Ako oklamať biometrické systémy: Gumený prst či fotografia tváre už nestačia
Pridajte názor
Foto:tabula rasa
22. 10. 2013 - Softvér na identifikáciu tváre, hlasu a odtlačkov prstov sa za posledné roky stal súčasťou nášho bežného života. Dnes sa využíva v smartfónoch, vo firemných dochádzkových systémoch, dokonca je súčasťou verifikácie osoby pri telefonickom rozhovore s operátorom.
Biometrické systémy sa osvedčili ako jedny z najlepších bezpečnostných systémov, ktoré sú dnes k dispozícii. Stále však existujú určité stupne zlyhania biometrických systémov, na ktoré už upozornili aj slovenské médiá.
Konzorcium TABULA RASA združuje 12 rôznych organizácií, ktoré už tri roky pracujú na výskume zlyhaní a vývoja protiopatrení i nových druhov bezpečnejších biometrických systémov.
Konzorcium si dalo za cieľ preveriť funkčnosť tohto softvéru aplikovaním javu „spoofing“, t. j. čiastočné či úplné napadnutie biometrických systémov s použitím falošných prvkov, napr. úprava vzhľadu tváre, fotografií a hlasových záznamov. Do výskumu a testovania projektu TABULA RASA investovala EÚ 4,4 milióna EUR. Konzorcium investovalo 1,6 milióna EUR. Vylepšený softvér bude ponúkať rýchlejšie prihlásenia do IT zariadení, ako aj rýchlejšiu a presnejšiu pohraničnú kontrolu a overovanie pasov. O výskum by sa mohli zaujímať technologické spoločnosti, pošty, banky, výrobcovia mobilných zariadení alebo poskytovatelia on-line služieb.
V priebehu výskumu konzorcium vyzvalo výskumníkov z celého sveta, aby vypracovali plány útokov a pokúsili sa oklamať rôzne biometrické systémy. Účastníci potvrdili, že existujú rôzne kreatívne spôsoby, ako oklamať tieto systémy. Medzi najinovatívnejšie prvky patrila grafická úprava na sfalšovanie 2D systému na rozpoznávanie tvárí. Iní účastníci použili na napadnutie systémov známe útoky, ako sú fotografie, masky alebo falšované gumové odtlačky prstov.
Výskumný tím TABULA RASA vypracoval rozsiahly zoznam možných spoofing útokov, vyhodnotil zraniteľnosť biometrických systémov a vyvinul protiopatrenia, ktoré napríklad zisťujú príznaky „živosti“ (napr. žmurkanie, potenie) a zlepšujú bezpečnosť biometrických systémov. Konzorcium TABULA RASA už poskytlo spoločnostiam päť z týchto protiopatrení. Tieto hodnotné poznatky o spoofingových útokoch umožňujú európskym priemyselným odvetviam, aby si udržiavali vedúce postavenie zlepšovaním koncepcie budúcich biometrických senzorov odolných proti spoofingu, čím otvárajú obrovský potenciál pre biometrickú technológiu.
Očakáva sa, že implementácia poznatkov do komerčných riešení vytvorí nové pracovné miesta v malých a stredných podnikoch v Európe. Napríklad švajčiarska spoločnosť KeyLemon už aplikovala protiopatrenie pre softvér na rozpoznávanie tvárí, ktorý vyvinulo konzorcium TABULA RASA, do konečného výrobku. Odborné poznatky vyvinuté projektom TABULA RASA pomohli spoločnosti KeyLemon ochrániť investície série A vo výške 1,5 milióna USD, čím sa v rámci spoločnosti vytvorili pracovné miesta.
„Mnohí z nás majú osobné a dôverné informácie vo svojich smartfónoch a tabletoch. Musíme si byť istí, že sa môžeme spoľahnúť na tieto biometrické nástroje, ktoré naše údaje chránia. Európska komisia sa teší z doterajšieho úspechu projektu TABULA RASA. Žiadna iná výskumná skupina nedosiahla k dnešnému dňu také pokročilé výsledky v biometrii,“ uviedol Ryan Heath, hovorca Európskej komisie, ktorý zodpovedá za digitálnu agendu a digitálne technológie.