Gazdaság

BIOMETRIKUS AZONOSÍTÁS – ÁRULKODÓ TESTRÉSZEK

Az ember feje nem káptalan. Mobiltelefon és bankkártya PIN-kód, beléptető rendszerek számkombinációi, hálózati hozzáférés jelszava; mindezeket hamarosan a test egyedi, összetéveszthetetlen tulajdonságaiból képzett algoritmusok váltják föl.

Tucatnyi kódot és egyéb titkosító jelet kell észben tartanunk ahihoz, hogy pénzhez jussunk, mobiltelefont és számítógépet használjunk és esetleg számítógépes hálózatra épülő munkahelyen – pénzintézetben, a kormányzati szektorban, vagy bármilyen informatikai rendszerben – munkát végezhessünk. Nyilvánvaló, hogy az információtechnológia fejlődésével az ilyen adatok száma csak gyarapodni fog, az ezek megjegyzéséhez szükséges agykapacitás viszont feltehetően még jó ideig nem. Ráadásul a könnyen megjegyezhető, több esetben is használt kódok megkönnyítik a hackerek dolgát, ami az érintett rendszert az átlagosnál sebezhetőbbé teszi. Elkerülhetetlennek látszik tehát, hogy a személyfelismerésben és -azonosításban új módszereket vezessenek be. Ezek alapja elsősorban a biometria, vagyis az ember egyszeri és megismételhetetlen biológiai jellemzőinek összessége.

A biometria ilyen célú felhasználásának hívei nyitott kapukat döngetnek: amióta kóddal ellátott mágneskártyát használunk személyazonosságunk tisztázására, azóta tudjuk, hogy a kód föltörése vagy ellesése gyerekjáték; a kártya ellopható, elrabolható, vagy másolható; a kártyatulajdonos zsarolható, vagy megfenyegethető és megvásárolható – éppen ezért kell az azonosítást a gépekre bízni. Elméletben egy személy bármely tetszőlegesen kiválasztott jellemzője szolgálhatna a meghatározás alapjául, de a gyakorlatban számos korláttal kell számolni, és mindig az adott célnak megfelelő jegyet kell alkalmazni (lásd külön anyagainkat).

HADIIPARI FEJLESZTÉSEK. Mint sok minden mást a csúcstechnikában, a titkosító és személyazonosító módszerek javát is hadiipari fejlesztések során hozták létre. Ujjlenyomat-, tenyér-, írisz-, recehártya-, arc- és hangfelismerő rendszerek már világszerte működnek, elsősorban a hadseregekben. A biometria onnan csordogál át a mindennapi életbe.

A legismertebb és legelterjedtebb biometrián alapuló módszerek a Szovjetunióból származnak, ezeket a technológiákat a hidegháború végén és a birodalom összeomlása után különböző magáncégekbe mentették át a hadsereg fejlesztői. E cégek jó része ma már természetesen külföldi tulajdonosok kezében van. Az egyik világhódító útra indult – és a többi azonosító módszert fenyegető – fejlesztés az Fractal nevű arcfelismerő és belépésellenőrző rendszer, amely többek között a Kreml kapuinál veszi szemügyre az áthaladókat. A moszkvai Fractal Junction Security nevű cég arcfelismerő videós rendszerei óriási termékcsaládot alkotnak; ezek kamerák által közvetített és rögzített képek alapján azonosítják a személyeket. A rendszer nyaktól fölfelé 32 biológiai pontot határoz meg, köztük például a jobb és bal szemtengely – a szem közepén levő pupilla központja – egymástól való távolságát, amely állítólag fix érték, és soha semmilyen körülmények között nem változik, még az arc elmaszkírozása vagy átplasztikázása után sem, a koponya csontozata ugyanis megváltoztathatatlan. Mindezek eredményeképpen a Fractal 99 százalékos megbízhatósággal ismeri fel az adatbázisában tárolt személyeket.

NÉVTELENÜL. A Fractal már Magyarországon is kapható, de mint azt Fukk Istvántól, a rendszert kizárólagosan forgalmazó Quali-Top Kft. számítástechnikusától megtudtuk, egyelőre még nem alkalmazzák nálunk. Pénzintézetek, rendőrségi és katonai épületek védelmére már folynak tárgyalások, azt azonban, hogy kik a potenciális megrendelők, csak sejteni lehet. “Aki biztonsági eszközt, vagy biztonsági technológiát vásárol, rendszerint ragaszkodik a névtelenséghez – mondja Vécsei István, a Fractalt importáló Damos Hungary Kft. ügyvezető igazgatója -, úgyhogy sem az eladó, sem a telepítő nem közölheti, hogy az adott rendszer hol működik.”

Az érdeklődők mindenesetre elsősorban számítógépes munkaállomásaik belső védelmét akarják valamilyen módon megoldani. Régóta ismert tény, hogy a hálózatokban – a látványos külső hackerbetörések ellenére – a legnagyobb kárt mindig a belülről jövő támadások okozzák; a különböző rendszerekből ellopott adatok 80 százaléka a belső munkatársak közreműködésével jut ki.

A Fractal a jogosultak azonosítását és bizonyos programok futtatásának engedélyezését a hagyományos név és jelszó helyett mindig a felhasználó arcképe alapján végzi el. Minden munkaállomásra, vagyis minden gépre videokamerát szerelnek, amely folyamatos képet szolgáltat a felhasználóról a rendszer számára. A feldolgozott videojelek adatait egy, a helyi hálózattal összekapcsolt arcfelismerő szerver dolgozza föl. A munkaállomásokra előzetesen speciális “programhéjat” telepítenek, ezen keresztül ellenőrizhető, hogy ki, mikor, milyen programot futtat (a kontrollálni kívánt munkaállomások operációs rendszere egyelőre a Microsoft Windowsának három változata, a 95, a 98, vagy a 2000 lehet). A szerverre telepített fényképes adatbázis alapján a rendszergazda határozza meg, hogy kinek milyen szintig van döntési joga, a kamerákkal ellátott gépek pedig letiltanak, ha valamelyik felhasználó nem a jogosítványának megfelelő műveletet akar végrehajtani (például hitelnyújtás esetén túllépi a számára megjelölt keretet). Ezt a programhéjat nem lehet eltávolítani még a Ctrl-Alt-Del billentyűkombináció segítségével sem.

A rendszer minimum 4 másodpercenként azonosítja a felhasználót, a kezelő távozása után pedig 40 másodperc elteltével bezárja a futtatott alkalmazásokat. A felhasználók cseréjekor ismét csak lezár, így csak az új felhasználó jogosítványában szereplő programokhoz lehet hozzáférni. A nem engedélyezett alkalmazások – beleértve az MS-DOS-t is – indítása nem lehetséges, a programhéj bezárásakor pedig a számítógép leáll, a hálózat nem hozzáférhető.

A rendszer minden programhasználatot naplóz, sikeres és sikertelen azonosítást, azonosítási kísérletet, illetve a felhasználói adatok változását. Új felhasználók adatainak bevitele után a számítógép néhány percen belül “megtanulja” az addig ismeretlen arcot. A jelszónak azonban itt is maradhat szerepe: amennyiben a csatolt videokamera meghibásodik, a szerver név és jelszó bekérésével azonosítja a felhasználót.

A BANKOKTÓL AZ INTERPOLIG. Az arcfelismerésen beléptető rendszerek is alapulnak; ezeknél leggyakrabban a páncélszekrény ajtajára, kapukra helyezett száloptika, vagy szintén videokamera képe ad támpontot az azonosításhoz. Az ellenőrzött bejáratra ilyenkor elektromágneses zárat szerelnek föl, amely a sikeres azonosításkor kinyílik. Egy szimpla beléptető rendszer általában 1500 fényképet képes tárolni, ez fejenként 5 fotóval számolva – ennyi szükséges a pontos regisztráláshoz – 300 személy memorizálását jelenti. Amennyiben pedig mágneskártyával, vagy csipkártyával előzetes azonosítás történik, akkor az adatbázisban tetszőleges számú fénykép tárolható, hiszen ilyenkor a lényegi azonosítás már a jelszó, vagy pinkód alapján korábban lezajlott. A már bankokban is bevethető arcazonosító ára másfél millió forintnál kezdődik, és az ár attól függően emelkedik, hogy hány beléptetési pontot kell ellenőrizni; általában 4 kameránként lehet további másfél millióval számolni (van pénzintézet, ahol 94 kamerát kezel a szisztéma).

Kiragadva a biztonságtechnikai környezetből, a Fractal arcfelismerő szoftvere bármilyen fotóhalmazt kezelhet. Vécsei Istvántól megtudtuk: az orosz program már az Interpol érdeklődését is felkeltette, sőt már tesztelték is egy köztörvényes bűnözők arcképét tartalmazó sokezres – nyilvános – adatbázison.

Preventív alkalmazására a pénzintézetek esetében a bankkártyabiztonság terén lehet számítani. Vécsei István szerint a Fractal a bankkártyával elkövetett csalások leleplezésében és megelőzésében fontos szerepet játszhat: elég minden bankjegykiadó automatát egy-egy kamerával fölszerelni és a kártyákon tárolni a tulajdonos arcképét; ha a közvetített kép nem egyezik a kártyán rögzítettel, akkor az automata a bankkártyát bevonja, a kísérletező képét pedig memóriájában tárolja. Ha pedig többen – például családtagok – használják ugyanazt a kártyát, akkor célszerű az összes jogosult személy képét elraktározni a műanyag lapocskán.

GYORSULÓ ELTERJEDÉS. Az, hogy a fogyasztók mikor barátkoznak meg a biometrikus eszközökkel, csak idő kérdése. A piacon levőkkel már a hazai informatikusok is ismerkednek. A Magyar Posta Rt. például két biometrikus terméket is tesztel, ezeket posta által fejlesztett informatikai rendszerekben a beléptetési folyamat támogatására szándékoznak fölhasználni. A társaság ezzel a témával foglalkozó főmunkatársa szerint azonban még nem igazán fogalmazódott meg az igény az ember jellegzetességit azonosító rendszerekre.

Nem lehet viszont véletlen, hogy az egyedi tulajdonságok mérésén alapuló biztonságtechnikai szerkezetek forgalma az Egyesült Államokban tavaly elérte a 10 millió dollárt és csak ujjlenyomat-azonosítóból 80 ezer darabot vásároltak a számítógép-felhasználók. A tapasztalatok azt mutatják, hogy a biometriára világszerte költött összeg másfél évente megduplázódik. A trendekkel a legnagyobb számítástechnikai cégek tökéletesen tisztában vannak: 1999-ben a Compaq, az IBM, az Identicator Technology, a Microsoft, a Miros és a Novell létrehozta a BioAPI szövetséget; céljuk a tömegfogyasztásra alkalmas biológiai azonosítók kifejlesztése és forgalmazása. Ezekből a termékekből pedig Magyarországra is jut: a Login Autonom Kft. például kifejezetten a biometrikus eszközök forgalmazására szakosodott. Sélley Gábor, a cég marketingmenedzsere 2000-ben százmillió forintos forgalomra számít a különböző ujjnyom-, tenyér-, hang- és fizimiskafelismerő rendszerek eladásából. Persze lehet, hogy mindezekre már nem lesz szükség. Nagyon előrehaladott állapotban van ugyanis a DNS-azonosítás technológiájának fejlesztése…

Ajánlott videó

Olvasói sztorik