Túl könnyen átverhetőek a biometrikus azonosító rendszerek

Az Európai Bizottság (EB) ma számolt be az általa is támogatott kutatási projekt, a TABULA RASA eredményeiről. A projekt mögött álló konzorcium célja annak a megállapítása volt, hogy az új, biometrikus azonosítást támogató szoftvereszközök mennyire működnek hatékonyan. Indoklásként felhozzák, hogy ez a kérdés különösen aktuális az úgynevezett átveréses (angolul „spoofing”) esetek növekvő száma miatt, amelyek keretében könnyedén elérhető eszközöket – például arcfestéket, fényképeket vagy hangfelvételeket – használnak a biometrikus rendszerek megzavarására, illetve közvetlen megtámadására.

Sebezhetőek

Bár a biometrikus rendszerek a jelenleg elérhető leghatékonyabb biztonsági megoldások közé tartoznak, a biometrikus érzékelőknek még mindig vannak gyenge pontjai, amelyekről a nemzetközi sajtó is több alkalommal beszámolt. A sajtóközleményben kiemelik, hogy az összesen hét különböző országban működő, tizenkét szervezetet összefogó TABULA RASA konzorcium hároméves együttműködése során igyekezett a lehető legtöbb ilyen gyenge pontot feltárni, megfelelő ellenlépéseket kidolgozni, és mindezzel megalkotni a biometrikus rendszerek új, biztonságosabb generációját.

tabula rasa

A kutatási projekt keretében „átverési pályázatot” hirdettek meg, amelynek során kutatókat kértek fel a világ minden részéről támadási tervek kidolgozására és a különböző biometrikus rendszerek kicselezésére. A résztvevők megmutatták, hogy a rendszerek megtámadásának számos különböző, kreatív módja van. A pályázatra beérkezett leginnovatívabb támadás keretében a támadó arcfestékkel torzította el arcvonásait, és így sikerült áldozatnak kiadnia magát a kétdimenziós arcfelismerés során. A többi pályázó ismertebb módszerek – így például fényképek, maszkok és hamis ujjlenyomatok (úgynevezett „gumiujjak”) – segítségével cselezte ki a rendszereket.

Dr. Sébastien Marcel, a projekt koordinátora a következőképpen fogalmazott: „Az Európai Unió beruházása nélkül nem lett volna alkalmunk ilyen nagyszabású kutatási projektet lefolytatni és ennyi EU-s partnerrel együttműködni. Az általunk továbbfejlesztett szoftver amellett, hogy hatékonyabb készülékeket és nagyobb információbiztonságot fog eredményezni, megkönnyíti az informatikai eszközökbe történő bejelentkezést, valamint gyorsabb és pontosabb határ- és útlevél-ellenőrzést tesz lehetővé. Úgy gondoljuk, hogy a kutatási eredményeink számos különböző szervezet – így például technológiai vállalatok, postahivatalok, bankok, mobilkészülék-gyártók és online szolgáltatók – érdeklődését fogják felkelteni.”

Az EU 4,4 millió euróval, a konzorcium pedig 1,6 millió euróval járult hozzá a projekt keretében elvégzett kiterjedt kutatási és tesztelési tevékenységekhez.

Fejlesztés

A projekt során a kutatók összeállították a lehetséges átveréses támadások részletes listáját, feltérképezték az egyes biometrikus rendszerek gyenge pontjait, és ellenlépéseket dolgoztak ki. A biometrikus rendszerek biztonságának javítása érdekében például a különböző „életjelek” – egyebek mellett a pislogás és az izzadás – észlelésére alkalmas eszközöket fejlesztettek ki. A konzorcium a kifejlesztett ellenlépések közül ötöt már átadott a megfelelő vállalatoknak. A résztvevők szerint a projekt az eredmények kereskedelmi megoldásokká történő integrálásának szakaszában új munkahelyeket teremthet az európai kkv-k számára.

tabula rasa

Ryan Heath, az Európai Bizottság digitális menetrendért és digitális technológiákért felelős szóvivője szerint „sokan tárolunk személyes és bizalmas információkat az okostelefonunkon vagy táblagépünkön, így biztosnak kell lennünk abban, hogy teljes mértékben megbízhatunk ezekben a biometrikus eszközökben. Az Európai Bizottság üdvözli a TABULA RASA eddigi sikereit. Mindezidáig egyetlen másik kutatócsoportnak sem sikerült ilyen magas szintű eredményeket elérnie a biometria területén.”

A TABULA RASA konzorciumról

A TABULA RASA projekt tizenkét kutatási intézmény és vállalat részvételével valósult meg, amelyek az EU öt különböző tagállamában, valamint Svájcban és Kínában működnek. Az Idiap Research Institute (Svájc) vezetése alatt álló konzorcium további tagjai a Southamptoni Egyetem (Egyesült Királyság), a Cagliari Egyetem (Olaszország), az Oului Egyetem (Finnország), a Madridi Autonóm Egyetem (Spanyolország), az EURECOM, kommunikációs rendszerek posztgraduális képzési és kutatási központja (Franciaország), a biometrikai megoldások vezető nemzetközi szállítója, a Morpho (Safran) (Franciaország), a tudományos eredmények technológiai alkalmazásaival foglalkozó Starlab Barcelona (Spanyolország), a Kínai Tudományos Akadémia, az arc- és beszédfelismerésen alapuló kényelmes és biztonságos belépési megoldásokat nyújtó KeyLemon (Svájc), a véletlenszerű kihívás-válasz alapú személyazonosításra támaszkodó multimodális, egyidejű biometrikai megoldásokat gyártó BIOMETRY (Svájc), valamint a Centre for Science, Society and Citizenship kutatóintézet (Olaszország).

  • Kapcsolódó cégek:

Azóta történt

Előzmények