Az arc, hang és ujjlenyomat alapján történő azonosításra alkalmas szoftverek az elmúlt évek során átkerültek a tudományos-fantasztikus filmekből az okostelefonokba, táblagépekbe és egyéb hétköznapi készülékekbe. Az EU kutatási és innovációs forrásaiból támogatott TABULA RASA konzorcium az új szoftvereszközök hatékonyságát vizsgálja.
Ez a kérdés különösen aktuális az úgynevezett átveréses (angolul „spoofing”) esetek növekvő száma miatt, amelyek keretében könnyedén elérhető eszközöket – például arcfestéket, fényképeket vagy hangfelvételeket – használnak a biometrikus rendszerek megzavarására, illetve közvetlen megtámadására.
Bár a biometrikus rendszerek a jelenleg elérhető leghatékonyabb biztonsági megoldások közé tartoznak, a biometrikus érzékelőknek még mindig vannak gyenge pontjai, amelyekről a nemzetközi sajtó is több alkalommal beszámolt. Az összesen hét különböző országban működő, tizenkét szervezetet összefogó TABULA RASA konzorcium hároméves együttműködése során igyekezett a lehető legtöbb ilyen gyenge pontot feltárni, megfelelő ellenlépéseket kidolgozni, és mindezzel megalkotni a biometrikus rendszerek új, biztonságosabb generációját.
A TABULA RASA a kutatási projekt keretében „átverési pályázatot” hirdetett: kutatókat kértek fel a világ minden részéről támadási tervek kidolgozására és a különböző biometrikus rendszerek kicselezésére. A résztvevők megmutatták, hogy a rendszerek megtámadásának számos különböző, kreatív módja van. A pályázatra beérkezett leginnovatívabb támadás keretében a támadó arcfestékkel torzította el arcvonásait, és így sikerült áldozatnak kiadnia magát a kétdimenziós arcfelismerés során. A többi pályázó ismertebb módszerek – így például fényképek, maszkok és hamis ujjlenyomatok (úgynevezett „gumiujjak”) – segítségével cselezte ki a rendszereket.
Dr. Sébastien Marcel, a TABULA RASA projekt koordinátora szerint az Európai Unió beruházása nélkül nem lett volna alkalmuk ilyen nagyszabású kutatási projektet lefolytatni. A konzorcium által továbbfejlesztett szoftver amellett, hogy hatékonyabb készülékeket és nagyobb információbiztonságot fog eredményezni, megkönnyíti az informatikai eszközökbe történő bejelentkezést, valamint gyorsabb és pontosabb határ- és útlevél-ellenőrzést tesz lehetővé. „Úgy gondoljuk, hogy a kutatási eredményeink számos különböző szervezet – így például technológiai vállalatok, postahivatalok, bankok, mobilkészülék-gyártók és online szolgáltatók – érdeklődését fogják felkelteni” – mondta Sébastien Marcel.
Az EU 4,4 millió euróval, a konzorcium pedig 1,6 millió euróval járult hozzá a TABULA RASA projekt keretében elvégzett kiterjedt kutatási és tesztelési tevékenységekhez.
A TABULA RASA projekt során a kutatók összeállították a lehetséges átveréses támadások részletes listáját, feltérképezték az egyes biometrikus rendszerek gyenge pontjait, és ellenlépéseket dolgoztak ki. A biometrikus rendszerek biztonságának javítása érdekében például a különböző „életjelek” – egyebek mellett a pislogás és az izzadás – észlelésére alkalmas eszközöket fejlesztettek ki. A TABULA RASA a kifejlesztett ellenlépések közül ötöt már átadott a megfelelő vállalatoknak. Az átveréses támadásokkal kapcsolatos egyre alaposabb tudás, valamint az átverésbiztos biometrikus érzékelők továbbfejlesztése és a biometrikus technológiákban rejlő potenciál kihasználása lehetővé teszi a különböző európai iparágak számára vezető pozíciójuk megőrzését.
A projekt az eredmények kereskedelmi megoldásokká történő integrálásának szakaszában új munkahelyeket teremthet az európai KKV-k számára. A KeyLemon nevű svájci székhelyű startup vállalkozás például a TABULA RASA által kifejlesztett, arcfelismerő szoftverek esetén használható ellenlépést integrálta végső termékké. A vállalat a TABULA RASA projekt keretében felhalmozott szaktudásnak köszönhetően 1,5 millió dolláros első körös befektetésre tett szert, amellyel új munkahelyeket tudott létrehozni. A Morpho (Safran), a világ vezető biometrikus megoldásait szállító vállalat szintén komoly részt vállal a projektből: felbecsülhetetlen szaktudásával és piaci elképzeléseivel támogatja a konzorciumot.
Ryan Heath, az Európai Bizottság digitális menetrendért és digitális technológiákért felelős szóvivője szerint „sokan tárolunk személyes és bizalmas információkat az okostelefonunkon vagy táblagépünkön, így biztosnak kell lennünk abban, hogy teljes mértékben megbízhatunk ezekben a biometrikus eszközökben. Az Európai Bizottság üdvözli a TABULA RASA eddigi sikereit. Mindezidáig egyetlen másik kutatócsoportnak sem sikerült ilyen magas szintű eredményeket elérnie a biometria területén.”
A TABULA RASA projekt tizenkét kutatási intézmény és vállalat részvételével valósult meg, amelyek az EU öt különböző tagállamában, valamint Svájcban és Kínában működnek. Az Idiap Research Institute (Svájc) vezetése alatt álló konzorcium további tagjai a Southamptoni Egyetem (Egyesült Királyság), a Cagliari Egyetem (Olaszország), az Oului Egyetem (Finnország), a Madridi Autonóm Egyetem (Spanyolország), az EURECOM, kommunikációs rendszerek posztgraduális képzési és kutatási központja (Franciaország), a biometrikai megoldások vezető nemzetközi szállítója, a Morpho (Safran) (Franciaország), a tudományos eredmények technológiai alkalmazásaival foglalkozó Starlab Barcelona (Spanyolország), a Kínai Tudományos Akadémia, az arc- és beszédfelismerésen alapuló kényelmes és biztonságos belépési megoldásokat nyújtó KeyLemon (Svájc), a véletlenszerű kihívás-válasz alapú személyazonosításra támaszkodó multimodális, egyidejű biometrikai megoldásokat gyártó BIOMETRY (Svájc), valamint a Centre for Science, Society and Citizenship kutatóintézet (Olaszország).
Az Európai Bizottság kutatási keretprogramjaival (jelenleg a hetedikkel), valamint a versenyképességi és innovációs keretprogram IKT-politika támogatási programján keresztül támogatja az internetes biztonsággal és a személyes adatok online védelmével kapcsolatos kutatásokat. Az EU a 2007-2013 közötti időszakban 350 millió eurót fektetett be ezen a területen, míg a Horizon 2020 program keretében valószínűleg legalább 500 millió eurós összeg áll majd rendelkezésre.
A Bizottság ezekkel a kutatásokkal kíván hozzájárulni a megbízható IKT-megoldások kifejlesztéséhez, amelyek segítségével biztonságos és megbízható digitális környezet jöhet létre Európában. Ezek a kutatások technológiai, gazdasági, jogi és társadalmi szempontból, átfogó módon vizsgálják a biztonságot, a megbízhatóságot és a személyes adatok védelmét. Az uniós innováció és gazdasági növekedés elősegítése mellett hangsúlyt helyeznek az európai társadalom, gazdaság, erőforrások és alapvető jogok védelmére is.
Az Európai Parlament és a Tanács jelenleg is tárgyalja az Európai Unió kiberbiztonsági stratégiáját, valamint az Európai Bizottság által 2013 februárjában javasolt hálózat- és információbiztonsági irányelvet, amelynek célja, hogy az EU online környezetét a legbiztonságosabbá tegye az egész világon.
2014-ben az Európai Unió új, hétéves kutatási és innovációs támogató programot indít, Horizon 2020 néven. Az EU 2007 óta közel 50 milliárd eurót fektetett kutatási és innovációs projektekbe annak érdekében, hogy növelje Európa gazdasági versenyképességét, és tágítsa az emberi tudás határait. Az EU kutatási költségvetése az EU 28 tagállama teljes kutatási kiadásainak körülbelül 12 százaléka, amelyből főleg olyan területek részesülnek, mint az egészségügy, környezetvédelem, közlekedés, élelmiszeripar és energiaipar. Számtalan gyógyszeripari, űrkutatási, autóipari és elektronikai ipari partnerség jött létre, hogy így ösztönözzék a magánszektor befektetéseit, amelyek célja a jövőbeli növekedés elősegítése és a magas képzettséget igénylő munkahelyek létrehozása. A Horizon 2020 még nagyobb hangsúlyt fektet arra, hogy a kiváló ötletekből piacképes termékek, folyamatok és szolgáltatások szülessenek.
Forrás: IP