Stefan Billeb finished his Bachelor thesis “Template Protection für biometrische Sprecherverifikation nach ISO/IEC 24745” after working with da/sec and CASED in the period of December 2013 to April 2014. Ausgefeilte Sicherheitskonzepte sind heutzutage gefragter denn je. Die Anzahl gemeldeter
Angriffe auf Benutzerauthentifizierungsdaten stieg in den letzten Jahren kontinuierlich an.
Angreifer, die einen erfolgreichen und unbemerkten Angriff durchführen und dabei in Besitz
von Passwörtern oder Smartcards gelangen, können sich unbemerkt mit diesen im System
anmelden, da keine Prüfung der Identität vorgenommen werden kann.
Biometrische Systeme verwenden individuelle oder hinreichend unterscheidbare Merkmale
um die Identität der sich anmeldenden Person zu überprüfen. Die menschliche Stimme
verfügt über solche Merkmale und bildet die Grundlage für Sprecherverifikationssysteme.
Der ISO Standard ISO/IEC 24745 Biometric Information Protection beschreibt Anforderungen
an biometrische Systeme zum Schutz der biometrischen Daten als auch Anforderungen
an das im System hinterlegte biometrische Template. Die wichtigsten Anforderungen
bilden hierbei die Erneuerbarkeit und Widerrufbarkeit, Unumkehrbarkeit und Unverkettbarkeit
des Templates. Passwörter und Smartcard-Schlüssel können durch Einwegfunktionen
unumkehrbar und durch das Ersetzen mit einem neuen Passwort oder Schlüssel
erneuert werden. Da biometrische Daten einer natürlichen Varianz unterliegen, können
diese nicht durch herkömmliche Einwegfunktionen, beispielsweise SHA2-256 oder andere
Hashfunktionen, transformiert werden. Ein nachfolgender Vergleich wäre nicht eindeutig
verifizierbar. Die biometrischen Daten müssen daher durch die eingesetzten Algorithmen in
andere Datenrepräsentation transformiert werden, welche zum Einen eine Vergleichbarkeit
und zum Anderen den Schutz der sehr sensiblen Daten gewährleisten.
In dieser Arbeit wurde ein Template Protection System für biometrische Sprecherverifikation
konstruiert, welches die Anforderungen des ISO Standards erfüllt. Es wurden die
Anforderungen des ISO Standards bezüglich Sicherheit und Datenschutz vorgestellt und
anschließend basierend auf dem Fuzzy Commitment Template Protection Algorithmus für
Online-Signatur eine Anpassung und Implementierung für die Sprecherverifikation durchgeführt.
Die erzielte biometrische Performanz wird durch Angabe der Equal-Error-Rate (EER)
von 5.7% als praktikabel eingestuft. Für die hierbei erzielte Schlüssellänge von 14 Bit
werden Optimierungsansätze untersucht und im Ausblick vorgeschlagen.