Cipuri Biometrice RFID

Introducere

RFID reprezinta abrevierea din limba engleza a Radio Frequency IDentification si este modalitatea tehnologica de a identifica o persoana sau un obiect folosind transmisia de unde radio.

Tehnologia RFID a fost inventata acum peste 60 de ani, dar a inceput sa fie din ce in ce mai folosita si in Europa, pe scara larga in ultimii ani, atat de firme private in special pentru etichetarea produselor, dar si de guverne care introduc taguri RFID in documentele de identificare (pasapoarte, carte de identitate, etc.) Conform estimarilor Comisiei Europene, peste 600 de milioane de taguri RFID au fost vandute in 2005, iar estimarile arata ca in 2016 ar putea fi vandute de 450 de ori mai multe. Valoarea intregii piete a RFID (incluzand sistemele si serviciile) in UE a fost de 2.2 miliarde de euro si ea ar putea ajunge la 20.8 miliarde de euro in numai 10 ani.

In aceste conditii sunt de inteles activitatile desfasurate de Comisia Europeana, lansate la CEBIT in 2006, care au cuprins o serie de intalniri privind aplicatiile RFID, reactia consumatorilor, standarde si interoperabilitate, dar si eventuale cerinte de management al spectrului de radio-frecvente. Exista insa si cateva controverse legate de cipurile RFID si care se axeaza pe cateva categorii cheie.

In principiu, aplicatiile RFID pot fi comparate cu aplicatiile BARCODE, dar avantajele oferite de aceasta sint considerabile reprezentind tehnologia viitorului deoarece ofera:

1. rezistenta la conditii de mediu (environment) sporita;
2. durata de functionare de peste 10 ani;
3. folosind unde radio, identificarea unui obiect nu necesita vizualizarea directa a acestora;
4. identificare se face „hands-free” fara a fi necesara interventia umana;
5. identificarea simultana – pina la 500! – a obiectelor;
6. identificarea obiectelor (vehiculelor) aflate in miscare – viteze peste 100 Km/h;
7. capacitatea de citire precum si inscriere (programare) a informatiilor;
8. flexibilitate si capacitate de „memorare” ridicata;
9. nivel ridicat de securitate;
10. identificarea se poate face de la distante cuprinse intre 10cm pina la 100m!

Avantajele implementarii unei solutii RFID

Nu trebuie insa sa uitam ca cel mai important avantaj al tehnologiei RFID versus Barcode oferit utilizatorilor il reprezinta posibilitatea monitorizarii, localizarii rapide si corecte al oricaror obiecte.

• Identificarea, inventarierea sau localizarea obiectelor se face instantaneu;
• Un control extrem de eficient al obiectelor aflate in miscare (vehiculelor);
• Productia, depozitarea si distributia de bunuri se face in mod controlat si mult mai eficient;
• Evaluarea stocurilor sau inspectia productiei poate fi facuta  in orice moment;
• Procesele pot fi automatizate si optimizate, deci maximum de eficienta;
• Se pot evidentia rapid punctele de blocaj pentru o linie de productie sau pentru un lant de distributie;
• Controlul stocurilor si livrarea produselor la momentul oportun catre beneficiarul real;
• Statistici si rapoarte obtinute in timp real;
• Evaluarea, controlul si implicit diminuarea pierderii obiectelor;
• Respectarea dispozitiei Comunitatii Europene 178/2002 intrata in vigoare in Ianuarie 2005 in care este stipulata necesitatea identificarii si controlului livrarilor sau returnarilor de produse intre clienti si furnizori.

Componentele sistemului RFID

In termeni generali, tehnologia RFID reprezinta un sistem care transmite IDentitatea (numar unic) unui obiect folosind undele radio catre un receptor urmind ca aceasta informatie sa fie preluata, inregistrata si prelucrata de un calculator (server).

TAG RFID sau transponder – contine un microcip atasat la o antena incapsulat in functie de destinatie in diferite materiale cum ar fi hirtie sau plastic. Fiecare TAG este identificat printr-un numar format din 15 digits, rezultind 296 posibilitati de alocare a unui numar unic de identificare.

Din punct de vedere functional, exista doua tipuri de transpondere:

• active, cu baterie interna – pot fi identificate de la distanta mare, pina la 100m
• pasive, fara baterie interna, folosind energia primita de la cititor pentru a functiona – pot fi identificate de la distante de max. 3 m.

Din punct de vedere al informatiei stocate, transponderele pot fi:

• „Read Only” – programabile o singura data – citite de oricite ori este nevoie;
• „Read Write” – programabile si citite ori de cite ori este nevoie.

CITITOARE (Reader) sau scanner RFID – transmit un impuls radio si asteapta raspunsul transmis de catre tag-uri. Tag-ul primeste energia transmisa de catre cititor si o refoloseste in a transmite numarul sau unic de identificare, precum si alte eventuale informatii memorate in prealabil.

In functie de aplicatie cititoarele RFID pot fi stationare (fixe) sau portabile.

Cititoarele pot functiona in sistem „stand-alone” (independent) avind porturi I/O externe de comanda sau pot fi conectate intr-o retea IT ( RS232, RS 484, USB, Ethernet)

ANTENA RFID – folosite in combinatie cu cititoarele RFID pot fi incorporate sau externe acestora. Dimensiunile acestora precum si banda de frecventa folosita determina de regula distanta maxima de la care un transponder este identificat de catre un cititor RFID.

APLICATIA SOFT – ruleaza pe un calculator normal sau industrial are rolul de a prelua, inmagazina si prelucra informatiile primite de la cititoarele RFID si de a produce la cerere rapoarte sau statistici.

Benzile de radio frecventa folosite de tehnologia RFID

Datorita spectrului radio diferit in care opereaza, echipamentele (si implicit aplicatiile) RFID se impart in mai multe categorii. Alegerea benzii de frecventa optime pentru o aplicatie RFID este dictata in primul rind de conditiile de mediu in care sistemul trebuie sa functioneze precum si de cerintele aplicatiei.

• Joasa frecventa ( LF- low frequency) = 125/134 KHz
  • aplicatii uzuale: identificarea animalelor, control acces, managementul recipientelor.
  • distante de citire: 0,1 pina la 1 m
  • functionare excelenta in apropierea metalelor sau in lichide!

• Inalta frecventa (HF – high frequency) = 13,56 MHz
  • aplicatii uzuale: inventariere-arhivare documente, control bagaje, transport auto
  • distante de citire : 1 pina la 3 m
  • aceasta banda de frecvente are cele mai multe aplicatii posibile

• Foarte Inalta fecventa (Ultra High Frequency –UHF/MW) = 850MHz – 2,46 GHz
  • aplicatiile uzuale: transport auto, parcare, managementul container
  • distante de citire: 1 pina la 12 m
  • permit identificarea vehiculelor in miscare cu viteze de peste 100km/h!

Modalităţi de identificare biometrică

Pe lângă sistemele naţionale de identificare biometrică folosind amprentele digitale – sisteme AFIS ale poliţiilor naţionale – ICAO (International Civil Aviation Organization) este o agenţie specializată a Naţiuniilor Unite care îşi propune crearea unui mediu sigur şi realizabil pentru aviaţia civilă prin cooperarea între statele membre. Realizarea acestei viziuni a dus la elaborarea unui set de recomandări care propun membrilor să utilizeze imagini faciale, amprente digitale şi imagini ale irisului ca metode biometrice de identificare. Recomandările ICAO au dus la realizarea unui cadru unitar de tratare a identificării biometrice. Pe de altă parte, eforturile depuse de grupurile de specialişti ai ANSI şi NIST au dus la crearea unui standard, unanim recunoscut, acceptat şi urmat de majoritatea ţărilor, inclusiv de EU şi, prin consecinţă, de România.

În continuare vor fi prezentate în detaliu metodele biometrice enumerate mai sus.

Recunoaşterea facială

Orice aparat foto digital, cu o rezoluţie suficientă (min. 1Mpixel, min. 3X zoom), poate fi folosit pentru obţinerea imaginii feţei în condiţii de iluminare acceptabile, dar trebuie menţionat că, cu cât imaginea sursă este mai calitativă, cu atât creşte şi acurateţea recunoaşterii. Algoritmul de recunoaştere a imaginii poate fi bazat pe 2 sau 3 dimensiuni ale proprietăţilor feţei. Sistemele de recunoaştere facială folosesc, de obicei, doar informaţiile alb-negru, culorile (dacă există) fiind folosite doar pentru localizarea feţei. În cazul unei iluminări slabe se pot folosi şi camere cu infraroşu pentru sistemele de recunoaştere facială. Caracteristicile imaginilor faciale în contextul documentelor de călătorie sunt diferenţiate şi definite în cadrul standardului ISO/IEC 19794-5 după cum urmează: “imagine facială de bază”, ”imagine facială frontală”, “imagine facială frontală completă” şi “imagine facială caracteristică”. Acest standard reprezintă baza recomandărilor ICAO. Pentru sistemele de recunoaştere facială primul pas este localizarea feţei în cadrul imaginii. Apoi, caracteristicile faciale sunt extrase. Tehnologia de recunoaştere facială s-a dezvoltat în două direcţii: măsurarea metricii faciale şi crearea unei matrici a caracteristicilor feţei. Metrica feţei constă în măsurători ale caracteristicilor feţei (poziţionarea ochilor, nasului, bărbiei precum şi distanţele dintre acestea). O a doua metodă constă în compararea imaginii faciale cu un şablon predefinit de caracteristici faciale, astfel creându-se o matrice a caracteristicilor proprii persoanei.

Sistemele de recunoaştere facială prezintă încă probleme în cazul diferenţierii unor persoane cu trăsături foarte similare, cum ar fi gemenii identici, dar şi în cazul unor schimbări drastice ale imaginii feţei. Totuşi, algoritmii moderni au o rată de recunoaştere superioară personalului uman.

Recunoaşterea după amprenta digitală

Identificarea după amprenta digitală este cea mai matură metodă biometrică, fiind implementată la un nivel incipient încă din 1960.

Cititorul din imaginea de mai sus este folosit pentru o captare în timp real a amprentei digitale. Cititorii pot fi bazaţi pe principii optice, termale sau ultrasonice, dar cel mai des utilizat este cititorul optic. Imaginea rezultată este alb-negru, cu o rezoluţie cuprinsă între 500-1000 DPI. Compresia JPEG nu este potrivită pentru imaginile amprentelor digitale, de aceea se folosesc formate de compresie prin care nu rezultă pierderi ale detaliilor, de exemplu, formatul TIFF sau algoritmul de compresie WSQ.

Amprentele nu sunt comparate cu imagini, ci se foloseşte o metodă bazată pe puncte caracteristice numite ‘minutiae’. Metodele de identificare a amprentelor, bazate pe ‘minutiae’, localizează punctele ‘minutiae’ şi creează o hartă a locaţiilor acestora pe suprafaţa degetului. Punctele ‘minutiae’ sunt reprezentate de caracteristici unice pentru fiecare amprentă în parte, cum ar fi terminaţiile de creste, bifurcaţiile sau divergenţele.

Recunoaşterea după iris

Irisul este inelul colorat ce înconjoară pupila, iar caracteristicile acestuia sunt unice, chiar şi în cazul gemenilor sau al ochilor stâng şi drept ai aceleiaşi persoane. O cameră alb-negru în infraroşu apropiat, amplasată la o distanţă de 10 – 40cm, fotografiază topologia irisului. Trebuie menţionat faptul că topolgia irisului se menţine stabilă în decursul vieţii. Şi în cazul recunoaşterii după iris, există un format standardizat al imaginii.

Odată ce imaginea alb-negru a ochiului este obţinută, algoritmul localizează irisul în cadrul acesteia şi creează un cod pentru iris (folosind metoda Gabor). Atunci când se creează codul irisului, algoritmul trebuie să ia în considerare condiţiile de iluminare – acest lucru făcându-se dinamic – precum şi faptul că, odată cu pupila, şi irisul suferă schimbări de mărime, în funcţie de iluminare.

Securitatea RFID

Lipsa securitatii in tagurile RFID a fost deseori subiectul conferintelor specialistilor in securitate, ei fiind contrazisi de fiecare data de producatorii de taguri RFID care sustin ca aceste probleme au fost deja depasite. In martie 2006, in cadrul conferintei RSA din San Jose, Adi Shamir a aratat ca se pot depasi mecanismele de securitate in tagurile RFID prin trimiterea unei parole gresite catre un tag de 8 biti care ar rezulta in utilizarea de energie suplimentara. Industria a replicat ca deja exista cipuri cu securitate pe 32 de biti, care ar mari numarul de optiuni la o parola de la 256 la 4 miliarde.

In aprilie 2006 cercetatorii Melanie Rieback si Patrick Simpson, impreuna cu Andy Tanenbaum, de la Univesitatea Libera din Amsterdam, au dovedit posibilitatea de a introduce virusi in tagurile RFID. Iar in acelasi an un expert de securitate german, Lukas Grunwald, a facut o demonstratie la o conferinta in Las Vegas despre cum se pot clona noile pasapoarte germane care au integrate cipuri RFID pentru o mai buna securitate.

Smart Card Alliance a contrazis rezultatele, aratand ca, chiar daca datele de pe cip nu sunt incriptate, acesta este semnat digital de autoritatea care emite pasaportul si, deci, orice modificare ar fi vizibila la un control. Noile pasapoarte emise de Marea Britanie la sfarsitul lui 2006 au incriptat datele stocate in tagurile RFID. Dar codurile de securitate au fost “sparte” in mai putin de 48 de ore.

Considerate cele mai sigure şi emise pe bani mulţi, documentele pot fi clonate

Un specialist în securitate a demonstrat că paşapoartele cu microcipuri, gândite ca vârf de lance împotriva furtului de identitate, pot fi manipulate ieftin şi simplu.

Cei care au demascat problema au fost jurnaliştii de la “The Times”. Testele efectuate în contul publicaţiei din Marea Britanie au demonstrat “slăbiciunile” microcipurilor introduse să protejeze împotriva terorismului şi a crimei organizate.

Un specialist a clonat cipurile de pe două paşapoarte britanice şi a implantat imagini digitale ale lui Osama ben Laden şi ale unui atacator sinucigaş. Cipurile manipulate au fost considerate autentice de programul de citire a paşapoartelor.

Ministerul de Interne britanic a susţinut întotdeauna că cipurile falsificate vor fi depistate la controalele la frontieră deoarece nu se vor potrivi cu codurile din PKD, o bază internaţională de date. Însă numai zece dintre cele 45 de ţări care eliberează astfel de paşapoarte s-au înscris în sistemul de coduri Public Key Directory (PKD) şi doar cinci îl folosesc.

Marea Britanie este membră a PKD, însă nu îl va folosi până anul viitor. Dar chiar şi atunci, sistemul va fi complet securizat, cu condiţia ca toate cele 45 de ţări să fie înscrise. În plus, chiar dacă unele dintre aceste ţări fac schimb de coduri manual, infractorii pot folosi paşapoarte false din ţări care nu împărtăşesc codurile, fiind astfel nedetectabile.

Cipurile sofisticate, un bluf

Zeci de milioane de paşapoarte cu microcipuri au fost deja emise de cele 45 de ţări în speranţa că, astfel, călătoriile internaţionale vor fi mai sigure.

Ele conţin un mic cip cu frecvenţă radio şi antenă, iar un cititor special electronic trimite un semnal codat către cip, urmând ca acesta din urmă să răspundă cu datele de identitate şi biometrice ale deţinătorului.

Testele pentru “The Times” au fost efectuate de Jeroen van Beek, cercetător în securitate de la Universitatea din Amsterdam. El a folosit un cod de programare cunoscut de public, un cititor de carduri de 78 de dolari şi două cipuri RFID de 19 dolari, reuşind să cloneze şi să manipuleze în mai puţin de o oră două cipuri până la nivelul în care puteau fi plantate într-un paşaport fals sau furat.

În final, cipurile manipulate de Van Beek au fost acceptate ca autentice de Golden Reader, programul standard folosit de International Civil Aviation Organisation pentru a le testa.

Cu poza lui Ben Laden

Paşaportul unui tânăr a fost manipulat să conţină imaginea lui Osama ben Laden, iar paşaportul unei femei de 36 de ani a fost modificat astfel încât să conţină o fotografie a lui Hiba Darghmeh, un kamikaze palestinian care a ucis trei persoane în 2003. “Faptul ridică semne de întrebare în legătură cu securitatea”, a declarat Van Beek.

Utilizarea RFID si viata privata

Exista numeroase studii care discuta si modul cum tagurile RFID pot afecta viata privata a persoanelor. In ceea ce priveste produsele etichetate, cel ce cumpara un anumit bun poate sa nu stie de existenta tag-ului sau de posibilitatea de eliminare. Mai mult, tag-ul poate fi citit de la distanta fara ca tu sa stii de aceasta. Posibilitatea ca oricine cu un cititor RFID sa identifice persoanele dupa obiectele pe care le poarta sau le poseda, a fost subliniata si de raportul Economist Intelligence Unit „RFID Comes of Age“. Autorii au sugerat necesitatea ca tagurile RFID sa fie dezactivate la iesirea din magazine.

Probleme si mai serioase sunt puse de implantarea cipurilor RFID la oameni. Nu este vorba de SF, Autoritatea Americana federala pentru Medicamente si Alimente (Food and Drug Administration – FDA) a permis inca din 2004 implementarea de taguri RFID pasive in unii pacienti (sub piele). Cipul nu ar contine date medicale, ci stocheaza un numar unic care permite identificarea lor rapida intr-o anumita aplicatie software medicala. Aceleasi implanturi sunt folosite si de clubul Baja Beach din Barcelona, pentru abonatii care nu mai vor sa stea la coada.

Exista si critici din partea grupurilor religioase care considera ca tagurile RFID vor permite identificarea umana care duc la numarul Diavolului 666 prevazut in Apocalipsa.

Consultarile Comisiei Europene

Avand in vedere si problemele expuse mai sus, Comisia Europeana a decis sa deschida o serie de consultari care sa identifice daca este necesara o reglementare unitara a RFID, care sa nu fie o bariera in dezvoltarea sectorului, ci insa sa impulsioneze introducerea RFID. O parte dintre probleme, cum ar fi de exemplu standardizarea pentru interoperabilitate si alocarea radio-frecventelor comune in Statele Membre UE vor depinde de auto-reglementare si de organismele de standardizare din Europa.

Exista in acelasi timp si o serie de probleme de interes public, in special cele legate de protectia datelor si securitate, unde Comisia a propus un chestionar public care sa ajute la realizarea unui consens cu privire la chestiunile tehnice, juridice si etice, legate de RFID si, daca este necesar, sa intervina cu masuri de reglementare.

Chestionarul, la care au raspuns peste 2200 de persoane fizice si juridice, a aratat ca doar 15 % dintre cei care au raspuns considera ca problemele RFID trebuie lasate doar industriei pentru auto-reglementare. In schimb 55% dintre respondenti si-au aratat ingrijorarea fata de problemele legate de viata privata si au cerut ca legile sa fie schimbate astfel incat informatia colectata de firme sau guverne sa nu faca obiectul unui abuz. Comisarul European pentru Societate Informationala, Viviane Reding, care a sustinut activ acest proces, considera ca unele masuri pentru rezolvarea acestor temeri pot fi etichetarea corecta a tagurilor si mai multa transparenta in ceea ce priveste riscurile si oportunitatile RFID.

Introducerea subcutanata a unui cip RFID

Un pasaport biometric amercan

http://www.avoine.net/rfid/

http://www.dice.ucl.ac.be/crypto/passport/index.html

http://www.rfidnews.org/

http://ifile.it/10gd7ji/3540710183.zip

http://www.filefactory.com/file/295b26/n/1596931949_rar

http://rapidshare.com/files/163847054/ebook.RFID_Explained_A_Primer_on_Radio_Frequency_Identification_Technologies_Synth.1598291084.zip

http://www.filefactory.com/file/2f269a/

http://www.spychips.com/metro/overview.html

http://seattletimes.nwsource.com/html/businesstechnology/2004151388_apchippingamericaiii29.html

http://www.epcglobalinc.org/consumer_info/home

http://www.discoverrfid.org/what-is-possible/get-what-you-want/warranty-without-receipt.html

http://www.epcglobalinc.org/about/media_centre/news/

http://www.discoverrfid.org/how-it-works/technology/all-about-the-epc.html

http://www.antichips.com/

http://www.spychips.com/blog/verichip/

http://www.nocards.org/

http://www.msnbc.msn.com/id/19904543/

http://www.msnbc.msn.com/id/28366880/

http://www.msnbc.msn.com/id/28578886/

http://www.networkusa.org/fingerprint.shtml

http://www.digicult.inf/

http://www.revista-alarma.ro/pdf/Identificarea%20biometrica%20si%20circulatia%20persoanelor%202008-09.pdf

surse: www.victor-roncea.blogspot.com, www.youtube.com, www.rfids.ro, www.adevarul.ro, www.marketwatch.ro, www.revista-alarma.ro

Nota: Acest articol nu este complet, inca lucrez la el, dar, desi incomplet si insuficient structurat, am decis publicarea lui pentru cei interesati de subiect.