Látványos oltalom

2019.12.10. 06:00

Igazi, ujjra húzható gyűrű védi a személyes biztonságunkat

Még szép is lett. De nem ez a lényege az ékszertervezővel társulva készített új, biometrikus védelemnek.

Forrás: Kaspersky

Fotó: anders bagnegaard

Egyedi, mint maga az ember

Ma már – nem is lassan, de egészen biztosan, a PIN-kódokat és a jelszavakat felváltva – egyre inkább a saját testünk az, ami kulcsszerepet játszik a digitális azonosításban.

Megszokhattuk, hogy számos szolgáltatásban az egyedi biometrikus adatainkat alkalmazzuk:

például már most is az ujjlenyomatunkat vagy az arcunkat használjuk

a telefonunk feloldásához, fizetések lebonyolításához, vagy akár az otthonunkba vagy az irodába való belépéshez.

A biometrikus adataink egyediek, hiszen a világon nincs két olyan ember, akinek teljesen egyforma lenne az ujjlenyomata, az arcvonásai vagy az írisze, és a biometrikus adatok ilyen széles körű használata azt jelenti, hogy az adatokat sok különféle helyen, különböző körülmények között tárolják.

Ha azonban a biometrikus adatokat feltörik – legyen szó akár ujjlenyomatról, arcról vagy íriszről –, akkor azok az elvesztésük pillanatában örökre elvesznek és nem állíthatók vissza, szemben a feltört jelszavakkal, amelyek visszaállíthatók.

El lehet lopni, fel lehet törni

Sajnos ez nem elméleti probléma. 2015-ben az Egyesült Államokban az Office of Personnel Management (OPM) meghekkelése következtében 5,6 millió ujjlenyomat szivárgott ki.

Nemrégiben pedig több mint 1 millió személy ujjlenyomatát fedezték fel egy nyilvánosan hozzáférhető, a londoni rendőrség, védelmi vállalkozók és bankok által használt adatbázisban. Emellett a kutatók már több esetben is bizonyították, hogy léteznek olyan módszerek, amelyek lehetővé teszik az emberi ujjlenyomatok digitális kamerák vagy más széles körben elérhető eszközök segítségével történő ellopását.

Hogyan védhetőek a biometrikus adataink?

A Kaspersky egy 3D-s kiegészítőket tervező stockholmi dizájnerrel társulva olyan ékszert alkotott, amelyen azonosításra használható mesterséges ujjlenyomatminta van.

Fotó: Kaspersky

Ezzel a kiegészítővel a használója feloldhatja a telefonját, és más olyan rendszereket is használhat, amelyek ujjlenyomatos azonosítást kérnek. Mindeközben nem kell aggódnia amiatt, hogy a biometrikus adatait ellopják, mert

a valódi ujjlenyomattal ellentétben a mű-ujjlenyomat módosítható és visszaállítható.

Ha a biometrikus adatok például támadás következtében kiszivárognak, a gyűrű egy másik műujjlenyomat-mintát tartalmazó példányra cserélhető, és az egyedi személyes adatok máris biztonságban vannak.

Jó ötlet, de nem csodaszer

„Bár a gyűrű lehetséges módszer a biometriához kapcsolódó kiberbiztonsági problémák megoldásához, korántsem tekinthető csodaszernek. Az igazi megoldás az olyan intézkedések és technológiák létrehozása lenne, amelyek biztosítani tudnák az emberek egyedi személyazonosító jellemzőinek védelmét.

Ez a megoldás még kifejlesztésre vár, és a biometrikus adatok biztonságának helyzete jelenleg még nem tart ott, ahol kellene. Mindenesetre az ilyen technológiák egyre szélesebb körű alkalmazásának fényében rendkívül fontos, hogy az érintett iparágakban megbeszéléseket kezdeményezzünk a biometrikus adatok védelmét biztosító együttműködő megközelítés kidolgozásáról” – fejtette ki Marco Preuss, a globális kutató és elemző csapat Európáért felelős igazgatója.

Az alaphelyzeten kellene változtatni

A Kaspersky szerint a jelenlegi kiberbiztonsági környezet drasztikusan más megközelítést igényel: a „kiberbiztonságról” át kell állni a „kiberimmunitásra”, ahol a rendszereket biztonságosra tervezik és építik, és nem kell hozzájuk bővítményként beléjük foglalt biztonsági megoldás.

Ilyen jövőért dolgoznak a Kaspersky Secure OS kifejlesztésével, amely kiberimmunissá hivatott tenni a technológiákat.

Hírlevél feliratkozás
Ne maradjon le a bama.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!