Új szintre emelkednek a biometrikus biztonsági megoldások
EU által támogatott kozorcium vizsgálja a hatékonyságot
Az arc, hang és ujjlenyomat alapján történő azonosításra alkalmas szoftverek az elmúlt évek során megjelentek az okostelefonokban, táblagépekben és egyéb hétköznapi készülékekben. Az EU kutatási és innovációs forrásaiból támogatott TABULA RASA konzorcium célja volt, hogy megállapítsa, mennyire működnek hatékonyan.
Bár a biometrikus rendszerek a jelenleg elérhető leghatékonyabb biztonsági megoldások közé tartoznak, a biometrikus érzékelőknek még mindig vannak gyenge pontjai, amelyekről a nemzetközi sajtó is több alkalommal beszámolt. Az összesen hét különböző országban működő tizenkét szervezetet összefogó TABULA RASA konzorcium hároméves együttműködése során igyekezett a lehető legtöbb ilyen gyenge pontot feltárni, megfelelő ellenlépéseket kidolgozni, és mindezzel megalkotni a biometrikus rendszerek új, biztonságosabb generációját.
Ez a kérdés különösen aktuális az úgynevezett átveréses (angolul „spoofing”) esetek növekvő száma miatt, amelyek keretében könnyedén elérhető eszközöket – például arcfestéket, fényképeket vagy hangfelvételeket – használnak a biometrikus rendszerek megzavarására, illetve közvetlen megtámadására.
A TABULA RASA a kutatási projekt keretében „átverési pályázatot” hirdetett meg, amelynek során kutatókat kértek fel a világ minden részéről támadási tervek kidolgozására és a különböző biometrikus rendszerek kicselezésére. A résztvevők megmutatták, hogy a rendszerek megtámadásának számos különböző, kreatív módja van. A pályázatra beérkezett leginnovatívabb támadás keretében a támadó arcfestékkel torzította el arcvonásait, és így sikerült áldozatnak kiadnia magát a kétdimenziós arcfelismerés során. A többi pályázó ismertebb módszerek – így például fényképek, maszkok és hamis ujjlenyomatok (úgynevezett „gumiujjak”) – segítségével cselezte ki a rendszereket.
Az EU 4,4 millió euróval, a konzorcium pedig 1,6 millió euróval járult hozzá a TABULA RASA projekt keretében elvégzett kiterjedt kutatási és tesztelési tevékenységekhez.
A TABULA RASA projekt során a kutatók összeállították a lehetséges átveréses támadások részletes listáját, feltérképezték az egyes biometrikus rendszerek gyenge pontjait, és ellenlépéseket dolgoztak ki. A biometrikus rendszerek biztonságának javítása érdekében például a különböző „életjelek” – egyebek mellett a pislogás és az izzadás – észlelésére alkalmas eszközöket fejlesztettek ki.
A kifejlesztett ellenlépések közül ötöt már átadtak a megfelelő vállalatoknak. Az átveréses támadásokkal kapcsolatos egyre alaposabb tudás, valamint az átverésbiztos biometrikus érzékelők továbbfejlesztése és a biometrikus technológiákban rejlő potenciál kihasználása lehetővé teszi a különböző európai iparágak számára vezető pozíciójuk megőrzését.
A projekt az eredmények kereskedelmi megoldásokká történő integrálásának szakaszában új munkahelyeket teremthet az európai KKV-k számára. A KeyLemon nevű svájci székhelyű startup vállalkozás például a TABULA RASA által kifejlesztett, arcfelismerő szoftverek esetén használható ellenlépést integrálta végső termékké.
A vállalat a TABULA RASA projekt keretében felhalmozott szaktudásnak köszönhetően 1,5 millió dolláros első körös befektetésre tett szert, amellyel új munkahelyeket tudott létrehozni. A Morpho (Safran), a világ vezető biometrikus megoldásait szállító vállalat szintén komoly részt vállal a projektből: felbecsülhetetlen szaktudásával és piaci elképzeléseivel támogatja a konzorciumot.
Ryan Heath, az Európai Bizottság digitális menetrendért és digitális technológiákért felelős szóvivője szerint „sokan tárolunk személyes és bizalmas információkat az okostelefonunkon vagy táblagépünkön, így biztosnak kell lennünk abban, hogy teljes mértékben megbízhatunk ezekben a biometrikus eszközökben. Az Európai Bizottság üdvözli a TABULA RASA eddigi sikereit. Mindezidáig egyetlen másik kutatócsoportnak sem sikerült ilyen magas szintű eredményeket elérnie a biometria területén.”
Kapcsolódó cikkek
- A nyilvános Wi-Fi veszélyei
- A magyar startup első külföldi lépése
- Nincs pénz külső biztonsági tréningekre
- Újabb szoftverrel erősödhetnek a non-profit szervezetek
- HP kutatás: 78 százalékkal emelkedtek a kiberbűnözés okozta költségek
- Az androidosok több mint fele nem figyel a biztonságra
- Idén jubilleumi Hacktivity lesz
- Nemsokára jönnek az ujjlenyomat-olvasós Android mobilok
- A kibertér védelmének legaktuálisabb témái az ITBN-en
- Kibertámadás érte az Adobe-ot
Megoldás ROVAT TOVÁBBI HÍREI
A Széchenyi István Egyetem közreműködésével magyar műhold vizsgálja az aszályos területeket
Hiánypótló kutatás zajlik a győri Széchenyi István Egyetem részvételével, amelynek keretében egy műhold ad rendszeresen távérzékelt adatokat Magyarország területéről. A konzorciumban megvalósuló európai uniós projekt során az intézmény Albert Kázmér Mosonmagyaróvári Kara az űrből érkező információkat elemzi és kontrollálja az aszályos időszakok hatásainak enyhítése érdekében.
Számos MI-t használó alkalmazással ismerkedhettek meg a résztvevők a Mobile Broadband Forum kiállításon
Már több mint három millió mesterséges intelligenciára képes alkalmazás készült világszerte, túlszárnyalva a hagyományos alkalmazások számát – derült ki a 2024-es Isztambulban megrendezett Global Mobile Broadband Forum (MBBF) során.