Az EU által finanszírozott projekt új szintre emeli a biometrikus biztonsági megoldásokat

2013. október 24. Egyéb | Egyéb szektorok

Az arc, hang és ujjlenyomat alapján történő azonosításra alkalmas szoftverek az elmúlt évek során átkerültek a tudományos-fantasztikus filmekből az okostelefonokba, táblagépekbe és egyéb hétköznapi készülékekbe. Az EU kutatási és innovációs forrásaiból támogatott TABULA RASA konzorcium célja annak megállapítása volt, hogy ezek az új szoftvereszközök mennyire működnek hatékonyan – áll az Európai Bizottság Kutatás és Innováció Főigazgatóságának október 22-i sajtóközleményében.

Ez a kérdés különösen aktuális az úgynevezett átveréses (angolul „spoofing”) esetek növekvő száma miatt, amelyek keretében könnyedén elérhető eszközöket – például arcfestéket, fényképeket vagy hangfelvételeket – használnak a biometrikus rendszerek megzavarására, illetve közvetlen megtámadására. Bár a biometrikus rendszerek a jelenleg elérhető leghatékonyabb biztonsági megoldások közé tartoznak, a biometrikus érzékelőknek még mindig vannak gyenge pontjai, amelyekről a nemzetközi sajtó is több alkalommal beszámolt. Az összesen 7 különböző országban működő 12 szervezetet összefogó TABULA RASA konzorcium 3 éves együttműködése során igyekezett a lehető legtöbb ilyen gyenge pontot feltárni, megfelelő ellenlépéseket kidolgozni, és mindezzel megalkotni a biometrikus rendszerek új, biztonságosabb generációját.

A TABULA RASA a kutatási projekt keretében „átverési pályázatot” hirdetett meg, amelynek során kutatókat kértek fel a világ minden részéről támadási tervek kidolgozására és a különböző biometrikus rendszerek kicselezésére. A résztvevők megmutatták, hogy a rendszerek megtámadásának számos különböző, kreatív módja van. A pályázatra beérkezett leginnovatívabb támadás keretében a támadó arcfestékkel torzította el arcvonásait, és így sikerült áldozatnak kiadnia magát a kétdimenziós arcfelismerés során. A többi pályázó ismertebb módszerek – így például fényképek, maszkok és hamis ujjlenyomatok (úgynevezett „gumiujjak”) – segítségével cselezte ki a rendszereket.

– Az Európai Unió beruházása nélkül nem lett volna alkalmunk ilyen nagyszabású kutatási projektet lefolytatni és ennyi EU-s partnerrel együttműködni. Az általunk továbbfejlesztett szoftver amellett, hogy hatékonyabb készülékeket és nagyobb információbiztonságot fog eredményezni, megkönnyíti az informatikai eszközökbe történő bejelentkezést, valamint gyorsabb és pontosabb határ- és útlevél-ellenőrzést tesz lehetővé. Úgy gondoljuk, hogy a kutatási eredményeink számos különböző szervezet – így például technológiai vállalatok, postahivatalok, bankok, mobilkészülék-gyártók és online szolgáltatók – érdeklődését fogják felkelteni – fogalmazott Dr. Sébastien Marcel, a TABULA RASA projekt koordinátora.

Az EU 4,4 millió euróval, a konzorcium pedig 1,6 millió euróval járult hozzá a TABULA RASA projekt keretében elvégzett kiterjedt kutatási és tesztelési tevékenységekhez. A TABULA RASA projekt során a kutatók összeállították a lehetséges átveréses támadások részletes listáját, feltérképezték az egyes biometrikus rendszerek gyenge pontjait, és ellenlépéseket dolgoztak ki. A biometrikus rendszerek biztonságának javítása érdekében például a különböző „életjelek” – egyebek mellett a pislogás és az izzadás – észlelésére alkalmas eszközöket fejlesztettek ki. A TABULA RASA a kifejlesztett ellenlépések közül 5-öt már átadott a megfelelő vállalatoknak. Az átveréses támadásokkal kapcsolatos egyre alaposabb tudás, valamint az átverésbiztos biometrikus érzékelők továbbfejlesztése és a biometrikus technológiákban rejlő potenciál kihasználása lehetővé teszi a különböző európai iparágak számára vezető pozíciójuk megőrzését.

A projekt az eredmények kereskedelmi megoldásokká történő integrálásának szakaszában új munkahelyeket teremthet az európai kkv-k számára. A KeyLemon nevű svájci székhelyű startup vállalkozás például a TABULA RASA által kifejlesztett, arcfelismerő szoftverek esetén használható ellenlépést integrálta végső termékké. A vállalat a TABULA RASA projekt keretében felhalmozott szaktudásnak köszönhetően 1,5 millió dolláros első körös befektetésre tett szert, amellyel új munkahelyeket tudott létrehozni. A Morpho (Safran), a világ vezető biometrikus megoldásait szállító vállalata szintén komoly részt vállal a projektből: felbecsülhetetlen szaktudásával és piaci elképzeléseivel támogatja a konzorciumot.

– Sokan tárolunk személyes és bizalmas információkat az okostelefonunkon vagy táblagépünkön, így biztosnak kell lennünk abban, hogy teljes mértékben megbízhatunk ezekben a biometrikus eszközökben. Az Európai Bizottság üdvözli a TABULA RASA eddigi sikereit. Mindezidáig egyetlen másik kutatócsoportnak sem sikerült ilyen magas szintű eredményeket elérnie a biometria területén – vélekedett Ryan Heath, az Európai Bizottság digitális menetrendért és digitális technológiákért felelős szóvivője.

A TABULA RASA konzorciumról

A TABULA RASA projekt 12 kutatási intézmény és vállalat részvételével valósult meg, amelyek az EU 5 különböző tagállamában, valamint Svájcban és Kínában működnek. Az Idiap Research Institute (Svájc) vezetése alatt álló konzorcium további tagjai a Southamptoni Egyetem (Egyesült Királyság), a Cagliari Egyetem (Olaszország), az Oului Egyetem (Finnország), a Madridi Autonóm Egyetem (Spanyolország), az EURECOM, kommunikációs rendszerek posztgraduális képzési és kutatási központja (Franciaország), a biometrikai megoldások vezető nemzetközi szállítója, a Morpho (Safran) (Franciaország), a tudományos eredmények technológiai alkalmazásaival foglalkozó Starlab Barcelona (Spanyolország), a Kínai Tudományos Akadémia, az arc- és beszédfelismerésen alapuló kényelmes és biztonságos belépési megoldásokat nyújtó KeyLemon (Svájc), a véletlenszerű kihívás-válasz alapú személyazonosításra támaszkodó multimodális, egyidejű biometrikai megoldásokat gyártó BIOMETRY (Svájc), valamint a Centre for Science, Society and Citizenship kutatóintézet (Olaszország).

Az EU által finanszírozott kiberbiztonsági kutatásokról

Az Európai Bizottság kutatási keretprogramjaival (jelenleg a hetedikkel), valamint a versenyképességi és innovációs keretprogram IKT-politika támogatási programján keresztül támogatja az internetes biztonsággal és a személyes adatok online védelmével kapcsolatos kutatásokat. Az EU a 2007-2013 közötti időszakban 350 millió eurót fektetett be ezen a területen, míg a Horizont 2020 program keretében valószínűleg legalább 500 millió eurós összeg áll majd rendelkezésre. A Bizottság ezekkel a kutatásokkal kíván hozzájárulni a megbízható IKT-megoldások kifejlesztéséhez, amelyek segítségével biztonságos és megbízható digitális környezet jöhet létre Európában. Ezek a kutatások technológiai, gazdasági, jogi és társadalmi szempontból, átfogó módon vizsgálják a biztonságot, a megbízhatóságot és a személyes adatok védelmét. Az uniós innováció és gazdasági növekedés elősegítése mellett hangsúlyt helyeznek az európai társadalom, gazdaság, erőforrások és alapvető jogok védelmére is.