خاص و مطابق با رویههای مشخصشده. در عمل، شهرداریها در مراحل مختلف پیادهسازی قرار دارند. در ماه آگوست، تقریباً نیمی از ثبتنامهای آنلاین در محل انجام شد و نیمی دیگر از طریق دوربین دیجیتال، اسکن یا فضای ابری تحویل داده شد. BSI از ماه مه، 18 درخواست برای صدور گواهینامه دستگاههای ثبتنام چهره آنلاین از پنج فروشنده دریافت کرده است که 14 مورد از آنها نهایی شده است.
دیدگاه ارائهدهنده بیومتریک
پاتریزیا کناپچن از Bundesdruckerei، سیستم PointID را توضیح داد که یک دستگاه ماژولار است. این دستگاه در حدود 5500 مکان در سراسر آلمان مستقر شده است. این دستگاه بهترین تصویر را از یک ویدیوی یک ثانیهای که تا 30 تصویر را ثبت میکند، انتخاب میکند. علاوه بر قابلیتهای PAD ذکر شده در بالا، دستگاههای PointID دارای قابلیت حذف پسزمینه نیز هستند.
شرکت Speed Biometrics مستقر در آلمان، یکی دیگر از ارائهدهندگان تجهیزات ثبتنام بیومتریک آنلاین سلف سرویس است. استفان پامایر اشاره کرد که ثبتنام آنلاین در واقع از سال 2012 در آلمان در دسترس بوده است، اما اجباری نبوده است. یکی از چالشهایی که پامایر شناسایی کرد، الزام به قابل مشاهده بودن دستگاههای ضبط نصب شده در تمام اوقات است. این بدان معناست که لابیها و مناطق انتظاری که فضا برای دستگاهها داشتند، در بسیاری از موارد قابل استفاده نبودند. او از اینکه آلمان تصمیم خود برای اجباری کردن ثبتنام آنلاین را با اعطای قرارداد فدرال به Bundesdruckerei ترکیب کرده است، ابراز نارضایتی کرد. با وجود این وضعیت، Speed Biometrics بیش از 500 راه حل را در بیش از 200 شهرداری مستقر کرده است. کیوسکهای این شرکت دارای نرمافزاری از Speed Identity AB و secunet هستند. Speed Biometrics همچنین مشتریان و پروژههایی در سوئد، سوئیس، لیتوانی و استونی دارد.
مارکوس کرامر از گروه ME رویکرد شرکت خود را در ارائه کیوسکها و غرفههای عکس برای اخذ تصویر چهره بدون نظارت ارائه کرد. او تاکید کرد که امنیت، ناشی از ترکیبی از فرآیند و کنترلهای انسانی است. کرامر معتقد است که فرآیند PAD دو مرحلهای گروه ME در بازار بیومتریک چهره منحصر به فرد است.
مایکل بارسو از Biometric Solutions ابراز امیدواری کرد که سایر کشورها نیز از آلمان در زمینه ثبت نام بیومتریک ایمن پیروی کنند. بارسو توضیح میدهد که Biometric Solutions هم پایانههای سلف سرویس و هم نرمافزار تلفن هوشمند Biometric Go را برای ثبتنام بیومتریک در دانمارک توسعه داده است. شهرداریها با توجه به گزینه های موجود، راهحلهای تلفن هوشمند را انتخاب کرده است، بنابراین این شرکت بازار دستگاههای اختصاصی در آلمان را به شرکتهای فوق واگذار کرده. به گفته وی، 2600 نصب فعال Biometric Go در آلمان وجود دارد.
ترجمه: اندیشکده صنعت امنیت «آصام»