A HID a világpiac 19 jelentős megoldásszállítója közül a legmagasabb helyezést érte el a Frost Radar benchmarking rendszer növekedési indexében a biometrikus hitelesítési megoldások elemzése vonatkozásban. (tovább…)
Már elérhető a HID Signo Biometric Reader 25B – a HID Signo™ olvasócsalád legújabb tagja, a hitelesítési lehetőségek páratlanul gazdag választékát kínálva. Az ügyfelek mostantól ujjlenyomat, érintésmentes intelligens kártya vagy mobileszköz segítségével igazolhatják személyazonosságukat. (tovább…)
A román EU-elnökségnek sikerült meggyőznie a tagállamokat, az Európai Parlamentet és az Európai Bizottságot, hogy egységes, több biztonsági elemet tartalmazó személyazonossági igazolványokra van szükség – közölte pénteken a román belügyminiszter az állami hírügynökség beszámolója szerint. (tovább…)
Biometrikus alkalmazásokkal egységesítené az uniós személyi igazolványok biztonsági elemeit az Európai Bizottság, az erre vonatkozó javaslatot kedden nyújtotta be a brüsszeli testület. Jöhet az ujjlenyomatos személyi. (tovább…)
Az MTI által továbbított hír szerint A nagyfelbontású fényképezőgépeknek köszönhetően már egyáltalán nem tűnik biztonságosnak az ujjlenyomat alapú biometrikus védelem. Olvassuk a hírről szakértőnk véleményét. (tovább…)
A rendszer a DCS nevet viseli, dizájnos külsővel rendelkezik, amelybe megannyi funkciót beépítettek. Könnyen kezelhető, lehetővé teszi a hagyományos kulcsok mellőzését, rugalmas működésű. Azonosíthat kód, ujjnyomat vagy kártya alapján. Moduláris felépítése a legtöbb vevői igényt kielégíti. Saját applikációja segítségével összehangolhatjuk okostelefonunkkal, tabletünkkel.
Először hallunk némi információit az RFID kártya alapú beléptető rendszerről. Megtudjuk az előnyeit és hátrányait. Majd Rátér a biometrikus azonosítási lehetőségekre. Az ujjnyomat alapú azonosítás esetében felsorolja a hátrányait: fertőzésveszély, a rendszer könnyű kijátszhatósága, téves elutasítások. Ez után rátér az arcgeometria alapú azonosításra, annak működési elvére, előnyeire.
Elmondhatjuk, hogy a szakmai közvéleményt is megmozgatta a hírportálokon megjelent közlemény, amely arról számolt be, hogy Európa legnagyobb hekkercsoportja, a német Chaos Computer Club idei találkozóján egy olyan új fotós módszert mutattak be, amivel személyes kontatktus nélkül is ellopható egy emberi ujjlenyomat. A módszerrel állítólag nem kisebb személy, mint a német védelmi miniszter, Ursula von der Leyen ujjlenyomatait sikerült detektálni, több közeli és különböző szögből készített fénykép segítségével. A dolog legalábbis elgondolkodtató, ha valaki viszonylag egy egyszerű módszerrel tényleg bárki ujjlenyomatát megbízhatóan le tudja másolni. Mi lesz akkor a biometrikus alapu beléptetőrendszerekkel? A témával kapcsolatban Kapitány Sándornak az Óbudai Egyetem Alkalmazott Biometria Intézet kutatójának a véleményét kérdeztük.
A biometrikus technológiát alkalmazó rendszerekre is igaz az a biztonságtechnikai alapvetés, hogy nincs 100%-os biztonság. Minden rendszer támadható, és megfelelő erőforrás ráfordításával minden rendszer kijátszható. Ez alól a biometria sem kivétel. A kérdés csupán annyi, hogy mekkora erőforrást igényel egy támadás, illetve mekkora a sikeresség esélye. Mi, mint felhasználók, illetve a rendszereket alkalmazó szakemberek arra kell, törekedjünk, hogy ezeket a határokat megismerjük és a kockázat mértékével arányosan kezeljük.
A cikkben leírt előadás – az ujjnyomat azonosításon túl – más technológiák sérülékenységére is bemutat példákat. Nyilván egy politikusról készült fénykép alapján azonosításra alkalmas identitás létrehozása a leginkább érdeklődésre okot adó, azonban technológiai szempontból nem feltétlenül jelent nagyobb fenyegetettséget, mint az eddig ismert sérülékenységek.
Intézetünk évek óta mutat be ilyen jellegű sérülékenységeket, a minden év októberében megrendezésre kerülő Hacktivity konferencián, amely előadások az abibiometrics.org oldalon bárki számára elérhetőek. Tapasztalataink azt mutatják, hogy technológiai szempontból szinte bármely megoldás sebezhető. Tehát az igazi kérdés nem az, hogy az alkalmazott technológia maga sebezhető-e. Sokkal inkább, hogy miként tudunk egy identitást „ellopni”, azt az identitást miként lehet reprodukálni, illetve leginkább, hogy az azonosításra használt eszköz milyen megoldásokkal rendelkezik a „hamisított” identitások felismerésére, elutasítására.
A konferencián bemutatott minden megoldás képi összehasonlításon alapszik, azaz valamilyen szemmel látható tulajdonságról készít képet, (ezt reprodukálja) és ez alapján azonosít. Az ilyen típusú tulajdonságok „ellopása” csak a képalkotási technológia fejlettségének (és a képet készítő profizmusának) kérdése. A nevezett politikusról készített kép egy sajtótájékoztatón készült, profi fotós által használt profi felszereléssel. Ahhoz, hogy a teljes ujjnyomatot „össze tudják rakni”, több, megfelelő szögből készülő felvételre volt szükség. Mindebből azonban csak az egyik ujj mintázatát sikerült összerakni, ami nem biztosítja, hogy az adott ujj bármilyen rendszerben regisztrált lenne. Persze megfelelő kitartással, és technikai felkészültséggel megszerezhető minden ujj mintázata. De lássuk be, vélhetően könnyebb hozzájutni egy – a célszemély által – használt ujjlenyomatos pohárhoz, mint hosszasan fényképezni a kezét.
Mindez – és az előadáson bemutatott többi példa is – rávilágít azonban arra, hogy ma már képalkotás technikai szintje alkalmas arra, hogy akár egy bárki számára elérhető eszközzel – megfelelő körülmények között – biometrikus identitásokat meg lehessen szerezni. Ez ellen védekezni nincs reális lehetőség, ezt el kell fogadjuk, mint körülményt.
Következő kérdés a minta reprodukálása. A legtöbb esetben ezeket a mintákat egyszerű nyomtatással reprodukálják. Egy ehhez megfelelő felbontású nyomtató ma gyakorlatilag minden irodában, vagy akár háztartásban megtalálható. De ha ennél „professzionálisabb” megoldásra törekszik valaki, akkor sincsenek igazi technikai akadályok, mert egy manapság belépő szintűnek számító 3D nyomtató is képes olyan felbontásra, mely az ujjnyomat mintázatát reprodukálni tudja. Itt is inkább az előkészítés, és a kép módosításának megfelelősége a siker kulcsa. Azaz ehhez szükséges némi gyakorlat, illetve szaktudás.
Az azonosító eszköz alkalmassága a támadások kivédésére.Az igazi kérdés tehát, hogy az azonosító eszköz alkalmas-e, és ha alkalmas, akkor megfelelően beállított-e az ilyen támadások kivédésére. Ebben már jelentős eltérések vannak a piacon kapható azonosítók között. Ujjnyomat azonosítás esetén is van lehetőség az élőminta felismerésére, ami ki tudja zárni azon támadásokat, melyek mögött nem egy valódi ujj található. A legtöbb esetben ez a funkció azonban kikapcsolható, vagy alapértelmezésben be sincs kapcsolva. Szintén létezik például olyan multispektrális megvilágítást alkalmazó eszköz mely a felületi mintázatnál „mélyebb” mintavételezést tesz lehetővé, így nagyobb biztonsággal ismeri fel a hamisított mintát. Vagyis a támadások kivédése alapvetően az olvasó/azonosítóeszközök szintjén tud megvalósulni. Minden olyan technológia alkalmazása esetén, amely akár a látható tartományban, akár azon túl készített képeket dolgoz fel – ilyen az ujjnyomaton túl például az arc, vagy az írisz azonosítás is – fontos odafigyelni, hogy jól, az elvárt biztonsági szintnek megfelelően válasszuk ki az alkalmazandó eszközt, illetve a megfelelő beállításokat végezzük el. Több esetben találkoztunk olyan készülékkel is, amelyben a beépített részegységek képesek lettek volna magas biztonsággal kiszűrni a támadásokat, ugyanakkor a gyártó ezeket a funkciókat szoftveresen nem aktiválta.
Egy telefontól, vagy egy számítógép kiegészítőtől nem várhatunk el magas szintű védelmet, drága technológiák alkalmazását, hiszen ezek jelentősen megnövelnék a készülékek árát, anélkül, hogy azt a legtöbb felhasználó értékes funkciónak tartaná. Ezért az ilyen eszközök esetében el kell fogadjuk az említett kockázatokat.
Ui. Itt ajánljuk olvasóink figyelmébe „ Az azonosítás biztonsága a beléptetőrendszereknél” című – a napokban megjelent cikkünket, amely a biometrikus azonosítás eredményességét befolyásoló tényezőket is áttekinti.
Az azonosítás biztonsága a beléptetőrendszereknél I. rész
A biometria története az ókorig nyúlik vissza, a XIX. században kezdtek újra érdeklődni iránta, de tömeges elterjedése már inkább a XXI. századra tehető.
A 2000-ben megjelent Biometrikus Fehérkönyv szerint:
„Sokan úgy vélekednek a biometriáról, hogy az tudományos-fantasztikus jövőbeli technológia, amelyet a napenergiával hajtott autókkal, élelmiszertablettákkal és egyéb ördögi eszközökkel együtt fogunk használni valamikor a jövőben.”
Azóta már jobban beépült az életünkbe a biometria gondolata, elsősorban az ujjnyomatazonosítás, az arcfelismerés és a DNS-azonosítás témakörében. Egyre több ujjnyomat azonosítóval találkozunk a mindennapjainkban: laptopok, autók indításakor, de főként beléptetőrendszerekben. Világszerte terjednek a térfigyelőrendszerek is, a megfelelő filmsorozatokból pedig tudhatjuk, hogy bárhol is járjunk az „arcfelismerő” rendszer megtalál bennünket.
Így azután több féle következménye is lehet a biometria alkalmazásának
Történeti áttekintés
A történelem során a biometriai ellenőrzés alapelveit jóval korábban ismerték, mint azt gondolnánk, és tették a mindennapos gyakorlat részévé. Már évezredekkel ezelőtt Nílus-völgyi eleink, a babilóniaiak vagy a kínaiak rutinszerűen alkalmaztak biometriai ellenőrzést mindennapi üzleti helyzetekben. Jó néhány utalást találunk arra, hogy egyéneket formálisan azonosítottak egyedi fizikai, fiziológiai paraméterek alapján, mint sebhelyek, mért fizikai jellemzőkkel, mint arcvonások, szem színe, magasság és így tovább. Ez előfordulhatott a mezőgazdaságban végrehajtott tranzakciók során, ahol gabonát és egyéb élelmiszereket szolgáltattak be a központi tároló helyekre, valamint különböző jogi eljárásokkal kapcsolatban. Tudomásunk szerint elődeink nem rendelkeztek automatizált elektronikus biometriai olvasókkal és számítógépes hálózatokkal, sőt nem olyan nagyszámú személlyel foglalkoztak, mint ma, de az alapelvek azonosak voltak.
Később, a XIX. században megnőtt az érdeklődés a terület iránt, a kriminológiai kutatások megpróbálták a fizikai jellegzetességeket összekapcsolni a bűnügyi irányzatokkal. Ennek érdekében különféle mérőeszközöket állítottak elő és nagyszámú adatot gyűjtöttek össze. Az eredmények alapján nem lehetett végső következtetéseket levonni, de az egyén fizikai jellemvonásainak mérése gyakorlat maradt: az ujjnyomat-ellenőrzés gyakorlattá vált a rendőrségen.
Gyakran vitatják az ujjnyomatok abszolút egyediségét vagy különbözőségét. A különböző államok által az ujjnyomatok ellenőrzésére használt kritériumok az egyes országokban különböznek. Az eltérés abban mutatkozik meg, hogy több vagy kevesebb minutia-pont szükséges az azonosításhoz. (Minutia-pontokban az ujjnyomat redői elágaznak vagy megszűnnek.) Ennek ellenére annak idején ez volt a legjobb rendelkezésre álló módszer, és még ma is az elsődleges eljárás a rendőrhatóságok számára. Napjainkban a fejlettebb országokban az ujjnyomatok azonosítási eljárását már automatikus módszerekkel végzik.
Ezzel a háttérrel már egyáltalán nem meglepő, hogy az elektronika és a mikroproceszszorok teljesítményének kihasználásával a személyazonosítás automatizálására mind a katonai mind a polgári szektorban számos elgondolás született. Különböző projekteket kezdeményeztek a biometria lehetőségeinek kutatására, és ezek közül az egyik végül 1974-ben – az első kereskedelmi forgalomba állított – egy nagy, és meglehetősen ormótlan kézgeometria-olvasó elkészítéséhez vezetett. Ez nem volt túl szép berendezés, de működött, és tervezőit arra ösztönözte, hogy az eszközt tovább tökéletesítsék. Végül néhány specializálódott vállalat alakult, és sokkal kisebb és jóval többet tudó kézgeometriai olvasót fejlesztettek ki. Ez az eszköz jól működött, és kedvező fogadtatásra talált számos biometriai projektben szerte a világon. Ezzel párhuzamosan egyéb biometriai módszereket, például az ujjnyomat-ellenőrzést addig javították, amíg megbízható, könnyen alkalmazható eszközöket kaptak.
Az 1900-as évek utolsó évtizedében a biometrikus azonosító rendszerek ipara az egyetemek és a tudományos kutatóintézetek laboratóriumainak fellegváraiban működő, termékei eladásával küszködő marginális ágazatból jelentékeny alkalmazások tekintélyes mennyiségű eszközét szállító globális iparággá fejlődött.
Történelem
2001 Tampa, Florida, Super Bowl
A 2001. januári Super Bowl mérkőzésre a stadionba arcfelismerő rendszert telepítettek annak érdekében, hogy kiszűrjék a körözött személyeket. Az összes szurkoló, mintegy 100 ezer fő képét rögzítették, és a tampai rendőrség elektronikus rendszere automatikusan átvizsgálta azt. Egyetlen körözött személyt sem találtak, azonban a tucatnyi téves azonosítás ahhoz vezetett, hogy számos szabadságjogi szervezet a biometrikus rendszerek betiltását követelje.
2001. szeptember 11. „9/11”
Az ikertornyok elleni támadások után az amerikai hatóságok biometrikus azonosító rendszerekkel látták el a repülőtereket. Ennek az eseménynek meghatározó szerepe van a biometrikus rendszerek fejlődésében.
2004. Elindul azUS-Visit program
Ennek lényege, hogy bárkinek, aki vízumot kap, digitálisan rögzítik az ujjnyomatát és a fényképét. Ezután bárhol, bármely irányba átlépi az államok határát ellenőrzik a személyazonosságát, illetve azt, hogy megsértette-e a szabályokat, tehát növelvte-e a biztonsági kockázatot.
2005. július 7. London, Nagy-Britannia „7/7”
A jól megtervezett terrorista támadás során a reggeli csúcsforgalomban négy bombát robbantottak a londoni tömegközlekedési eszközökön. Ez után az a brit bűnüldöző szervek a terrorizmus elleni harc részeként bevezették a biometrikus arcfelismerő rendszer használatát a teljes londoni kamerarendszeren. Ez több mint 200 ezer biztonsági és térfigyelő kamerát jelent.
2006
Az EU az újonnan kiadott útlevelekbe bevezeti a digitális úton tárolt biometrikus mintákat. Az útlevélben elhelyezett chip digitális fényképet, a tulajdonos nevét, születési idejét, állampolgárságát és egyéb adatokat, valamint 2009-től két ujjlenyomatot tartalmaz.
2011
Az EU bizonyos feltételek mellett engedélyezi a repülőtereken a teljes alakos testszkennerek használatát.
