SECURINFO.hu | A biometria kérdései egy adatlopás kapcsán

A biometria kérdései egy adatlopás kapcsán

2015. 10. 02.
Biometria
Szóljon hozzá!

Az index a napokban számolt be arról, hogy 5 és fél millió ember ujjlenyomatát lopták el hackerek az USÁ-ban. Mivel a szövetségi kormány szervereit törték fel, így a meglopottak főként kormányzati munkatársak közül kerültek ki. Kérdés az, hogy az így megszerzett ujjlenyomatokat lehet e káros célokra felhasználni? Az ABI Intézet véleményét olvashatjuk az alábbiakban.

Ez a tartalom csak regisztrált felhasználók számára érhető el. Kérjük, jelentkezzen be vagy regisztráljon.
Az előző héten napvilágot látott információk az ellopott ujjlenyomatokról több kérdést is felvetnek. Bár elsősorban szakmai jelleggel szeretnénk körüljárni az esetet, az azért mindenképpen kérdésként vetődik fel, hogy amennyiben ezeket az adatokat (azaz az ujjlenyomatokat) nem valamilyen biometrikus azonosítás céljából rögzítették, akkor vajon milyen célból gyűjtötték be és tárolták őket?

Az OPM közleményében viszonylag kevés információval szolgál mind a konkrét esetre, mind a mögötte húzódó egyéb kérdésekre vonatkozóan. Mindössze a tényszerű adatközlésre szorítkozik, illetve arra, hogy megnyugtassa az érintetteket, hogy az ellopott biometrikus identitások felhasználása „káros célokra” nem reális jelenleg. Az ügy előzménye az az idén júniusban bejelentett incidens, melynek során hackerek 21,5 millió– elsősorban az Egyesült Államok kormányzatának alkalmazásában lévő – ember adatait lopták el.

Pontosan mit is loptak el?

Ezzel kapcsolatban biometrikus vonatkozásban több kérdés merül fel. Az első, és talán legfontosabb, hogy pontosan mit is loptak el. Az OPM közleménye ujjnyomat adatokról beszél, amely elég tágan értelmezhető. Ez éppúgy jelenthet konkrét képi információt az érintett személyek ujjáról, mint valamiféle algoritmussal feldolgozott „profilt”, vagy akár egy beléptető rendszer által alkalmazott „kódot”.

Nyilván mindegyik lehetőség más-más felhasználást tesz lehetővé.

A képi információ alapján reprodukálható lenne az ujjnyomat, és ezzel kísérletet lehet tenni valamely rendszer (például beléptetés) kijátszására, de ehhez minden esetben szükséges egy valós személy, aki jelen van a csalási kísérletnél. Ez annak fényében, hogy ismertek az ellopott identitások, komolyabb kockázatot jelent a csalók részéről. Ugyanakkor egy ilyen hamis ujjnyomatot előállítani már minimális költségből lehetséges, ahogy arról az Alkalmazott Biometria Intézet honlapján korábban beszámoltunk.

Amennyiben valamilyen feldolgozott információról van szó, akkor az identitásokon túl, szükség van annak a rendszernek, illetve algoritmusnak az ismeretére is, mellyel azokat létrehozták, vagy ahol azokat fel szeretnék használni. Ebben az esetben egy támadás során közvetlenül felhasználhatóak az ellopott ujjnyomatok, de a valós károkozás lehetősége és mértéke nagyban függ a támadott rendszer sajátosságaitól.

A kiadott közlemény szerint 5,6 millió „identitás” érintett. Arról nincs hivatalos információ, hogy ez ennyi ujjnyomatot jelent, vagy – ahogy az inkább vélelmezhető – ennyi az érintett személy, és az ő esetükben több, vagy akár az összes ujjukról van szó. Ha csak néhány ujj érintett személyenként, akkor egy egyszerű intézkedéssel, és az érintettek együttműködésével sok potenciális csalás kockázata csökkenthető. Pusztán annyit kell tenni, hogy a kompromittálódott ujjakat nem használják azonosításra a továbbiakban.

Az ellopott identitások elleni védekezésre megvan a Biometria válasza

A közlemény kiemeli, hogy a technika jelenlegi fejlettségi szintjén viszonylag alacsony a kockázata, hogy káros célokra használják fel az ellopott ujjnyomatokat. Ezzel – a fent leírtak alapján is – nagyjából egyet lehet érteni, ugyanakkor az eset rámutat fontos kérdésekre is. Például arra, hogy megfelelően átgondolt tárolással, és a biometriában már alkalmazott képességek használatával az ellopott identitások még kisebb kockázatot jelentenének mindenki számára.

Az idei Hacktivity-n az ABI előadásában is érinteni fogjuk ezt a témát, ahol más biometrikus technológia sérülékenységén túl, részletesebben foglalkozunk a felmerülő kérdéssel, és különösen az adható válaszokkal.

Kapcsolódó cikkek:
Behavioral biometrics: viselkedésalapú biometria
A Facebook arcfelismerő algoritmusa és az adatvédelem
Mennyire elfogadott a biometrikus azonosítás?
A biometrikus azonosítás alapjai

Vélemény, hozzászólás? Kilépés a válaszból

Hozzászólás küldéséhez be kell jelentkezni.

Kapcsolódó cikkek

A következő szint betöltve! — Techson MS6-os kamerák

A Techson legkedveltebb kameraszériája még több tudással, funkcióval és ellenállhatatlan intelligenciával hódít. Amire egy kamera csak képes lehet, azt az MS6-os tudja! Ismerd meg a széria lehengerlő funkcióit cikkünkből! Bővebben »

Digitális alvázvizsgálat – kristálytiszta kép, akár radioaktív anyagdetektálással

Az alvázvizsgálat elvégzésében manapság már olyan technikai támogatásra támaszkodhatunk, amely nagyban megkönnyíti, felgyorsítja és kiszélesíti a vizsgálatot. A ZNZ Biztonságtechnika által kínált legújabb megoldás holland fejlesztés és Hollandiában is készül. Bővebben »

Ismerd meg a Ksenia lares 4.0 előnyeit és jellemzőit!

Cikkünben megvizsgáljuk a Ksenia Security IoT platformjának, a lares 4.0-nak előnyeit és néhány olyan funkciót, amelyek egyedülálló megoldássá teszik a piacon. Bővebben »

Az IDEMIA továbbfejlesztett multibiometrikus azonosítási rendszert (MBIS) szállít az INTERPOL számára

Annak érdekében, hogy a leghatékonyabb szolgáltatást nyújthassa tagországainak, az INTERPOL egy fejlettebb algoritmussal lett felszerelve az esetek megoldására. 2024 júliusában az IDEMIA Public Security (IPS) átadta az INTERPOL-nak a multibiometrikus azonosítási rendszer (MBIS) továbbfejlesztett változatát. A szervezet 196 tagországa immár ujjlenyomatokkal és arcképekkel is lekérdezheti az Interpol adatbázisát.

A HID, a CERTIFY Health és a CTS összehangolt megoldása az arcfelismerés révén javítja a páciens élményt

A HID, a megbízható identitásmegoldások terén világszerte elismert vállalata bemutatta együttműködésen alapuló önkiszolgáló arcfelismerő fejlesztését, amelynek célja az egészségügyi műveletek javítása és a színvonalasabb betegirányítás.

Az Alcatraz AI megcáfolja a gyakori téves arcfelismerő mítoszokat

Az arcfelismerő technológia az elmúlt években egyre elterjedtebbé vált, az alkalmazások az okostelefonok feloldásától a korszerű beléptetési megoldásokon keresztül a gyanúsítottak azonosításáig terjednek. A megoldás széles körben elterjedt használata ellenére még mindig sok tévhit él e technológia működésével és használatának következményeivel kapcsolatban.

A HID Olea partnerség hozzáférési innovációt hoz az önkiszolgáló kioszkokba

A HID, és az Olea Kiosks, az önkiszolgáló kioszkmegoldások szolgáltatója új együttműködési megállapodást kötött, amelynek célja, hogy forradalmasítsa a felhasználói élményt a hozzáférés-vezérlés és a felhasználói hitelesítés terén számos alkalmazásban.

Az Alcatraz AI az előírt adatvédelmet arcbiometrikus adatokkal biztosítja

A fejlett technológia és a növekvő adatvédelmi aggályok korában az Alcatraz AI egy úttörő megoldást mutatott be a piacon, amely fokozza a biztonságot és előtérbe helyezi a felhasználók adatvédelmét – a Rockot. Más arcbiometrikus rendszerekkel ellentétben ez az eszköz eltér a hagyományos normáktól, különösen azzal, hogy nem használ képernyőt.

Elindult a Suprema BioStation 2a ujjlenyomatos beléptetés vezérlése

A Suprema BioStation A2 a legfejlettebb ujjlenyomat-beléptető- és munkaidő-nyilvántartó terminál, amely a Suprema következő generációs biometrikus technológiáját és biztonsági platformját tartalmazza.

Okosabb és gazdaságosabb: biometrikus azonosítás összehasonlítása a kártyás beléptetéssel

Vajon a biometrikus azonosítás biztonságosabb, kényelmesebb, mint a kártya alapú beléptetés? A következőkben erre a kérdésre keressük a választ. Egyenlőre úgy tűnik, hogy a biometrikus azonosítás mellett szól a jövő. Kényelmesebb, biztonságosabb és sok esetben gyorsabb, mint a kártyás társai. De nézzük.