Destaques

Solicite sua guia

Contribuição para Fortalecimento Sindical 2023

Programa Estagiário Legal

Tenha estagiários com segurança jurídica

Cadastre-se no TI Rio Notícias

Receba em seu e-mail pauta das assembleias, notícias do setor de TI, agenda de eventos e muito mais

Mais notícias

Solicite o recolhimento gratuito de lixo eletrônico20/06/2024

Contribuição Assistencial para o Fortalecimento Patronal - Mensagem de nosso Presidente18/06/2024

CAMPANHA LIXO ELETRÔNICO 202405/06/2024

Governo e Congresso chegam a acordo sobre desoneração da folha de 17 setores09/05/2024

Reconhecimento de íris ganha mercado como opção de biometria em smartphones

09/09/2016

A leitura da íris começa a se juntar com outros métodos biométricos de autenticação (como a digitalização de impressões digitais, reconhecimento facial e reconhecimento de voz) para ampliar a segurança dos smartphones. Mas exatamente a leitura da íris vai funcionar nos smartphones? E é um método muito mais seguro do que qualquer um dos outros?

A íris é a parte mais visível e colorida do globo ocular, entre a pupila e a esclera (a parte branca do olho). Ela contém músculos que controlam a abertura da pupila, junto com ligamentos entrelaçados de tecido conjuntivo.

A íris de cada indivíduo é diferente da íris de outro. Embora a cor da íris seja determinada pela genética, os padrões nos ligamentos são criados quase que totalmente de forma aleatória, durante a gestação, e são únicos para cada globo ocular. As probabilidades de duas íris serem idênticas foi calculada como sendo uma em 10 elevado à potência de 72. E os padrões permanecem estáveis ao longo da vida, ao contrário de rostos, vozes e até mesmo das impressões digitais. Ela não é contaminada com nenhum tipo de substância estranha ao organismo e não sofre nenhum efeito com idade.

A utilização de lentes de contato e óculos também não afetam o reconhecimento da íris. O único caso que pode afetar o reconhecimento de íris é um dano sério, que modifique a sua forma.

"Existem 225 diferentes pontos de comparação que são únicos de cada íris, em comparação com 40 em uma impressão digital", diz Patrick Moorhead, analista da Moor Insights & Strategy .

Portanto, não é de admirar que os fornecedores de smartphones estejam adicionando capacidades de digitalização da íris para os seus novos dispositivos. Entre eles o Microsoft Lumia 950 e 950 XL , o Samsung Galaxy Note7 , o Fujitsu Arrows NX-F-04G , o ZTE Nubia Praga S, e o novo HP x3 Elite.

Quanto à forma como eles funcionam, as especificações e respostas dos porta-vozes das empresas são vagas. E por uma razão. "Eles querem manter o mistério. Quanto mais pessoas souberem os detalhes, menos seguros os sistemas serão", diz Moorhead."Ninguém quer chamar a atenção e atiçar a curiosidade dos black hats".

Daehoon Kim, fundador e CEO da IriTech, fabricante de scanners e módulos de componentes para smartphones, é o menos reticente a falar a respeito.

"Devido aos avanços na tecnologia de captura, os scanners de iris não precisam mais de muitas lentes e sensores dedicados", diz ele. "Em vez disso, imagens de alta qualidade podem ser capturadas usando sensores CMOS de prateleira, com custo extra desprezível por um NIR LED."

O NIR LED é necessário para a digitalização da íris porque capta as texturas de íris claras e escuras, com consistência. Segundo pesquisadores da Escola Politécnica da Universidade do Rio de Janeiro, "a iluminação da íris utilizando luz infra-vermelha, de forma a não incomodar o usuário (pois é invisível ao usuário), é uma técnica muito utilizada. Ilumina-se a íris para uma melhor captação da imagem. Através da variação do brilho da luz, é possível verificar se houve dilatação da pupila, para prevenir que olhos falsos sejam utilizados para enganar o sistema.

Por isso, fabricantes têm adicionado uma terceira câmera nos smartphones, voltada para o usuário, explica o analista Ville-Petteri Ukonaho, da Strategy Analytics , porque as câmeras digitais padrão incluem bloqueio de filtros infravermelho. (As câmeras digitais são mais sensíveis ao infravermelho do que o olho humano; sem os filtros, as cores seriam distorcidas).

Uma câmera com resolução VGA (640 x 480 pixels) é suficiente para digitalizar uma íris. Para registar ambos os olhos simultaneamente, no entanto, há necessidade de uma resolução mais alta (normalmente 5 megapixels), explica Kim.

Localização (posição da íris, exposição ao sol, etc) e distância são outros dois fatores que influenciam na captação. "A distância do olho do usuário em relação a câmera pode variar desde uns poucos centímetros até 3 metros de distância e o local aonde a captura da imagem está sendo feita também deve ser levado em conta", explica a página sobre biometria de íris no site da Escola Politécnica da UFRJ.

Segundo o porta-voz Samsung, o NIR LED da empresa desliga se a unidade detecta que o olho do usuário está muito próximo do scanner, ou se o NIR LED fica ativo por mais de nove segundos. Não que o raio infravermelho cause qualquer dano. "A quantidade de luz infravermelha não é maior do que a exposição à luz em um dia de sol", diz Ukonaho. O poder do NIR LED da IriTech é de cerca de 2% da potência permitida pelas normas de segurança do governo americano.

Após adquirir a imagem da íris, o próximo passo é processar os dados da imagem adquirida e efetivamente “encontrar” uma íris, ou seja, separar a imagem efetiva da íris das outras imagens, como o resto do olho por exemplo. Filtros são aplicados para excluir todas as partes desnecessárias para a imagem.

E passo final é a comparação da imagem obtida com aquela armazenada no sistema.

Quanto à precisão, as probabilidades de aceitar uma íris errada ou rejeitar uma íris correta são menores que 1%. Segundo Ukonaho, a taxa de falsa aceitação (FAR, quando alguém que não é o dono da íris é capaz de log in) é de um em 1,2 milhão, e a taxa de falsa rejeição (FRR, quando o proprietário é incapaz de fazer logon) é "muito próxima de zero." Para a digitalização de impressões digitais, a FAR é geralmente de uma em 100 mil, enquanto a FRR é de cerca de 3%, acrescenta o executivo.

Um grande vantagens do uso, segundo os pesquisadores da UFRJ, é que a tecnologia "permite que os equipamentos de reconhecimento de íris sejam utilizados de uma distância não muito próxima e sem exigir praticamente nada do usuário (ele apenas deve aproximar o olho do equipamento)".

Tecnicamente, o reconhecimento de íris também possui muitas vantagens. O tempo necessário para analisar e codificar a imagem de uma íris é, em média, 1 segundo. As informações do código da íris e de máscara podem ser armazenadas em 512 bytes. Com a capacidade de armazenamento atual é possível armazenar milhões de códigos de íris. Além disso, é possível retornar 100 mil códigos de íris por segundo em uma CPU com 1 núcleo de 300 MHz. Com a capacidade de processamento atual (sendo as CPUs de 2 e 4 núcleos as mais comuns) é possível retornar uma quantidade enorme de códigos em um tempo mínimo.

Apesar de muitas vantagens, o reconhecimento de íris também possui várias desvantagens, que muitas vezes prejudicam sua utilização, segundo o site da UFRJ.

Uma primeira desvantagem é o tamanho do olho. Como o olho é pequeno (aproximadamente 1 cm de raio), a distância do equipamento de reconhecimento de íris não deve ser muito grande.

Outra desvantagem, já mencionada anteriormente, é o fato da íris ser localizada em uma superfície curva (o que pode dificultar sua representação em uma imagem plana), úmida e com reflexos. Além disso, as pálpebras e os cílios são outros fatores que prejudicam no reconhecimento. As pálpebras, por exemplo, ocultam parte da íris. As pupilas também podem ser um fator limitante do reconhecimento de íris já que seu tamanho é alterado dependendo da quantidade de luz no olho (embora isso seja uma vantagem para evitar fraudes, como explicado posteriormente). Essas características prejudicam o reconhecimento de íris e podem fazer com que os códigos de íris sejam computados de forma errada.

Ah! Não é preciso temer também alguém tenha acesso ao seu smartphone através de uma foto do seu olho. Em teoria, scanners de íris não podem ser falsificados usando uma imagem ou modelo de um olho, uma vez que os scanners usam vídeos curtos em vez de imagens estáticas, explica Ukonaho.

Além disso, a abordagem usada pelos fabricantes de smartphones é defendida pela Alliance FIDO. Deve-se manter os dados biométricos dentro do dispositivo e nunca publicá-la online.

Brett McDowell, diretor executivo da FIDO Alliance, explica que o padrão FIDO exige que os dados biométricos e de autenticação fiquem restritos a um co-processador no dispositivo chamado Trusted Execution Environment (TEE). Geralmente, as aplicações de carteira eletrônica também residem na ETE, acrescenta. Como a representação criptografada da íris digitalizada (e das impressões digitais ou outros dados biométricos) permanecem no TEE, não há repositório online de credenciais que os hackers possam invadir, como acontece com senhas.

Todos os principais fornecedores de smartphones com biometria são compatíveis com o padrão FIDO ou têm tecnologia equivalente e pretendem se tornar totalmente compatível, diz ele.

Fonte: CIO
Data: 08/09/2016
Hora: 16h55
Seção: Tecnologia
Autor: ------
Foto: ------
Link: http://cio.com.br/tecnologia/2016/09/08/reconhecimento-de-iris-ganha-mercado-como-opcao-de-biometria-em-smartphones/

Comentários

Faça Login para comentar