Tech

Könnyen feltörik az ujjlenyomat-olvasókat is

László Ferenc
Bátky Zoltán
László Ferenc, Bátky Zoltán

2015. 11. 03. 06:00

Az újfajta azonosítási technológiákat sokszor úgy hirdetik, hogy jóval biztonságosabbak a jelszavaknál. Pedig egyelőre nagyon nem ez a helyzet.

Régebben minden egyszerűbb volt a számítógépek és mobil eszközök biztonsága terén is. Jelszavakat használtunk, amiket aztán a hackerek és egyéb rosszindulatú népek megpróbáltak feltörni több-kevesebb sikerrel. Manapság azonban már egy csomó olyan biztonsági megoldást használunk, amik elvben a jelszavaknál sokkal erősebb védelmet ígérnek: ujjlenyomatok, retinaszkennelés, arcfelismerés, grafikus bejelentkezés, gesztusok állnak a rendelkezésünkre, és valóban nagyon futurisztikusan hangzanak az ilyen technológiák, csak épp még mindig nem adnak száz százalékos védelmet. Sőt.

Manapság már az is lehetséges, hogy egy videohívás során az arc, amit a képernyőnkön látunk nem is valóságos, csupán egy ráillesztett képmás, mégis olyan valósághű, hogy szinte képtelenség különbséget tenni egy hamisítvány és egy igazi személy között. 2011-ben megjelent egy alkalmazás, amely képes volt átültetni egy fotóról kivágott arcot egy videón mozgó arc helyére, mindezt dinamikusan és valós időben. Mára nincs szükség Photoshopra, hogy Brad Pitt mellettünk sétálgasson egy videón, akár elég egy újfajta alkalmazás.

Természetesen 2011-ben az algoritmus még nem volt tökéletes, de 4 évvel később a Dél-kaliforniai Egyetem kutatói és fejlesztői kifejlesztettek egy olyan módszert, mellyel egy virtuális valóság headset segítségével lemásolták az arckifejezéseket és virtuális karakterekké alakították őket. Képzeljük csak el, milyen izgalmasak is lennének a Warcraft vagy más online szerepjátékok karakterei a mi saját arcunkkal és mimikánkkal. Izgalmasan hangzik, nem? Valóban az, de mint minden újítás jót és rosszat is rejt magában, ez a módszer például segíti a bűnözőket a fogyasztók megtévesztésében, a sikkasztásban és az illegális nyereségszerzésben. Mindemellett biztosak lehetünk abban, hogy a kiberbűnözők nagyon kreatívak tudnak lenni, mikor a legújabb technológiákat kell kihasználniuk pénzszerzés céljából.

A XXI. században az emberek már az ujjlenyomataikkal jutnak be az edzőtermekbe, vagy más példát hozva, a New York Egyetem orvosi központjában a betegek a tenyerüket mutatják fel a biztosítási kártyájuk helyett, mivel a PatientSecure rendszer egyedi vénás mintát tud venni a kezeikről. Azonban vizsgáljuk meg a dolgot egy kicsit más szemszögből. Ha a belépési jelszavunkat feltörik, azt könnyen megváltoztathatjuk, és ugyanez igaz a plasztik bankkártyákra, melyeket lopás esetén egy-két héten belül könnyedén pótolhatunk. De mi a helyzet akkor, ha az egyik testrészét használja a személyazonosságának azonosításhoz? Vajon azt is lehet pótolni, ha a kiberbűnözők már másolatot készítettek róla?

Mint kiderült, nem is olyan nehéz feltörni és ellopni mások biometrikus azonosítóit, például ujjlenyomatokat vagy írisz rajzolatokat. Ráadásul a legveszélyesebb az egészben az, hogy az egész  folyamat távolról is elvégezhető. Jan Krissler, aki az Apple TouchID meghackelése miatt szerzett hírnevet, nemrég felfedezte, hogyan lehet lemásolni az írisz rajzolatokat és ujjlenyomatokat a nagyfelbontású képekről. Krissler a német kancellár, Angela Merkel adatait vonta ki egy sajtótájékoztatón készült képről, és ezt egy bűnöző ugyanúgy megteheti egy egyszerű újságcikkből kivágott képpel is. Krissler azt is megerősítette, hogy a kinyert adatokat rá lehet nyomtatni kontaktlencsékre is, így felhasználhatják azokat az írisz leolvasó rendszerek megtévesztésére. Látható, hogy a biometrikus azonosításnak még rengeteg felfedezetlen területe van, de nem szabadna úgy bevezetni új technológiákat, hogy ne biztosítanánk be azokat speciális védelmi rendszerekkel, melyek megvédik az emberek személyes adatait és magát a személyazonosságukat.

vissza a címlapra

Kommentek

Legfrissebb videó mutasd mind

Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.