kvp#16
"Hogy lenne siman ellophato? Valaki belopozik a hazamba es ujjlenyomat mintat vesz es lefotozza az iriszemet?:)"
Valaki "belopozik" a telefonodba es lementi a kamerakepet vagy az ujjlenyomat olvaso nyers kepet meg a hash-eles elott. A szenzorok sajnos nagyon konnyen tamadhatoak.
"Így az egyéneknél lévő készülékeket nem hagyja el biometriai adat."
Igen, de nem az egyeneknel levo keszuleknek van szuksege a biometriai adatra, hanem a kornyezetben levo szenzoroknak. Tehat a telefonunk biometria nelkul is tudja, hogy a mienk, de egy bolt bejarati ajtaja nem tudja ki lep be eppen rajta. Itt jonne jol a publikus biometriai adatbazis, hogy a kornyezetunkben levo rendszerek akkor is felismerjenek minket ha meg soha nem lattak. A ruhan vagy homlokon jol lathato helyen hordott QR kod persze erre eleg lenne, de a biometriai azonositas kevesbe zavaro. Ehhez viszont egy globalis biometriai adatbazis kell.
A szemely azonositasa utan mar meglenne a globalis szemelyi szam, ami alapjan a rendszer meg tudja keresni a nallunk levo token-t a halozaton (egyuttal osszevetve a detektalt foldrajzi helyunk a keszulek bejelentett helyevel) es onnantol a normal kulcsgeneralas es csere zajlik, lasd SSH.
Ugyanez mukodhet egy berelheto rollernel vagy biciklinel is. Ahelyett, hogy QR kodot fotozunk a token-nel (telefonnal) eleg lenne megfogni a kormanyat es ha elore jovahagytuk a tranzakciot, akkor mar automatikusan ki is berelte a rendszer az adott darabot. Ez egyebkent szolgaltatonkenti eloregisztracioval akar mar most is megoldhato lenne. (ujjlenyomat vagy telefonos/oras/beultetett rfid tag-ek segitsegevel)