Fotolia.com

UNA FIRMA BIOMETRICA SICURA E AFFIDABILE

in
Un prototipo sviluppato dal Laboratorio di Matematica Industriale e Crittografia dell’Università di Trento
Un sistema innovativo permette di identificare le persone grazie alla loro firma grafometrica (biometrica), proteggendola con una cifratura ad hoc, conservando solo dati cifrati e buttando via sia dati in chiaro che la chiave usata per cifrarli.
di Pietro Peterlongo e Massimiliano Sala

La biometria si occupa dell’identificazione di persone attraverso loro caratteristiche fisiologiche (come l’impronta o l’iride) o comportamentali (come la grafia o la voce). È un campo di ricerca cruciale per lo sviluppo di sistemi di autenticazione, con applicazioni che vanno dal controllo degli accessi, ai pagamenti online, agli aspetti legali legati alla firma di un contratto. La speranza è che dalla biometria provengano soluzioni che permettano di sostituire o ridurre l’uso di password, numeri pin e token bancari e che contribuiscano alla digitalizzazione di settori ancora ingombrati da manufatti fisici come la documentazione legale.

Uno degli aspetti più delicati dei sistemi di autenticazione tramite dati biometrici è quello della protezione dei dati biometrici stessi, sia per questioni di privacy, sia per evitare contraffazioni e furto di identità. Un’altra problematica è legata alla cosiddetta cancelable biometrics, ovvero sistemi di autenticazione in cui le credenziali siano cancellabili allo stesso modo di come si può resettare una password.

Il Laboratorio di Matematica Industriale e Crittografia dell’Università di Trento, su commissione di PayBay Networks, ha recentemente sviluppato un sistema di riconoscimento e validazione di firma grafometrica che permette di risolvere entrambi i problemi sopra menzionati e garantisce una discreta affidabilità.

Al progetto hanno lavorato due laureande del Dipartimento di Matematica dell’Università di Trento, Valentina Da Rold e Giada Sciarretta, sotto la supervisione della dottoressa Anna Rimoldi, le quali hanno proseguito il lavoro dopo la laurea sotto la supervisione del dottor Alessandro Tomasi.

La firma è uno dei metodi più classici di autenticazione e si usa in contesti diversissimi (dal registro di accesso alla biblioteca, al pagamento con carta di credito, dal contratto multimilionario al quadro d’artista). Con firma grafometrica si intende un dato elettronico ottenuto campionando con un opportuno device (per esempio un tablet) una firma autografa insieme a dati di tipo biometrico quali la velocità di scrittura e la pressione del pennino. Un sistema di firma grafometrica ha il vantaggio di essere familiare a tutti gli utenti (basso digital divide); inoltre si ha un diffusione sempre maggiore di strumenti con schermo touch, necessari per l’implementazione di un tale sistema.

Per capire come funziona il sistema può essere utile fare una analogia con l’autenticazione tramite password: una password non è mai salvata in un sistema operativo come un testo in chiaro, bensì come un hash, ovvero una successione di byte di lunghezza fissata facile da calcolare a partire dalla password ma dal quale è difficile risalire alla password.

Ad ogni autenticazione il sistema richiede la password, ne calcola l’hash e lo confronta con quello salvato in memoria. Una delle caratteristiche dei dati biometrici comportamentali è la loro alta variabilità (ogni firma è diversa). Al posto di una singola password il sistema ha bisogno solitamente di più campioni del dato (l’insieme di tali campioni è detto template), ottenuti nella fase cosiddetta di registrazione della firma. Inoltre non si può fare uso di una protezione semplice del template come un singolo hash perché non ci sarebbe il modo di autenticare una firma successiva.

Il concetto di base che permette allo stesso tempo di proteggere un template e di usarlo per l’autenticazione è detto schema di fuzzy commitment. Un esempio di commitment è decidere una password o depositare un certo numero di firme. La proprietà fuzzy dello schema è quella che garantisce l’usabilità in ambito biometrico. Tale schema è basato su una inusuale combinazione di codici a correzione di errore e crittografia.

Come funziona il sistema? I dati generati dal device nella fase di registrazione vengono sottoposti ad una analisi statistica e viene effettuata una digitalizzazione delle caratteristiche più importanti ai fini del riconoscimento successivo. Viene generata una chiave in maniera casuale, poi codificata secondo un particolare codice a correzione di errori e nascosta nel dato template digitalizzato. Il sistema poi butta via sia il dato che la chiave, della quale viene conservato un hash.

L’intuizione è che la chiave generata casualmente è la vera “password” di autenticazione ed è nascosta tramite la codifica dentro il dato biometrico. In una successiva autenticazione, il dato del device viene confrontato con quello salvato e ‘corretto’ dal codice in modo che dal processo di correzione si possa intuire la chiave originale, calcolarne un hash e confrontarla con quella salvata in memoria.

Come si valuta la bontà di un sistema di autenticazione biometrica? Si fa una valutazione statistica basata su un campione di firme di registrazione e di successive autenticazione il più ampio possibile. Le quantità che si ricavano dall’esperimento sono dette FAR e FRR, false acceptance rate e false rejection rate, ovvero - nel nostro caso - quante firme false vengono accettate come autentiche e quante firme autentiche non vengono riconosciute. Essenziale è che un sistema abbia una FAR quanto più bassa possibile, ma altrettanto importante è che la FRR non sia tale da rendere il sistema inutilizzabile. Ammettendo che un utente possa tentare di accedere fino a due volte, il nostro sistema può raggiungere FAR e FRR al di sotto del 3.5%.

Il Laboratorio di Matematica Industriale e Crittografia (CryptoLabTN) è una realtà giovane nata nel 2010 presso il Dipartimento di Matematica, sulla spinta della domanda crescente di matematica applicata da parte delle aziende. Il CryptoLabTN ha sviluppato diversi legami con aziende informatiche e bancarie del territorio nazionale, tramite progetti di consulenze, ricerca e sviluppo. Oltre all’applicazione biometrica descritta nell’articolo segnaliamo un prototipo per l’online banking resistente a frodi di tipo man-in-the browser, la partecipazione per Poste Italiane alla progettazione di un sistema di pagamento elettronico multicanale, un’attività di certificazione di dispositivi cifranti, come ad esempio una chiave USB successivamente adottata dalla Corte di Cassazione.

CONTATTI

Laboratorio di Matematica Industriale e Crittografia (CryptoLabTN)
Dipartimento di Matematica
Università di Trento
via Sommarive 14, I - 38123 Povo (Trento)
tel. +39 0461 283898
www.science.unitn.it/~sala/lab/index.html

Autori
pietro.peterlongo@unitn.it
massimiliano.sala@unitn.it