Az arc, hang és ujjlenyomat alapján történő azonosításra alkalmas szoftverek az elmúlt évek során megjelentek az okostelefonokban, táblagépekben és egyéb hétköznapi készülékekben. Az EU kutatási és innovációs forrásaiból támogatott TABULA RASA konzorcium célja volt, hogy megállapítsa, mennyire működnek hatékonyan.
Bár a biometrikus rendszerek a jelenleg elérhető leghatékonyabb biztonsági megoldások közé tartoznak, a biometrikus érzékelőknek még mindig vannak gyenge pontjai, amelyekről a nemzetközi sajtó is több alkalommal beszámolt. Az összesen hét különböző országban működő tizenkét szervezetet összefogó TABULA RASA konzorcium hároméves együttműködése során igyekezett a lehető legtöbb ilyen gyenge pontot feltárni, megfelelő ellenlépéseket kidolgozni, és mindezzel megalkotni a biometrikus rendszerek új, biztonságosabb generációját.
Ez a kérdés különösen aktuális az úgynevezett átveréses (angolul „spoofing”) esetek növekvő száma miatt, amelyek keretében könnyedén elérhető eszközöket – például arcfestéket, fényképeket vagy hangfelvételeket – használnak a biometrikus rendszerek megzavarására, illetve közvetlen megtámadására.
A TABULA RASA a kutatási projekt keretében „átverési pályázatot” hirdetett meg, amelynek során kutatókat kértek fel a világ minden részéről támadási tervek kidolgozására és a különböző biometrikus rendszerek kicselezésére. A résztvevők megmutatták, hogy a rendszerek megtámadásának számos különböző, kreatív módja van. A pályázatra beérkezett leginnovatívabb támadás keretében a támadó arcfestékkel torzította el arcvonásait, és így sikerült áldozatnak kiadnia magát a kétdimenziós arcfelismerés során. A többi pályázó ismertebb módszerek – így például fényképek, maszkok és hamis ujjlenyomatok (úgynevezett „gumiujjak”) – segítségével cselezte ki a rendszereket.
Az EU 4,4 millió euróval, a konzorcium pedig 1,6 millió euróval járult hozzá a TABULA RASA projekt keretében elvégzett kiterjedt kutatási és tesztelési tevékenységekhez.
A TABULA RASA projekt során a kutatók összeállították a lehetséges átveréses támadások részletes listáját, feltérképezték az egyes biometrikus rendszerek gyenge pontjait, és ellenlépéseket dolgoztak ki. A biometrikus rendszerek biztonságának javítása érdekében például a különböző „életjelek” – egyebek mellett a pislogás és az izzadás – észlelésére alkalmas eszközöket fejlesztettek ki.
A kifejlesztett ellenlépések közül ötöt már átadtak a megfelelő vállalatoknak. Az átveréses támadásokkal kapcsolatos egyre alaposabb tudás, valamint az átverésbiztos biometrikus érzékelők továbbfejlesztése és a biometrikus technológiákban rejlő potenciál kihasználása lehetővé teszi a különböző európai iparágak számára vezető pozíciójuk megőrzését.
A projekt az eredmények kereskedelmi megoldásokká történő integrálásának szakaszában új munkahelyeket teremthet az európai KKV-k számára. A KeyLemon nevű svájci székhelyű startup vállalkozás például a TABULA RASA által kifejlesztett, arcfelismerő szoftverek esetén használható ellenlépést integrálta végső termékké.
A vállalat a TABULA RASA projekt keretében felhalmozott szaktudásnak köszönhetően 1,5 millió dolláros első körös befektetésre tett szert, amellyel új munkahelyeket tudott létrehozni. A Morpho (Safran), a világ vezető biometrikus megoldásait szállító vállalat szintén komoly részt vállal a projektből: felbecsülhetetlen szaktudásával és piaci elképzeléseivel támogatja a konzorciumot.
Ryan Heath, az Európai Bizottság digitális menetrendért és digitális technológiákért felelős szóvivője szerint „sokan tárolunk személyes és bizalmas információkat az okostelefonunkon vagy táblagépünkön, így biztosnak kell lennünk abban, hogy teljes mértékben megbízhatunk ezekben a biometrikus eszközökben. Az Európai Bizottság üdvözli a TABULA RASA eddigi sikereit. Mindezidáig egyetlen másik kutatócsoportnak sem sikerült ilyen magas szintű eredményeket elérnie a biometria területén.”