Hirdetés

Testünk a mátrixban: Biometria

|

A biometrikus azonosításról egyre többet hallani, a terroristáktól rettegő nyugaton nagy hangsúlyt fektetnek a technológiára. De mi is a biometria, és hol tartunk alkalmazásában?

Hirdetés

A biometria szó két fajta, meglehetősen különböző tudományágat jelöl. A régebbi jelentés biológiai közösségek (például erdők) kvantitatív adatainak gyűjtésével és szintézisével foglalkozik. (Ezt a szó görög eredetijéből is lehet sejteni, hiszen a bios (élet) és metron (mérés) szavakból áll össze. )A biológiával kapcsolatos tudományágakban a biometriát már generációk óta használják, és egyfajta biológiai statisztikaként tekintenek rá.

 

Napjainkban egy egész más fogalmat értenek legtöbbször biometria alatt személyek egyedi - fizikai, vagy viselkedésbeli -tulajdonságain alapuló azonosítását értik. A fizikai tulajdonságok vizsgálata sokkal inkább mérhető, a viselkedés vizsgálatát egy újabb tudományággal, a behaviometriával szokták leírni, vizsgálni, de ez cikkünk témáján már túlmutat. Legáltalánosabb tehát a fiziológiai karakterisztikák használata, mint például arc-, hang, vagy kézfelismerés, ujjlenyomat-, vagy íriszvizsgálat, vagy éppen a DNS azonosítása.

0612-bio02.jpg

Hirdetés


A biometria lényege, hogy egy input mintát egy sablonhoz hasonlítva azonosítsanak, ezzel pedig bizonyos karakterisztikák alapján személyeket egyértelműen azonosít. A standard azonosító rendszerek legtöbbször több bemenetet használnak egyszerre a biztonságos azonosítás érdekében, ami jelentheti a minta több karakterisztikájának felhasználását, illetve több minta egyidejű használatát (például ujjlenyomat- és retinavizsgálat, illetve jelszó használata egyszerre).

 

A biometriai technológiákat sok szempont lehet értékelni, alkalmazástól függ, hogy mely szempontok fontosabbak, melyek pedig kevésbé. Talán legfontosabb az univerzalitás, hiszen célszerű, ha minden ember rendelkezik az adott tulajdonsággal. Az egyediség is rendkívül fontos, hiszen az egyes mintákat (így a személyeket) egyértelműen meg kell különböztetni egymástól. A minták maradandósága is szempont, mely alatt azt értjük, hogy a korral mennyire változik meg a személy adott karakterisztikája. A begyűjthetőség is fontos, nyilván minél nehezebb a megfelelő mintákhoz hozzájutni, annál kisebb a technológia hatékonysága. A módszerek társadalmi teljesítménye és megkerülhetősége is fontos szempont, hiszen könnyen kijátszható, vagy megbízhatatlan rendszerbe nem érdemes komoly összegeket ölni. Érdemes még megemlíteni a társadalmi elfogadottságot, mint szempontot, hiszen a civil ellenállás a legjobb módszereket is használhatatlanná teheti.

 

Hirdetés

Az igazolványok

 

A biometrikus útlevél, vagy személyi igazolvány egy papír és elektronikus dokumentum, mely biometrikus azonosítást is használ, hogy az utazókat, vagy az állampolgárokat egyértelműen azonosítsa. A kritikus információkat egy RFID chipen tárolják, csakúgy, mint az okoskártyák esetében. Az útlevél könyvformája olyan beágyazott, érintkezés-mentes chipet igényel, amely képes digitális aláírást is tárolni, hogy az igazolvány és a biometrikus adatok integritását szavatolják.

 

0612-bio01.jpg

Hirdetés

 

A jelenleg standardizált biometrikus technológiák, melyeket ilyenfajta azonosításra használnak, az arc-, az ujjlenyomat- és az íriszfelismerés. A Nemzetközi Polgári Repülőszervezet (International Civil Aviation Organization, ICAO) definiálja a fájlformátumokat és kommunikációs protokollokat, melyeket a biometrikus igazolványokban használhatnak. A biometrikus adatokat csak a digitális képek formájában tárolják (általában JPEG, vagy JPEG200 formátumban) a kártyán. Az adatok referenciákkal való összehasonlítása nem a chipen zajlik, hanem egy külső rendszerben (tipikusan egy elektronikus határkezelő rendszerben, avagy e-borderben).

 

Az adatok tárolását egy 32 kilobájtos EEPROM- ban tárolják, az interfészt pedig az ISO/IEC 14443 standardnak megfelelően alakítják ki. A standardok használata nagyban megkönnyíti a különböző országok, illetve gyártók által létrehozott igazolványok interoperabilitását.

Hirdetés

 

Ellenzők

A személyiségi jogok. illetve a személyes adatok harcos védőinek számos kifogásuk van a technológia ellen. A fő probléma az RFID-megoldásokkal van, hiszen ez a technológia lehetővé teszi, hogy a kártya és a leolvasó fizikai érintkezése nélkül bonyolítsák le a leolvasást, megfelelő leolvasó birtokában viszont ezt bárki megteheti. Illúzióink ne legyenek, a személyiség-lopásban hatalmas pénz van, így a bűnözők minden bizonnyal továbbra is mindent meg fognak tenni, hogy minél több személyes adatot szerezzenek meg. A titkosítás ugyan megoldást jelenthet erre a problémára, de a szabványok még nem érték utol a biztonsági igényeket. Az Egyesült Államokban a hasonló leolvasások ellen úgy védekeznek, hogy egy vékony fémhálót helyeznek el az útlevél tokjában, így becsukott állapotban jóval nehezebb leolvasni róla az adatokat - bár semmi sem lehetetlen. Az Identity Stronghold nevű cég például olyan tokokat gyárt és forgalmaz, mely blokkolja az RFID-t, így lehetetlenné teszi az igazolványok leolvasását.

Hirdetés

 

0612-bio03.jpg


A híres-hírhedt Black Hat konferencián is foglalkoztak a kérdéssel, igen meglepő eredményeket bemutatva. Holland egyetemi hallgatók csoportja ismertette, hogy az RFID-útleveleket viszonylag könnyű klónozni, illetve bemutatták, hogy 60 centiméterről már le tudták olvasni egy igazolvány adatait, ha annak tokja csak egyetlen centiméterre is nyitva volt. Ugyanezen a konferencián Lukas Grunwald bemutatta, hogy lehet egy nyitott e-útlevélről a biometrikus adatokat könnyedén lemásolni egy standard ISO 14443-as okoskártyára. Igaz, az Active Authentication funkcionalitást nem sikerült lemásolnia, mely technológia implementálásával - részben a nyílt kulcsú titkosítás miatt - sokkal nehezebbé válik az adattolvajok dolga. Az AAC mellett a Basic Access Control, ezzel együtt a véletlenszerű útlevélszám-sugárzás, illetve az Extended Access Control módszerekkel igyekeznek a szakemberek megelőzni a bűnözőket, az újonnan készülő útleveleken már megtalálható ezen védelmek valamelyike.

 

Hol-mi?

Hirdetés

A világon már sok helyen vezették be, illetve tervezik bevezetni a biometrikus útleveleket, illetve személyi igazolványokat. Az Európai Unióban a tervek szerint digitális imaginget és az ujjlenyomat szkennelt változatát helyezik majd el egy chipen, ezt elvileg 2009-ig minden tagállamban be kell vezetni. Az Egyesült Királyságban a biometrikus útlevélben csak digitális kép van, ujjlenyomat nincs, bár brit hatóságok fontolgatják ennek bevezetését. A 2007 novembere után készült német útlevelekben a digitális kép mellett már ujjlenyomat is van, mindkét kézről egy-egy. Az Európai Unió polgárainak az Egyesült Államokba való utazáshoz is elvileg mindenképpen rendelkezniük kell biometrikus útlevéllel, ennek hiányában az egyébként vízum nélkül utazóknak is vízumért kell folyamodniuk. A jövő tehát mindenképpen a biometrikus igazolványoké, és hogy ez valóban biztonságosabbá teszi-e a világot, azt majd meglátjuk. Bár nem valószínű.


 

Ügyfélszolgálati változás!
Hirdetés
Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.