Sistemi biometrici: riconoscimento di impronte digitali.
Dalla rivista:
Elettronica Oggi
E’ evidente dalla figura che la parte comune di impronta nelle diverse acquisizioni è piuttosto limitata: ne consegue che l’accuratezza e l’affidabilità del riconoscimento ne risultano fortemente compromesse.
La scarsa sovrapposizione tra le impronte acquisite in istanti diversi è senza ombra di dubbio una delle principali cause di false reiezioni (FRR) nei sistemi biometrici basati su impronte digitali.
E’ necessario notare che la dimensione più importante è quella verticale perché mentre gli errori di posizionamento orizzontali sono piuttosto contenuti grazie alla forma meccanica degli scanner (normalmente sagomanti per agevolare il posizionamento del dito, vedere scanner FX 2000 di Biometrika figura 8), le differenze di posizionamento verticali sono spesso più marcate data anche l’impossibilità pratica di vincolare il dito in tal senso (a causa di lunghezze delle dita molto variabili, e della presenza delle unghie).
La figura 9 seguente confronta la stessa impronta digitale acquisita tramite FX 2000 e tramite un tipico scanner capacitivo.
– Oltre alla risoluzione e alla dimensione dell’area sensibile, le immagini prodotte da uno scanner di impronte sono caratterizzate da altri fattori che ne determinano la nitidezza, il contrasto e la distorsione geometrica.
Un’analisi approfondita di tali aspetti va oltre allo scopo di questo articolo.
– Una caratteristica importante degli scanner, specialmente in applicazioni di elevata sicurezza, è la protezione dei dati e delle immagini che transitano tra lo scanner e il PC a esso collegato.
Alcuni modelli di scanner impiegano tecniche di crittografia con chiavi non ripetibili per proteggere le informazioni in transito ed evitare attacchi.
Le tecnologie più utilizzate negli scanner in commercio sono l’ottica e la capacitiva.
La tecnologia capacitiva, di nascita più recente rispetto a quella ottica, ha l’indiscutibile vantaggio di consentire una maggiore miniaturizzazione del dispositivo, è ciò la rende più idonea all’integrazione di sistemi di riconoscimento basati su impronta nell’ambito di oggetti di piccole dimensioni; ad esempio telefoni cellulari, sistemi palmari, …
D’altro canto molteplici sono i vantaggi dei sistemi ottici rispetto a quelli capacitivi:
– Area sensibile: la difficoltà ma soprattutto l’elevato costo per la realizzazione di piastrine di silicio “puro” di elevate dimensioni hanno di fatto portato all’introduzione sul mercato sensori capacitivi con un’area sensibile molto ridotta e di conseguenza soggetti ai problemi di cui sopra
– Resistenza: la piastrina di silicio a diretto contatto con il dito, o comunque protetta da un sottilissimo strato di materiale speciale, rende gli scanner capaciti piuttosto delicati rispetto a danneggiamenti da abrasione o da scariche elettrostatiche.
Il tempo medio di vita di uno scanner capacitivo è generalmente inferiore a quello di uno scanner ottico.
– Manutenzione: gli scanner capacitivi necessitano in genere di una più frequente pulizia, per rimuovere dalla superficie sensibile depositi di grasso o sporco che comprometterebbero fortemente la qualità dell’immagine.
Alcuni esperimenti, svolti in uno dei laboratori di ricerca più noti per gli studi sui sistemi biometrici (Michigan State University: http://biometrics.cse.msu.edu), hanno mostrato che gli stessi algoritmi di riconoscimento, nel caso di scanner capacitivi, hanno prodotto un numero di errori di riconoscimento sensibilmente maggiore rispetto a scanner ottici (si veda Fingerprint Matching: Data Acquisition and Performance Evaluation – http://biometrics.cse.msu.edu/ publications.html, Technical Report MSU-CPS-99-14).
Prestazioni degli algoritmi di riconoscimento
Diversamente da un’operazione di controllo di una password, l’affidabilità del risultato di un confronto di istanze diverse delle stessa caratteristica biometrica (impronta digitale) non è del 100%.
Le principali cause delle differenze tra acquisizioni successive della stessa caratteristica sono:
– variazioni sopravvenute nella caratteristica biometrica (ad esempio tagli o escoriazioni nelle impronte digitali)
– errato posizionamento rispetto al sensore di acquisizione
– salienti modificazioni dell’ambiente di acquisizione (variazioni di illuminazione, temperatura, umidità,)
Risulta quindi necessario attribuire alla frase due caratteristiche biometriche coincidono il significato sono sufficientemente simili ed essere coscienti che, anche se molto raramente, il sistema può commettere errori.
Due sono i tipi di errori che un sistema biometrico può commettere; la probabilità di tali errori è espressa da due parametri (legati tra loro) che prendono il nome di FRR e FAR:
– FRR (False Rejection Rate: frequenza di falsi rifiuti) specifica la frequenza con la quale il sistema rifiuta ingiustamente individui che sono autorizzati all’accesso.
Nel caso in cui un utente venga ingiustamente rifiutato dovrà ripresentare nuovamente la caratteristica biometrica al sistema.
Si noti che un falso rifiuto non è necessariamente indice di errore del sistema: si pensi ad esempio a un incorretto posizionamento del dito sul sensore o alla presenza di sporcizia.
– FAR (False Acceptance Rate: frequenza di false accettazioni) specifica la frequenza con cui il sistema è ingannato da estranei che riescono a essere autorizzati, pur non avendo diritto di accesso.
Questo tipo di errore è sicuramente più grave.
Il grado di sicurezza di un sistema biometrico può essere impostato dall’utente (amministratore) agendo sulla soglia di sicurezza t, che stabilisce quanto stringenti debbano essere i requisiti di somiglianza delle caratteristiche biometriche.
FRR e FAR sono infatti funzione della soglia t (Figura 10):
– incrementando il valore di t per rendere più arduo il compito agli impostori (diminuisce FAR), alcuni utenti, che lecitamente tentano di accedere al sistema, possono essere talvolta rifiutati (cresce FRR).
– al contrario, diminuendo il valore di t per facilitare estremamente gli accessi a chi ne ha diritto (diminuisce FRR) potrebbe aumentare il pericolo di false accettazioni (cresce FAR).
Talvolta le prestazioni di un sistema biometrico vengono specificate tramite alcuni indicatori di sintesi:
– EER (Equal Error Rate): indica l’errore del sistema nel punto in cui FRR = FAR
– ZeroFAR: indica FRR nel punto in cui FAR= 0
– ZeroFRR: indica FAR nel punto in cui FRR= 0