Diskusi di kelas tentang biometrics spoofing

Kemarin sore, di UNS saya dan murid-murid saya membahas biometrics spoofing sebagai bagian akhir mata kuliah Kapita Selekta Teknologi ICT. Salah satu mhswi mempresentasikan hasil kajiannya thd vulnerability sistem biometrics. Ada 9 tipe serangan terhadap sistem biometrics. Yaitu serangan terhadap: (i) sensor (ii) komunikasi antara sensor dg feature extractor (iii) feature extractor (iv) komunikasi antara feature extractor dg matcher (v)matcher (vi) template yg tersimpan di gallery (vii) transmisii antara gallery dg macher (viii) hasil pemadanan (ix) transmisi antara feature extractor saat enrollment dengan gallery. Mhswi yang lain mempresentasikan ttg teknik hill climbing, yaitu menyerang sistem biometrics dengan memanfaatkan matching score yang digenerate oleh sistem otentikasi. Dalam kategori 9 tipe serangan di atas, hill climbing termasuk tipe 4. Memanfaatkan matching score sbg feedback. Caranya dengan menggenerate initial -misalnya- 100 sidik jari sintetik, yang kemudian dimatchingkan pada system, dan dicatat score yang diperoleh dengan feed back. Di antara berbagai score yang diperoleh, tentunya ada beberapa pola yang memperoleh score tinggi. Selanjutnya berangkat dari beberapa pola yang memiliki score tinggi (walaupun gagal otentikasi), dilakukan perubahan pola sidik jari, (misalnya menambahkan minutiae, mengurangkan, dsb) dan proses di atas diulang secara iteratif. Sehingga lambat laun, score matching yang diperoleh makin tinggi, dan akhirnya mampu menyentuh threshold sistem biometrics sehingga lolos. Karena matching score itu semakin naik, seiring dengan proses iterasi, teknik tsb. disebut dengan hill climbing (mendaki bukit).

Pelajaran yg bisa diambil dari kajian di atas adalah : jangan sampai matching score dikeluarkan oleh sistem otentikasi berbasis biometrics. Karena itu dapat dimanfaatkan untuk menjebol sistem keamanannya dg teknik hill climbing. Output cukup : match atau not-match.

Tentang Anto Satriyo Nugroho

My name is Anto Satriyo Nugroho. I am working as research scientist at Center for Information & Communication Technology, Agency for the Assessment & Application of Technology (PTIK-BPPT : Pusat Teknologi Informasi & Komunikasi, Badan Pengkajian dan Penerapan Teknologi). I obtained my doctoral degree (Dr.Eng) from Nagoya Institute of Technology, Japan in 2003. My office is located in Serpong, Tangerang Selatan City.Since 2015, I was appointed as Program Director of R&D activities in Intelligent Computing Laboratory (former name: Digital Signal Processing Laboratory). The activities in the laboratory are organized into three groups : (i) Natural Language Processing (ii) Multimodal biometrics Identification (iii) ICT solution for Tropical Disease. I also enjoy to teach the students, as a part time lecturer in Swiss German University Serpong & UNS Sebelas Maret Surakarta. Should you want to know further information on my academic works, please visit my professional site at http://asnugroho.net
Pos ini dipublikasikan di kuliah, research. Tandai permalink.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s