Milánóban meglepő eszközzel állt elő a Kaspersky, és nehéz lett volna ennél jobb helyszínt találni. A vírusirtóiról és más kiberbiztonsági megoldásairól ismert orosz cég szokatlan hardvert mutatott be:
Egy menő ezüstgyűrűt.
A divat olasz fővárosában leleplezett kiegészítő arra igyekszik rámutatni, hogy nem érdemes vakon bízni a biometrikus védelemben, mert bőven vannak hibái.
A technológia fejlődése lehetővé tette, hogy a legtöbb esetben a testünket használjuk jelszó helyett, és az ujjlenyomatunkkal, a retinánkkal vagy az arcunkkal azonosítsuk magunkat. Ezzel nyitjuk fel a telefonunkat, használjuk online vásárlásoknál, és sok helyen az ajtó kulcsa helyett is működik. Kézenfekvőnek tűnhet, hiszen állandó küzdelem mindig valami egyedi szöveges jelszót kitalálni és memorizálni, a biometrikus adataink viszont biztosan egyediek, és nem kell megjegyezni semmit.
Nekünk legalábbis nem kell megjegyezni, de a számítógépeknek igen, és ez a biometria egyik sérülékeny pontja.
Először is nagyon nem mindegy, hogy az adataink felvételekor milyen pontos mintavételezést alkalmaznak, mekkora felbontású kép készül az azonosításhoz használt testrészről. Túl részletes mintavételezésnél fennáll a veszélye, hogy a következő beolvasások során téved a gép, például azért, mert egy vékony karcolás vagy egy gyulladás miatt megváltozott a felület. Kiberbiztonsági szempontból ez kevésbé problémás, legfeljebb saját magunkat zárjuk ki a rendszereinkből. Túl egyszerű mintafelvétellel viszont az esetleges támadókat juttathatjuk előnyös helyzetbe azzal, hogy megkönnyítjük a hamisítást.
Ezen kívül azzal a veszéllyel is számolni kell, hogy kiszivároghatnak a biometrikus adataink. Ez jelszavakkal, banki adatokkal megtörtént már számtalanszor, és ahogy a jelszavakkal is elkövetik azt a hibát, hogy titkosítás nélkül tárolják, ugyanezt a biometrikus információkkal is simán megteszik.
Ha kikerül az ujjlenyomatunk vagy az arcunk másolata, akkor dobhatjuk a fenébe az egészet, mert a testrészeinket nem tudjuk lecserélni, mint egy kitalált szöveges jelszót.
A Kaspersky felmérése szerint a biometrikus adatokat tároló és feldolgozó rendszerek bő egyharmadánál (37 százaléknál) fennáll a kártevővel való megfertőződés veszélye. A korábbi évekhez képest kicsit javult a helyzet, de ez a magas arány még mindig nem túl megnyugtató.
Sajnos volt már példa ilyen szivárgásra, az Egyesült Államokban és Nagy-Britanniában összesen több mint hatmillió biometrikus adat került illetéktelen kézbe, és ez világszerte 83 országban 5700 céget érintett. Azt is sikerült már bizonyítani, hogy kifinomult kamerákkal magáról az áldozatról ellopható, speciális nyomtatókkal pedig reprodukálható az ujjlenyomat. Hogy egy arcképet milyen egyszerű ellopni, azt talán nem is nagyon kell részletezni.
Elvileg működne a hollywoodi kémes és betörős filmek módszere, amikor biometrikus adatok és kódok bonyolult kombinációjával nyílik a banki széf, de Marko Preuss, a Kaspersky globális kutatóközpontjának európai vezetője szerint ennek nem lenne sok értelme. Senki sem szeretne lemondani arról a kényelemről, amit a telefon ujjlenyomat-olvasójának egyszeri érintése jelent.
Szerencsére a leolvasók nem követelnek igazi ujjakat, csupán egy jól azonosítható girbegurba vonalas mintára van szükség a működéshez. A Kaspersky éppen ezért kérte fel a 3D-s cuccokat tervező stockholmi Benjamin Waye-t és az Archetype kreatív ügynökséget, hogy közösen tervezzenek egy speciális ujjlenyomat-generáló gyűrűt, amelynek cserélni lehet a mintázatát. Az ezüst részt speciális 3D nyomtatóval készítették el, erre ragasztották rá a vezető anyagokkal feltuningolt szivacsos-műgyantás díszt.
Az volt a cél, hogy ezzel a könnyen használható, stílusos és biztonságos megoldással beszélgetést provokáljunk a témáról. Ha megkérdeznénk az utcán az embereket, a legtöbben nem tudnák megmondani, hogy mit jelent az ujjlenyomatot használni, mik benne a kockázatok
– mondta Marko Preuss.
Ahogy a biometria összeköti a fizikai világot a digitálissal, úgy a gyűrű áthidalja azt a problémát, hogy nem változtatható a biometrikus azonosítás alapanyaga. Persze másfajta megoldások is elképzelhetők, mondjuk rádiós csipekkel, de valószínűleg még mindig kevesen ültetnének azonosító jeladót a kezükbe.
A gyűrűt úgy alakították ki, hogy ha kiszivárognának az ujjlenyomattal védett fiókjaink adatai, akkor elvileg azonnal le tudjuk cserélni a drágakő helyét elfoglaló mesterséges mintát egy másikra, ezáltal frissítve a beléptetőrendszer által várt feloldókulcsot, és így megint egy lépéssel a kiberbűnözők elé kerülünk.