LinuxID lança software biométrico “um toque” para controle de acesso
Enviado por Felipe Rafael (tails_milesΘig·com·br):
“A LinuxID Disponibiliza hoje a sua versão do Sistema FingerFX AFIS, software que reconhece o usuário com apenas um toque no leitor biométrico. Seguindo os padrões FBI (http://www.nist.gov/index.html) o sistema demora menos de um segundo para comparação e reconhecimento de uma digital para mil em computadores modernos (Pentium Dual Core). Desenvolvido para controle de entrada e saída de casas, condomínios e empresas, o aplicativo conta com o cadastro de uma digital chamada simplesmente de “panico” que como o próprio nome sugere, se o usuário estiver em uma situação de risco, pode mandar um alerta silencioso através desta digital na hora de entrar ou sair do seu ambiente de destino. O sistema utiliza todas as opções disponíveis na tecnologia biométrica para fazer valer a nomenclatura AFIS, desde o ponto do funcionário até o sistema de alerta vigia (função que mantém o funcionário acordado a noite). Desenvolvido em GTK, GB3, C, SQLite, Libfprint, Nist e rodando sob plataforma livre, o sistema é muito seguro e bem maduro para esta área de atividade. O FingerFX ainda conta com livro de ocorrência eletrônico, controle de visitantes e prestadores de serviço por biometria e pode ser monitorado através da internet. Compatível com vários leitores biométricos e câmeras do mercado, pode reduzir muito o custo de implantação, hardware e licenças de software, uma vez que utiliza Linux como plataforma.
Um vídeo e as fotos do sistema você pode conferir direto no site em [linuxfx.org/…] . Lá também está disponível os códigos fonte da versão 1 do sistema assim como toda a documentação necessária para utilização do mesmo.” [referência: linuxfx.org]
• Publicado por Augusto Campos em
2012-03-19
@brlinuxblog
Feed RSS
não a sei a quantas anda este negócio de fingerprint, mas tá mais que na hora de se desenvolver bem esta aŕea.
tive uma idéia há tempos: usar a impressão digital para substituir a autenticação como root, ou seja, em vez de colocar a senha, meter o dedão no sensor.
acho que seria uma boa idéia e a “senha” ficaria bem personalizada.
bala@juquinha, Isso já existe. É só comprar um leitor de digitais e usar o módulo PAM dele para autenticar o “su”. Aqui tem um exemplo: http://www.thinkwiki.org/wiki/How_to_enable_the_integrated_fingerprint_reader_with_ThinkFinger#Configuring_PAM_to_use_ThinkFinger
Esse lib aberta de Fingerprint é totalmente sem segurança. Se for comparar com os SDKs de respeito no mercado, a taxa de erro dessa lib é totalmente fora de cogitação. Não confiem para uma aplicação que realmente requer segurança na identificação.
@Joao,Como desenvolvedor, posso te garantir que a “Fingerprint” aberta, que no caso você deve estar se referindo a Libfprint, serve somente para a extração da foto da sua digital do leitor biométrico, ficando por conta da extração de minúcias e comparação, aplicativos desenvolvidos pelo FBI e utilizados também pela Interpol, é um padrão internacional reconhecido mundialmente e referência em segurança biométrica. Agora, não sei se este comentário “infeliz” que você postou é somente por pura ignorância no assunto ou se você realmente tem alguma base ou fundamento concreto neste assunto.
att.
@Fera, não achei o argumento do joão fundamentado, mas o seu não serviu para refutar o dele. Os aplicativos ou os algoritmos foram desenvolvidos pela FBI?
Quanto ao pessoal da LinuxFX, vcs estão melhorando em comparação ao que eram há alguns anos, mas na minha opinião ainda falta um pouco de profissionalismo na coisa. Não profissionalismo no sentido de ética, mas no sentido de ser o oposto de amadorismo. Sei que é difícil ser uma pequena empresa de tecnologia no Brasil, mas para crescerem vcs precisarão de mais seriedade na apresentação e venda dos produtos em si.
Sério, é só uma dica de alguém que quer o sucesso da empresa.
Abraços.
@Tench. Obrigado. Veja isto:
O NIST Imagem Software biométrico de distribuição (NBIS) é desenvolvido pelo Instituto Nacional de Padrões e Tecnologia (NIST) para o Federal Bureau of Investigation (FBI) e Department of Homeland Security (DHS). Este software foi determinada a estar fora do escopo da AER (ver Parte 734,3 da EAR para mais detalhes), pois foi criado exclusivamente por funcionários do governo dos EUA, que é distribuído gratuitamente, sem requisitos de licenciamento, e é considerado de domínio público. Portanto, é permitido distribuir este software como um download gratuito a partir da Internet. Foi determinado que a restrição de controle de exportação não se aplicam ao NFSEG e BOZORTH3 software, devido a tanto estar fora do escopo da EAR (ver Parte 734,3 da EAR para mais detalhes), eles são distribuídos gratuitamente e considerado de domínio público. Para adquirir o software NBIS, por favor, visite o seguinte link – http://www.nist.gov/itl/iad/ig/nigos.cfm .
@Tench. Obrigado pelas construtivas críticas, com fundamento lógico e ponto de vista comercial e marketing que você sempre nos manda. Sei que parece meio absurdo dizer que o pessoal do governo dos Estados Unidos desenvolve um software também utilizado pelo FBI e Interpol e que é de domínio público, mas é a base que utilizamos para criar nossos sistemas biométricos aqui no brasil. Não quis ser grosso com nosso amigo leitor “joao”, mas pelo amor de deus. como você critica descaradamente algo que nem se quer tem um mínimo de informação para discutir. Segue o link completo do Nist com as completas aplicações livres desenvolvidas e utilizadas pelo FBI:
http://www.nist.gov/itl/iad/ig/nbis.cfm
@Fera,
de fato minha resposta ficou vaga. Pelo o foi especificado na notícia o software utiliza a LibFPrint e o algoritmo do NIST para extração e matching.
O meu argumento continua válido. O algoritmo do NIST está longe, muito longe, de ter qualidade comparável a um SDK comercial.
Posso te garantir, e com conhecimento e vivência diária no assunto, que o referido software, por ter sido desenvolvido com as libs ditas, NÃO tem condições de ser utilizado em um ambiente que requer um nível de segurança satisfatório. Podendo ser perigoso até para utlizações mais simples como controle de acesso a um clube ou escola.
Se você deseja comprovar isso, baixe a base do FVC, rode o algoritmo no NIST nessa base, e compare os resultados com aqueles divulgados na página do FVC.
Se tiver alguma outra dúvida, entre em contato.
@Fera,
O algoritmo do NIST para extração das minúcias e comparação é extremamente inferior a vários algoritmos comerciais. Se você seguir o conselho do @Joao, baixar uma base de imagens de impressões digitais para testes, como a do FVC por exemplo, e rodar o algoritmo do NIST nessa base, você poderá ter a prova que vários outros algoritmos são superiores. Atualmente, não existe biblioteca open-source com taxas de erros aceitáveis.
Para colocar em produção alguma biblioteca para reconhecimento de impressões digitais, você tem que analisar alguns fatores como o EER médio, FAR e FRR.
ERR: representa a taxa de erro de verificação. Mede a robustez do algoritmo em se adaptar a diferenças nas imagens de impressões digitais causadas pela captura em diferentes sensores por exemplo.
FAR: False acceptance rate – taxa de falsa aceitação. Esse deve ser o mais baixo possível. Pois você não vai querer que a Maria chegue na academia com o seu sistema usando biblioteca open source, coloque o dedo no leitor e o sistema mostra que a Joana que colocou o dedo. :d
FRR – taxa de falsa rejeição. Você está cadastrado no sistema, coloca o dedo para se identificar e ele não encontra. Isso também é muito importante. Pois nada mais desagradável que ficar colocando o dedo várias vezes para ser identificado. :D
Note que essas taxas precisam ser avaliadas em base de dados diversificadas, onde as imagens são capturadas com diferentes sensores: óticos, capacitivos, multiespectral, etc.
@Fera seria interessante você avaliar esses resultados nas bases de dados do FVC. Eu já fiz isso e comparei os resultados. E realmente perde muito para as demais soluções comerciais.
No seu comentário ao @Joao vc diz: “é um padrão internacional reconhecido mundialmente e referência em segurança biométrica.” A qual padrão você se refere. O padrão internacional que conheço é o ANSI 378/2004 e ISO 19794-2 para o formato do template (minucias) e o WSQ para imagens de impressões digitais com compressão sem perda de qualidade. O extrator e matcher do NIS, FBI, INTERPOL ou derivados rs… não é padrão internacional. O extrator e o matcher é o mais importante. A maneira como você armazena não influencia nas taxas acima nem na qualidade de seu algoritmo. E sim servem para interoperabilidade dos templates entre sistemas diferentes.
Espero ter ajudado essa comunidade que tanto amo. :D
Um abraço me povo!
Carlos