Biometrikus azonosítás - jövő, már a jelenben

Vágólapra másolva!
Akár útlevélről, hitelkártyáról, laptopról, mobiltelefonról vagy vásárlásról legyen szó, egyre gyarapszik azon módszerek felhasználási köre, melyek anatómiai sajátosságaink vagy viselkedési mintázatunk alapján állapítják meg személyazonosságunkat. A biometrikus eljárások a legtöbb szakértő szerint jóval biztonságosabb azonosítást tesznek lehetővé, és nehezebb feltörni őket; az újabb érzékelők például képesek megkülönböztetni a halott ujjat az élőtől. A témával kapcsolatos leggyakoribb kérdések és válaszok a Nature összeállításában.
Vágólapra másolva!

Igaz-e, hogy a jövőben a biometrikus azonosítás lesz majd a személyazonosság bizonyításának alapja?
Igen, mivel a hagyományos azonosító módszerek - például a jelszavak vagy a különböző személyazonosító kártyák - azon alapulnak, "amit tudsz", vagy "amid van". A biometrikus azonosító módszerek viszont azon, "ami vagy": anatómiai sajátosságokon (arc-, ujjlenyomat- vagy íriszfelismerés), vagy viselkedési mintázatokon (aláírás vagy járás). Ezek az eljárások jóval biztonságosabbak a hagyományos módszereknél. A jelszavakkal és azonosító okiratokkal, kártyákkal ellentétben a biometrikus módszereket jóval nehezebb találgatással, megosztással, kölcsönadással, másolással vagy hamisítással kijátszani.

Miért terjednek el már az igen közeli jövőben a biometrikus módszerek?
Mert adott mind a kereslet, mind a kínálat. A keresleti oldalon egyre nagyobb az igény a biztonság iránt, és mind nagyobb a hamisítástól való félelem. Az államok szeretnék tudni, kik lépik át határaikat, kiknek fizetnek szociális juttatásokat. A cégek ellenőrizni akarják, kik lépnek be épületeikbe, kik azok, akik hozzáférnek weboldalaikhoz és adatbázisaikhoz. Ami kulcsfontosságú: a technológia társadalmi elfogadottsága lassacskán szintén nő; a személyazonosság biztosítása, valamint a lopás megelőzése végett egyre többen használnak biometrikus módszereket laptopjuk, telefonjuk védelmére vagy fizetéskor. A kínálati oldalt tekintve a közelmúltban bekövetkezett technológiai robbanás révén kifejleszthettek olyan kisméretű, olcsó és gyors szenzorokat, melyek teljesen automatizálhatók, alkalmasak a "real-time" képalkotásra.

Mi a helyzet a korábbi biometrikus eljárásokkal, mint amilyen például az ujjlenyomat-azonosítás?
Az ujjlenyomatokat idestova száz éve használják a törvényszéki szakértők a visszaeső elkövetők nyomon követésére, valamint a tetthelyen felejtett nyomok alapján bűnözők azonosítására. A hagyományos ujjlenyomat-azonosítás során azonban egy élő ember hozza meg a végső döntést, igaz, automatizált rendszer által felkínált ujjlenyomat-listából választva. A törvényszéki orvosszakértők által használt egyéb módszerek - így a haj- és szövetmintából történő DNS-vizsgálat - azonban nem teljesen automatizálhatók, illetve órákig, sőt napokig tartanak. Mindez nem akadály a kriminalisztikában, de a mindennapi felhasználást lehetetlenné teszi.

Hogyan újult meg az ujjlenyomat-azonosítás?
A rendőri és törvényszéki gyakorlatban még ma is a hagyományos tinta-papír módszert használják az ujjlenyomatok vételére. Mára azonban elérhetővé váltak a különböző (optikai, hő, ultrahang és multispektrális) technológiát alkalmazó elektronikus szenzorok. Ezek érzékelik az ujjbegyek felületén lévő árkok és dombok által keltett különböző fizikai paraméterek (mint a visszaverődés vagy a kapacitás) változásait, és digitális jelekké alakítják őket. "Érintés nélküli" változatai egyszerűen lefényképezik az ujjak felületét, egy vagy több digitális kamera segítségével. A legtöbb hasonló szenzor rendkívül kompakt és olcsó, így beépíthető olyan elektronikus eszközökbe, mint a mobiltelefonok, palmtopok és laptopok.

Hogyan működik az írisz-felismerés?
Az írisz-felismerést az ember szivárványhártyájának (íriszének) egyedi és időben állandó mintázata teszi lehetővé. Videokamerával készítenek egy képet a szemről, majd az írisz területét eltárolják, miután levágták a képről a pupillát, a szemhéjat és a szempillákat. Az írisz egyedi mintázatában rejlő információt aztán digitális formában rögzítik. Az azonosításhoz már csak a bitek sorrendjét kell összehasonlítani.

Forrás: [origo]


Biometrikus jellemvonások

Milyen elemekből épül fel egy biometrikus azonosító rendszer?
A biometrikus azonosító rendszerek általánosságban négy fő részből állnak. Először is szükség van egy szenzorra, mely rögzíti a biometrikus mintázatot - legyen az ujjlenyomat, írisz-textúra, kézírás, hangminta vagy bármi egyéb. Ezután ki kell emelni a minta jellegzetes vonásait, melyek az azonosítást megkönnyítik, illetve szükség van egy adatbázisra, mely tartalmazza az egyes biometrikus jellemvonásokra jellemző példákat (templátokat). Végül kell egy összehasonlító eszköz, mely összeveti az egyes mintát az adatbázisban szereplő templátokkal.

Hogyan megy végbe az azonosítás?
Két esetet különböztethetünk meg: a pozitív és a negatív azonosítást. A pozitív azonosítás könnyebb. Példa erre a laptopba épített vagy laptophoz csatlakoztatható ujjlenyomat-azonosító (lásd például az alábbi képen). Ahelyett, hogy jelszavakat kellene begépelnünk, egyszerűen a szenzor felületére helyezzük az ujjunkat. Amennyiben a mintázat megegyezik a templátokat tartalmazó adatbázisban szereplő ujjlenyomatéval, a rendszer engedélyezi a belépést.

Forrás: [origo]

A negatív azonosítás kicsivel bonyolultabb. Képzeljük el: szükségünk van egy új jogosítványra. Ahhoz, hogy megkapjuk, jellemzően rendelkeznünk kell jó néhány papírral (születési anyakönyvi kivonat, személyi igazolvány stb.). Ezek viszonylag egyszerűen hamisíthatók. Honnan tudhatja mégis az okmányt kibocsátó hivatal, hogy más néven nem rendelkezünk-e már jogosítvánnyal? A biometrikus adatbázis lehetővé teszi, hogy biometrikus jellemvonásainkat összehasonlítsák az adatbázisban szereplőkével, nehogy ugyanaz a személy juthasson kétszer jogosítványhoz. Számos olyan felhasználás képzelhető el, amikor fontos a személyazonosság ilyesfajta felismerése: például jogosítvány, útlevél kiadása vagy szociális segély kifizetése.

Heves bírálatok mellett vezették be Németországban az ujjlenyomatot tartalmazó útlevelet

Az ujjlenyomatot is tartalmazó útlevelet vezettek be Németországban november elejétől. Az úgynevezett e-útlevél elektronikus adatként tartalmazza a tulajdonos két mutatóujjáról levett ujjlenyomatokat. Az adatokat az útlevélben elhelyezett számítógépes chip tárolja. Azok, akik 2007. november 1-jén vagy azután igényeltek útlevelet, már e-útlevelet kapnak. A régi típusúakat folyamatosan lecserélik az érvényesség lejártakor - írja az MTI.

A hatóságok és a kormány szerint az új útlevelet lehetetlen hamisítani, a chip tartalmát csak az arra jogosultak tudják leolvasni, és segítségével megakadályozható, hogy a tulajdonoshoz külsőre hasonló személy használjon egy útlevelet.

Az új úti dokumentumot máris számos bírálat éri. Több szakértő és az ellenzék szerint éppen attól lehet tartani, hogy bűnözők leolvashatják az adatokat és visszaélhetnek velük. Szerintük csupán idő kérdése, hogy a hackerek mikor zárkóznak fel az új technológiákhoz.



Van már példa biometrikus rendszer széles körű alkalmazására?
A floridai Disney World ujjlenyomat-azonosítója a pozitív azonosítási rendszerek szép példája (lásd az alábbi videón). A beengedő kapuknál minden látogatónak be kell mutatnia az ujjlenyomatát, melyet társítanak a jegyhez. A Disney World rendszere napi százezer látogató adataival is hatékonyan megbirkózik - és ami ebben az esetben kiemelkedően fontos: függetlenül az időjárási körülményektől. A pozitív azonosítási rendszerek másik jó példája az írisz-felismerésen alapuló nagy-britanniai beléptető rendszer (IRIS - Iris Recognition Immigration System), mely a nagyobb reptereken lehetővé teszi a visszatérő látogatók gyorsabb keresztüljutását.

http://videa.hu/flvplayer.swf?v=yN4yVpTDHD9b0FsW
A jelen: a floridai Disney World ujjlenyomat-azonosítója

Létezik-e működő példa a negatív azonosítási rendszerekre?
Ennek talán legismertebb példája az Egyesült Államok bevándorlási hivatalának rendszere (US-VISIT - United States Visitorand Immigrant Status Indicator Technology). Minden, az USA-ba érkezőnek be kell mutatnia a jobb- és a bal mutatóujjának lenyomatát, valamint arcképet is készítenek róla. A két ujjlenyomatot ezután kevesebb mint tíz másodperc alatt összevetik egy 2,5 milliós adatbázissal. 2004 januári bevezetése óta több mint 75 millió látogató ment keresztül a rendszeren, és körülbelül ezer alkalommal tagadták meg a belépési engedélyt.