(Infobulvár) Egy ausztrál középiskolában nemrég a hagyományos jelenlét-ellenőrzést felváltották egy modern technológiával, a diákoknak egy ujjlenyomat-olvasónál kell igazolniuk személyazonosságukat, illetve azt, hogy ott vannak az iskolában (a nyugati világban ez egyre gyakoribb). Az iskolai vezetők úgy vélték, ezzel a módszerrel sokkal pontosabb információkat nyújthatnak a tanulókról a szülőknek, mint korábban. A Henry Kendall High School vezetője, Bob Cox elmondta azt is, hogy a korábbi módszer, a kártyás bejelentkezés nem töltötte be célját, mivel a gyerekek visszaéltek vele – magyarul átadták egymásnak a kártyákat, és így igazolták magukat.

De nagyon úgy tűnik az adminisztráció és központi akarat hajója újra csak összetörhet a fiatalság leleményességének szikláján: a diákok roppant gyorsan rájöhetnek – többek között az internet segítségével, pláne ha a lapok ezt meg is írják –, hogy milyen módon kerülhető meg a rendszer. Egy ausztrál informatikai lap munkatársa épp ezen a lehetőségen gondolkodik el.

Forrás: Munich 154, Betsy Weber; CC 2.0

A kamaszok először is nyilván arra gondolnak majd, hogy a legegyszerűbb, ha replikálni tudják ujjlenyomatukat, vagyis készíthetnek egy olyan másolatot, melyet egy hordozó tárgyon ugyanúgy lehet átadni, cserélgetni, mint korábban a kártyát. Ezek után csak az kell, hogy egy vagy több érdeklődő kölök felfedezze egy japán, titkosítási eljárásokkal foglalkozó kutató, Csutomu Macsumoto 2002-es tanulmányát a neten. A szakember arról értekezik, hogy miképp lehet átverni az egyszerűbb leolvasókat, és be is mutatja, hogy zselatinra, melynek az emberi bőréhez roppant hasonló tulajdonságai vannak, fel lehet vinni úgy az ujjlenyomatokat, hogy az megtévessze a leolvasókat. Innen már csak egy lépés a megoldás: venni kell egy zacskó gumicukrot, ezzel már meg is oldható a másolás, mivel a gumicukor egyik fő alapanyaga is a zselatin. Erről a módszerről (Gummi Bear attack) még Bruce Schneier, a biztonságtechnika nemrég Budapesten járt guruja is nyilatkozott, aki elmondta, hogy egyszerű, de tökéletes módszer.

Azt persze nem árt hozzátenni, hogy ez a módszer csak az olcsóbb olvasóknál működik, azokat nem lehet átverni vele, amelyek a testhőmérsékletet, illetve a vérkeringést is vizsgálják.

Az ujjlenyomat-olvasók bevezetése miatt természetesen szülők is tiltakoztak, ám a helyi oktatási szerv megnyugtatta őket, hogy nem tárolják az ujjlenyomatok digitális másolatait, hanem egy egyedi karakterisztika alapján ismerik fel a diákokat, így az adatok nem lophatóak el.