Új szintre emelkednek a biometrikus biztonsági megoldások
EU által támogatott kozorcium vizsgálja a hatékonyságot
Az arc, hang és ujjlenyomat alapján történő azonosításra alkalmas szoftverek az elmúlt évek során megjelentek az okostelefonokban, táblagépekben és egyéb hétköznapi készülékekben. Az EU kutatási és innovációs forrásaiból támogatott TABULA RASA konzorcium célja volt, hogy megállapítsa, mennyire működnek hatékonyan.
Bár a biometrikus rendszerek a jelenleg elérhető leghatékonyabb biztonsági megoldások közé tartoznak, a biometrikus érzékelőknek még mindig vannak gyenge pontjai, amelyekről a nemzetközi sajtó is több alkalommal beszámolt. Az összesen hét különböző országban működő tizenkét szervezetet összefogó TABULA RASA konzorcium hároméves együttműködése során igyekezett a lehető legtöbb ilyen gyenge pontot feltárni, megfelelő ellenlépéseket kidolgozni, és mindezzel megalkotni a biometrikus rendszerek új, biztonságosabb generációját.
Ez a kérdés különösen aktuális az úgynevezett átveréses (angolul „spoofing”) esetek növekvő száma miatt, amelyek keretében könnyedén elérhető eszközöket – például arcfestéket, fényképeket vagy hangfelvételeket – használnak a biometrikus rendszerek megzavarására, illetve közvetlen megtámadására.
A TABULA RASA a kutatási projekt keretében „átverési pályázatot” hirdetett meg, amelynek során kutatókat kértek fel a világ minden részéről támadási tervek kidolgozására és a különböző biometrikus rendszerek kicselezésére. A résztvevők megmutatták, hogy a rendszerek megtámadásának számos különböző, kreatív módja van. A pályázatra beérkezett leginnovatívabb támadás keretében a támadó arcfestékkel torzította el arcvonásait, és így sikerült áldozatnak kiadnia magát a kétdimenziós arcfelismerés során. A többi pályázó ismertebb módszerek – így például fényképek, maszkok és hamis ujjlenyomatok (úgynevezett „gumiujjak”) – segítségével cselezte ki a rendszereket.
Az EU 4,4 millió euróval, a konzorcium pedig 1,6 millió euróval járult hozzá a TABULA RASA projekt keretében elvégzett kiterjedt kutatási és tesztelési tevékenységekhez.
A TABULA RASA projekt során a kutatók összeállították a lehetséges átveréses támadások részletes listáját, feltérképezték az egyes biometrikus rendszerek gyenge pontjait, és ellenlépéseket dolgoztak ki. A biometrikus rendszerek biztonságának javítása érdekében például a különböző „életjelek” – egyebek mellett a pislogás és az izzadás – észlelésére alkalmas eszközöket fejlesztettek ki.
A kifejlesztett ellenlépések közül ötöt már átadtak a megfelelő vállalatoknak. Az átveréses támadásokkal kapcsolatos egyre alaposabb tudás, valamint az átverésbiztos biometrikus érzékelők továbbfejlesztése és a biometrikus technológiákban rejlő potenciál kihasználása lehetővé teszi a különböző európai iparágak számára vezető pozíciójuk megőrzését.
A projekt az eredmények kereskedelmi megoldásokká történő integrálásának szakaszában új munkahelyeket teremthet az európai KKV-k számára. A KeyLemon nevű svájci székhelyű startup vállalkozás például a TABULA RASA által kifejlesztett, arcfelismerő szoftverek esetén használható ellenlépést integrálta végső termékké.
A vállalat a TABULA RASA projekt keretében felhalmozott szaktudásnak köszönhetően 1,5 millió dolláros első körös befektetésre tett szert, amellyel új munkahelyeket tudott létrehozni. A Morpho (Safran), a világ vezető biometrikus megoldásait szállító vállalat szintén komoly részt vállal a projektből: felbecsülhetetlen szaktudásával és piaci elképzeléseivel támogatja a konzorciumot.
Ryan Heath, az Európai Bizottság digitális menetrendért és digitális technológiákért felelős szóvivője szerint „sokan tárolunk személyes és bizalmas információkat az okostelefonunkon vagy táblagépünkön, így biztosnak kell lennünk abban, hogy teljes mértékben megbízhatunk ezekben a biometrikus eszközökben. Az Európai Bizottság üdvözli a TABULA RASA eddigi sikereit. Mindezidáig egyetlen másik kutatócsoportnak sem sikerült ilyen magas szintű eredményeket elérnie a biometria területén.”
Kapcsolódó cikkek
- A nyilvános Wi-Fi veszélyei
- A magyar startup első külföldi lépése
- Nincs pénz külső biztonsági tréningekre
- Újabb szoftverrel erősödhetnek a non-profit szervezetek
- HP kutatás: 78 százalékkal emelkedtek a kiberbűnözés okozta költségek
- Az androidosok több mint fele nem figyel a biztonságra
- Idén jubilleumi Hacktivity lesz
- Nemsokára jönnek az ujjlenyomat-olvasós Android mobilok
- A kibertér védelmének legaktuálisabb témái az ITBN-en
- Kibertámadás érte az Adobe-ot
Megoldás ROVAT TOVÁBBI HÍREI
Stratégiai összefogás az AWS és a Deloitte közt
Több éves, átfogó, stratégiai együttműködésbe kezdett a világ legnagyobb vezetési tanácsadó cége, a Deloitte, valamint a világ legnagyobb nyilvános felhőszolgáltatója, az Amazon Web Services (AWS). A kooperációjuk célja, hogy felgyorsítsák a vállalatok digitális transzformációját, az üzleti műveleteik felhőbe terelésével felkészítsék őket az egyre élesedő versenyre, valamint maximalizálják számukra a felhőalapú technológia üzleti előnyeit.
Cégmarketing trendek – 2024. Legyünk jelen egyszerre mindenhol!
Legyünk ott mindenhol! Ez a jelszava mostanában a cégeknek. Mindenütt látszódni, hallatszódni kell, hogy a nagy kommunikációs zajban észrevegyenek. A PP Konferenciaközpont és a BKIK „Cégmarketing trendek – 2024 Legyünk jelen egyszerre mindenhol!” című, május 30-án megrendezendő hibrid konferenciájának előadói választ adnak arra, hogy hogyan juttassuk el üzeneteinket a vevőinknek a rendkívül felpörgetett, zajos online és offline térben 2024-ben.
Elkészült az egyedülálló hazai AI-kutatás
A mesterséges intelligencia térnyerése egyaránt kelt izgalmat és aggodalmat a cégvezetők körében. Vajon mekkora tudással rendelkeznek a mindent elsöprő technológiával kapcsolatban? Elkészült Magyarország átfogó AI&Leadership kutatása, hogy hiteles- és valós képet kapjanak egymásról is a vállalatirányítók.
Együttműködési megállapodást kötött a magyar kormány, a Yettel és a CETIN
A magyarországi digitalizáció fejlesztését szolgáló együttműködést közös nyilatkozatban erősítette meg a kormány, a Yettel Magyarország Zrt. és a távközlési infrastruktúraszolgáltató CETIN Hungary Zrt. A megállapodásban foglaltak szerint a vállalatok 2024-2028 között legalább 72 milliárd forint értékű mobil hálózatfejlesztési beruházást hajtanak végre.