Il termine biometrico è relativo a quelle tecnologie che consentono di eseguire misure e analisi delle caratteristiche fisiologiche e comportamentali allo scopo di identificare e autenticare in maniera certa una persona. Le caratteristiche fisiologiche e comportamentali che fanno parte delle cosiddette caratteristiche biometriche della persona sono: impronta digitale, impronta vocale, struttura dell’iride, geometria del volto, pattern venoso delle mani. L’elemento attrattivo della modalità biometrica di autenticazione della persona e per consentirgli di accedere a luoghi e servizi, è l’unicità, cioè la non duplicabilità, della caratteristica biometrica, che non può essere rubata, duplicata o dimenticata, come avviene per le chiavi, i badge, i pin code, ecc.
Le crescenti esigenze in fatto di sicurezza degli accessi e dei servizi in termini di affidabilità e di accessibilità sta spingendo verso lo sviluppo di tecnologie hardware e software per la pratica e diffusa applicazione dei metodi biometrici per l’identificazione personale nell’accesso a servizi e dispositivi. Fino a qualche anno fa, pur essendoci stata un notevole enfasi relativamente alla tecniche biometriche di identificazione personale, grazie alla disponibilità di sensori biometrici allo stato solido come i lettori di impronta digitale e di scanner della retina, non c’è stato una conseguente fase applicativa in quanto il grado di accettazione di questa tecnologia di identificazione e riconoscimento è rimasto sempre molto basso.
Visibile e invisibile
Le caratteristiche biometriche misurabili e modellabili per l’identificazione sono molteplici e di due categorie fondamentali: visibili e invisibili. Le visibili sono quelle di superficie come le impronte digitali, il volto, la forma della mano, ecc.. Le invisibili sono relative a conformazioni fisiche interne come per esempio la struttura del sistema fonatorio (glottide, cavo orale, ecc.) oppure del sistema circolatorio, pattern venoso, o sistema cardiaco (elettrocardiogramma), oppure del sistema nervoso (comportamento: modo di camminare, modo di scrivere, ecc.). Certamente quelle invisibili, sono preferibili in quanto meglio garantiscono uno dei principali requisiti di sicurezza che rendono l’identificazione biometrica preferibile a quella tradizionale (chiavi e codici): la non duplicabilità. Ovviamente dal punto di vista tecnologico la cattura delle caratteristiche biometriche non visibili è più complessa e costosa, e quindi può rappresentare una barriera all’accettabilità da parte degli utilizzatori. La biometrica non visibile ha l’importantissimo vantaggio di non richiedere la collaborazione del soggetto. Per esempio, un sistema di riconoscimento della retina richiede che il soggetto guardi nella direzione dello scanner della retina è necessariamente un sistema biometrico di tipo collaborativo. Per esempio, se questa identificazione biometrica viene utilizzata per abilitare una persona alla guida dell’automobile, se la persona non collabora, nel senso che deve guardare nella direzione dello scanner, il processo di identificazione e abilitazione alla guida potrebbe risultare difficoltoso. Se invece il sistema biometrico è di natura invisibile, per esempio Ecg, il soggetto non deve collaborare nel senso di eseguire specifiche azioni, come guardare verso una telecamera, ma deve fare solo ciò che è solito fare, per esempio, prendere con le mani il volante per iniziare a guidare; le mani sul volante permettono al sistema di identificazione e abilitazione di catturare il segnale bioelettrico che il cuore propaga verso il sistema corporeo periferico e ne analizza la natura confrontandola con quella memorizzata (template). È importante sapere che la tecnologia dell’autenticazione biometrica non è focalizzata solo sul dispositivo di cattura, ma anche sul processo di misura e verifica di corrispondenza (questo è un processo di natura prevalentemente computazionale), quindi con implicazioni relative alla eseguibilità real-time e ai costi di sistema. Implica cioè l’utilizzo di Application Specific Processsor per l’esecuzione real-time dei complessi algoritmi di autenticazione biometrica.
Sensori di impronta digitale
I sensori di impronta digitale allo stato solido, introdotti per la prima volta da Infineon con il FingerTip, sono dispositivi di imaging che utilizzano varie tecnologie per catturare e rappresentare sotto forma di immagine di pixel la superficie rugosa (creste e valli) della pelle delle dita, cioè ottengono una rappresentazione numerica dell’impronta digitale, Si dividono in due categorie principali, quelli a matrice e quelli a scansione di linea. Si tratta di due approcci alla cattura che tendono ad ottimizzare l’integrazione e la modalità d’impiego. Quelli a matrice operano come una macchina fotografica, cioè dispongono di un’area rettangolare di cattura su cui viene appoggiato il polpastrello, su tale area viene rappresentata sotto forma di matrice di pixel l’impronta digitale. L’immagine non viene ottenuta in modalità ottica ma tramite tecniche elettroniche (per esempio capacitive), in quanto più efficaci nel derivare i contorni delle rugosità dell’ordine i piccole frazioni di millimetro. Quelli a scansione di linea operano come gli scanner, Il sensore di lettura non è una matrice ma un vettore. Il polpastrello non va semplicemente appoggiato sul sensore, ma strisciato fino a far scorrere completamente l’area dell’impronta sulla line scan sensing area. L’immagine bidimensionale dell’impronta digitale viene ricostruita mettendo insieme la successione di linee di scansione. I sensori fingerprint a scansione di linea sono stati introdotti successivamente a quelli a matrice per ottimizzare la componente dimensionale dell’applicazione. Quelli a matrice necessitano di un’area di integrazione nel sistema di alcuni centimetri quadrati, mentre quelli a scansione di linea necessitano solo di qualche millimetro quadrato. Ovviamente, quelli di linea sono più svantaggiosi dal punto di vista applicativo in quanto il software di autenticazione deve ricostruire l’immagine bidimensionale dell’impronta dalla sequenza di immagini monodimensionali. Inoltre obbliga l’utilizzatore a un’azione non consueta, cioè strisciare il dito invece che appoggiarlo. I sensori di impronta digitale allo stato solido hanno consentito di introdurre tecnologie di cattura che rendono più sicura la biometrica fingerprint, in quanto il sensing capacitivo impone che l’oggetto di scansione sia effettivamente di natura fisiologica, non una riproduzione fotografica dell’impronta digitale sottratta fraudolentemente alla persona autorizzata. Harris Semiconductors ha utilizzato il metodo del campo elettrico per il suo dispositivo di cattura dell’impronta digitale. La pelle del soggetto agisce come un’armatura di di un condensatore. Un array di sensori interposti tra la pelle e l’antenna di eccitazione misurano le variazioni del campo elettrico determinate dalla variazione di distanza tra le creste e le valli dell’impronta digitale. Sony ha implementato il suo chip sensore d’impronte CXA3271GE con il metodo elettrostatico delle capacità, con una risoluzione di 192 x 128 pixel (317 Dpi) a bassissimo consumo (50 mW a 3,3 V) e un controllo di guadagno d 3 bit. Il chip integra anche un “sensor block parasitic capacitance cancel function” che migliora sensibilmente il rapporto segnale/rumore. Fujitsu ha sviluppato il dispositivo MBF300 Solid State Fingerprint Sweep Sensor di tipo a scansione di linea con matrice di cattura di 256 x 32 sensori con un passo di 50 micron e 500 Dpi. L’area di tocco è di 128 x 16 mm. L’immagine dell’impronta digitale viene catturata per righe e l’intera immagine bidimensionale dell’impronta digitale viene ricostruita via software dall’applicazione.
Biometrica indossabile
Probabilmente il vero futuro dell’autenticazione biometrica sarà la biometrica indossabile per l’autenticazione automatica. Questa area applicativa emergente implica la realizzazione di dispositivi di misura biometrica da integrare in modalità wearable con la persona che deve essere autenticata per accedere a beni e servizi in maniera automatica. Nymi ha realizzato Nymi Band, un dispositivo indossabile a forma di braccialetto che è il componente centrale di una piattaforma per fornire un servizio di autenticazione continuo e sicuro. La misura biometrica è relativa alle cosiddette proprietà biometriche interne, in particolare il segnale bioelettrico cardiaco. Il concetto su cui si basa Nymi Band è “continuous authentication on the body”. Il braccialetto biometrico Nymi opera come fornitore sicuro di identità. La sicurezza è anche garantita da un meccanismo che disattiva completamente il suo funzionamento appena viene rimosso dal braccio. La connessione verso i beni e i servizi cui la persona correttamente autenticata deve accedere avviene via Secure Bluetooth communication.
L’applicazione del Nymi Band implica una serie di operazioni di attivazioni, tipiche dei sistemi di autenticazione biometrica, enrollement e attivazione. L’enrollement consiste nel catturare un campione biometrico Ecg della persona che deve essere autenticata e quindi la creazione interna di un template biometrico che viene trasmesso su un canale sicuro alla Nymi Companion Application che viene eseguita su uno smartphone, un tablet o un computer (Nca è una applicazione che implementa una forma di server di autenticazione biometrica). Il processo di attivazione rende il braccialetto biometrico operativo, cioè in grado si comunicare l’identità utente ad altri sistemi e applicazioni, le Nea (Nymi Enabled Applications), e quindi si può accedere in maniera sicura e automatica ai servizi di pagamento, al proprio telefono, o computer, come quando ci si reca in un luogo e si viene riconosciuti a vista per entrare.