2011. február 14., hétfő

A műszem és a jégbe tett kisujj esete a biometriával


Madridban, a III. Károly Egyetemen már jó ideje intenzív kutatás folyik a biometrikus csalások kiszűrése érdekében. Az intézmény tudósai a különböző biometrikus azonosítási rendszerek lehetséges csalási módjait vizsgálják annak érdekében, hogy többek között az arc, az írisz, az érrendszer vagy az ujjlenyomat felismerés biztonságát növelni lehessen. A szakzsargonban csak „anti-spoofing”-nak (svindlikutatásnak) nevezett kutatási terület alapvetően azt a célt szolgálja, hogy feltérképezzen minden lehetséges csalási pontot, azaz ráleljen egy-egy biometrikus rendszer gyenge pontjára/pontjaira. A vizsgálat különös figyelmet fordított azokra az aktusokra, amikor magát a biometrikus azonosítóját használja az ember. Ugyanakkor fontos, hogy a rendszerek ne csak felismerjék a biometrikus csalásokat, hanem megfelelő módon tudjanak reagálni is rájuk.
Ehhez a kutatóknak ki kell értékelni a létező biometrikus azonosítási rendszerek ellenállóképességét a legkülönfélébb csalások esetében, és a felfedezett hibák alapján meg kell alkotniuk a megfelelő algoritmusokat, eszközöket, kiegészítő lépéseket és felhasználási javaslatokat a csalási kísérletek felfedezésére és megakadályozására. Így ha például valaki egy speciális kontaktlencsével kíván egy íriszazonosításos ellenőrzési ponton áthaladni, a rendszer érzékeli a lehetséges „támadást”, és a felhasználót az automata rendszer helyett az emberi erőt használó ellenőrzési rendszernek „utalja át”. A kutatás jelenleg az ujjlenyomat leolvasásra, az íriszre, illetve az aláírásra fókuszál, de a közeljövő témája mindenképpen az arcfelismerés lesz.
Természetesen az a kutatók számára is világos, hogy ezeken a területeken hatalmas kihívásokkal kell szembenézniük, mivel a „jó” és a „gonosz” közötti harc folyamatos, amelyben az utóbbi állandóan a biztonsági rendszerek feltörésének új módjait keresi. Ahogy Raúl Sánchez Reíllo, a kutatás vezetője rámutatott, a „jófiúknak azért kell dolgozniuk, hogy mindig egy lépéssel a támadási kísérletek előtt járjanak”. Az egyetem szakemberei 2010 szeptemberében szakmai konferencián (Fifth Conference on Biometric Recognition of Individuals JRBP2010) az íriszazonosítás alapján mutatták be kutatási eredményeiket. Ezek szerint a megfelelő felismerő algoritmus és a csalás elleni mechanizmusok abban történő belefoglalása nélkülözhetetlen az olyan hamisítások kizárásához, mint a nyomtatott íriszfotók, a mesterséges szem vagy a speciális kontaktlencsék, amelyekkel adott esetben sikerrel lehet megtámadni egy-egy rendszert.
A különböző biometrikus azonosítások kijátszása évek óta rendszeresen visszatérő eleme a hollywood-i filmeknek, de ezen, filmvászonra vitt kísérletek közül számos csak a fantázia szülötte, mindössze science fiction. Jelenleg a tudósok szerint a szilikonból vagy más hasonló anyagból készített ujjlenyomat reprodukció valósítható meg a legkönnyebben, míg a levágott ujj, vagy kéz csak a legalacsonyabb biztonsági szintű rendszereknél használhatóak. Ezzel szemben a speciális kontaktlencsék használata íriszazonosításkor szinte minden esetben lebukáshoz vezetnek, ahogy valaki szemgolyójának az eltávolítása is hiábavaló próbálkozás lenne, mivel a szem sejtjeinek elhalása nagyon gyors. Arcazonosítási rendszert pusztán sminkkel átverni szintén nem lehet, azonban bizonyos álarcok használatával, illetve plasztikai sebészeti beavatkozással egyes esetekben sikerülhet a csalás.


A biometrikus azonosítási rendszerek közül az ujjlenyomaton alapúk a legelterjedtebbek, bár az érrendszer azonosítása is egyre népszerűbb a kórházakban és az automata pénztárgépek esetében. Japán már minden tizedik automata pénztárgép az azonosításnak ezt a formáját használja. Ugyanakkor a fenti megoldások közül az íriszazonosítás tűnik az egyik legjobb választásnak, mivel nagyon alacsony FRR-rel (false-reject rate – amikor az alkalmazás nem tudja azonosítani a legális adatokat, illetve hibásan visszautasít) dolgozik, amellett, hogy a FAR értéke (False-acceptance rate – amikor az alkalmazás elfogadja az illegális adatokat, illetve hibásan átengedi azokat) gyakorlatilag nulla. Persze az igazsághoz az is hozzátartozik, hogy az íriszazonosítás nagyon magas költségű rendszer összehasonlítva az ujjlenyomat vagy érrendszer azonosítással. 

Fényképek: www.sciencedaily.com, www.biometrics.cylab.cmu.edu

Nincsenek megjegyzések:

Megjegyzés küldése