CENTRO UNIVERSITRIO EUROAMERICANO UNIEURO PR-REITORIA E PS-GRADUAO, PESQUISA E EXTENSO COORDENAO DE PS-GRADUAO LATO SENSU CURSO DE ESPECIALIZAO EM CRIMES

S DIGITAIS COM PRODUO DE PROVAS JURDICAS.

EMILSON RIBEIRO NETO

AUTENTICAO COMPORTAMENTAL EM SMART CARD: Proposta de Sistema de Autenticao Biomtrica por Voz e Anlise Comportamental de Usurio Para Tomada de Deciso Baseado em Reconhecimento de Emoes por Fala

Braslia, Maio /2011

EMILSON RIBEIRO NETO

AUTENTICAO COMPORTAMENTAL EM SMART CARD: Proposta de Sistema de Autenticao Biomtrica por Voz e Anlise Comportamental de Usurio Para Tomada de Deciso Baseado em Reconhecimento de Emoes por Fala

Trabalho de concluso de Curso apresentado como pr-requisito parcial para a concluso do curso de Especializao em Crimes Digitais com Produo de Provas Jurdicas do Centro Universitrio Euroamericana Unieuro.

Orientador: Prof. Erico Jos Ferreira

Braslia, Maio /2011

Ficha catalogrfica elaborada pela Bibliotecria Gracielle Ribeiro, CRB 1/2128 Ribeiro Neto, Emilson. R484p Proposta de sistema de autenticao biomtrica por voz e anlise comportamental de usurio para tomada de deciso baseado em reconhecimento de emoes por fala / Emilson Ribeiro Neto Braslia : Centro Universitrio UNIEURO, 2011. xi, 60 p. : il. Dissertao (Ps-graduao) Especializao em Crimes Digitais e Produo de Provas Judiciais. Centro Universitrio UNIEURO. 1. Segurana de dados smart card. 2. Sistema biomtrico reconhecimento de voz. 3. Anlise comportamental. I. Ferreira, rico Jos (Orientador). II. Ttulo. CDU 004.934.056(043)
Proibida a reproduo total ou parcial, de qualquer forma ou por qualquer meio eletrnico ou mecnico, inclusive atravs de processos xerogrficos, sem permisso expressa do Autor. (Artigo 184 do Cdigo Penal Brasileiro, com a nova redao dada pela Lei n.8.635, de 16-03-1993).

iii

EMILSON RIBEIRO NETO

AUTENTICAO COMPORTAMENTAL EM SMART CARD: Proposta de Sistema de Autenticao Biomtrica por Voz e Anlise Comportamental de Usurio Para Tomada de Deciso Baseado em Reconhecimento de Emoes por Fala

Esta monografia foi julgada adequada obteno do grau de Especialista em Crimes Digitais com Produo de Provas Jurdicas e aprovada em sua forma final pelo curso de Ps-graduao Lato Sensu em Crimes Digitais com Produo de Provas Jurdicas do Centro Universitrio UNIEURO

Data de aprovao:

_____ de _____________2011

Banca Examinadora

Prof. Erico Jos Ferreira Orientador Centro Universitrio UNIEURO

Prof. Centro Universitrio UNIEURO

Prof. Centro Universitrio UNIEURO

iv

AGRADECIMENTOS

Dedico o resultado deste labor quele que a razo e essncia da existncia de todas as coisas, o Deus Todo Poderoso e ao seu filho que nos trouxe graa e salvao, Jesus Cristo, por me proporcionar todas as ferramentas, inspirao e capacidade de anlise sistemtica e aprendizagem ao conhecimento cientfico adquirido. Tambm fundamental o reconhecimento dos mestres acadmicos que contriburam para o crescimento no meu conhecimento, assim como o apoio incondicional da minha famlia e amigos.

LISTA DE FIGURAS E TABELAS Imagem 01: O Smart Cards...............................................................................................7 Imagem 02: Interfaces Smart Cards......8 Imagem 03: Smart Cards sem contato...............................................................................9 Imagem 04: Smart Cards hbridos...................................................................................10 Imagem 05: Arquitetura do Smart Cards.........................................................................13 Imagem 06: Estrutura dos componentes fsicos do Smart Cards....................................14 Imagem 07: Tipos de Conectores....................................................................................14 Imagem 08: Contatos Smart Card...................................................................................15 Imagem 09: Organizao Interna Sistema de Arquivos e Componentes do SmartCard.16 Imagem 10: Processo de autenticao, comunicao e encerramento da conexo.........17 Imagem 11: Arquitetura fsica do Smart Card.................................................................18 Imagem 12: Diagrama de tempo de comunicao...........................................................18 Imagem 13: Funcionamento da transio bancria pelo terminal...................................22 Imagem 14: Grfico demonstrativo de freqncia e amplitude......................................25 Imagem 15: Grfico demonstrativo do timbre (envelope)..............................................26 Imagem 16: Do sinal de udio e sem espectro de freqncia..........................................27 Imagem 17: Exemplificao de amostragem...................................................................27 Imagem 18: Ciclo de Reconhecimento de Emoes por Fala.........................................32 Imagem 19: Etapas do processo de obteno de amostras biomtricas para uso no sistema SER e de autenticao por fala ..........................................................................38 Imagem 20: Processo de Calibragem SER remoto dos usurios.....................................39 Imagem 21: Processo SER com autenticao por fala....................................................42 Imagem 22: Do terminal ATM adaptado........................................................................43 Imagem 23: Do mdulo acstico de captao de fala do terminal ATM adaptado2.......44 Tabela 01 Fases de fabricao do Smart Card..............................................................21 Tabela 02 - Resultados Estudos de Sistema SER 01.......................................................33

vi

LISTA DE ABREVIATURAS ISO IEC SER PIN MIFARE DNA ICC CVV SIM GSM WHQL HBCI USB CCID OCF CT-API e-CPF e-CNPJ ICP Brasil VSDC SDA DDA CDA CPU RAM ROM EEPROM VCC I/O VPP GND CLK RST RFU IC TCP DES 3DES ACK KF MAC AAC ARQC TVR dB dBm International Standards Organization (Organizao de Padres Internacionais) International Electrotechinical Commission (Comisso Internacional Eletrotcnica) Speech Emotion Recognition (Reconhecimento de Emoes por Fala) Personal Identification Number (Nmero Pessoal de Identificao) NXP Semiconductors Austria GmbH Styria Deoxyribonucleic Acid (cido Desoxy-ribonucleico) integrated circuits card (Carto de Circuito Integrado) Card Validation Value (Valor de Validao de Carto) subscribe identify module (Mdulo de Identificao de Assinante) Global System for Mobiles Windows Hardware Quality Labs Home Banking Computer Interface Universal Serial Bus Integrated Cicuits Cards Interface Davices Open Card Framework Card Terminal Application programming interface Cadastro Pessoa Fsica Eletrnica Cadastro Nacional de Pessoa Jurdica Eletrnico Infraestrutura de Chaves Pblicas do Brasil Visa Smart Debit Card Static Data Autentication Dynamic Data Autentication Combined Dynamic Data Autentication Central Processing Unit Random Access Memory Read Only Memory Electrically-Erasable Programmable Read-Only Memory Common-collector voltage Input or Output Programing voltage input Ground Clock Reset Reserved for Future Use Inter-Integrated Circuit Transmission Control Protocol Data Encryption Standard Tripple Data Encryption Standard Acknowledgement Key Fabrication Media Access Control Application Authentication Criptogram Authorization Request Cryptogram Terminal Verications Results Decibel Decibel por Miliamper vii

MP3 ATM

Mpgeg Layer 3 Automated teller machine

viii

RESUMO

Com o advento da tecnologia e uso de recursos computacionais nos ambientes que se necessitam da autenticidade dos usurios, o Smart Card pode ser considerado, tecnicamente, como a tecnologia mais segura existente. No obstante, a contrainteligncia, que trabalha com objetivo de fraudar ou burlar as normas do sistema, tem conseguido superar os mtodos de autenticidade comumente utilizados, criando assim a necessidade de se estabelecer novos mecanismos que visem a proteo do sistema. Com foco em uma nova aplicabilidade de mtodos que objetivam sanar as deficincias do mtodo utilizado contemporaneamente, este trabalho tem por finalidade propor e explanar uma nova metodologia de autenticidade dos usurios, com o uso de recursos de reconhecimento biomtrico e analise comportamental fontico dos usurios que utilizam arquitetura de dispositivos do tipo Smart Card para autenticao de suas transaes.

ix

SUMRIO

Contedo
1. 2. 3. 4. Introduo ............................................................................................................. 1 Metodologia .......................................................................................................... 3 Dos Mecanismos de autenticao .......................................................................... 5 Da tecnologia Smart Card...................................................................................... 7 4.1. 4.2. Aplicaes ...................................................................................................... 7 Tipos de Smart Cards ...................................................................................... 7 Contato: ................................................................................................... 8 Sem contato: ............................................................................................ 9 Hbridos ................................................................................................... 9

4.2.1. 4.2.2. 4.2.3. 4.3. 4.4. 4.5. 4.6.

Padro bancrio de Smart Card ..................................................................... 10 Padro EMV ................................................................................................. 10 Parmetros bsicos de segurana EMV: ................................................. 11 Tcnicas de autenticao de Smart Cards: ..................................................... 11 Arquitetura fsica .......................................................................................... 11 PROCESSADOR ................................................................................... 12 RAM ..................................................................................................... 12 ROM ..................................................................................................... 12 EEPROM............................................................................................... 12 Entrada/Sada ......................................................................................... 12

4.4.1.

4.6.1. 4.6.2. 4.6.3. 4.6.4. 4.6.5. 4.7. 4.8. 4.9. 4.10. 4.11. 4.12.

Conexo........................................................................................................ 14 Sistema operacional ...................................................................................... 15 Comunicao ................................................................................................ 16 Criptografia ............................................................................................... 17 Operao ................................................................................................... 17 Processo de fabricao .............................................................................. 19 A Fase de Fabricao ......................................................................... 19 A Fase de Pr-personalizao ............................................................. 20 A Fase de Personalizao ................................................................... 20 A Fase de Utilizao .......................................................................... 20 A Fase de Invalidao ........................................................................ 20

4.12.1. 4.12.2. 4.12.3. 4.12.4. 4.12.5. 4.13. 5. 6.

Violabilidade ............................................................................................. 21

Crtica ao modelo de segurana do Smart Card .................................................... 24 Dos aspectos fsicos do som ................................................................................ 25

xi

6.1. 6.2. 6.3. 6.4.

Definio do Som ......................................................................................... 25 Onda Sonora ................................................................................................. 25 Da resistibilidade do meio de propagao de energia mecnica ..................... 26 Das caractersticas e mtricas utilizadas em ondas sonoras ............................ 26 Frequncia: ............................................................................................ 26 Amplitude: ............................................................................................. 26 Timbre (contedo harmnico) ................................................................ 26 Amostragem .......................................................................................... 27 Rudo ..................................................................................................... 27

6.4.1. 6.4.2. 6.4.3. 6.4.4. 6.4.5. 7. 8.

Dos aspectos tcnicos da fala humana ................................................................. 29 Da anlise comportamental de usurios por coleta de fala .................................... 31

9. Proposta de nova metodologia de abordagem segura de Smart Card integrado com sistema SER (Speech Emotion Recognition) e autenticao biomtrica ....................... 34 9.1. 9.2. 9.3. Do Sistema de Autenticao Legtima ........................................................... 34 Alterao no Processo de Personalizao ...................................................... 35 Aspectos tcnicos de obteno e gravao de dados nos Smart Cards ............ 36 Formato dos Arquivos de udio ............................................................ 36

9.3.1.

9.3.2. Do processo de obteno de amostras biomtricas para uso no sistema SER e de autenticao por fala ............................................................................ 36 9.4. 9.5. 9.6. 9.7. 10. 11. Do sistema SER e de autenticao por fala .................................................... 38 Exemplo de algoritmo do sistema SER.......................................................... 41 Do Processo SER com Autenticao por fala ................................................ 42 Da Adaptao dos dispositivos ATM e caixas de atendimento ...................... 43 Das Consideraes Finais ................................................................................. 45 Referncias....................................................................................................... 47

xi

1. Introduo
Hoje temos a tecnologia como meio de se agilizar os processos e o intercambiar informaes. Portanto, torna-se indissolvel a tecnologia da informao dos processos seculares que necessitam atender ao escopo terico da segurana da informao de autenticidade e legitimidade desde a simples compra de doces numa padaria a transaes de bilhes de cifras entre grandes grupos multinacionais. medida que se criam novas facilidades e mecanismo de segurana, criam-se novos pontos de falhas/vulnerabilidades e mtodos de se burlar os sistemas. O uso de cartes com tecnologia Smart Card considerado o mecanismo tecnolgico mais seguro utilizado. Por isso, esta tecnologia amplamente utilizada em instituies bancrias e aquelas que necessitam de um mecanismo seguro e praticamente inviolvel. Entre instituies e grupos criminosos vivenciamos uma verdadeira corrida de sapo entre cybercriminosos e analistas de segurana da informao. O mtodo utilizado para autenticidade dos usurios em Smart Card baseado na conferncia de um Nmero de Identificao Pessoal - PIN (Personal Identification Number) digitado pelo usurio, processado e autenticado pelo Smart Card com o terminal on-line/offline da instituio controladora do carto. Como o mtodo existente facilmente violvel, no pela quebra da tecnologia, mas pela quebra de informaes de acesso do elo mais fraco, o usurio do sistema, um criminoso de posse do cdigo PIN ou senha do usurio e Smart Card, apenas com o cdigo violado a autenticidade do usurio, sendo assim, cria-se a necessidade de estabelecer novos mecanismos que dificultem ou inviabilizem a fraude no processo de autenticidade do usurio. Uma das melhores opes o uso de mecanismos de autenticao biomtrica. Entre os mecanismos de autenticao biomtrica amplamente utilizados, temos o leitor de impresso digital. Apesar de eficiente, temos visto organizaes criminosas utilizarem-se da extrema violncia para obteno do dado biomtrico amputando dedos ou mo dos usurios para personificar o usurio legtimo. De outra maneira, o que era para ser considerado um aditivo de segurana aos usurios, tem se tornado um estmulo para violncia extrema e usurios submetidos a amputaes, ameaas e torturas fsicas/psicolgicas para obteno dos cdigos de acesso. Segundo nossa concepo, a tecnologia deve proporcionar alm de segurana de suas aplicaes aos usurios integridade fsica do usurio. Doravante, a tecnologia deve atentarse em amplo aspecto da segurana, alm dos fundamentos bsicos conceituais de

confiabilidade, integridade, autenticidade, disponibilidade e no repdio. Com base nisso, propomos tambm o conceito de proteo do usurio. Atentando atingir os cinco pilares da segurana da informao e proteo do usurio, este trabalho prope alm dos mtodos conhecidos de autenticidade por cdigo PIN e autenticidade biomtrica, a anlise comportamental do usurio no processo de autenticao para prover um nvel de segurana de forma que o prprio sistema identifique situaes anmalas e acione o servio de segurana preventivamente de acordo com as polticas de segurana da informao das instituies.

2. Metodologia
A definio de um mtodo para pesquisa cientfica o requisito preliminar mais importante a fim de se atingir uma concluso cientfica. No sculo XVI, o filsofo e matemtico Ren Descartes na sua obra O Discurso do Mtodo escreveu a primeira definio do mtodo:

"Le premier toit de ne recevoir jamais aucune chose pour vraie que je ne la connusse videmment tre telle; c'est--dire, d'viter soigneusement la prcipitation et la prvention, et de ne comprendre rien de plus en mes jugements que ce qui se prsenteroit si clairement et si distinctement mon esprit, que je n'eusse aucune occasion de le mettre en doute. Le second, de diviser chacune des difficults que j'examinerais, en autant de parcelles qu'il se pourroit, et qu'il seroit requis pour les mieux rsoudre. Le troisime, de conduire par ordre mes penses, en commenant par les objets les plus simples et les plus aiss connotre, pour monter peu peu comme par degrs jusques la connoissance des plus composs, et supposant mme de l'ordre entre ceux qui ne se prcdent point naturellement les uns les autres. Et le dernier, de taire partout des dnombrements si entiers et des revues si gnrales, que je fusse assur de ne rien omettre." (Discurso, parte 2) " O primeiro nunca foi de aceitar qualquer coisa como verdadeira que eu conhecia, claro, ser tal, isto , com cuidado para evitar a precipitao e o preconceito, e no entender mais nada em meus juzos que suporte que de forma to clara e distintamente a meu ver, que eu no tinha oportunidade de questionar. O segundo, dividir cada uma das dificuldades que eu iria olhar em tantas partes como pode, e que seria necessrio para uma melhor resoluo. O terceiro, para conduzir os meus pensamentos em ordem, comeando com os objetos mais simples e mais fcil de conhec-los, para subir gradualmente, como se por graus, para o conhecimento dos compostos, e mesmo assumindo que a ordem entre esses mesmos que no precedem naturalmente uns aos outros. E o ltimo a reter todas as enumeraes to completas e revises to gerais, que eu tinha certeza de no ter nada omitido. " A metodologia abordada por Descartes, objetivamente descrita, consiste em quatro processos da seguinte forma: 2.1 Deve-se receber cuidadosamente e meticulosamente todas as informaes, examinando sua racionalidade e sua justificao de forma a verificar a verdade dos fatos, a boa procedncia daquilo que se investiga e apenas aceitar o que seja irrefutvel (cepticismo).

2.2 Anlise ou diviso do assunto em tantas partes quanto possvel e necessrio. 2.3 Sntese ou elaborao progressiva de concluses abrangentes e ordenadas a partir de objetos mais simples e fceis at os mais complexos e difceis. 2.4 Enumerar e revisar minuciosamente as concluses, garantindo que nada seja omitido e que a coerncia geral exista. Com base nos conceitos de mtodo definidos por Descartes, esta pesquisa teve como metodologia: 2.5 A investigao das normas e padres tcnicos que regulam e definem desde o processo de fabricao, padres e protocolos existentes nos dispositivos Smart Cards (ISO/IEC International Organization for

Standardization/International Electrotechinical Commission 14443, MIFARE (NXP Semiconductors Austria GmbH Styria) ISO 14443-A, ISO/IEC 7816, ISO/IEC 7810, ISO 15693), artigos e livros publicados sobre anlise e comportamento vocal; 2.6 Subdiviso de tpicos, anlises e abordagens de caractersticas de fabricao, composio, protocolos e padres existentes de Smart Cards; 2.7 Sntese; 2.8 Proposio;

3. Dos Mecanismos de autenticao

Para as instituies que requeiram mecanismos de autenticao; tais como: instituies bancrias, instituies que trabalham com dados sigilosos ou de controle de acesso; indispensvel o uso de mecanismos de autenticao que proporcionem segurana e eficincia. Dezenas de tcnicas e tecnologias disponveis oferecem recursos queles que necessitam de algum tipo de autenticao e validao dos dados dos usurios. Entre as diversas tcnicas e tecnologias temos os leitores biomtricos, cartes magnticos, cartes inteligentes (Smart Cards), anlise datiloscpica, anlise papiloscpica, reconhecimento de espectro vocal etc. Dentre as tecnologias mais utilizadas, destacamos os Smart Cards, cdigo de barras, carto magntico e leitores biomtricos. Este ltimo possui a peculiaridade de utilizar recursos fsicos dos prprios usurios para autenticao, podendo utilizar-se da leitura e conferncia das impresses digitais, presso sangnea, ris ocular, espectro vocal, cido Deoxyribonucleico DNA (Deoxyribonucleic Acid) e at mesmo leitura de ondas cerebrais. Em suma, comprovado que a tecnologia mais utilizada no mundo para autenticao de usurios ainda o carto magntico. Diferente de outras tecnologias mais modernas, este mecanismo apresenta dezenas de vulnerabilidades e pontos de falha. Um simples equipamento magntico pode replicar informaes para o uso ilegtimo do carto. Em resumo, na grande problemtica no uso da tecnologia mundialmente mais utilizada, a de cartes de leitura magntica, encontramos: Ausncia de criptografia de dados. Os dados so armazenados planamente. Capacidade limitada de memria. Em virtude do tamanho e capacidade de armazenamento da mdia, impossvel que se tenha relativamente um nmero de dados suficiente para que o carto possa ter mais funes (normalmente somente carto bancrio e de crdito). Fcil reproduo e clonagem das trilhas e dos relativos dados. Sistema de autenticao com CVV (Card Valid Value) que s pode ser verificado on-line Com a evoluo da tecnologia e o advento da criao dos chamados Smart Cards, tambm conhecido como Carto de Circuito Integrado - ICC (integrated circuits card), as

instituies que dependem destes recursos se beneficiaram com um mecanismo moderno praticamente a prova de falhas com as seguintes caractersticas: Armazenamento de dados criptografados; Maior capacidade de memria; Dezenas de funcionalidades diferentes em decorrncia da capacidade de processamento do CHIP; Mecanismos de segurana implementados no prprio carto, o que torna difcil acesso s informaes de forma ilegtima; Reduo das fraudes, das falsificaes e clonagens de cartes magnticos; Possibilidade de gerir um maior nmero de transaes; Maior interoperabilidade entre instituies com comunicaes on-line; de desenvolvimento de aplicaes seguras para o

Possibilidade

desenvolvimento do comrcio eletrnico e transaes via Internet. Embora a tecnologia do Smart Card possua robustez tcnica contra fraudes, esta no considera a possibilidade de obteno indevida e autenticidade fraudulenta em casos do uso indevido do cdigo secreto de verificao PIN. No obstante, tambm temos de considerar que como toda tecnologia, o Smart Card possui falhas de segurana que podem ser exploradas por organizaes criminosas. Prova disso a comprovao tcnica da violabilidade desta tecnologia que abordaremos mais adiante.

4. Da tecnologia Smart Card

Os Smart Cards so cartes inteligentes utilizados para transaes seguras. Em resumo o carto um micro-computador, sem bateria nativa, com processador, memria, barramento e dispositivos de entrada e sada de dados. Existem normas, tipos e padres de Smart Cards. Seu uso varia de acordo com a aplicao. Entre uma das principais caractersticas est a dispensa de assinatura, que realizada eletronicamente por meio de senha.
Imagem 01 O Smart Cards

4.1.

Aplicaes

As aplicaes destes dispositivos so infinitas, decorre apenas da necessidade de uso de um dispositivo de segurana. Estes so comumente usados em: cartes de crdito dinheiro eletrnico sistemas de segurana por computador comunicao sem fio sistemas de fidelidade (como programas de milhagens) operaes bancrias TV via satlite identificao de membros do governo

4.2.

Tipos de Smart Cards Existem dois tipos de Smart Cards: os de contato e os sem contato. Se tratando

do formato do carto este pode ser o padro carto de crdito (plstico) e SIM

(Subscribe Identify Module) para aplicaes GSM (Global System for Mobiles), 3G, etc.

4.2.1. Contato: Os dispositivos de contato so aqueles que necessitam de alimentao por contato fsico. So estes os utilizados em aparelhos de celular GSM, cartes de crdito padro EMV, carto de identidade digital etc. As normas que regulamentam estes dispositivos so a ISO/IEC 7816 e ISO/IEC 7810. Estas definem num modo geral o formato fsico, a posio e o formato dos conectores eltricos, as caractersticas eltricas, os protocolos de comunicao, o formato dos comandos enviados ao carto e as respostas retornadas por ele, a robustez do carto e funcionalidade. J os padres existentes para este tipo de Smart Cards so MIFARE ISO 14443-A,ISO 7816, Padro EMV (Europay, masterCard, Visa), WHQL (Windows Hardware Quality Labs), USB (Universal Serial Bus) CCID (Integrated Cicuits Cards Interface Davices), PC/SC (Personal Computer/Smart Card), HBCI (Home Banking Computer Interface). As interfaces podem variar de acordo com o fabricante e a adoo,podendo ser PC/SC, OCF (Open Card Framework), CT-API (Card Terminal Application programming interface). J no Brasil temos os formatos exclusivos do e-CPF (Cadastro de Pessoa Fsica Eletrnica) e e-CNPJ (Cadastro Nacional de Pessoa Jurdica Eletrnico) Pblicas do Brasil). para certificados ICP Brasil (Infraestrutura de Chaves

Imagem 02 Interfaces Smart Cards

4.2.2. Sem contato: So dispositivos que no apresentam necessidade de contato fsico de alimentao para funcionamento, leitura e escrita. Estes funcionam por induo magntica. O funcionamento bem simples, o carto possui uma espcie de bobina que, ao se aproximar do campo magntico, o campo transformado em energia eltrica e possibilita o funcionamento e comunicao do dispositivo. A norma que regulamenta este dispositivo a ISO/IEC 14443. Existem dois tipos de padres homologados pela norma citada, que so os Smart Cards sem contato, categorias A e B. Os cartes categorias A e B permitem comunicao de at 10 cm de distncia. O grande problema desde tipo de dispositivo que a distancia de funcionamento proporcional ao campo magntico gerado no aparelho. Para iss os aparelhos deveriam possuir um maior campo magntico, conseqentemente maior energia e possibilidade de interferncia e problemas de leitura. Existem propostas para as categorias C, D, E e F, que foram rejeitadas pelo comit de padronizao. Uma alternativa a ISO 15693, que permite comunicaes de at 50 cm.

Imagem 03 Smart Cards sem contato

4.2.3. Hbridos Possuem as duas funcionalidades simultaneamente, tanto funcionam como de contato como sem contato. Atendem as normas ISO/IEC 14443, ISO/IEC 7816 e ISO/IEC 7810.

10

Imagem 04 Smart Cards hbridos

4.3.

Padro bancrio de Smart Card Em 1993 as maiores empresas operadoras no segmento de carto de crdito,

Europay, Mastercard e Visa, criaram um padro que define um critrio de regras de modalidades de operao dos cartes de crdito com chip, caractersticas fsicas e eltricas, estrutura dos cartes de um ponto de vista da segurana, interoperabilidade com terminais a nvel global etc. Nascia assim o padro EMV. Por se tratar de um padro robusto e tecnicamente resiliente, a grande totalidade dos bancos adotou o padro EMV em suas instituies. O grande benefcio disso foi a reduo em 99%, at hoje, com incidentes de segurana por clonagem de cartes, para os clientes que utilizam esta tecnologia.

4.4.

Padro EMV Baseando-se nas regras do padro ISO 7816, o padro EMV definiu suas

regras de interao entre os cartes e os terminais de pagamento e os requisitos mnimos de segurana. Com isso, permitiu que cada companhia desenvolvesse seus prprios mecanismos complementares de segurana. Assim sendo, a Visa desenvolveu o VSDC (Visa Smart Debit Card), a Mastercard o M/Chip e a JCB o J/Chip, todos compatveis com o EMV, mas com seus parmetros adicionais de gesto do risco nas transaes.

11

4.4.1. Parmetros bsicos de segurana EMV: Autenticao do carto off-line: o terminal deve identificar o carto como genuno sem ter que se conectar com o sistema. Parmetros de gesto do risco: todas as transaes so gravadas no carto e emite um alarme caso se verifiquem determinadas condies. PIN off-line: pode-se armazenar dados de forma segura e sigilosa, permitindo a verificao do PIN, o que seria a senha do carto, sem necessidade de conexo com o sistema. Autenticao on-line: necessrio ser feita uma verificao on-line do carto por conexo, junto ao sistema.

4.5.

Tcnicas de autenticao de Smart Cards: SDA (Static Data Autentication): o carto identificado e autenticado pelo terminal sempre atravs do uso dos mesmos dados (assinatura digital) contidos no chip. a tecnologia mais simples e barata.

DDA (Dynamic Data Autentication): o sistema cria uma assinatura digital diferente para cada operao off-line. Esta tecnologia mais segura, mas tem um custo aproximadamente 25% maior que a SDA.

CDA (Combined Dynamic Data Autentication): o carto gera um "Application Criptogram" (Aplicativo de Criptograma) e uma assinatura digital. O terminal, verificando a assinatura digital, tem condio de determinar se o Application Criptogram foi gerado por um carto genuno.

4.6.

Arquitetura fsica Como j comentado, o Smart Card um computador. Isto se atribue ao fato

da possibilidade deste processar dados de entrada e apresentar resultados de sada. Como todo computador, este apresenta CPU (Central Processing Unit), memrias RAM (Random Access Memory), ROM (Read Only Memory) e EEPROM (Electrically-Erasable Programmable Read-Only Memory). Todo o

12

funcionamento destes dispositivos acontece quando alimentados por energia externa, no caso os leitores de cartes.

4.6.1. PROCESSADOR Processador de dados lgicos e aritmticos que tem funo de realizar o processamento dos dados e interface entre o carto e seu leitor. Este possui a capacidade de co-processamento quanto de clculos de ponto flutuante. Entre os tipos processadores temos: 6805/8051/H8/RISC, 8bites/16bites/32bites, 3,57/5Mhz, 5/3V;

4.6.2. RAM Memria de escrita voltil durante as transaes e/ou clculos .Seu tamanho pode variar de 128 at 8K bytes;

4.6.3. ROM Memria no voltil do dispositivo. Geralmente, esta contm o Sistema operacional que armazenado durante a fabricao que controlar a CPU. At 256 K bytes;

4.6.4. EEPROM Contm Informaes de segurana e aplicaes de dados . Funciona como uma memria flash que pode ser apagada escrita at 10.000 vezes. At 346 Kbytes.

4.6.5. Entrada/Sada Um (1) canal serial, half-duplex, at 112,5 kbps (normalmente 7800 a 9600 bps).

13

Imagem 05 Arquitetura do Smart Cards

O componente bsico de fabricao destes dispositivos o transistor. O conjunto de transistores, organizados em formatos de flip-flop, compem todos os recursos de processador e memrias. Entre as demais caractersticas deste dispositivo, este pode utilizar senhas para acesso de informao (PIN), de forma a proteger as aplicaes diferencialmente. O sistema tambm permite a implementao de vrios nveis de segurana de acordo com a necessidade. O fato interessante que a segurana reside no prprio carto, o que possibilita maior proteo contra fraudes.

14

Imagem 06 Estrutura dos componentes fsicos do Smart Cards

4.7.

Conexo Para cada tipo de padro existe um tipo de conector distinto, porm o

mtodo de funcionamento o mesmo para todos.

Imagem 07 Tipos de Conectores

O CHIP possui oito setores de comunicao, porm, no geral, somente cinco so utilizados. VCC (Common-collector voltage): Suprimento de fora e Alimentao ;

15

I/O (Input or Output): Para integrar dados seriais de sada e entrada; VPP (Programing voltage input): Controle de voltage do chip (raramente utilizado); GND (Ground): Plo de suprimento de energia neutro; CLK (Clock): Relgio do circuito; RST (reset): reset do circuito, caso ocorra problemas na comunicao do processamento de dados no chip; RFU (Reserved for Future Use): contato destinado para futuras aplicaes.

Imagem 08 Contatos Smart Card

4.8.

Sistema operacional O sistema operacional do CHIP tanto pode ser monoaplicao como multiaplicao, isto se d ao fato da capacidade de softwares que so suportadas no CHIP. Geralmente, o sistema operacional fica sob responsabilidade do fabricante do carto com os cdigos fornecidos pelas empresas interessadas. Este pode conter um nmero de identificao do fabricante, tipo de componente, nmero de srie, informao do perfil, entre outros. A rea do sistema pode conter diferentes chaves de segurana, como a chave do

16

fabricante ou de fabricao (KF) e a chave de personalizao. Toda essa informao sigilosa e no revelada a outros. J a estrutura interna do CHIP obedece a um critrio de organizao com espaos definidos de armazenamento de reas de cdigo, controle, sistema operacional, senhas e dados de aplicativos. Podemos visualizar um claro exemplo na demonstrao da Imagem abaixo.

Imagem 09 Organizao Interna Sistema de Arquivos e Componentes do Smart Card

4.9.

Comunicao Como o dispositivo funciona por comunicao serial, foi adotado o uso do protocolo IC (Inter-Integrated Circuit) que amplamente utilizado em dispositivos de comunicao serial simples de duas vias (Serial Data/Serial Clock). J a comunicao do Smart Card com o dispositivo de leitura realizado por um sistema muito parecido com o three-way-handshake do protocolo TCP (Transmission Control Protocol), porm de mltiplas entradas e sadas de dados, conforme descritos pelo padro ISO 7816 sries.

17

Imagem 10 Processo de autenticao, comunicao e encerramento da conexo.

4.10. Criptografia De nada valeria o uso da tecnologia do Smart Card sem criptografia. At seu prprio funcionamento baseado em meios criptogrficos de autenticao de seo, gerao de chaves simtricas ou assimtricas. O dispositivo pode funcionar com diversos tipos de chaves. Inicialmente era utilizado DES (Data Encryption Standard), RSA, A3, A8, TSA7, etc. Com o alto poder computacional que existe hoje, muitos algoritmos podem ser facilmente quebrados, como o caso do DES. Hoje se tem a preferncia do uso de 3DES (Tripple Data Encryption Standard), para criptografia nos Smart Cards, principalmente pelo ICP Brasil no uso de certificados digitais, CPF e CNPJ com Smart Cards. Sabemos tambm que a ultima gerao de Smart Cards para fins bancrios utilizam criptografia simtrico 3DES.

4.11. Operao Todo processo de operao realizado pelo I/O e Clock. O Clock responsvel pelo sincronismo do CHIP com o dispositivo de leitura.

18

Existem mecanismos de controle de cdigos de erros, sistema de deteco de falhas, controle de acesso, contadores de acesso.

Imagem 11 Arquitetura fsica do Smart Card.

O processo de comunicao realizado por meio de sinais de sincronismo da comunicao pelo barramento (SCL - clock) e pela troca de dados (SDA input/Output). A maneira como realizado esse processo importante para entendermos como que, por somente duas vias de comunicao (CLK e I/O), os dispositivos conseguem estabelecer troca de informaes e sincronismo nas operaes. Atravs do diagrama de tempo, podemos entender como funciona na prtica a operao do protocolo IC:

Imagem 12 - Diagrama de tempo de comunicao

19

a) No inicio da comunicao, SCL e SDA possuem valor 1, o que denota o estgio inicial do processo. Quando SDA seta o bit em nvel 0 e seguido SCL, o Smart Card interpreta este como sendo o incio da comunicao serial; b) O leitor, em seguida, envia os dados sempre sincronizados por um clock do sinal SCL; c) Em seguida o leitor envia o endereo do dispositivo para conexo. O endereo formado por sete (7) bits, porm oito bits so enviados. No caso, o ltimo bit sinaliza se uma operao de escrita ou leitura (R/W); d) Aps o envio, se o CHIP reconhecer o pedido, envia um sinal de confirmao, gerando o sinal de ACK (Acknowledgement); e) Aps o recebimento do ACK do CHIP, o leitor continua a comunicao e envia o prximo comando, que em seguida novamente confirmado pelo CHIP por meio do sinal de ACK. Os dados que sero transmitidos neste momento so aqueles descritos no tpico - Comunicao; f) No encerramento da comunicao, o leitor gera um bit especial chamado stop bit, que consiste em subir o SCL antes do SDA. Existe um tempo mnimo para esta transio; g) Caso, algum ACK no seja gerado, deve-se interromper a comunicao gerando um stop bit;

4.12. Processo de fabricao Para se prover um mecanismo de segurana que se preserve os dados sigilosos do banco e do cliente, o processo de fabricao realizado em etapas no que se refere ao processo de gravao dos dados. O que acontece de fato que a instituio encaminha os cdigos de controle de operao para o fabricante, que em seguida, de posse do CHIP, realiza o processo de gravao final dos dados. Todo este processo, at a invalidao do carto, contemplado por cinco (5) etapas:

4.12.1. A Fase de Fabricao

20

Fabricao dos circuitos integrados e eventuais testes preliminares. A chave de fabricao KF (Key Fabrication) adicionada para proteger o chip de modificaes fraudulentas at que ele seja montado no suporte plstico do carto. A KF de cada chip nica e deriva chave mestra do fabricante do carto. Outros dados de fabricao sero escritos no chip at o fim dessa fase.

4.12.2. A Fase de Pr-personalizao O chip montado no carto de plstico e impresso. A conexo entre o chip e o circuito impresso realizada e o conjunto da unidade testado. Para aumentar a segurana e para permitir a entrega segura para o emissor do carto, a chave de fabricao ser substituda por uma chave de personalizao (KP), que no poder mais ser modificada. Instrues fsicas de acesso memria tambm sero desabilitadas. O acesso ao carto ser feito usando apenas endereamento lgico de memria. Isso preservar a rea do sistema e a possibilidade de serem a acessadas ou modificadas. Essa fase conduzida pelos fornecedores de carto.

4.12.3. A Fase de Personalizao Completa a criao de estruturas lgicas de dados. Os contedos de arquivos de dados e dados de aplicaes sero escritos no carto. A Informao da identidade do proprietrio do carto, PIN, e desbloqueador de PIN sero armazenados. Ao fim, uma trava de utilizao ser escrita ao carto para indicar que essa fase chegou ao fim. Essa fase conduzida pelos emissores do carto.

4.12.4. A Fase de Utilizao O sistema de aplicao, o controle de acesso lgico aos arquivos, entre outros estaro ativados. O acesso informao do carto estar limitado pelas polticas de segurana configuradas de acordo com a aplicao. Essa a fase para o uso normal do carto pelo proprietrio.

4.12.5. A Fase de Invalidao

21

Existem duas formas que o carto pode ser invalidado. Uma iniciada pela aplicao que escreve a chave de invalidao para um arquivo individual ou arquivo mestre. Todas as operaes, incluindo a escrita e a atualizao, sero desabilitadas pelo sistema operacional. Apenas instrues de leitura podero continuar ativas para propsitos de anlise. Outra maneira de fazer o carto entrar nessa fase quando o sistema de controle bloqueia irreversivelmente o acesso, porque tanto o PIN como o desbloqueador do PIN, so bloqueados, paralisando todas as operaes.

reas/Fases

Fabricao

Prpersonalizao

Personalizao

Utilizao

Invalidao

Modo de Acesso Sistema Fabricao (chaves) Fabricao (dados) Diretrio

Endereamento Fsico

Endereamento Lgico

No acessvel Escreve KF Escreve KP No acessvel

Escreve, l e apaga

Escreve

Escreve

Escreve, l e apaga

De acordo com as condies de acesso aos arquivos lgicos De acordo com as condies de acesso aos arquivos lgicos No acessvel

Dados

Escreve, l e apaga

Cdigo Opcional

Escreve, l e apaga

Tabela 01 Fases de fabricao do Smart Card

4.13. Violabilidade At fevereiro de 2010 no se tinha nenhum caso de quebra de acesso de Smart Cards, porm um artigo foi escrito para o Symposium on Security and Privacy2010 do IEEE, feitos por Steven J. Murdoch, Saar Drimer, Ross Anderson e Mike Bond da Universidade de Cambridge, estes provam e demonstram um mtodo de quebra desta tecnologia antes inviolvel. Aps descobrirem uma falha no protocolo EMV, percebeu-se que um ataque intermedirio poderia violar todo o processo de autenticao do usurio. O mtodo consiste em enganar o terminal de ponto de venda, fazendo-o crer que

22

recebeu a senha correta, no importa o que o usurio tenha digitado. O carto, neste caso, pensa que a transao foi autorizada por uma assinatura eletrnica. Como o protocolo EMV permite a autorizao off-line, toda transio confirmada pela assinatura.

Imagem 13 Funcionamento da transio bancria pelo terminal

Pela imagem 13, podemos ver que o protocolo EMV funciona basicamente em trs etapas: autenticao do carto, verificao do titular do carto e autorizao da transio bancria. Procedimento: Na etapa de verificao do titular da conta, quando o usurio digita sua senha no terminal, este encaminha a senha para o carto, em seguida o carto faz uma comparao e retorna um cdigo. Se forem iguais, o carto retorna o cdigo 0x9000 para o terminal, caso contrrio retorna o cdigo 0x63Cx, onde x o nmero do PIN, acrescido do nmero de tentativas anteriores, sem nenhuma criptografia ou autenticao. Isto ser utilizado mais adiante. Na etapa de autorizao da transao, o terminal pede para o carto gerar um endereo fsico MAC (Media Access Control) criptografado com os detalhes da transao para ser enviado ao banco por um comando chamado Gerate AC. O contedo resultante do comando uma descrio da transao, criada pela concatenao de elementos de dados do

23

carto contendo detalhes do valor da transao, moeda, tipo, os resultados das verificaes do terminal - TVR (terminal verications results) e um nmero aleatrio gerado pelo terminal. O MAC calculado, geralmente usando 3DES com uma chave simtrica compartilhada entre o carto e o emitente. Se o carto permite a operao, ele retorna um cdigo ARQC (Authorization Request Cryptogram), caso contrrio, ele retorna um AAC (Application Authentication Criptogram), que anula a transao. O ARQC enviado pelo terminal do banco emissor, atravs da rede de pagamentos. O emitente, em seguida, executar vrias criptografias anti-fraude e controle financeiro: como verificar se o carto no foi listado como roubado, se existem fundos suficientes na conta, e se a sua anlise de risco considera a operao aceitvel. Se passar pelos controles, o emitente retorna um ARC de dois bytes (Cdigo de resposta de autorizao), indicando como a transao deve prosseguir e o ARPC (resposta de autorizao criptogrfica), que tipicamente um Mac atravs ARQC. Ambos os itens so enviados pelo terminal para o carto com o comando Authenticate.

O carto valida o MAC contido no ARPC, e atualiza seu dado interno de que o emitente autorizou a operao. O terminal em seguida, chama Gerate AC novamente para que a placa emita um certificado de transao criptografada, significando que a operao foi realizada. Finalmente, o terminal envia o TC ao emitente e armazena uma cpia em seus registros. Neste momento impresso o comprovante contendo Verified by PIN. Uma cpia do comprovante dada ao portador do carto e outra fica na recepo da loja.

5. Crtica ao modelo de segurana do Smart Card

O Smart Card utilizado hoje como um dos mecanismos mais seguros. De fato , porm seu mecanismo de autenticao somente se consiste por uso de senha PIN. Qualquer usurio, de posse da senha bancria do carto, pode realizar transaes bancrias sem um mtodo de autenticao legtima eficiente. Num modelo de sistema bancrio, como por exemplo, onde a autenticao do usurio legtimo um dos fatores crticos do sistema, fcil de ser burlado por um usurio ilegtimo. Outro srio problema em decorrncia deste mecanismo, que a ttica utilizada por criminosos manter a vtima em crcere privado e por meios violentos, adquirem a senha, realizam todo procedimento criminoso ao longo do dia, e em muitos casos terminam suas aes com a morte da vtima. Isto acontece, pois no existe um sistema capaz de prever o uso ilegtimo do carto.

6. Dos aspectos fsicos do som

6.1. Definio do Som O som um fenmeno fsico- mecnico, produzido pela vibrao da matria em forma de energia mecnica que se propaga em um meio que o sustente, causando compresso e rarefao das molculas de um meio elstico e inercial (slido, lquido, gasoso). Esta refrao e compresso das molculas ocasionadas pela vibrao da matria com as molculas vizinhas, tm por efeito uma variao de presso no ar volta, denominando o padro da alterao destas vibraes (freqncias) de ondas sonoras.

6.2.

Onda Sonora Uma onda mecnica a perturbao que viaja atravs de um meio

transportando energia de um local para outro. A percepo do som inclui trs aspectos fundamentais: Freqncia (Tom): o nmero de comprimentos de onda por ciclo (normalmente um segundo) Amplitude (Intensidade): Distncia de um ponto da curva ao nvel zero que pode ser percebida como a potncia ou volume do som. Timbre (Envelope): Indica como a energia do som se distribui no tempo de um determinado contedo harmnico.

Imagem 14 Grfico demonstrativo de freqncia e amplitude

26

Imagem 15 Grfico demonstrativo do timbre (envelope)

6.3.

Da resistibilidade do meio de propagao de energia mecnica

Por ser o som uma onda mecnica, esta sofre resistncia entre as molculas por atrito mecnico e decaem radialmente com o quadrado da distncia da fonte emissora.

6.4.

Das caractersticas e mtricas utilizadas em ondas sonoras

6.4.1. Frequncia: A freqncia e aferida pelo nmero de ciclos num espao de tempo (segundos), aferida pela unidade Hertz (Hz)

6.4.2. Amplitude: A amplitude aferida em nveis de presso do som em unidade de Decibis (dB) pela equao : Amplitude(em dB) = 20log(P/Pref) A amplitude aferida em nveis de potncia eltrica em unidade Decibis por mili-amper (dBm) pela equao: Amplitude (em dBm) = 20 log (P/Po)

6.4.3. Timbre (contedo harmnico) um conjunto de freqncias que pode ser aferido pelo espectro de freqncia no domnio da mesma. De acordo com as necessidades de anlises, o contedo harmnico pode ser decomposto pela Transformada de Fourier pela soma de senos e co-senos de acordo com a expresso:

27

f0 chamada de freqncia fundamental Demais so chamadas de parciais Harmnico = parcial mltiplo inteiros de f0

Imagem 16 Do sinal de udio e sem espectro de freqncia

6.4.4. Amostragem o processo de medir amplitude do sinal em intervalos de espao/tempos discretos.

Imagem 17 Exemplificao de amostragem

6.4.5. Rudo Rudo na verdade a degradao de qualquer sinal original por diferentes fontes e depende da dinmica do sinal de udio e dos meios de armazenamento/captao.

28

A relao sinal/rudo quantifica a potncia do sinal versus a do rudo, alm de medir a influncia que o rudo tm na degradao do sinal original com resultado em Decibel (dB):

SNR: Relao sinal/rudo Psignal: potncia do sinal original Pnoise: potncia do rudo Asignal: amplitude real do sinal (RMS) Anoise: amplitudo real do rudo (RMS)

7.

Dos aspectos tcnicos da fala humana

Em termos tcnicos, a fala humana produzida pelas cordas vocais e a peculiaridade

de cada indivduo emissor depende de fatores orgnicos (tamanho das cavidades oral, nasal, formao do trato vocal, dimenses, propores, massa e tenso das cordas vocais) e funcionais (forma como o indivduo faz o uso e manipulao dos recursos estruturais durante a fala). Na forense, a identificao pessoal dos emissores leva em considerao, alm dos fatores funcionais (comportamento), os fatores tecnocientficos decorrentes dos fatores orgnicos (analise espectral no domnio da freqncia) . A produo e percepo da fala humana tecnicamente varia entre 20Hz a 20KHz. A freqncia fundamental (f0) a componente de freqncia com maior energia do pulso de ar gerado no processo de fala. Esta corresponde freqncia de vibrao das cordas vocais. Entre homens, mulheres e crianas, as freqncias fundamentais variam de acordo com a anatomia de cada indivduo com valores em mdia de 120 Hz para homens, 220 Hz para mulheres e 300 Hz em crianas. A anlise espectral (do espectro) e espectogrfica (resultado grfico do espectro) de segmentos fonticos permitem inferir precisamente o modo articulatrio empregado na produo de determinadas expresses. Isso porque o resultado do espectro para uma mesma expresso fontica repetida em laboratrio por uma pessoa o elemento principal a ser comparado com as amostras existentes e a validao aponta a autenticidade do usurio. Isto se d porque mesmo pessoas com timbre e freqncias parecidas, ou at mesmo a imitao precisa da voz de um determinado indivduo por profissionais, so facilmente diferenciadas pela anlise espectral apontando a autenticidade do indivduo de interesse. Este o mtodo cientfico utilizado na anlise forense para identificao e individualizao de emissores e leva tambm em considerao a freqncia fundamental do indivduo. Embora existam controvrsias tais quais as afirmadas por Jos Fernando Soares de Moura que diz: ...desde a dcada de 80, os principais laboratrios de voz americanos governamentais (FBI) e institutos privados (IAI- International Association for Identification) consideraram os resultados da identificao de voz atravs de espectrografia, limitados e inconclusivos, induzindo os erros de falsa eliminao ou falsa identificao. .... A espectrografia requer a comparao de frases ou palavras idnticas entre as vozes analisadas (padro e questionado) que invariavelmente esto sob condies bastante distintas, descontextualizadas e artificialmente produzidas, esta afirmao no possui um

30

embasamento emprico/, uma vez que esta anlise espectogrfica consagrada e atualmente a mais utilizada e tida como eficiente por peritos criminais e sistemas de biometria com baixos ndices quase nlos de falso positivo ou negativo. Embora as condies de anlises de espectografia em diferentes situaes de obteno do insumo a ser analisado possam produzir algumas pequenas variaes em decorrncia de rudos, a impresso digital vocal do falante imutvel, quando em condies naturais de fala, uma vez que so preservadas as caractersticas acsticas/articulatrias exclusivas do falante refletidas na anlise

espectogrfica (entonao, timbre, acstica fisiolgica, regionalismo da lngua etc).

8. Da anlise comportamental de usurios por coleta de fala

O psiclogo norte-americano Paul Ekman, pioneiro na anlise de emoes humanas, apresentou diversos artigos cientficos com estudos apresentando diferentes tipos de reaes (micro-expresses faciais e vocais) naturalmente expressadas em conformidade com os estados de esprito das emoes humanas. Os estudos de Paul Ekman fundamentaram diversos outros estudos relativos identificao automatizada do estado do comportamento humano. At mesmo sries de TV, tais como Lie to me, baseiam-se nos estudos de Paul Ekman. Hoje j existe diversos estudos e artigos consolidados atestando a solidez cientfica no reconhecimento de emoes por fala SER (Speech Emotion Recognition). Entre os grandes benefcios desta tecnologia a possibilidade de deteco de estados emocionais do indivduo e criar sistemas capazes de realizar ajustes e criar mecanismos de interao entre homem/mquina. Tendo em vista, uma viso futura da aplicabilidade desta tecnologia em sistemas robticos com inteligncia artificial capazes de reagir de formas distintas dependendo do estado emocional do usurio. Segundo [SIDAROVA, 2007] um sistema de SER baseia-se em reconhecimento por padres com etapas de extrao de recursos, seleo de recursos, classificao e teste, que tambm conhecido como Ciclo de Reconhecimento de Emoes por Fala. No obstante, fundamental a existncia de um excelente mecanismo de classificao para uma melhor preciso dos resultados.

32

Inicio supervisionado de reconhecimento de padres

Seleo e extrao de recursos

Seleo de um modelo de classificao

Processamento

Testes

NO

O resultado Satisfatrio?

SIM

Inicio supervisionado de reconhecimento de padres

Imagem 18 Ciclo de Reconhecimento de Emoes por Fala

Nos experimentos de [SIDAROVA, 2007] para composio do banco de dados foram utilizados basicamente trs tipos diferentes de amostras de fala baseados em: a) Falas emocionais classificadas como emoes simuladas obtidas por atores; b) Falas emocionais classificadas como emoes autnticas obtidas em gravaes reais; c) Falas emocionais provocadas com auto-classificao por parte dos emissores. Segundo SIDAROVA, o tipo de base de dados do mtodo b (emocionais classificadas como emoes autnticas obtidas em gravaes reais) o mais indicado para identificar emoes reais, enquanto o mtodo c (Falas emocionais provocadas com autoclassificao por parte dos emissores) preferencialmente utilizado quando na dificuldade de se encontrar determinados tipos de padres de emoes raras catalogadas de difcil determinao tais como confuso, surpresa ou mais tipos de raiva ou tdio.

33

Segundo [SCHERER, 2000], aborda em sua hiptese que os efeitos vocais produzidos por determinados tipos de emoo so universais. De fato isto verdadeiro, porm estudos realizados por [SIDAROVA, 2007] apontam ndices resultantes diferentes em mecanismos de classificao de emoes de acordo com a base de dados de lnguas distintas embora possua nveis prximos de preciso. Neste caso, conclumos que a formao de uma base de dados que contenha amostras de emoes classificadas na lngua de interesse para mecanismos de reconhecimento de emoes podem atingir resultados mais precisos e evitar certos tipos de resultados tendenciosos. Para comprovao dos fatos, nos experimentos de [SIDAROVA, 2007], os resultados obtidos com bases de dados em lngua espanhola para avaliao subjetiva possuram mdia de 80.02% de preciso enquanto os obtidos em lngua slovenia variaram entre 68.06% e 80.56%. Entre os resultados em relao aos tipos de emoes de raiva, desgosto, medo, euforia, alegria, neutralidade, surpresa e tristeza temos o demonstrativo na Tabela 02 Resultados Estudos de Sistema SER 01.

Anger=raiva, Disgust=desgosto, Fear=medo, Fast=euforia, Joy=alegria, Neutral=neutro, Suprise=surpresa, Sadness=tristeza

Tabela 02 - Resultados Estudos de Sistema SER 01

J (PETRUSHIN, 2000) realizou experimentos com reconhecimento de emoes para reconhecimento de cinco (5) estados emocionais com resultados de: Normal ou NoEmocional (55-75%), Felicidade (60-70%), Raiva (70-80%), Tristeza (75-85%) e Medo (3555%) com mdia total de exatido em torno de 70%.

9. Proposta de nova metodologia de abordagem segura de Smart Card integrado com sistema SER (Speech Emotion

Recognition) e autenticao biomtrica

Vimos que o Smart Card um computador capaz de processar dados e retornar respostas. Como este dispositivo possui uma boa capacidade de armazenamento de dados do usurio (346 KB), tecnicamente possvel a implantao de uma nova metodologia de autenticao do usurio que possibilite alm da autenticidade, identificar possveis alteraes de comportamento do usurio e acionar mecanismos para preservar a integridade fsica do usurio do sistema e fraudes. Atravs deste mecanismo, seria possvel identificar possveis situaes de seqestrado, extorso e roubo. Esta nova metodologia prope algumas modificaes desde o mtodo de fabricao dos Smart Cards aplicao de novos recursos de automao no processo de identificao do usurio e protocolos das instituies.

9.1.

Do Sistema de Autenticao Legtima

Meio s tecnologias existentes para autenticao do usurio tais como cdigo de barras, carto de leitura magntica, sistema de leitura biomtrica por iris/impresso digital/reconhecimento fcil, token etc; esse no so suficientes para proteger o sistema de fraudes e segurana do usurio, respectivamente quando na operao de rotinas crticas que existem tal finalidade. O que propomos um sistema que possa combinar autenticao do usurio com uso do cdigo PIN, biomtrica por impresso digital, autenticao biomtrica por vocal do cliente e anlise comportamental do usurio do sistema. O sistema de autenticao utilizado hoje somente prova a autenticidade e legitimidade do usurio. O que pretendemos, alm da tecnologia usual, detectar o estado comportamental do usurio, em possveis situaes de perigo, e prover ao sistema a capacidade de fornecer rotinas extras para proteger a vida do usurio e at mesmo resguardar as instituies bancrias de eventuais fraudes. Um mtodo que reconhea se o usurio uma possvel vtima de seqestro, extorso, ao involuntria, crcere privado, poderia acionar imediatamente as autoridades

35

competentes, impor regras e limites nas transaes (reduzir capacidade de operao bancria do usurio) e at mesmo salvar vidas. Uma pessoa sobre a mira de uma arma ou em grande perigo gera bruscas alteraes do padro de fala. Como exemplo de funcionamento, o sistema deve solicitar ao usurio a pronuncia de vogais, palavras ou frases e comparar com as amostras de dados pr-gravados no Smart Card e executar uma determinada rotina. Na prtica, uma instituio bancria poderia acionar o departamento de segurana do banco ou a polcia automaticamente, ativar em um sistema monitor as cmeras de vigilncia da agncia ou caixa eletrnico que se realiza a operao para abordar a possvel vtima ou orientar outros situao que se procede. Para a implementao de todo o mecanismo proposto, o Smart Card dever armazenar segmentos voclicos e impresses digitais do usurio para que a comparao seja realizada pelo prprio terminal bancrio a fim de se evitar trfego na rede e novos investimentos em links de comunicao de dados e efetivar algumas modificaes/implementaes. Como o uso dos dispositivos Smart Cards mais amplamente utilizados em instituies bancrias, vamos direcionar a proposta para o uso destas instituies, porm o mtodo pode ser empregado por qualquer instituio, com as devidas adequaes, para prover os benefcios necessrios. A grande vantagem que o custo de investimento baixo se comparado ao retorno sobre investimento - ROI (return of investment) levando em considerao s cifras perdidas em fraudes.

9.2.

Alterao no Processo de Personalizao A fase de personalizao realizada pelas instituies emissoras do carto ou

terceiras contratadas para este fim. Para insero dos dados biomtricos do usurio, (impresso digital e amostras de voz) a instituio deve previamente coletar os dados na agncia para ser encaminhada para empresa de personalizao. Para isso, a instituio dever investir em um ambiente acstico prprio para coleta das amostras de voz/impresses digitais e equipamentos de gravao/reproduo de udio para serem encaminhadas e inseridas permanentemente (write once time) no dispositivo Smart Card padro EMV. A justificativa para que os dados coletados sejam escritos em modo permanente (write once time) que qualquer outra tentativa de gravao no chip seria invalidada.

36

9.3.

Aspectos tcnicos de obteno e gravao de dados nos Smart Cards Os dispositivos Smart Cards possuem hoje um razovel e suficiente

quantidade de memria EEPRON (346KB) para gravar todos os dados necessrios do cliente. Referimos-nos a gravao nos dados da EEPRON e no na memria ROM do dispositivo, o que torna possvel o uso dos dados para uso exclusivo da autenticao.

9.3.1. Formato dos Arquivos de udio O formato de arquivo de udio poderia ser o OGG, por ser livre de royalts e de melhor qualidade de udio se comparado ao formato MP3 (Mpgeg Layer 3). Para maximizar o armazenamento de informaes teis, sugere-se o uso das freqncias fundamentais de cada usurio. Para isso, o software de captura deve identificar e calibrar apenas as freqncias fundamentais do usurio. Assim, amplia-se exponencialmente o uso para armazenamento face a reduo da carga de informaes e aproveitamento mximo da carga til. Para se ter um exemplo de uma gravao com taxa de bits de 48Kbps com taxa de amostragem de 22KHz com freqncia til (fundamental) entre 118 e 122Hz com canal nico em formato OGG de 10 segundos possui tamanho de arquivo aproximado de 36KB. Neste caso, seria possvel no Smart Card uma quantidade de aproximadamente 90 segundos com sobra ainda de 22KB para armazenamento de um dado referente a impresso digital. Essa quantidade de armazenamento de udio provavelmente mais do que suficiente para uma completa anlise de comparao para autenticidade quanto para reconhecimento de emoes.

9.3.2. Do processo de obteno de amostras biomtricas para uso no sistema SER e de autenticao por fala O processo de obteno de dado biomtrico e voz deve ser submetido a um rigoroso mtodo para se obter a maior eficcia no processo de SER. Isto acontece, pois as amostras coletadas dos usurios devem possuir o mximo de qualidade das amostras afim de se obter maior preciso no processo de anlise de

37

comparao. Para isso, o processo de obteno deve ser submetido s seguintes fases e requisitos:

Requisito: 1-Ambiente acstico prprio para obteno das amostras: O ambiente deve ser acusticamente isolado de forma a minimizar ao mximo ou eliminar rudos provenientes de ambientes externos que no dizem respeito ao dado de interesse a ser obtido; 2- Equipamento de captao de udio ; 3- Software / equipamentos para filtragem, compresso, amplificao e equalizao das amostras; 4- Software para processamento das informaes de interesse para concluso de resultados.

Fase 01 - Obteno das amostras: A obteno das amostras devem ser realizadas por meio de equipamento microfones de alta sensibilidade com resposta de freqncia de no mnimo 20Hz a 20KHz, para se obter o mximo de espectro possvel no processo de anlise da frequncia fundamental assim como nvel de presso acstica de acordo com a norma IEC 651. Softwares especficos de captura e tratamento de udio com conversores analgicos/digitais capazes de trabalhar com freqncias de 10Hz a 22KHz, alm de determinar taxas de amostragem com capacidade para trabalhar em 48KHz e nvel de quantificao de um mnimo de 24bits. Obtidas as amostras, estas devem ser submetidas ao processo de tratamento de udio.

Fase 02 - Tratamento do udio: O processo de tratamento de udio deve se sustentar no processo do uso de dispositivos e softwares que realizem o processo de filtragem (filtros de rudos aleatrios ou quantificao, filtro passa baixa, filtro passa alta, filtro de frequncia fundamental, filtro anti-aliasing), equalizadores, multiplexadores, amplificadores e compressores. O objetivo desta fase

38

obter uma amostra de udio j tratada e apta a ser submetida ao processo de tratamento. Fase 03 Processamento: Nesta fase, o software dever analisar o udio no domnio da freqncia de forma a obter a frequencia fundamental e converter o udio no formato que maximize o armazenamento de dados teis para serem analisados pelo sistema de autenticao biomtrica e SER. Nesta fase ser processada a amostra de dados nos parmetros em que o sistema SER compreender, comparar e emitir resultados dos dados. Fase 04 Resultados O resultado ser encaminhado ao sistema SER e autenticao biomtrica por fala.
Dinmica do Processo de Captura, Tratamento e Resultado
Sinal analgico no filtrado Amostra Digitalizada Sinal digital filtrado Resultado/Dados Para Sistema e Personalizao

Conversor ADC

DSPC 1- Amplificao (controle de ganho) 2- Filtro de rudo 3- Anti-aliasing 4- Compresso 5- Equalizao

PROCESSAMENTO 1- Obteno Freqncia Fundamental 2- Obteno dados tcnicos para comparao e autenticao 3- Converso amostra de audio para Smart Card

Fase 01
Requisitos - Ambiente Acstico Prprio Dispositivo de captao/gravao de audio

Fase 02

Fase 03

Fase 04

Requisitos Software/ Dispositivos de tratamento de udio

Imagem 19 Etapas do processo de obteno de amostras biomtricas para uso no sistema SER e de autenticao por fala

9.4.

Do sistema SER e de autenticao por fala Como j descritos no Item 8, Da anlise comportamental de usurios por o sistema a ser desenvolvido dever possuir a capacidade de

coleta de fala,

identificar estados comportamentais do indivduo, baseado em padres de reconhecimento de emoes obtidos por repositrios de dados na lngua de interesse de forma a criar pontuaes de probabilidade para as emoes de interesse, alm de autenticar o usurio biometricamente com base no seu padro de fala.

39

Como proposta, o sistema dever antes de tudo, passar por um processo de calibragem do usurio a fim de definir um comportamento padro do usurio. Para isso todas as vezes que o usurio autenticar-se no sistema, este dever remeter os dados obtidos ao repositrio da instituio remota para definir o comportamento padro do indivduo. Com isso, ser possvel uma maior preciso nas aes a serem adotadas pelo sistema e instituio j que o comportamento padro do usurio coletado no processo de obteno de amostras biomtricas pode sofrer pequenas variaes em decorrncia do estado emocional do usurio naquele momento.

Solicitao de Consulta Padro do Usurio Amostra 01 Amostra 02 Amostra 03 ... Amostra n _________________ Padro Usurio Recalculo Padro Usurio com Amostra n+1 _________________ Padro Usurio

Consulta ao Repositrio e Resposta Padro Usurio

Retorno de Amostra de Leitura do Usurio Legtimo Para Insero no Repositrio

Imagem 20 Processo de Calibragem SER remoto dos usurios

O sistema dever possuir pontuaes limites e regras especficas definidas de acordo com a poltica de segurana da instituio para realizar aes assertivas. O sistema dever possuir inteligncia o suficiente para identificar, diferenciar a pontuar nveis de emoes dos tipos: 1- Raiva, 2- Desgosto, 3- Medo, 4- Angstia, 5Euforia, 6- Alegria, 7- Surpresa, 8- Tristeza e 9- Neutro. Os limites de pontuao devero ser definidos no momento da implementao e devem, antes de tudo, ser submetidos a maiores estudos a fim de identificar o comportamento dos usurios em meio s condies emocionais e padres reais de indivduos submetidos em condies adversas. Somente um estudo psicolgico e emprico intenso de comportamento torna possvel uma assertividade satisfatria do sistema.

40

Uma das aplicabilidades tambm do sistema a possibilidade de se mensurar o grau de satisfao do usurio com a instituio. Isto poder ser realizado por meio do sistema SER no final do atendimento e remetido aos controles de relacionamento do cliente. Prope-se tambm que todo o processamento do sistema seja realizado no prprio terminal ATM (Automated teller machine) uma vez que as amostras ficam armazenadas no prprio CHIP. Isto propositalmente pensado para que no se necessitasse de novos investimentos em ampliao de link de dados pelas instituies. Desta forma, o processamento das informaes de autenticao por fala, SER e autenticao de leitura biomtrica por impresso digital poder ser realizado pelo prprio terminal. No final das contas, o trfego de informaes on-line praticamente o mesmo do uso convencional.

41

9.5.

Exemplo de algoritmo do sistema SER

Coletar amostra de voz Autenticar usurio SE freqncia fundamental Smart Card IGUAL freqncia fundamental amostra de voz ENTO Permitir o uso do sistema; Realizar consulta no repositrio remoto do padro do usurio; Classificar amostras de voz (Raiva, Desgosto, Medo, Angstia, Euforia, Alegria, Surpresa, Tristeza e Neutro); Pontuar amostra classificada de emoo do usurio (score) [de 1 a 10 ou Limite, Alta, Mdia ou Mnima] ; Comparar amostra de emoo classificada com consulta remota; Calcular desvio padro entre; SE desvio padro DIFERENTE valor aceitvel do Comportamento Padro ENTO Para Medo MAIOR que Pontuao Limite OU Angstia MAIOR que Pontuao Limite OU Desgosto MAIOR que Pontuao Limite Realizar ao 01 (Acionar alerta da instituio de acordo com poltica de segurana da instituio); Para Medo MAIOR que Pontuao Alta OU Angstia MAIOR que Pontuao Alta OU Desgosto Maior que Pontuao Alta Realizar ao 02; Para Medo MAIOR que Pontuao Mdia OU Angstia MAIOR que Pontuao Mdia OU Desgosto Maior que Pontuao Mdia Realizar ao 03; Para Medo MAIOR que Pontuao Mnima OU Angstia MAIOR que Pontuao Mnima OU Desgosto Maior que Pontuao Mnima Realizar ao 04; SENO Autoriza transao E remete padro da amostra ao repositrio remoto da instituio;

SENO nega Autenticao E transio; Fim;

42

9.6.

Do Processo SER com Autenticao por fala

Entrada Autenticao com SER Solicitao de transao Ler e Autenticar PIN Code On Line No Sim
Ler e Autenticar Impresso Digital Off Line

Nega Servio

Permite Servio e Transaes

No Sim Leitura e Autenticao Off Line Amostra da fala

1- Amplificar (controle de ganho) amostra de leitura 2- Filtrar rudo em amostra de leitura 3- Filtrar aliasing em amostra de leitura 4- Comprimir amostra de leitura 5- Equalizar amostra de leitura 6- Obter Freqncia Fundamental de amostra de leitura 7- Comparar Freqncia Fundamental com Dados Smart Card 8- Autenticar Usurio (Usurio autntico?)

No Sim
9- Consulta

repositrio remoto do padro do usurio amostra de leitura

10- Classificar

11- Pontuar amostra de leitura 12- Comparar 13- Calcular

amostra com consulta de repositrio

desvio padro (Desvio aceitvel?)

Sim No
14- Medo OU Angstia OU Desgosto MAIOR que Pontuao Limite?

Sim No

Realiza Ao 01

15- Medo OU Angstia OU Desgosto MAIOR que Pontuao Alta?

Sim No Sim
Realiza Ao 03 Realiza Ao 02

16- Medo OU Angstia OU Desgosto MAIOR que Pontuao Mdia?

No
17- Medo OU Angstia OU Desgosto MAIOR que Pontuao Mnima?

Sim
Realiza Ao 04

No
18- Remete padro da amostra ao repositrio remoto da instituio

Imagem 21 Processo SER com autenticao por fala

43

9.7.

Da Adaptao dos dispositivos ATM e caixas de atendimento

Fora o dispositivo de leitura biomtrica de impresso digital comum na grande maioria dos caixas ATM e caixas de atendimento presencial de instituies bancrias, tanto terminais ATM quanto caixas de atendimento devero possuir acoplados um pequeno dispositivo que permita que o usurio fornea as amostras de voz ao terminal.

Imagem 22 Do terminal ATM adaptado

Este dispositivo deve possuir um adequado revestimento acstico a fim de se evitar rudos no processo de obteno das amostras de voz assim como possuir captadores de udio adequados obteno das amostras. O ideal que o dispositivo de captao possua uma configurao prxima do dispositivo usado no processo de obteno das amostras na fase de personalizao do Smart Card.

44

Imagem 23 Do mdulo acstico de captao de fala do terminal ATM adaptado

10.

Das Consideraes Finais

Segundo nossa concepo, a tecnologia deve proporcionar alm de segurana de suas aplicaes e informaes a integridade fsica do usurio. Com isso, deixamos a crtica aos cinco pilares da segurana da informao (confidencialidade, integridade, autenticidade, disponibilidade e no repdio), que focam seus parmetros no sistema e informao esquecendo-se da integridade e dono da informao, o usurio. Com base nesta critica propomos tambm o pilar de proteo ao usurio do sistema/informao. Somente assim ser possvel remeter a ateno especial da produo de tecnologias que foquem seus esforos para proteger o usurio final. Embora o dispositivo Smat Card, fatidicamente o mais seguro contra violao de dados, mesmo tendo sido descoberto uma possibilidade de fraude pela autenticao offline, o seu mtodo de uso por si s no garante instituio mecanismos que identifiquem possveis situaes de perigo, alm tambm de evitar e personificao de usurio falsos com dados de acesso vlidos do cliente. Por meio da proposta do uso de um mecanismo que alm de garantir a autenticidade do individuo evitando a prtica de personificao do usurio legtimo (em casos de posse dos cdigos de acesso PIN ou at mesmo o dedo amputado de um cliente para conferncia de impresso digital), a proposta possibilita ao sistema um mecanismo eficaz de identificao do comportamento do usurio de forma a prever possveis situaes adversas e possibilitar instituio a possibilidade de ao preventiva em determinados casos. Alm do benefcio j abordado, o uso desta tecnologia alm de ser de baixo custo, pode ser proporcionar outros servios, tais como mensurar o grau de satisfao dos clientes, transaes telefnicas seguras por autenticao biomtrica do usurio por fala, adicionar rotinas de cdigos secretos para situaes de perigo (numa determinada transao ao sistema, solicitar que se fale uma palavra ou um cdigo secreto pode ativar um alarme silencioso, por exemplo) e diversas outras aplicaes. Desta forma, uma determinada instituio que utiliza estes mecanismos pode alcanar um excelente retorno sobre investimento ROI, uma vez que a segurana do usurio ser uma das prioridades e consecutivamente atrair um maior nmero de clientes deste tipo de servio. Entre os benefcios deste tecnologia, temos:

46

Baixo ou nenhum investimento nos links de comunicao j existentes das instituies, pois basicamente o custo computacional local; Autenticao legtima do usurio com percentual praticamente nlo de personificao de usurios falsos; Possibilidade de preveno a vida e a segurana dos clientes da instituio (seqestro, roubo, ameaa, extorso etc); Anlise comportamental do usurio com emisso de alertas e acionamento eficaz dos mecanismos de segurana do banco; Reduo de ndice de fraudes bancrias, golpes e custos com devolues indevidas; Possibilidade de mensurar satisfao do cliente; Alto retorno sobre investimento - ROI

11.

Referncias

Petrushin, V. A. Emotion recognition agents in real world. AAAI Fall Symposium on Socially Intelligent Agents: Human in the Loop, 2000.

Scherer, K. A cross-cultural investigation of emotion inferences from voice and speech: implications for speech technology. ICSLP 2000, Beijing, China, Oct. 2000.

Schiman, Harvey Richard. Sensao e Percepo. LTC. 5 edio, 2005.

Pinheiro, Wilson Guerreiro. Processamento de sinais de udio. Notas de Aula.

Aguiar, Carla. Processamento de udio. Notas de Aula.

De Moura, Jos Fernando Soares. A Natureza da Identificao da Voz e suas Repercusses no Processo Penal. Dissertao de Mestrado em Medicina Legal. Instituto de Cincias Biomdicas Abel Salazar - Universidade do Porto, 2009.

Stolfi, Guido. Princpios de Televiso Digital. Mackenzie, 2008.

Abreu, Mrjory Cristiany da Costa. Analisando Variaes de Configurao e Aplicao do Sistema NeurAge: Um Sistema Multi-Agente para Classificao. Dissertao de Mestrado em Sistemas e Computao. Universidade do Rio Grande do Norte. Natal, Fevereiro de 2006.

Drapeau, Joanie & Gosselin, Nathalie & Gagnon, Lise & Peretz, Isabelle & Lorraina, Dominique. Emotional Recognition from Face, Voice, and Music in Dementia of the Alzheimer Type - Implications for Music Therapy. Universit de Sherbrooke, Sherbrooke, Qubec, Canada. Brain, Music and Sound (BRAMS), Universit de Montral, Montral, Qubec, Canada, 2009.

Mozziconacci, Sylvie. Prosody and Emotions. Phonetics Lab. Leiden University, The Netherlands.

48

Petrushin, Valery A. Emotion in Speech:Recognition and Application to Call Centers. Andersen Consulting 3773 Willow Rd. Northbrook, Il 60062

Yacoub, Sherif & Simske, Steve & Lin, Xiaofan & Burns, John.

Recognition of

Emotions in Interactive Voice Response Systems. HP Laboratories Palo Alto HPL2003-136. July 2nd , 2003

Murdoch, Steven J. & Drimer , Saar & Anderson , Ross & Bond , Mike. Chip and PIN is Broken - To appear at the 2010 IEEE Symposium on Security and Privacy University of Cambridge - Computer Laboratory - Cambridge, UK.

[01]

discurso

do

Mtodo

Wikipedia

Disponvel

em:

http://pt.wikipedia.org/wiki/Discurso_sobre_o_Mtodo. Acessado em 15/05/2011

[02] Smart Card - Disponvel em http://pt.wikipedia.org/wiki/Smart_card. Acessado em 20/06/2010

[03] Smart Card - Disponvel em www.inf.ufrgs.br/~flavio/ensino/cmp502/SmartCards.ppt. Acessado em 20/06/2010

[04] ISO7816- Disponvel em http://www.didya.com/7816.asp. Acessado em 20/06/2010

[05] Smart Card - Disponvel em http://www.gta.ufrj.br/grad/01_2/smartcard/smartcard.html. Acessado em 20/06/2010

[06] Smart Card - Disponvel em http://www.ee.umanitoba.ca/~kinsner/whatsnew/tutorials/tu1999/smcards.html. Acessado em 20/06/2010

[07] Smart Card - Disponvel em http://informatica.hsw.uol.com.br/questao332.htm. Acessado em 20/06/2010

49

[08] Secure Microcontroller for Smart Cards Datasheet- Disponvel em http://www.gaw.ru/pdf/Atmel/AVR/AT90SC6404RT.pdf. Acessado em 20/06/2010

[09] Protocolos de comunicao para dispositivos simples- Disponvel em http://www.ee.pucrs.br/~terroso/html/protocolos.html. Acessado em 20/06/2010 [10] Pesquisados Burlam Sistema de pagamento com Chip Disponvel em http://computerworld.uol.com.br/seguranca/2010/02/12/pesquisadores-burlam-sistemade-cartao-de-pagamento-com-chip/. Acessado em 20/06/2010