Ujjlenyomat, fülforma, írisz, gépelési vagy járási ritmus, baktériumok a testben: mindegyik egyedi eléggé ahhoz, hogy azonosítson bennünket. Néhányat pedig használunk is ilyen célra.
(fotó: Alan Levine / Flickr CC-BY)
Wesley Snipes töltőtollra szúrt szemmel veri át a retinaszkennert a Pusztítóban. Robert Redford mikrokazettás kismagnóról játssza be a gonosz cég esendő alkalmazottjától kicsalt azonosító mondatot a Sneakersben. A Lokit játszó Tom Hiddlestone Stuttgartban egy különösen gonosznak tűnő eszközzel olvassa le a páncéltermet kinyitni képes szemgolyó-mintázatot. És a sor természetesen tetszőleges mennyiségű elemmel bővíthető. A biometrikus azonosítás még mindig a legscifibb technológiák egyike. Ráadásul erősen kötődik hozzá, hogy csak az ember sérelmével lehet ellopni az azonosítót.
A sci-finek tűnő technológia azonban több mint tíz éve ott van a számítógépünkben, elérhető a mobilunkban, és lassan a bankokban is választható azonosítási forma lesz. Összeszedtük, mit kell tudni a biometrikus azonosításról.
Egyáltalán mi az a biometrikus azonosító?
Az Állami Egészségügyi Ellátó Központ online fogalomtára pazar hosszú mondatban ad választ a kérdésre, mi sem tudnánk jobban megírni: „Olyan biológiai jegy, amely nagy mértékben egyedi (minden emberre vonatkozóan más és más) és alkalmas arra, hogy megfelelő berendezések könnyen gyorsan felismerjék, így egy adott informatikai rendszerben a személyek – felhasználók személyi azonosítását lehetővé tegye.”
Szűkítünk, mik ezek?
A legalapvetőbb azonosító az ujjlenyomat: az üzleti laptopoknak régen tartozéka már, de például az iPhone Home gombja alatt is lapul egy. Azonosítanak még arckép – szelfi! – alapján, biometrikus azonosításnak számít a tenyér érlenyomata alapján dolgozó vénaszkenner, azonosíthat a hang, de akár a járás ritmusa is. Az ugyan furán nézne ki, ha az egyenleg lekérdezése előtt sétálni kellene a bankban, de más területen – például biztonsági kamerák felvételét elemezve – a járás fontos információforrás lehet.
Ennyi?
Ó dehogy, alapvetően a széklet mikrobiális összetétele vagy a fül alakja is elég egyedi az azonosításhoz, csak mindkettőt nehéz banki környezetben elképzelni.
Most egyértelműnek tűnik. Ez azonosítási jegyenként egy technológiát jelent?
Nyugalom, nem! Csak az ujjlenyomat leolvasására három és fél technológia van: optikai felismerés a látható spektrumban, ultrahangos leolvasás (LeEco mobilok), az ujj vezetőképessége (iPhone 6) alapján is lehet azonosítani. A fél technológia pedig abból következik, hogy a vezetőképesség aktív és passzív érzékelőkkel is vizsgálható. Az arcfelismerés esetében pedig a feldolgozó algoritmusok sokasága miatt nem lehet nyugodtan azt mondani, hogy ez egy technológia.
Hány pont alapján azonosítanak a biometrikus eszközök?
Nagyon remek kérdés! A vénaszkennert gyártó cég azt mondja magáról, hogy a technológia ötmillió pontot ismer fel a tenyéren. Az Apple annyit árul el a Touch ID technológiáról, hogy egy az ötvenezerhez az esélye, hogy két ujjnak azonos lenyomata legyen. Illetve hogy a négyjegyű PIN-kódoknál ez ötször erősebb biztonságot tesz lehetővé.
Az íriszfelismerés két-háromszáz pontból dolgozik, a több bank által használt FacePhi arcfelismerési technológiáról viszont egyelőre kideríthetetlennek tűnik ez az adat.
Biztonságos ez?
Egyes ujjlenyomatos azonosító technológiákról már bizonyították, hogy viszonylag egyszerűen meg lehet őket vezetni. A legégőbb talán az az eset volt, amikor pohárról és kilincsről vett ujjlenyomat-mintából gyártottak zselatin (azaz gumicukor) ujjnyomot, amivel aztán sikeres azonosítást végeztek japán kutatók 2002-ben. Az érzékelési technológiák jelentősen javultak azóta, de a csalásra használható technológiák is finomodtak. 2014-ben már azzal hívta fel magára a figyelmet egy Starbug nevű hacker, hogy a német védelmi miniszter kezéről készült fotó alapján gyártott hamis ujjlenyomatot.
Az arcfelismerésnél azt már megoldották, hogy egy jó minőségű színes fotóval ne lehessen átverni a kamerát. Elvárja, hogy azonosítás közben a felhasználó kacsintson, hogy meggyőződjenek arról, hogy valódi ember áll a kamera előtt. Abban azonban mindenki biztos lehet, hogy a biztonsági kutatók és azonosítási technológiák küzdelme messze nem ért véget.
Rizsa! Biztonságos?
Igen. Vagy legalábbis biztonságosabb, mint a nagyon vacak jelszavak és kényelmi okokból 1234-re átállított PIN-kód.
Hol a csapda?
A biometrikus azonosítás viszonylagos kényelmet nyújt. Ha koszos vagy vizes a kezünk, az ujjlenyomat olvasó nem fog működni. A napszemüveg, szakáll pedig az arcfelismerést bizonytalaníthatja el. Ráadásul megvan az esélye annak, hogy a biometrikus azonosítást kiegészítőnek fogják csak használni, amíg pontosabbá nem válik, azaz kell még mellé legalább egy felhasználónév és jelszó is.
Végül pedig nem szabad elfelejteni, hogy a biometrikus jegyek a testünkhöz tartoznak, valóban azonosítanak minket. Alaposan végig kell gondolni, kinek és milyen jegyek tárolását engedélyezzük. A technológiákban nem csak az érdekes, hogyan működnek, hogyan változtatják meg a világunkat, hanem az is, hogyan lehet ellenünk használni azokat.
Szólj hozzá