Berta Sándor
Digitális arcképek válthatják fel a PIN-kódokat
A St. Pölteni Műszaki Főiskola IT-biztonságkutatási Intézetének munkatársai egy olyan új eljárást fejlesztettek ki, amelynek köszönhetően a chipkártyákon elhelyezett PIN-kódok kiválthatók az azonosító tulajdonosának digitális fotójával.
Nem nevezhető a legkényelmesebb megoldásnak a PIN-kódok használata. Világszerte több mint 20 milliárd chipkártyát használnak az emberek. Ezek között vannak bank-, elektronikus azonosító- és SIM-kártyák. A felhasználók többségét rendkívüli mértékben zavarja, hogy több PIN-kódot is meg kell jegyeznie. Sokkal kényelmesebb és egyszerűbb, emellett biztonságosabb is lenne, ha az összes PIN-kódunkat kiválthatnánk egyetlen biometrikus kóddal. Osztrák szakemberek hasonlóan gondolkozhattak, amikor megalkották a PIN-kódok helyett digitális fényképeket használó új azonosító eljárást.
A megoldás lényege, hogy a biztonsági rendszerek a PIN-kód bekérése helyett a felhasználóról arcáról készített felvételt hasonlítja össze a chipkártyájában tárolt, korábban rögzített arcképpel. Tehát egy pénzfelvételnél elég, ha az illető a kamerába néz és máris megtörténik az azonosítás. "Az arcfelismerésen alapuló azonosítást nagyobb mértékben elfogadják az emberek. Ennek oka egyszerű: megszoktuk, hogy az emberek is az arcunk alapján azonosítanak bennünket. Minden igazolványban található egy kép és ez a chipkártyás rendszereknél is így van. Ebben az esetben a rendszer a chipkártyán megtalálható, korábban eltárolt felvételt hasonlítja össze az aktuális arcképpel" - jelentette ki dr. Ernst Piller egyetemi docens, a projekt vezetője.
A megoldás előnye, hogy a teljes körű és pontos azonosításhoz nincs szükség PIN-kódra, sem személyes adatokra, így megspórolható a költséges és jelentős adatvédelmi kockázatot jelentő adatbázisok kiépítése, illetve biztosítása és karbantartása. A rendszert két éven át fejlesztették. A cél az volt, hogy teljes mértékben kompatibilis legyen a jelenlegi chipkártyákkal, vagyis ne legyen szükség nagy összegű beruházásokra. Egy ATM-automatát elég csak egy jó minőségű kamerával felszerelni (sokban egyáltalán nincs, pedig ez visszaéléseknél is hasznos).
A legnagyobb problémát az jelentette, hogy egy arckép pontos azonosításához rendkívül sok adat kell. "Az ujjlenyomattal ellentétben egy arc nagyon nagy felületen számos információt tartalmaz. Például hiába sok embernél ugyanakkora a két szemük közötti távolság, mégis teljesen másként néznek ki. A megnövekedett adatmennyiség viszont komoly akadályt jelent a chipkártyák számára, mivel azok csak korlátozott adattárolási kapacitással rendelkeznek" - jegyezte meg Ernst Piller.
A kutatók a helyzet megoldására első lépésként az arcfelismerési eljárásokat elemezték ki. Ezek különböző algoritmusokon alapulnak, amelyek az arcot különböző módon értékelik ki. Az összes eljárás közös jellemzője azonban, hogy az arc meghatározott számú pontjait használja azonosításra. A második lépésként a szakemberek egy új eljárást fejlesztettek ki, amelynek segítségével a korábbi fotó és a kamera által rögzített aktuális felvétel összehasonlítási ideje mindössze egyetlen másodpercre csökkent.
Nem nevezhető a legkényelmesebb megoldásnak a PIN-kódok használata. Világszerte több mint 20 milliárd chipkártyát használnak az emberek. Ezek között vannak bank-, elektronikus azonosító- és SIM-kártyák. A felhasználók többségét rendkívüli mértékben zavarja, hogy több PIN-kódot is meg kell jegyeznie. Sokkal kényelmesebb és egyszerűbb, emellett biztonságosabb is lenne, ha az összes PIN-kódunkat kiválthatnánk egyetlen biometrikus kóddal. Osztrák szakemberek hasonlóan gondolkozhattak, amikor megalkották a PIN-kódok helyett digitális fényképeket használó új azonosító eljárást.
A pontosság csupán az eltárolt pontok számától függ |
A megoldás előnye, hogy a teljes körű és pontos azonosításhoz nincs szükség PIN-kódra, sem személyes adatokra, így megspórolható a költséges és jelentős adatvédelmi kockázatot jelentő adatbázisok kiépítése, illetve biztosítása és karbantartása. A rendszert két éven át fejlesztették. A cél az volt, hogy teljes mértékben kompatibilis legyen a jelenlegi chipkártyákkal, vagyis ne legyen szükség nagy összegű beruházásokra. Egy ATM-automatát elég csak egy jó minőségű kamerával felszerelni (sokban egyáltalán nincs, pedig ez visszaéléseknél is hasznos).
A legnagyobb problémát az jelentette, hogy egy arckép pontos azonosításához rendkívül sok adat kell. "Az ujjlenyomattal ellentétben egy arc nagyon nagy felületen számos információt tartalmaz. Például hiába sok embernél ugyanakkora a két szemük közötti távolság, mégis teljesen másként néznek ki. A megnövekedett adatmennyiség viszont komoly akadályt jelent a chipkártyák számára, mivel azok csak korlátozott adattárolási kapacitással rendelkeznek" - jegyezte meg Ernst Piller.
A kutatók a helyzet megoldására első lépésként az arcfelismerési eljárásokat elemezték ki. Ezek különböző algoritmusokon alapulnak, amelyek az arcot különböző módon értékelik ki. Az összes eljárás közös jellemzője azonban, hogy az arc meghatározott számú pontjait használja azonosításra. A második lépésként a szakemberek egy új eljárást fejlesztettek ki, amelynek segítségével a korábbi fotó és a kamera által rögzített aktuális felvétel összehasonlítási ideje mindössze egyetlen másodpercre csökkent.