Biometrikus azonosítás - jövő, már a jelenben

Vágólapra másolva!

Akár útlevélről, hitelkártyáról, laptopról, mobiltelefonról vagy vásárlásról legyen szó, egyre gyarapszik azon módszerek felhasználási köre, melyek anatómiai sajátosságaink vagy viselkedési mintázatunk alapján állapítják meg személyazonosságunkat. A biometrikus eljárások a legtöbb szakértő szerint jóval biztonságosabb azonosítást tesznek lehetővé, és nehezebb feltörni őket; az újabb érzékelők például képesek megkülönböztetni a halott ujjat az élőtől. A témával kapcsolatos leggyakoribb kérdések és válaszok a Nature összeállításában.

Vágólapra másolva!

Németország Nature útlevél

Gyenge pontok

Milyen területeken hagynak még kívánnivalót maguk után a biometrikus rendszerek?
A nyilvános helyek - repterek vagy forgalmas utcák - felügyelete a biometrikus azonosítási rendszerek soha meg nem szűnő kihívása. Habár a térfigyelő kamerák alkalmasak a gyanúsan viselkedők nyomon követésére, az arcképek készítése, és ezáltal az ismert bűnözők, huligánok azonosítása már nehezebb feladat. Az arcfelismerő algoritmusok rendszerint statisztikai módszerek segítségével elemzik a pixelintenzitás eloszlását, és így mérik az egyes testrészek (orr, száj, szemek) relatív helyzetét. A legmodernebb arcfelismerő rendszerek sem működnek azonban tökéletesen, ha a fényviszonyok nem megfelelőek, ha az arcnak csak egy részlete látható, vagy ha a személy külseje megváltozott (megöregedett, szakállt, bajuszt növesztett) az adatbázisban szereplő mintához képest.

A jövő: azonosítás tömegből írisz-letapogatással (filmrészlet)

Miképp mérhető egy biometrikus azonosító rendszer megbízhatósága?
Létezik két mérőszám, az FRR (False Reject Rate), mely annak gyakoriságát mondja meg, hogy a rendszer milyen arányban ismer félre (és nem enged be) egy jogos felhasználót. Az FAR (False Accept Rate) pedig ellenkezőleg, azt mutatja meg, hogy milyen gyakorisággal jut át a rendszeren jogtalan felhasználó. Természetesen a két mérőszám nem független egymástól az adott rendszer esetében. Egy olyan rendszer például, mely minden jogos felhasználót átenged (és ezáltal kellően alacsony FRR-értékkel bír), nem biztos, hogy visszatartja az összes hívatlan vendéget (vagyis túl magas az FAR-értéke). Forrás: [origo]

Mennyire pontosak a ma használatos rendszerek?
A mai ujjlenyomat-azonosító rendszerek FRR-értéke 0,01 százalék körüli (tízezerből egy hiba), míg az FAR-értékük 0,1 százalék körüli (ezerből egy hiba). Egy biometrikus rendszer aktuális teljesítménye természetesen több tényező függvénye. A felhasznált biometrikus sajátságokon túl sok függ a szenzor érzékenységétől, az adatbázis méretétől és különböző egyéb tényezőktől (hőmérséklet, páratartalom, kül- vagy beltéri felhasználás és így tovább). A különböző felhasználásoknál persze más és más szempontok fontosak. A Disney World esetében a lehető legalacsonyabb FRR-érték elérése volt a cél, hiszen el akarták kerülni, hogy idegesek legyenek az ügyfelek - mindezt az FAR-érték, vagyis a bliccelők kiszűrésének rovására teszik. A US-VISIT esetében természetesen ellentétesek voltak a szempontok.

Egyre jobbak, gyorsabbak

Hogyan csökkenthetők a hibák?
A kutatások, fejlesztések a biometrikus azonosító rendszerek összes elemét érintik, így egyre jobb, megbízhatóbb és gyorsabb szenzorok, algoritmusok születnek. A fejlesztések egyik iránya, hogy egyesítsék a különböző, független biometrikus forrásokból származó adatokat, és így lecsökkentsék a hibaszázalékot. Az US-VISIT stratégiája, a kettős ujjlenyomat-ellenőrzéssel a "multibiometrikus" rendszerek egyik lehetséges formája. A jövőben az ujjlenyomatok szolgáltatta információ például kiegészíthető lesz az arcfelismerő szoftverekkel.

Jobb-e az egyik biometrikus tulajdonság a másiknál?
Igen. Az ujjlenyomat- és az írisz-azonosításnak a legkisebb a hibaszázaléka. Ám a hibaszázalék nem minden. Egyéb tényezők, így az ár, a méret, a kombinálhatóság meglévő biztonsági rendszerekkel, valamint a felhasználó kényelme sem elhanyagolható. Nincsen tehát tökéletes biometrikus tulajdonság.

Feltörhetők? Filmek és valóság

Van-e reális veszélye a biometrikus biztonsági rendszerek feltörésének?
A biometrikus rendszerek elleni támadás egyik formáját igencsak kedvelik a kalandfilmek alkotói: lopjuk el mások biometrikus azonosítóját (például egy mesterséges vagy éppen levágott ujj, vagy egy maszk formájában). Valós problémáról van szó, bár az újabb érzékelők képesek megkülönböztetni például a halott ujjat az élőtől. A multispektrális érzékelők ugyanis képesek megmérni az ujj által elnyelt fény mennyiségét, vagy az elektromos vezetőképességet, mely tulajdonságok alapján megkülönböztethető az élő szerv a halottól.

Mi a helyzet a számítógépes hálózat ellen irányuló hacker-támadással?
A biometrikus rendszerek legsebezhetőbb pontja a háttér-adatbázis, valamint azok a csatornák, melyek a rendszer egyes elemeit összekötik. Mindkettőt védeni lehet azonban a biometrikus és kriptografikus módszerek okos kombinálásával, megakadályozva, hogy a hackerek lehallgassák, továbbítsák vagy módosítsák az adatokat. Alternatív megoldás lehet az úgynevezett "intelligens kártyák" alkalmazása, melyeknél a rendszer egyes elemeit egybeépítik, így a biometrikus adatok soha nem hagyhatják el a kártyát vagy a chipet.

Nagytestvér-aggályok

Beigazolódott-e az emberek biometrikus azonosítástól való félelme?
Az aggályokat három csoportba oszthatjuk, és ezek közül csak az egyik a biztonság: megtámadhatók vagy megtéveszthetők-e a biometrikus rendszerek (például hamis ujjlenyomattal)? Másodszor: nem élnek-e vissza az állami és egyéb hatóságok az emberek privát adataival, nem alkalmasak-e a biometrikus módszerek az emberek "nagytestvér"-szerű nyomon követésére? Harmadszor: léteznek kulturális és/vagy vallási kifogások. Az első két kategóriába eső aggályok kutatások tárgyát képezik, és törvényileg szabályozzák őket. A kulturális aggályokat pedig - amíg fennállnak - figyelembe kell vennie a szabályozásnak, és megfelelő felvilágosítással kell eloszlatni azokat.

Feltartóztathatják-e az aggályok a biometrikus módszerek további fejlődését?
Nem úgy tűnik, mivel az aggályok dacára a biometrikus módszerek még mindig nagyobb biztonságot és kényelmet biztosítanak, mint bármely hagyományos azonosítási módszer (hivatalos okirat, PIN-kód vagy jelszó). Bizonyos felhasználások esetén, mint amilyen például a számítógépes rendszerekhez való hozzáférés, a biometrikus módszerek helyettesíthetik vagy kiegészíthetik a meglévő módszereket, hogy tovább növeljék a biztonságot és a pontosságot. Más esetekben pedig (például útlevelek, okiratok), a biometrikus módszerek jelentik az egyetlen életképes megoldást. A biometrikus technológia velünk él, és valószínűleg egyre többször találkozunk vele a jövőben.

A chicagói autósok már ujjlenyomattal is fizethetnek

Az Egyesült Államokban elsőként Chicagóban tesztelik a biometrikus fizetés lehetőségét: az autósoknak a jövőben nem kell készpénzt, csekkfüzetet vagy hitelkártyát maguknál hordaniuk, ha tankolni akarnak. Ehelyett egy bizonyos cég kútjainál már ujjlenyomatukkal is fizethetnek. Az ujjlenyomat-érzékelő készülékek kapcsolódnak az autósok bankszámláihoz, ahonnan a fizetés azonnal megtörténik - írja az MTI.

Egyes ügyfelek attól tartanak, hogy a biometrikus adatvétellel kiszolgáltathatják magukat, de a kutakat üzemeltető cég szerint az információk nem kerülhetnek harmadik félhez. A cég szerint az ujjlenyomat-érzékelős fizetési mód a lehető legbiztonságosabb, hiszen az ügyfelek ujjlenyomatát - az összes hagyományos fizetési eszközzel szemben - idegenek nem másolhatják le és nem lophatják el.

Angol nyelvű rövidfilm a témában

Felhasznált forrás: Anil K. Jain: Biometric recognition - Nature, Vol 449|6 September 2007