Naukowcy z USA odkryli, że tęczówka się starzeje, a jej obraz może się całkowicie zmienić
Od początku istnienia technologii biometrycznej, zabezpieczenie poprzez rozpoznawanie tęczówki uważano za jedno z najlepszych i najtrwalszych rozwiązań. Tęczówka miała nie ulegać zmianom w trakcie życia człowieka, stąd systemy biometryczne oparte na jej czytnikach uznawano za pewne i stabilne.
Zespół naukowców z University of Notre Dame pod kierownictwem prof. inżynierii komputerowej Kevina Bowyera stwierdził jednak, że tęczówka oka jest wrażliwa na procesy starzenia, co powoduje, że z czasem systemy do jej rozpoznawania będą w przypadku tej samej, skanowanej przez czytnik osoby, generować coraz więcej błędów.
Jak zauważył prof. Bowyer w opisie badań, opublikowanym przez IEEE Computer Society Biometrics Workshop, twórcy systemów biometrycznych przez długi czas uważali, że zmiany tęczówki w czasie są tylko niewielkie. Sądzono, że po zainstalowaniu bardziej zaawansowanego czytnika, liczba błędów wywołana złym rozpoznaniem tęczówki znajdującej się w bazie danych osoby będzie stała. Miało być to więc "jedno rozwiązanie bezpieczeństwa na całe życie".
Jednak, jak udowodniły badania naukowców z University of Notre Dame, z czasem liczba błędnych rozpoznań rośnie w trybie wykładniczym. Błędy te to zwykle tzw. nierozpoznanie - stwierdzenie, że obraz zanotowany w bazie danych i obraz tęczówki skanowanej są inne, podczas gdy w rzeczywistości należą do tej samej osoby. Naukowcy zauważyli ponadto, że w miarę upływu lat rośnie liczba fałszywych rozpoznań pozytywnych - stwierdzeń, że obraz w bazie danych i skanowany należą do tej samej osoby, podczas gdy w rzeczywistości tak nie jest.
Zespół Bowyera przeprowadził badanie na dużych zbiorach danych dotyczących rozpoznawania na podstawie tęczówki. W pierwszej grupie znalazły się osoby, których proces starzenia organizmu badano corocznie, przez trzy kolejne lata. Drugą grupę stanowiły dane z systemów skanowania oka, pochodzące z granic i portów lotniczych rozsianych po całym świecie, m.in. ze Zjednoczonych Emiratów Arabskich, portu lotniczego Shiphol 9 w Amsterdamie, lotnisk londyńskich. Trzecią, najliczniejszą grupę stanowiły dane z indyjskiego systemu biometrycznego Unique ID, obejmującego większą populację niż zamieszkująca obecnie Wyspy Brytyjskie.
Prof. Bowyer uważa, że przyczyn, dla których do obecnej chwili nie wykrywano efektu starzenia tęczówki było wiele, m.in. przekonanie o pewności i stabilności rozwiązania bezpieczeństwa informatycznego, opartego na skanowaniu oka oraz brak danych badawczych. "Dopiero obecnie dwie grupy poza naszą - z Clarkson University i West Virginia University - opublikowały prace, które wskazują na istnienie tego efektu" - dodał.
Naukowcy uważają, że odkrycie efektu starzenia tęczówki nie oznacza końca systemów bezpieczeństwa opartych na tym rozwiązaniu. Pierwszym wyjściem jest wprowadzenie poprawek do systemu, wymuszających zmiany w bazie danych, np. rejestracje nowego obrazu tęczówki oka każdej osoby znajdującej się w systemie bezpieczeństwa np. co rok.
Drugim - wprowadzenie automatycznej korekcji przy rozpoznawaniu tak, aby dane w bazie były zawsze jak najnowsze.
Trzecim - opracowanie wzorców starzenia się tęczówki i dodanie ich jako modułu oprogramowania do systemów, co jest rozwiązaniem najbardziej czaso- i kosztochłonnym, ale jednocześnie optymalnym, bo pozwalającym łatwo modyfikować systemy bezpieczeństwa bez zagrożenia nieuprawnionym dostępem np. osoby z podobną tęczówką do tęczówki uprawnionego pracownika.
Wyniki badań zespołu prof. Bowyera zostały przedstawione na IEEE Computer Society Biometrics Workshop.