Latest failing of biometry and unprepared security world

It is frustrating to warn against something, being attacked as a too pessimistic person, and then see the fulfilment of the negative scenario step by step. For example mass application of biometry for personal authentication.

Real security experts have expressed their reservations for a long time. Some of them are talking about incoming security collapse during private discussions. All of them recommend caution. However, their voice cannot beat hundreds of biometry technology providers, most of them supported by PR agencies. Media and conferences are full of optimistic texts. Most of them do not mention any risks, less so ask how to confront them. Time to time, we can see a small remark about the need for unspecified „perfect securing.“

In the meantime, another milestone to forthcoming disastrous was passed. A few days ago, it happened in Taiwan. E-gates with automated fingerprint readers are installed at their airports. Data about all passengers are stored in a central database. It was recently disclosed that China People Army, the most enemy power for Taiwan, can access this database. Nobody knows exactly what data, or perhaps knows and doesn´t tell. The worst alternative, which is not unrealistic, says that all data about all passengers are compromised.

A backup plan should be activated at such moment. If we learn that the enemy knows fingerprints and can copy them, it is time for the following actions:

• Compromised biometry feature is not used anymore.
• Alternative authentication solution is activated immediately.
• Users are informed about the situation, so they stop using fingerprints in other authentication systems such as company entrance.

However, it seems that there is no backup plan in Taiwan. Consequently, an unpleasant question is raised. What other countries, places and systems are also unprepared? Do you think that similar attack cannot happen elsewhere? Are data encrypted? The same was believed in Taiwan. The same was also believed about U.S. government infrastructure, but yet hackers got access to fingerprints of more than 5 million government employees in 2015.

How should the backup plan look? Banking sector can inspire border security in this area. Many years ago, the financial world was getting ready for potential computer failing on  1. 1. 2000. The regulators ordered banks to be prepared to migrate to paper processes, including keeping paper forms, archives and policies.

Most likely it is the right strategy. If there are reliable and well-protected credentials aside from biometry and if these credentials work even without the biometry, there is a secure backup space. In case of attack, user comfort will be impacted but personal identities will be protected onward, as well as organisations against attackers. However, if there are only very simple and vulnerable documents, the next attack against a biometric database can result in real collapse.

---

Optaglio offers, among others, the following.

• Consulting for building secure ID systems, including production, personalisation and issuing of personal documents.
• The strongest available technology of protection against all kinds of anti-counterfeiting and tampering attacks.
• A focused solution for protection of chips against removal.
• „Document fingerprint“ – a new feature unique to each document. It enables reliable identification and can be transferred over networks instead of sensitive personal and/or biometric data.

Další selhání biometrie a nepřipravený bezpečnostní svět

Máloco je víc frustrující, než když upozorňujete na některý negativní scénář, okolí vás pokládá za zbytečného škarohlída a ta špatná varianta se vám před očima naplňuje krok za krokem. Třeba masové využívání biometrie při autentizaci osob. Skuteční bezpečnostní experti jsou k tomu již dlouhodobě zdrženliví, mnozí v soukromí hovoří o hrozícím průšvihu a všichni doporučují obezřetnost.

Co to ale je proti stovkám dodavatelů technologií, z nichž téměř každý je schopen platit PR agenturu? Média i konference jsou tedy plné optimistických textů. Když všechny ty přednášky a články procházíte, všimnete si, jak překvapivě málo z nich se o rizicích byť i jen zmiňuje, natož aby se ptaly na strategii, jak jim čelit. Nanejvýš někde proskočí poznámka o nutnosti „dokonalého zabezpečení.“ A svět tiše spěje k dalšímu průšvihu.

Další milník na této cestě jsme minuli před pár dny na Taiwanu. Na tamních letištích jsou instalovány automatizované vstupy, ve kterých se skenují pasy a odečítají otisky prstů. Odečtené údaje se ukládají do centrální databáze, kde lze tím pádem najít informace o každém, kdo prošel letištní kontrolou. Minulý týden se ukázalo, že k těm informacím má přístup čínská armáda – tedy nejvíc nepřátelská mocnost, jakou si na Taiwanu dokážou představit. Vypadá to, že se přesně neví, ke kterým údajům mají Číňané přístup. Nebo se to možná ví, a právě proto není ochota o tom mluvit. V nejhorší variantě, která – žel – vypadá celkem pravděpodobně, se jedná o biometrické údaje všech cestujících za několik let.

V takové chvíli by měl být aktivován náhradní plán. Pokud je známo, že nepřítel zná otisky prstů milionů lidí, a je tudíž schopen je zfalšovat, mělo by okamžitě dojít k následujícímu.

• Přestane se používat ta biometrická charakteristika, k níž získali útočník přístup (třeba otisky prstů).
• Je uvedeno do provozu nějaké náhradní řešení, jak autentizovat uživatele.
• Všichni, jejichž charakteristiky byly ukradeny, jsou o tom informováni. Mimo jiné proto, aby nepoužívali ověření otiskem prstu ani jiných situacích. Pokud vím, že nepřítel zná otisk mého prstu a přihlašuji se pomocí prstu třeba při vstupu na pracoviště, je zapotřebí to změnit.

Jenže na Taiwanu podle všeho žádný náhradní plán nemají.

Tamní problémy vyvolávají velmi nepříjemnou otázku, a sice, kde všude jsou na tom podobně. Že se jinde nic podobného stát nemůže? Že databáze jsou perfektně zabezpečené? Že uložené údaje jsou šifrované? To si uživatelé na Taiwanu mysleli taky. To se předpokládalo i třeba o americké vládě, které hackeři již v roce 2015 ukradli otisky více než 5 milionů státních zaměstnanců.

Jak by mělo náhradní řešení vypadat? Inspirací může být bankovní sektor. Když  se před mnoha lety svět připravovat na možné selhání počítačů 1. 1. 2000,  uložili regulátoři bankám, aby byly připravené na přechod k papírovým procesům.

Je to nejspíš dobrá zásada a dobrý směr. Pokud vedle biometrie existují solidní a dobře zabezpečené osobní doklady, které fungují i bez té biometrie, je kam ustoupit. Pohodlí uživatelů utrpí, ale bude možné nadále chránit identitu občanů a chránit organizace před neznámými útočníky. Pokud ale existují pouze jednoduché doklady zranitelné vůči padělatelským útokům, potom úspěšné napadení biometrické databáze může přinést skutečný kolaps.

A nemyslete si, že na Taiwanu jsou amatéři.

---

Společnost Optaglio může pro řešení zmíněné problematiky nabídnout mimo jiné:

• Poradenství při budování systémů pro ochranu identit, včetně výroby a vystavování dokladů.
• Nejsilnější dostupnou technologii proti všem typům padělatelských útoků na plastové doklady.
• Speciální řešení pro ochranu čipů v dokladech proti vyjmutí.
• „Otisk prstu“ karty – novou charakteristiku, která je pro každý konkrétní doklad jedinečná a umožňuje tudíž naprosto spolehlivou identifikaci, a zároveň může být po sítích přenášena místo citlivých osobních a biometrických údajů.

Microholograms protect millions of drug packets

Optaglio delivers anti-counterfeit protection for more than 10 million drug packets in Q4 2017, mostly technologies for covert (hidden) or forensic protection to supplement visible elements. The company thus helps to identify even those fakes, which already overcame the basic protective barrier and got into the supply chain. 

“It is great news for patients and awful news for counterfeiters. Even if they succeed in imitation of a basic protection element, other inspection levels are still available,“ explains Tomas Karensky, senior research manager in Optaglio. „Usual technological race between defenders and attackers is thus eliminated. If the attacker overcomes the first level of defence, he or she does not know whether the packaging includes other security features. It makes their situation pretty difficult.“

Hidden elements, such as invisible or infrared ink, have been already applied on drug packets. However, Optaglio´s microholograms are more advanced and more resistant to imitation attempts. Microholograms are tiny particles that can be added into paper and look like metallic dust, seen by a naked eye. With a magnifier, a user can spot regular shapes and holographic surface. Forensic enquiry shows holograms, including all visual effects, on each grain.

It is expected that implementation of microholograms for drug protection will continue in 2018.

World Health Organisation says that fake drugs cause up to one million deaths each year. Although different protection elements and robust trace-and-track systems are implemented, the counterfeiters are still successful. It is estimated that up to 50% of the drug in online shops are fakes. Some of these fakes are equipped with an imitation of a protection element such as a watermark or a very simple hologram.With coming more advanced anti-counterfeit technologies, there is change to limit this threat step by step.

 

Fake policemen and helpless citisens

Some half a year ago we mentioned on this blog that Czech police ID cards and badges have virtually no anti-counterfeit protection. We stated that it created enormous risks for citizens. It was our reaction to a series of thefts done by a criminal with fake police ID card. It was easy to see that it could be much worse. “What if the false policeman handcuffed a shop assistant a took her? “ we were asking.

It happened. A few weeks ago, there was a case in front of the regional court in Ústí nad Labem. Three pensioners kidnapped a woman using fake police badges. They did not need any sophisticated technology. They had no police uniforms and were even too cheap to spend money on police handcuffs. They instead used a sex-shop toy. It was still sufficient to handcuff an adult woman, put her into their car and put a bag on her head. The victim was released after several hours without further violence, but the psychical impact can last for many years. It is not difficult to imagine that even something much worse and more brutal could happen.

It is especially serious that it was committed by a group of inexperienced amateurs. Almost anybody can do something similar. Any little pilferer can take you, not just advanced criminal organisations.

This bad situation has been caused by negligence in fraud protection of police badges and ID cards. A police badge is not protected at all! Police ID card includes an element like watermark or hologram, but details have not been published. A citizen thus has no chance to verify the genuineness of a card, to say nothing about the badge.

Again and again, we meet the same argument during discussions with police experts from different Europan countries. Potential counterfeiters would be helped by making details of security elements publicly known. Of course, it is true. However, it is evident that such thinking is backed by a belief that it is sufficient if only law enforcement units, or perhaps only special units such as audit and inspection, can recognise genuineness of police ID cards and badges. Risks for citizens are neglected.

It is not necessary that the requirement on protecting the public is contradictory to confidentiality of information about anti-counterfeit features. With the implementation of advanced protective technology, you can have your cake and eat it too.

Firstly. Protection features of different levels should be treated differently. Features at level 1 are easily visible. Changing of colours, 3D illusions, a move of objects. An explanation video should exist where these features are described.

Alongside with, other features that are not obvious can be implemented into the hologram. Elements seen only under red light or UV light are examples of such level 2 features. Other elements can be identified just in laboratories. In expert language, we can talk about visible (overt), hidden (covert) and forensic features.  Hidden and forensic features are not public, only law enforcement experts know them.

Microholograms can cover all three levels at the same time. It is made public that „metallic dust“ is in a defined area of the document. For policemen, information about features seen with a magnifier (regular shape, picture engraved, holographic surface) can be available. Forensic experts can find complete holograms with all visual effects on each grain.

Secondly. Security holograms should include visual elements that are distinctive and extremely difficult to imitate. It can be an unusual animation in combination with 3D illusion, fluent move of objects together with a change of colours etc. Description of some such effects from Optaglio´s portfolio is available here. These effects are created through the application of extremely high resolution (millions of DPI) and special mathematic algorithms that cannot be derived from ready holograms.

To sum up. It needs some effort to produce badges and ID documents protected against imitation. However, such effort would bring more security and certainty to citizens. It is not necessary to wait for the first murder committed by faked policemen.

Falešní policisté, bezmocní občané

Asi před půl rokem jsme na tomto blogu upozornili, že české policejní průkazy a odznaky jsou fakticky nechráněné proti padělání, a že to vytváří ohromné riziko pro občany. Glosovali jsme tak sérii krádeží provedených s falešným policejním průkazem. Nebylo těžké si domyslet, že by mohlo být ještě hůře.  „Co kdyby falešný policista nasadil pošťačce pouta a odvedl si ji s sebou?,“ otázali jsme se tehdy.

A ono k tomu opravdu došlo. Před pár týdny byl před ústeckým krajským soudem projednáván případ, kdy tři důchodci unesli ženu na základě falešných policejních odznaků. Nepotřebovali k tomu žádné složité technologii. Neměli uniformy a dokonce se jim ani nechtělo utrácet za policejní pouta, tak použili ozdobná ze sex-shopu. Přesto to stačilo k tomu, aby se dospělá žena nechala spoutat a nacpat do auta, kde jí na hlavu nasadili pytel. Naštěstí nedošlo na ještě brutálnější násilí a únosci ženu po pár hodinách propustili. Přesto budou psychické následky trvat řadu let, možná celý život. A není těžké si představit, že by to celé mohlo být mnohem horší.

Na pováženou je zejména to, že se nejednalo o nějaký pokročilý kriminální gang, ale o pár nezkušených amatérů. To znamená, že stejnou možnost má v podstatě každý. Každý vesnický zlodějíček o sobě může tvrdit, že je policista a odvést si vás v poutech.

Za touto neblahou situací je nedbalost při ochraně policejních odznaků a průkazů proti falšování. Policejní odznak není chráněn vůbec! Na policejním průkazu je jakýsi prvek typu vodoznaku či hologramu, ale detaily nebyly zveřejněny. Občan tak nemá žádnou možnost ověřit si, že předpokládaný průkaz je pravý, o odznaku nemluvě.

V diskuzích s policejními experty z různých evropských zemí narážíme znovu a znovu na stejný argument. Pokud by byly detaily ochranných prvků oznámeny veřejnosti, pomohlo by to padělatelům. To je samozřejmě pravda. Jenže je také zřejmé, že je za tím mentalita, podle níž stačí, když pravost rozpoznají sami policisté nebo dokonce jen specializované útvary typu GIBS. Na rizika pro občany se nebere zřetel.

Přitom požadavky chránit veřejnost a nesdělit padělatelům příliš mnoho nemusí stát proti sobě. Vyžaduje to ale nasazení pokročilejších technologií.

Za prvé. Oddělení ochranných rysů různých úrovní. Na úrovni jedna jsou rysy jasně viditelné. Iluzorní objekty se mají měnit podle úhlu dopadajícícho světla, případně se mohou měnit barvy. K tomu by mělo existovat instruktážní video, kde je efekt jasně zobrazen, aby jej kontrolující dokázali rozpoznat. Vedle toho ale může mít ochranný hologram i další vizuální prvky, které nejsou na první pohled zřetelné, ale projeví se třeba až po osvícení červených světlem. A další ještě skrytější prvky, které lze identifikovat pouze v policejního laboratoři.  V odborném žargornu protipadělských technologií se hovoří o rysech viditelných, skrytých a forenzních. Skryté a forenzní rysy publikovány nejsou, o těch vědí pouze policejní experti.

Jednou z možností, jak pokrýt všechny tři úrovně zároveň, je nasazení mikrohologramů. Může být všeobecně známo, že v určité části průkazu nesmí chybět „kovový prach.“ Policisté mohou vědět, že při pohledu pod lupou mají mít zrníčka pravidelný tvar, mají v nich být vyleptány obrázky a má se na nich blýskat holografický povrch. Laboratorní mikroskop pak možní prohlížení hologramu se všemi efekty na každém zrníčku.

Za druhé. Ochranný hologram by měl obsahovat takové vizuální prvky, které jsou výrazné a přitom je nesmírně obtížné je napodobit. Např. nějaká zvláštní animace v kombinaci a výraznou prostorovou iluzí, speciální měnící se barvy apod. Konkrétní popis některých zajímavých efektů unikátních pro společnost Optaglio najdete zde. Jsou realizovány za pomoci extrémně vysokého rozlišení (miliony DPI) a také za pomoci speciálních matematických algoritmů, jaké nemohou být zpětně odvozeny z hologramu.

Zkrátka, vyrobit bezpečné průkazy a odznaky dá nějakou práci. Ale ta práce bude vyvážena bezpečím občanů. Není zapotřebí čekat, až nějaká akce falešných policistů skončí vraždou.

Optaglio protects integrity of paper documents

Optaglio, the global leader in high-resolution security holograms, launched a solution for „locking“ paper against any changes and amendments. It is a reflection of a growing market interest in confidential paper-based archiving of contracts, protocols, reports, minutes and other documents.

 This area has been underestimated until now because it was widely believed that a massive move towards trusted digital documents would come. However, growing distrust in impenetrability of digital certificates and a large number of successful hacker attacks against confidentiality of storages motivate some organisations to look at opposite direction. They need to ensure integrity, confidentiality and availability of paper-based documents, which leads to requirements on advanced in-house storing.

“According to best practice, important electronic documents are protected with hashes, trusted digital certificates and possibly timestamps. For paper-based documents, there is only one option – asking a trusted third party for storing them or keeping a copy. However, this solution questions their confidentiality,“ states Senior Research Manager in Optaglio, Tomas Karensky. „It may surprise you, but finding the right solution was quite laborious. It is not so difficult to create something that works in this area. It is more difficult to reach acceptable costs.“ 

Optaglio´s solution is based on coverage of a protected document with a transparent foil using an office laminator. The cover layer includes microholograms or a hologram. Any attempt at a change immediately results in irreversible destruction of a cover. Each foil sheet has its unique number.

Currently, a pilot is underway that includes implementation of Optaglio´s paper integrity protection solution in an American company.

The solution announced today was developed ant tested Optaglio Labs in Lochovice, Czech Republic. In this centre, most of Optagilo research activities are concentrated, from material research to product innovation.