Berta Sándor

Digitális arcképek válthatják fel a PIN-kódokat

A St. Pölteni Műszaki Főiskola IT-biztonságkutatási Intézetének munkatársai egy olyan új eljárást fejlesztettek ki, amelynek köszönhetően a chipkártyákon elhelyezett PIN-kódok kiválthatók az azonosító tulajdonosának digitális fotójával.

Nem nevezhető a legkényelmesebb megoldásnak a PIN-kódok használata. Világszerte több mint 20 milliárd chipkártyát használnak az emberek. Ezek között vannak bank-, elektronikus azonosító- és SIM-kártyák. A felhasználók többségét rendkívüli mértékben zavarja, hogy több PIN-kódot is meg kell jegyeznie. Sokkal kényelmesebb és egyszerűbb, emellett biztonságosabb is lenne, ha az összes PIN-kódunkat kiválthatnánk egyetlen biometrikus kóddal. Osztrák szakemberek hasonlóan gondolkozhattak, amikor megalkották a PIN-kódok helyett digitális fényképeket használó új azonosító eljárást.


A pontosság csupán az
eltárolt pontok számától függ
A megoldás lényege, hogy a biztonsági rendszerek a PIN-kód bekérése helyett a felhasználóról arcáról készített felvételt hasonlítja össze a chipkártyájában tárolt, korábban rögzített arcképpel. Tehát egy pénzfelvételnél elég, ha az illető a kamerába néz és máris megtörténik az azonosítás. "Az arcfelismerésen alapuló azonosítást nagyobb mértékben elfogadják az emberek. Ennek oka egyszerű: megszoktuk, hogy az emberek is az arcunk alapján azonosítanak bennünket. Minden igazolványban található egy kép és ez a chipkártyás rendszereknél is így van. Ebben az esetben a rendszer a chipkártyán megtalálható, korábban eltárolt felvételt hasonlítja össze az aktuális arcképpel" - jelentette ki dr. Ernst Piller egyetemi docens, a projekt vezetője.

A megoldás előnye, hogy a teljes körű és pontos azonosításhoz nincs szükség PIN-kódra, sem személyes adatokra, így megspórolható a költséges és jelentős adatvédelmi kockázatot jelentő adatbázisok kiépítése, illetve biztosítása és karbantartása. A rendszert két éven át fejlesztették. A cél az volt, hogy teljes mértékben kompatibilis legyen a jelenlegi chipkártyákkal, vagyis ne legyen szükség nagy összegű beruházásokra. Egy ATM-automatát elég csak egy jó minőségű kamerával felszerelni (sokban egyáltalán nincs, pedig ez visszaéléseknél is hasznos).

A legnagyobb problémát az jelentette, hogy egy arckép pontos azonosításához rendkívül sok adat kell. "Az ujjlenyomattal ellentétben egy arc nagyon nagy felületen számos információt tartalmaz. Például hiába sok embernél ugyanakkora a két szemük közötti távolság, mégis teljesen másként néznek ki. A megnövekedett adatmennyiség viszont komoly akadályt jelent a chipkártyák számára, mivel azok csak korlátozott adattárolási kapacitással rendelkeznek" - jegyezte meg Ernst Piller.

A kutatók a helyzet megoldására első lépésként az arcfelismerési eljárásokat elemezték ki. Ezek különböző algoritmusokon alapulnak, amelyek az arcot különböző módon értékelik ki. Az összes eljárás közös jellemzője azonban, hogy az arc meghatározott számú pontjait használja azonosításra. A második lépésként a szakemberek egy új eljárást fejlesztettek ki, amelynek segítségével a korábbi fotó és a kamera által rögzített aktuális felvétel összehasonlítási ideje mindössze egyetlen másodpercre csökkent.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Szefmester #23
    Ha jól emlékszem arra a részre, akkor ott a sima papírfecinre kinyomtatott ujjlenyomatra még nem lettek beengedve, de miután bőrmeleg lett, és enyhén nedves már nyílt is ki a kapu. A biztonsági cég is meglepődött azon hogy ez bejött..
  • Dredd #22
    a mai, kereskedelemben kapható ujjlenyomat-olvasók is tudják a featuret, hogy csak élő szövetről olvasnak érvényes mintát. sem levágott ujjal, sem műanyag lenyomatmásolattal nem engednek be.
  • gemihu #21
    Szerintem nem lenne rossz,ha a telefonod alap esetben zárolva lenne és,ha fel akarod oldani,akkor vagy felismerne arc vagy ujjlenyomat esetén, de ha ez nem sikerül,akkor egy hosszabb pinkóddal is fel lehetne oldani.
  • bippo #20
    "Az új lenyomat hülyeség" - igen, a régi is jó :)
    bocs, magas labda volt, ujjlenyomat.
  • csulok0000 #19
    A jelenlegi asus notin én is használom az arc felismerőt. A biztonsági szint magasra van állítva de egy okostelefonnal készített képpel simán beengedett.

    Az új lenyomat hülyeség, azt is könnyű kijátszani, a MythBusters egyik részében elég alaposan kivesézték.

    Én támogatnám az rfid-ket is de azokat is le lehet olvasni ha a közeledben vannak és utána simán be írják a sajátjukba a lelopott adatott.

    A pinek még sokáig a legbiztosabb módszerek lesznek, csak egy kicsit hosszabbra kellene engedni pl lehessen 10-15 karakteres is és ne csak szám (:
  • Turdus #18
    Aligha válthatják. Dolgoztam olyan helyen, ahol volt ilyen (igen, ez már évek óta használt technológia, nem újdonság). Az egy nagyon profi rendszer volt, több képet készített regisztrációkor, plusz minden beengedéskor aktualizálta az adatbázist, ennek ellenére simán előfordult, hogy mikor éjjel hullafáradtan kellett bemennem belerúgni valami gépbe, akkor nem engedett be.

    Én maradok a PIN kódnál, még mindig az a legbiztonságosabb (amíg ki nem fejlesztik a gondolatolvasást...)
  • sokadikgab #17
    a PIN kodod vagy megadod a rosszfiuknak vagy nem, de az ujjlenyomatod vagy az arcod, fogja es odaviszi, vagy veled vagy nelkuled...
  • Kensin #16
    A másik meg hogy elég egy fénykép rólad, és meg is van a "PIN kódod".
  • B0nFire #15
    Ami a lényeg: az ember arca folyamatosan változik. Saját maga is változtathatja; sok férfi alkalomszerűen visel egyszer szakáll, egyszer meg nem. Nem tilos, de ilyenkor mindig frissíteni kellene az adatbázist. Változtatható a frizura is, bár az annyira nem játszik szerepet. Amin viszont nem lehet változtatni, az az öregedés. Én a saját 10 évvel ezelőtti képeimen nem ismerek magamra! Ha viszont ezt az adatbázist folyamatosan, mondjuk havonta frissíteni kell, az irdatlan adatmennyiség, amit állandóan fel kell dolgozni. És akkor ugye ott vannak még a kivételek: megcsíp a méh és feldagad a képem, vagy a fogam miatt dagad fel, leég az ember nyáron, megváltozik a bőrszíne stb. Ilyen esetekre még mindig őrizni kéne a PIN kódot, hogy hozzá tudjon férni az ember a pénzéhez. Tehát ezzel csak dupla munkát csinálnak maguknak.

    Persze, hogy az emberek meg vannak vele szokva, hogy arcról ismerik fel egymást, no de az ember rugalmas. Többé-kevésbé akkor is felismeri az ismerősét, ha éppen cipóvá van verve a feje. A gép viszont a legkisebb eltérésnél is kidob, hiszen fő a biztonság. Elég, ha egy pattanás nő reggelre az ember orrán, és oda a pénze.
  • Szefmester #14
    és a pirszingek, meg a kettévágott nyelv, esetleg ha csak lepedékes... avgy teszem azt egy kis betegség.. akkor a nyelved sem használhatod.. vagy ha igen akkor minden gépet csak egyszer használna a világ..