Seminarski rad
Zaštita identifikacijskih dokumenata digitalnim vodenim žigom
Tihana
Poljak 0036393736
2. Primjena digitalnih vodenih žigova u zaštiti identifikacijskih dokumenta 2.1 Arhitektura sigurnih identifikacijskih dokumenta 2.2 Uporaba digitalnih vodenih žigova kod verifikacije tražitelja dokumenata 2.3 Napadi na identifikacijske dokumente 2.3.1 Zamjena i izmjena fotografije/podataka 2.3.3 Ugrožavanje čipa ili čitača 2.4 Povezivanje kartice, digitalne slike i čipa 2.5 Upotreba digitalnih vodenih žigova za zaštitu samih identifikacijskih dokumenta 2.5.1 Sigurnosni slojevi potpomognuti digitalnim vodenim žigovima: 2.6 Pregled korištene tehnologije za označavanje digitalnim vodenim žigovima 2.7 Algoritam za označavanje i tajni ključevi 2.8 Kompatibilnost s postojećim i novim tehnologijama 2.9 Analiza prijetnji i protumjera 3.1.2 Prijedlog osobne iskaznice sa vodenim žigovima: 3.1.3 Primjeri krivotvorenja osobnih iskaznica: 3.2.2 Prijedlog putovnice sa vodenim žigovima: 3.3 Čitanje/pisanje podataka na čip Teroristički napadi, krađe identiteta, prodaja
identifikacijskih dokumenata na veliko, te dostupnost svega potrebnog za
samostalno krivotvorenje takvih isprava doveli su do toga da potražimo nova rješenja
u osiguravanju sigurnosti identifikacijskih dokumenta.
Jedno od rješenja je označavanje takvih dokumenata sa digitalnim
vodenim žigovima. Označavanjem digitalnim vodenim žigovima možemo osigurati
sadržaj samog dokumenta, ali također možemo ako su postavljeni u slojevima
ograničiti pristup različitim resursima. Osim toga danas se digitalni vodeni
žigovi mogu čitati čak i sa web kamerama i kamerama na mobilnim telefonima sa
odgovarajućom programskom podrškom tako da takva vrsta zaštite postaje još
pristupačnija. U ovom dokumentu će biti obrađen Digimarcov IDMarc sustav za
sigurnu verifikaciju identiteta, te primjena digitalnih vodenih žigova u tom
području. Opis IDMarc sustava koji slijedi je dostupan na [1]. 2.
Primjena digitalnih vodenih žigova u zaštiti identifikacijskih dokumenta Prijetnja digitalnog krivotvorenja identifikacijskih
dokumenata sve je više u porastu. Različiti programi za obradu slika, koji su
jeftini, dostupni i sve više prožimaju tržište olakšali su krivotvorenje
identifikacijskih dokumenata ne samo profesionalnim organizacijama kao što su
neke terorističke organizacije, nego i prosječnim građanima. Iako se
sigurnosne odlike dokumenata poboljšavaju i pronalaze poboljšani načini
obrane od napada, napadi od strane profesionalnih organizacija i slučajnih
krivotvoritelja su rastuća prijetnja i predstavljaju sigurnosni rizik. Osim toga, s napretkom tehnologije raste i potreba
za većim kapacitetom podataka koji će biti pohranjeni na identifikacijskim
dokumentima. Jedno od rješenja je usvajanje kartice sa čipom. Iako čip može
povećati kapacitet samoj kartici te različite metode enkripcije mogu povećati
zaštitu od izmjena i zamjena sadržaja, i dalje postoji prijetnja za njeno
krivotvorenje. 2.1
Arhitektura sigurnih identifikacijskih dokumenta Sigurnost verifikacije identiteta osobe je potrebno
razmatrati kao sustav. Ovdje ćemo prikazati kako se digitalni vodeni žigovi
koriste za zaštitu samih identifikacijskih dokumenta, i ostalih dijelova ove
arhitekture. Takva se arhitektura sastoji od sljedećih
elemenata:
-
Prikupljanje podataka -
Verifikacija tražitelja dokumenta -
Proizvodnja sigurnog identifikacijskog dokumenta -
Siguran i kvalitetan identifikacijski dokument -
Inspekcija i verifikacija identifikacijskog dokumenta i vlasnika dokumenta 2.2
Uporaba digitalnih vodenih žigova kod verifikacije tražitelja dokumenata Može se dogoditi da se uz siguran dokument i
falsificirane osobne dokumente (osobna iskaznica, putovnica, itd.) lažno
identificiramo te tako dođemo u posjed autentičnog identifikacijskog dokumenta
koji nije valjan. Zato je dobro da osobni dokumenti koji se koriste za
verifikaciju kandidata imaju vodene žigove iz kojih se može utvrditi njihova
valjanost. Čitanje digitalnih vodenih žigova u procesu verifikacije neće
dodatno usporiti cijeli proces jer je samo skeniranje dokumenata sporije od čitanja
digitalnih vodenih žigova. Također je dobro da se jednom skenirani dokumenti
sačuvaju za buduće izdavanje dokumenata ili za potrebe praćenja takvih
dokumenata, i to bez obzira da li je dokument izdan ili nije. 2.3
Napadi na identifikacijske dokumente Najčešći napadi na identifikacijske dokumente
spadaju u sljedeće tri kategorije: 2.3.1
Zamjena i izmjena fotografije/podataka Dok čipovi koriste složene sigurnosne algoritme
kojima osiguravaju siguran pristup podacima i integritet podataka, korištene
tehnologije nisu otporne na izmjene. Iako je ugrožavanje sigurnosti čipa izvan
dosega slučajnog krivotvoritelja, postoje primjeri gdje su različite
kriminalne organizacije uspješno promijenile podatke sadržane na čipu. Povrh
toga, informacije i komponente iz više valjanih dokumenata mogu se kombinirati
u svrhu kreiranja krivotvorenog dokumenta. Još jedna od realnih prijetnji tijelima koja izdaju
i provjeravaju identifikacijske dokumente je da osobe koje se bave kriminalom
mogu doći do praznih predložaka dokumenata koji mogu imati i čip. Takva
kartica, izmijenjena pisačem odgovarajućim za takvu vrstu dokumenta može se
činiti kao izvorna, uključujući i podatke na čipu. Također se ta
prazna kartica može nadopuniti sa elementima iz valjanih, vjerojatno ukradenih
kartica. 2.3.3
Ugrožavanje čipa ili čitača Ova vrsta napada se zasniva na uništavanju čipa na
kratici, ili onemogućavanju čitača. Čipovi kao aktivne sigurnosne komponente
imaju mogućnost kvara. Namjerno onesposobljavanje kartice ili čitača može se
protumačiti od strane tijela za autorizaciju kao kvar na kartici ili čitaču
te se na taj način može autorizirati korisnika sa nevažećom karticom. Na
primjer, ako se zna da se mali postotak kartica ne može pročitati, i to
kartica male sigurnosne razine, osiguranje može propustiti ljude sa karticama
koje se ne mogu pročitati i to na temelju vizualne provjere i nekoliko
postavljenih pitanja. U stvarnosti takve kartice su mogle biti krivotvorene i čip
ili čitač namjerno onesposobljen da bi se zaobišlo klasično osiguranje. 2.4
Povezivanje kartice, digitalne slike i čipa Višestruki sigurnosni slojevi se mogu koristiti
obrana od prethodno spomenutih napada izmjenom ili zamjenom sadržaja ili drugih
napada u svrhu krivotvorenja. Jedan sigurnosni sloj se može koristiti za
verifikaciju da se digitalna informacija na čipu nije mijenjala. Drugi
sigurnosni sloj se može koristiti za jedinstveno povezivanje digitalne
fotografije na čipu sa fizičkim nosiocem na samom čipu. Još jedan sloj se može
koristiti za povezivanje ispisane fotografije (i osobnih podataka) na samoj
kartici sa komponentom nosioca podataka na čipu, koji je sadržan na samoj
kartici. Trenutni nacrt NIST standarda podrazumijeva samo prvi sigurnosni sloj. Sigurnosni sloj koji povezuje sliku i osobne podatke
sa karticom pruža otpornost na napad ugrožavanjem samog čipa ili čitača.
Dakle, povezivanjem fotografije i osobnih podataka sa samom karticom nije
samo dio višeslojnog sigurnosnog sustava već njegov kritični sloj. Kao takav Digimarc ugrađivanje standardnog
elektronički čitljivog koda koje povezuje ispisanu fotografiju, digitalnu
fotografiju na čipu i serijski broj samog čipa u fiksni format od 96 bita.
Nadalje, Digimarc preporuča kombiniranje informacije koja opisuje ispisanu
fotografiju, sažetak osobnih podataka, i jedinstvenog serijskog broja same
kartice u istih 96 bita elektronički čitljivog koda. Osobni podaci i broj
kartice mogu biti čitljivo ispisani na samoj kartici i/ili uključeni u bar kod
ili magnetsku vrpcu. 2.5
Upotreba digitalnih vodenih žigova za zaštitu identifikacijskih dokumenta Kao što je prije spomenuto obilje lako dostupnih i jeftinih digitalnih
tehnologija potpomagalo je
digitalnom krivotvorenju prethodnih godina. Ali kako za sve napade postoji zaštita
tako su u međuvremenu razvijene brojne tehnologije koje osim što osiguravaju
integritet izdanih identifikacijskih isprava, također
štite od krivotvorenja. Jedna od ključnih tehnologija je i označavanje
digitalnim vodenim žigom, koja stvara vrlo učinkoviti, skriveni digitalni
sigurnosni sloj. Sigurnosni napadi
prethodno spomenuti mogu biti smanjeni
ugrađivanjem digitalnih vodenih žigova kao sigurnosne odlike, koje u
kombinaciji sa sigurnosnim odlikama ugrađenim na čipu stvaraju uspješan,
siguran identifikacijski dokument koji se može čitati odgovarajućim
strojevima. Digitalni vodeni žig je skrivena
digitalna sigurnosna odlika koja se može koristiti za spajanje više elemenata
identifikacijskih dokumenata u skladnu i sigurnu identifikacijsku strukturu,
povezujući i tekst i sliku i informaciju ispisanu na samoj kartici sa
digitalnom informacijom, uključujući sliku lica, koja je pohranjena na čipu.
Ovakav pristup sa slojevima, koji povezuje različite elemente poboljšava
integritet i sigurnost samih dokumenata. 2.5.1
Sigurnosni slojevi potpomognuti digitalnim vodenim žigovima:
1)
Veza između digitalne slike i čipa Ugrađivanjem
serijskog broja čipa (ili nekog drugog jedinstvenog identifikatora) u sliku
spremljenu na čipu osigurava da slika nije izmijenjena i da je čip originalan,
a ne nekakva zamjena.
2)
Veza između čipa i slike na ispravi Ugrađivanjem
serijskog broja čipa (ili nekog drugog identifikatora)
u sliku na ispravi učinkovito povezuje čip sa podacima na dokumentu i
omogućuje detekciju zamjene fotografije na dokumentu.
3)
Veza između fotografije na dokumentu i samog dokumenta Ugrađivanjem
kritičnih podataka sa samog dokumenta u sliku na dokumentu omogućuju detekciju
izmjene fotografije i promjene podataka na dokumentu. Putovnice [1] :
1)
Slično kao i kod osobnih iskaznica prvi sloj povezivanje digitalne slike
na čipu sa samim čipom. To se postiže ugrađivanjem vodenog žiga koji sadrži
odabrani jedinstveni identifikator čipa u digitalnu sliku na čipu. 2)
Opet sličnost sa osobnim iskaznicama, drugi sloj ima funkciju
povezivanja čipa i slike na putovnici. To se ostvaruje tako da ugradimo vodeni
žiga koji sadrži jedinstveni identifikator čipa na fotografiju na putovnici. 3)
Povezivanje slike na putovnici sa podacima na putovnici. Ugrađuje se
vodeni žig sa podacima sa same osobne na fotografiju na osobnoj. To između
ostalog omogućava verifikaciju u slučajevima kada ne postoji mogućnost čitanja
čipa. Odsutnost digitalnog vodenog žiga pokazuje da je došlo
do izmjene dokumenta ili simulacije istoga. 2.6
Pregled korištene tehnologije za označavanje digitalnim vodenim žigovima Sigurnosni sloj digitalnog vodenog žiga se stvara
ugrađivanjem skrivenih, čitljivih od strane odgovarajućih aparata, digitalnih
podataka u personalizirane pasivne elemente
identifikacijskih dokumenata kao što su ispisane ili digitalne slike i
pozadina samih dokumenata. Korištenjem procesa označavanja digitalnim vodenim
žigovima, prvo se digitalno ispisanim dokumentima tajno digitalno označavaju,
te se odgovarajući elementi istoga identificiraju kao povezujući sigurnosni
elementi, te se tada zajedno spajaju da bi spriječili podatke od zamjene,
izmjene slike ili podatka, te krivotvorenja. Ovo je vrlo učinkovita metoda za
povezivanje čipa i podataka na njemu sa stvarnom karticom korištenjem osobnih
podataka koji su ispisani na samoj kartici. Podaci ugrađeni vodenim žigom
ljudskom su oku nevidljivi, ali mogu biti pročitani od strane osobnih računala
ili nekih drugih naprava opremljenih sa posebnim sigurnosnim softverom u paru sa
već dostupnim napravama za skeniranje. Sigurnosni sloj digitalnog vodenog žiga sadrži
osobne/jedinstvene digitalne identifikatore, kao što su serijski broj kartice,
serijski broj čipa na kartici, te tko je izdao karticu. Odabir podataka koji će
biti ugrađeni temelji se na potrebama tijela koje izdaje dokumente da osigura
integritet kartice, te jednostavnu i pouzdanu verifikaciju i forenzičku analizu
same kartice. Pristup podacima na kartici je kontroliran preko sigurnosnih
programa za čitanje kartice koji se nalaze kod tijela koje izdaje dokumente.
Svaki put kada se slika lica čita sa čipa na kartici moguće je u relativnom
malom vremenu dekodirati i
verificirati podatke ugrađene u slici. U isto vrijeme, u slučaju krivotvorene kartice, iako postoje podaci na čipu, odsutnost
digitalnog vodenog žiga automatski identificira krivotvoritelja. Za razliku od očitih fizičkih nosioca podataka i
njihovih sigurnosnih odlika, kod digitalnih vodenih žigova ne postoje očite
sigurnosne odlike koje bi mogle poslužiti krivotvoriteljima za zamjenu ili
izmjenu. Iako je krivotvoritelj svjestan postojanja digitalnog vodenog žiga,
skoro je nemoguće uspješno kompromitirati tu sigurnosnu odliku zbog
kompleksnosti protokola za ugrađivanje, i činjenice da je svaka ugrađena
slika promjenjiva, jedinstvena i ovisna o originalnoj slici. 2.7
Algoritam za označavanje i tajni ključevi Označavanje digitalnim vodenim žigom koristi
dokazane tehnike raspršenja spektra za skrivanje podataka u luminaciji slika na
samom dokumentu. Proces ugrađivanja
počinje sa digitalnim podacima koji se trebaju ugraditi u samu sliku, koriste
se kodovi za detekciju i ispravljanje pogrešaka da bi ti podaci bili što
otporniji i pouzdaniji, te zatim računa pseudo-slučajan slijed šumova
(pseudo-random noise sequence - PNS) za
raspršenje spektra iz poruke koju želimo ugraditi. Jednom kad se taj siguran
slijed bitova generira, dodaje se originalnoj
slici kroz upotrebu učinkovitog, nelinearnog modela ljudskog vizualnog sustava
da bi se povećala tajna narav signala, iz čega nam proizlazi slika označena
digitalnim vodenim žigom. Za generiranje
PNS-a koristi se generator pokretan
tajnim ključem. Ti tajni ključevi se razlikuju ovisno o
dokumentima, tijelima za izdavanje dokumenata, i obično još unutar
tih sfera. Osim toga, PNS omogućava
različite slojeve vodenih žigova, otpornost na transformacije kao što je
ispisivanje, i otpornost na različite vrste napada. Ako algoritme ispravljanja
i detekcije pogrešaka držimo u tajnosti također povećavamo sigurnost. Također, obično su u vodenom žigu sadržane
protumjere za napad kopiranjem koje mogu osujetiti micanje sa jedne slike i
kopiranje na drugu, te time još povećavaju sigurnost vodenog žiga. Nadalje sama poruka vodenog žiga moje sadržavati
digitalni potpis ili biti kriptirana. Zbog veličine poruke samog vodenog žiga,
obično se koriste simetrični algoritmi kriptiranja. Ipak, ako sustav koristi
skenere visoke rezolucije moguće je koristiti veće poruke.
Također moguće je dizajnirati takve kartice koje će različite poruke
ugraditi u različite elemente dokumenta. Tako na primjer, jedna poruka može
biti ugrađenu u sliku na dokumentu, sa još jednim ili više dodatnih vodenih
žigova na samoj pozadini dokumenta, tako povećavajući ukupnu poruku i sprječavajući
napade koje se usredotočuju na jedan element. Detekcija počinje poboljšavanjem omjera signala i
šuma (signal-to-noise ratio SNR)
ugrađenih podataka u digitalno označenim slikama, slijepim odvajanjem ugrađenih
podataka od originalne slike koliko je to moguće. Proces zatim računa
skaliranje, rotaciju i pomak poboljšane slike SNR-a preko odlika digitalnog
vodenog žiga. Kad je sinkroniziran sa skrivenim digitalnim podacima , slika se
uzorkuje da bi pokupili ugrađeni PNS. Iz tako prikupljenog PNS-a dekodira se
skrivena poruka te se detektiraju i/ili ispravljaju pogreške ako ih ima. Ovaj
tip detekcije spada u slijepe detekcije jer ne koristi originalnu sliku. 2.8
Kompatibilnost s postojećim i novim tehnologijama Sigurnosna odluka digitalnog vodenog žiga pruža
jedinstvenu razinu kompatibilnosti sa postojećim i novim sigurnosnim odlikama,
kao što je bar kod, magnetska vrpca te različite biometrijske značajke.
Zajedno sa ovim značajkama digitalni vodeni žig dodaje sigurnosni digitalni
sloj koji omogućava pozitivnu verifikaciju dokumenata, forenzičku analizu te
obranu od napada. Neovisna istraživanja pokazuju da digitalne slike
lica koje su osigurane digitalnim vodenim žigom su u potpunosti kompatibilne sa
algoritmima, sustavima i procesima za
prepoznavanje značajki lica. Nadalje, vodeni žig pruža tijelu koje izdaje
dokumente fleksibilnost u izboru medija za te dokumente, jer je kompatibilan sa
različitim metodama za tiskanje, odnosno ispisivanje. Ova sigurnosna odlika može se primjenjivati u različitim
dokumentima koje izdaje država kao što su putovnice, osobne iskaznice, vozačke
dozvole, itd. 2.9
Analiza prijetnji i protumjera Cilj sigurnosnih odlika kod sustava za verificiranje
identiteta je da u velikoj mjeri poveća cijenu, vrijeme i rizik koji su
potrebni za uspješan napad. Važno
je da tijelo koje izdaje dokumente može smanjiti vijek trajanja dokumenta da bi
se smanjila mogućnost napada, te time tehnologije koje povećavaju vrijeme
napada postaju još učinkovitije za cjelokupnu sigurnost sustava koji izdaje
dokumente. Sve u svemu, digitalni vodeni žigovi povećavaju
vrijeme potrebno za uspješan napad od strane slučajnih i profesionalnih
krivotvoritelja, uključujući teroriste, jer uspješan napad na digitalni
vodeni žig uključuje vještine različite od onih potrebnih za napade na
kriptirane podatke ili sigurnost čipova. Generiranje i slamanje digitalnog
vodenog žiga zahtijeva sofisticirano znanje iz skupa različitih znanstvenih
disciplina. U slučaju identifikacijskih dokumenata za uspješan napad potrebno
je izračunati tajan PNS, kao i ispravljanje pogrešaka, detekcija pogrešaka,
protumjere za kopiranje, funkcija za mapiranje te algoritme za nelinearni modeli
koje možemo koristiti za modifikaciju ili stvaranje ciljanog digitalnog vodenog
žiga. Ako je poruka kriptirana krivotvoritelj također mora napasti enkripciju
poruke. Zbog toga što je
prisutnost digitalnog vodenog žiga u identifikacijskom dokumentu
poznata samo autoriziranim osobama i mora biti pročitana sa posebnim čitačem
da bi bila verificirana, napad na sadržaj dokumenta u pokušaju da se makne
digitalni vodeni žig ne mora voditi ka uspješnom napadu. Nadalje, digitalni vodeni žig
je tajna sigurnosna
tehnologija. Činjenica da je neprimjetan te ne znamo da postoji u nekom
dokumentu ili ne, smanjuje vjerojatnost napada. Siguran i privatan čitač još povećava sigurnost
jer krivotvoritelj ne može znati je li napad bio uspješan ili ne.
Zbog toga su veće šanse da će krivotvoritelj biti uhvaćen u pokušaju
davanja lažnog dokumenta. Također, digitalni vodeni žig pruža mogućnost
lokalne autentifikacije i provjere integriteta. Ne treba vezu sa serverom, te
nije podložan napadu prilikom komunikacije.
Podaci ugrađeni u digitalnom vodenom žigu se uspoređuju sa podacima
sadržanima na samoj iskaznici i/ili na čipu na iskaznici za verifikaciju. Ovaj
proces se odvija lokalno te dodatno doprinosi sigurnosti. Za kraj, digitalni vodeni žigovi mogu sadržavati
forenzičke podatke, koji mogu identificirati ustanovu koja je izdala dokument.
Forenzički podaci pročitani sa krivotvorene iskaznice mogu pomoći pri
otkrivanju curenja podataka. Ti forenzički podaci mogu se čitati lokalno sa
ljudskom interakcije te tako povećavaju težinu napada. Digitalni vodeni žigovi su učinkovite i ekonomski
isplative sigurnosne odlike koje se mogu koristiti za zaštitu identifikacijskih
dokumenata od napada i ugrožavanja od strane slučajnih osoba i dobro
financiranih profesionalnih (terorističkih) organizacija. Ovaj dio se odnosi na praktična ostvarenja osobnih iskaznica i putovnica koje su zaštićene digitalnim vodenim žigovima. Za ugrađivanje digitalnih vodenih žigova korišten je Digimarcov MyPictureMark plugin za Adobe Photoshop dostupan besplatno na [1]. Detekcija vodenih žigova se može izvršiti također u Photoshopu, te lokalno da disku ili na web stranici pomoću ImageBridge-a također dostupnog besplatno na [1]. Za skrivanje informacije u sliku čipa korišten je program Steganography dostupan na [2]. Svi prikazani biometrijski podaci dobiveni su pretraživanjem na [4].
3.1.2
Prijedlog osobne iskaznice sa digitalnim vodenim žigovima:
Na čipu na poleđini iskaznice nalaze se
biometrijski podaci:
Slika 3.1.7 Biometrijski podaci na čipu
Slika 3.1.8 Detektirani vodeni žig na slici na čipu Podaci sadržani u vodenom žigu odgovaraju
serijskom broj čipa, te smo time povezali digitalnu sliku na čipu sa samim čipom. 3.1.3
Primjeri krivotvorenja osobnih iskaznica: Krivotvorenje kartica korištenjem
predložaka i različitih elemenata iz drugih kartica
Slika 3.1.9 Prednja strana sa izmijenjenom
fotografijom
Slika 3.1.10 Poleđina krivotvorene osobne iskaznice
Slika 3.1.11 Biometrijski podaci na čipu Iz činjenice da je vodeni žig odsutan na
digitalnog fotografiji na čipu zaključujemo da su podaci na čipu mijenjani i
da je iskaznica krivotvorena. Osim toga, s obzirom da digitalni žig postoji
samo na poleđini iskaznice, postoji mogućnost da je netko uspio pribaviti
prazne kartice (predloške). U tom se slučaju iz vodenog žiga na poleđini može
saznati iz koje je ustanove procurila takva prazne kartica, te
zaustaviti daljnje širenje takvih kartica.
Zamjena fotografije na prednjoj
strani iskaznice, te podataka na čipu Slika 3.1.12 Krivotvorena osobna iskaznica
Serijski broj čipa iz vodenog žiga detektiranog na
slici na čipu (1254) se ne podudara sa onim detektiranim na fotografiji na
iskaznici (1112). Osim toga, iz vodenog žiga detektiranog na fotografiji na
iskaznici možemo očitati da bi iskaznica trebala biti valjana do 2004, dok na
samoj iskaznici piše da je valjana do 2009. Iz prethodno navedenog možemo zaključiti da je
iskaznica krivotvorena, te da je vjerojatno nastala spajanjem elemenata iz različitih
osobnih iskaznica. Isto tako je vidljivo da u slučaju kada je čip ili čitač oštećen, odnosno, u biometrijski podaci na samom čipu uopće nisu dostupni, da se možemo osloniti na vodene žigove na samoj iskaznici, i to pogotovo na fotografiji na iskaznici. Taj vodeni žig između ostalog sadržava podatke koji povezuju fotografiju sa podacima na pozadini iskaznice, koji se u slučaju namjernog oštećivanja čipa vrlo vjerojatno neće podudarati sa podacima na pozadini, ili ih uopće neće biti, što je vidljivo i iz ovog prethodno dva primjera.
3.2.2
Prijedlog putovnice sa vodenim žigovima:
Raspored vodenih žigova sličan je kao i kod osobnih iskaznica. Odnosno
umjesto dva vodena žiga koja bi trebala biti na slici postoji jedan koji je
kombinacija oba. Prve četiri znamenke označavaju serijski broj čipa sa
podacima te povezuju čip sa fotografijom na iskaznici, dok druge predstavljaju
4 godinu do koje vrijedi isprava te tako povezuju fotografiju na ispravi sa
samom ispravom. Osim toga u pozadinu ove stranice putovnice ugrađen je i forenzički vodeni
žig, koji sadrži serijski broj ustanove koja je izdala samu putovnicu.
Vidimo da također postoji vodeni žig i na digitalnoj slici na čipu čime
osigurava da slika na čipu nije mijenjana. Također se može primijetiti da se čip nigdje ne primjećuje jer
postoji mogućnost da se čip ugradi tako da ne bude vidljiv golim okom.
U ovom slučaju krivotvorenja izostali su vodeni žigovi sa fotografija na
samoj putovnici i čipa, te se lako zaključuje da je putovnica krivotvorena. Osim toga može se dogoditi i da vodeni svi vodeni žigovi postoje, ali se
informacija koji imaju ne podudara sa odgovarajućom informacijom:
3.3 Čitanje/pisanje podataka na čip Operacije pisanja podataka na čip i čitanja istih simuliralo se
steganografijom, odnosno skrivanjem odgovarajućih podataka u sliku čipa.
Isto tako onesposobljavanje čipa i čitača može
se zamisliti kao nekakve neprimjetne transformacije na slici sa ugrađenim
informacijama nakon kojih
Ako se u Google upiše ''fake ID'' (lažni identifikacijski dokumenti)
dobije se mnoštvo stranica koje ili prodaju krivotvorene osobne isprave, ili
postoje uputstva za njihovu izradu.
Cijene su šarolike od 10 funti do 100 dolara, ovisno što se traži, a uputstva
za samostalnu izradu takvih iskaznica su toliko detaljna da se mogu dobiti
predlošci, saznati koje sprave koristiti za ispisivanje, koju boju, itd. Iz
ovoga je vidljiva potreba za sigurnim identifikacijskim dokumentima, ne samo da
bi se smanjila upotreba krivotvorenih iskaznica među mlađom populacijom, nego
i među teroristima, koji
vjerojatno imaju sredstva za samostalno krivotvorenje takvih dokumenta, a kamoli
ne i kupnju istih. Predloženo je rješenje u obliku IDMarc sustava za sigurnu
verifikaciju identiteta. Ključna riječ je sustav, jer jedino ako osiguramo sve
dijelove sustava možemo imati stvarno sigurne identifikacijske dokumente. U
okviru tog sustava je prikazano kako digitalnim vodenim žigovima možemo zaštiti
dokument od krivotvorenja, te kako može uopće spriječiti da nastane ispravan
dokument koji nije valjan jer je stvoren na temelju krivotvorenog dokumenta. U praktičnom radu pokazana su neka od mogućih rješenja za osobne
iskaznice i putovnice. I za osobne iskaznice i za putovnice pokazalo se da označavanje
digitalnim vodenim žigovima pruža učinkovitu zaštitu od krivotvorenja, ali
bilo je malo zamjerki vezanih uz alat za označavanje.
Naime i kod putovnice i kod osobne iskaznice trebala bi se ugraditi dva
vodena žiga u fotografiju na samoj iskaznici, što korištenjem spomenutih
alata nije uspjelo ostvariti. Još jedan koja je vezana uz obje iskaznice jest da se može
ugraditi broj do 16777215 što je premalo i serijski broj čipa i za
eventualne podatke sa pozadine iskaznica. Kao jedan od podataka koji će se
ugraditi u fotografiju bilo bi dobro kad bi se ugradio broj putovnice, odnos
osobne iskaznice, jer bi se time u slučaju zamjene fotografije lako ustanovio
pravi identitet osobe koja koristi krivotvorenu iskaznicu. Osim toga u slučaju
da je izmijenjena ukradena iskaznica olakšala bi se potraga za pravim
vlasnikom. Jačina vodenog žiga nije pretjerano utjecala kvalitetu slike kod
putovnica, dok se kod osobnih iskaznica i najslabije jačine ugrađivanja vidi
znatna razlika, te se zaključuje da ovaj alat nije primjeren za osobne
iskaznice. Detekcija vodenih žigova
kod osobnih iskaznica nije predstavljala veći problem, jer je postojao samo
jedan vodeni žig na slici, odnosno poseban na prednjoj strani poseban na poleđini.
Kod putovnice je ugrađen jedan u pozadinu i jedan u samu fotografiju. To je
napravljeno tako da svaki od ova dva elementa ima svoj sloj (layer), što u
Photoshopu nije problem napraviti. Kada svaki element ima svoj sloj, onda je
jednostavno u svaki sloj ugraditi i na svakom sloju detektirati odgovarajući
vodeni žig. No kada se izađe iz Photoshopa vidljivo je da se ImageBridge-om može
detektirati samo jedan, i to onaj na višem sloju. Te se za detekciju preporuča
korištenje onih alata kojima je iskaznica i stvorena. Također su prikazani i
primjeri krivotvorenja, gdje je vidljivo da se uz malo truda i alat za uređivanje
slika može napraviti krivotvorena iskaznica.
Što se krivotvorenja tiče putovnice se može krivotvoriti lakše nego
osobna iskaznica, jer osobna iskaznica ima složeniji uzorak, ali niti to nije
nemoguće što samo pokazuje potrebu korištenja novih tehnologija. Neke od ovih tehnologija se već koriste u Americi, gdje se IDMarc
koristi u više od 50 % Američkih država za identifikacijske dokumente, a
postoji i inicijativa da se ta tehnologija koristi i pri proizvodnji vozačkih
dozvola. Također se predlaže da se koristi kombinacija biometrijskih podataka
i digitalnih vodenih žigova kako bi se spriječila krađa identiteta i
osigurale same iskaznice. Čak se i
u Velikoj Britaniji raspravlja o uvođenju osobnih iskaznica i putovnica koje bi
imale biometrijske podatke. Dakle,
prikazali smo neke od primjena digitalnih vodenih žigova u svrhu osiguravanja
sigurnosti identifikacijskih dokumenata, a razvojem zahtjeva za sigurnost i same
tehnologije vjerojatno ćemo doći do novih primjena digitalnih vodenih žigova
u svrhu sigurnosti. 5.
Literatura
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
