Berta Sándor

Kijátszhatók a biometrikus azonosítórendszerek

Egy-két esztendőn belül már akár Magyarországon is megjelenhetnek az ujjlenyomatokat digitálisan tároló személyi igazolványok vagy útlevelek. Egyre többen vonják kétségbe a biometrikus személyazonosítási módszerek és eljárások hatékonyságát, illetve megbízhatóságát.

Először csak adatvédelmi aggályokról lehetett hallani a biometrikus okmányokkal kapcsolatban. Aztán felmerültek a várható költségeket firtató kritikák is. Most pedig úgy tűnik, ez a személyazonosítási módszer már biztonságosnak sem mondható. Ez derül ki a New York-i Clarkson Egyetem kutatói által elvégzett tesztekből. A biometrikus rendszerek és leginkább a mintákat beolvasó készülékek meglehetősen pontatlanok és könnyen kijátszhatók. A szakemberek szerint ez azt jelenti, hogy például adott esetben akár egy halott ember levágott ujjával is könnyen bebocsátást lehet nyerni egy szigorúan őrzött intézménybe.

Az egyetem egy Play-Doh-nak nevezett, leginkább a gyurmára hasonlító massza segítségével tízből kilenc esetben ki tudták játszani az ujjlenyomat-azonosító rendszereket és az olvasóberendezéseket. Stephanie Schuckers professzor és csapata több mint hatvan hamis modell felhasználásával kísérleteztek. A spoofingnak is nevezett módszer, amelynél például halottak ujjait is alkalmazzák, ezúttal hatásos volt a biztonsági készülékek kijátszásában.



A vizsgálatokat az amerikai Nemzetbiztonsági Alapítvány (NSF), az Egyesült Államok belbiztonsági és a védelmi minisztériuma finanszírozta. Schuckers és kutatótársainak feladata, hogy a biometrikus azonosító rendszerek hibáit kiderítsék, majd ezeket a berendezéseket tökéletesítsék. Az ITR Biometrics: Performance, Security and Societal Impact nevű program költségvetése 3,1 millió dollár és a szakembereknek minél több, a repülőtereken, kikötőkben, számítógépes adatbázisokban és intézményekben alkalmazott biometrikus azonosító rendszert kell megvizsgálniuk és tökéletesebbé tenniük.

Egy igazi ujjat a hamistól többek között a nedvességtartalom alapján tud megkülönböztetni egy leolvasó készülék. Amikor ugyanis valaki ráhelyezi a felületre az ujját, a nyomás miatt nedvesség csapódik ki, ez pedig szétoszlik az ujjbegyen. Így jön létre mindenkinek az egyedi ujjlenyomata. A professzor és társai egy olyan programot fejlesztettek ki, amelyik ezt a nedvességet figyeli és méri. Az új szoftver már csak a hamis modellek tíz százalékát engedte át, ami több mint biztató. Persze ez még mindig messze van a tökéletes azonosítástól.

Az ujjlenyomat-azonosító és más biometrikus eszközök kapcsán hasonló eredményekről számolt be egyébként még 2004-ben egy londoni konferencián egy japán kutató is, aki a piacon fellelhető különböző íriszszkennereket egy egyszerű kinyomtatott íriszlenyomattal be tudta csapni. Egy másik japán kutató pedig zselatinból készült ujjlenyomat-másolatokkal meg tudta téveszteni a biztonsági rendszereket.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • AgentKis #28
    RF csipet mindenkibe!!!
  • Szende #27
    Hegyikecske: ez a gond! még mindenki azt hiszi, hogy ezek a rendszerek futurisztikusak és drágák. Nos, én ebből írtam a szakdolgozatomat és én is meglepődtem, hogy rengeteg termék van már, legtöbbje MÉG külföldön. Dehidd el nekem, vannak már megfizethető jó rendszerek.
    Elvágtad az ujjad? Nos ilyen rendszereknél a minta regisztrálása 2 ujjadról történik (külön kezekről), ezt így is kell!!! pont az ilyen esetekre. Ha sérül minden ujjad? Hát szerintem akkor inkább ne menj dolgozni . Most komolyan, a rendszergazdának mindig lehet szólni ilyen esetekben (akár mobilon is)
  • Hegyikecske #26
    khm Ujjlenyomatra gondoltam természetesen, csak má álmos vok :D
  • Hegyikecske #25
    az teljesen más ne keverd ide... Nem belerakják, hanem csecsemőknél alkalmazzák (talán bokán?)és életet menthet szélsőséges esetben, ha pl kimenne az intézményből, vagy ellopnák jelez

    Újlenyomat azonosítás? sokbakerül, könnyen kicselezhető, és ha elvágom az ujjam akko mivan? azon kívűl h pech...
  • Hegyikecske #24
    olyan ez mint a másolásvédelem.. milliókat őlnek bele hasztalanul.. Először megcsinálják aztán maguk törik fel a védelmüket, ha ők nemtennék, előbb-utóbb megtenné más. Ember alkotta ember töri is fel!
  • neccesnick #23
    arra gondoltatok már, hogy a jelenlegi felsőoktatási igazolványokon eddig is elfért 8 ujj lenyomat. szerintem most a lábujjakat is bele akarják venni:P de amúgy arcképet is töltöttünk rá már a chip-re ami azon található semmi nagy cucc az egész.

    Ja meg egyes kutatások ezeket a gyermekkori ínjekciókat teszik feléelőssé az autizmus kialakulása miatt....lehet, hogy már azt is megszablyák ki lehet zseni?:D na jó ez rossz vicc volt. A gyógyszer ipar a legnagyobb üzletek egyike, mivel csak tüneti kezelést igyekeznek megalósítani, vagy ha teljesen kigyógyítanak valamiből akkor is legalább 10 napig szedjed a gyógyszert.
  • MaciBácsi #22
    idézem : "élőujj azonosítással rendelkezik"

    :) olvass....
    Ott a cim, ki lehet próbálni, ha tényleg feltörhető visszavitetem....
  • Szende #21
    ja még valami: MaciBácsi ne keverd össze a felvett pontokat az azonosított pontokkal! Azt hogy 20-at vesz le, abbol kb 14-15-nek kell egyeznie! És ezek a pontok a lényegesek. Felvehet akár 80-at is ha szilikonujjal ÁTVERHETŐ! És hogy mennyire nehéz ilyet csinálni? Itthon kb 30 perc alatt csináltam 1-et!
  • Szende #20
    Sziasztok!

    MaciBácsi: ez az zár egyenlő a 0-val! Semmilyen védelem nincs benne (mű- illetve szilikonujj ellen)! A gumimacis módszernél, ne arra gondoljatok, hogy a macinak bármi köze van hozzá, hanem az az anyaga ami használható. De a módszer ugyanaz mint a szilikon ujjnál!
    Amúgy, a szabotázs ellen az ujjlenyomat azonosítóknál jelenleg 2 módszert találtak ki:
    1. Replika detektor! Ez a módszer a legjobb de nagyon drága
    2. Hő szekenner! Ez kicsit kisebb védelmi szintet valósít meg, de jóval olcsóbb! De nem lehet mű-, halott-, szilikonujjal átverni! Code Direkt Kft.
    Magyarországon ha jól tudom ők árusítanak ilyen beléptetőket. Érdemes megnézni!
  • MaciBácsi #19
    Sziasztok!

    Ezt sasi mit vettem a múltkor!

    Ujjlenyomatos ajtózárak

    Azt tudtam meg róla, hogy nem csak élőujj azonosítással rendelkezik, hanem még jobb is, mint az FBI rendszere.
    Azt mondták a nemzetbiztonságnál, hogy magyarországon jelenleg az ujj 8 egyedi pontja alapján tudnak azonosítani egy ujjlenyomatot egyértelműen. Az FBI-nál 16-al. Ez a zár meg vágja a 20-at :D

    Nem semmi azért. Ja... és mindez zárbetétestől és kilincsestől csak 60+fa.

    jöhettek a gyurmával. :D

    A gumimacis hogyan mükszik??? ;D