Spoofing dalam mengelabui sistem biometrics

Beberapa minggu yang lalu, iphone 5s menjadi berita hangat, setelah fitur TouchID yang mengandalkan biometrics sidik jari ternyata mampu dihack oleh tim Chaos Computer Club, memakai fingerprint palsu (misalnya diberitakan di http://crave.cnet.co.uk/mobiles/iphone-5s-touch-id-hacked-by-fake-fingerprints-50012308/ ).  Sidik jari palsu tersebut direkonstruksi dari sidik jari latent yang menempel pada kaca atau permukaan yang berkilau (latent fingerprint pada sebenarya adalah lemak atau keringat), yang ditaburkan graphite, kemudian difoto pada resolusi yang cukup tinggi (2400 ppi), dicetak pada film pada resolusi 1200 ppi, dilapisi dengan latex milk atau lem kayu. Cara ini dijelaskan pada http://dasalte.ccc.de/biometrie/fingerabdruck_kopieren?language=en Pola ridge yang tercetak pada lem kayu itu kemudian dapat dipakai untuk mengelabui sistem biometrics. Beberapa video di youtube mengenai hal ini antara lain:

Teknik ini sebenarnya bukan issue yang baru, tapi sudah lama diketahui dan sering dipakai dalam kriminal. Beberapa kasus spoofing yang terkenal antara lain:

  1. Seorang wanita berhasil masuk ke Jepang dengan memakai pita yang ditaruh di jari http://techcrunch.com/2009/01/02/woman-uses-tape-to-trick-biometric-airport-fingerprint-scan/
  2. Seorang wanita Cina berhasil masuk secara ilegal ke Jepang setelah berhasil mengelabui sistem biometrics di Jepang, dengan operasi plastik untuk menukarkan sidik jari kiri terhadap kanan. Selengkapnya di sini

Spoofing detection merupakan tantangan tersendiri yang jadi perhatian peneliti di bidang biometrics. Banyak teknologi yang dikembangkan untuk mendeteksi biometrics palsu. Teknologi sensor optik yang disebut Multispectral Imaging (MSI) mampu meng-capture karakteristik optik sidik jari pada permukaan maupun lapisan di bawah kulit permukaan. Hal ini dapat dimanfaatkan untuk membedakan mana sidik jari yang berasal dari kulit manusia yang hidup, dan mana yang dari benda mati [1]. Lumidigm memanfaatkan teknologi MSI untuk mengembangkan teknologi sensor yang dipakai pada fingerprint scanner, agar mampu mendeteksi sidik jari asli dan palsu sebagaimana diulas pada http://www.lumidigm.com/multispectral-imaging/     Dermalog juga memiliki teknologi liveness detection, yang dapat dilihat dari brosur mereka di http://www.dermalog.com/en/products_solutions/fingerprintscanner/

Tidak hanya dari sisi hardware, tetapi dari sisi software algorithm pun dapat dilengkapi dengan fitur yang mampu mendeteksi dan membedakan mana yang sidik jari asli, dan mana yang sidik jari palsu. Kompetisi internasional diadakan sejak tahun 2009 yang diikuti oleh akademisi dan industri. Laporan selengkapnya dapat dilihat dari situs http://prag.diee.unica.it/LivDet09/ untuk LivDet tahun 2009 yang dimenangkan oleh tim akademisi anonim, LivDet II tahun 2011 yang dapat diakses dari  http://people.clarkson.edu/projects/biosal/fingerprint/index.php (dimenangkan Dermalog/industri ) dan LivDet III tahun 2013 yang dapat diakses dari http://prag.diee.unica.it/fldc/

Referensi dan bacaan lain

  1. Handbook of Biometrics, Anil K Jain, Patrick Flynn, Arun A. Ross, Springer 2008
  2. Cara membuat latent fingerprint

Tentang Anto Satriyo Nugroho

My name is Anto Satriyo Nugroho. I am working as research scientist at Center for Information & Communication Technology, Agency for the Assessment & Application of Technology (PTIK-BPPT : Pusat Teknologi Informasi & Komunikasi, Badan Pengkajian dan Penerapan Teknologi). I obtained my doctoral degree (Dr.Eng) from Nagoya Institute of Technology, Japan in 2003. My office is located in Serpong, Tangerang Selatan City.Since 2015, I was appointed as Program Director of R&D activities in Intelligent Computing Laboratory (former name: Digital Signal Processing Laboratory). The activities in the laboratory are organized into three groups : (i) Natural Language Processing (ii) Multimodal biometrics Identification (iii) ICT solution for Tropical Disease. I also enjoy to teach the students, as a part time lecturer in Swiss German University Serpong & UNS Sebelas Maret Surakarta. Should you want to know further information on my academic works, please visit my professional site at http://asnugroho.net
Pos ini dipublikasikan di research. Tandai permalink.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s