Digitális ujjlenyomat, a szem íriszének leolvasása, a hang szkennelése…szaporodik azoknak a rendszereknek a száma, amelyek az emberi test részeinek leolvasására alapulnak.

A biometrika, amely az emberi testet a használók azonosítására használja fel, a technológia egyik forró témája főleg, de nemcsak a mobilról való fizetési rendszerek előtérbe kerülése miatt. A nagy kérdés és kihívás a biztonság, mivel a fontos adatok hozzáférhetőségének lehetősége növeli a hackerek érdeklődését is.

Sok okostelefonnak van már digitális ujjlenyomat-leolvasója és ennek van is értelme, mivel az ujjlenyomat minden embernél egyedi. De a jelenleg elért szint nem elegendő és már sok cég tanulmányozza ennek a technológiának a javítását.

„Számos publikáció mutatta ki a mai biometrikus rendszerek sérülékenységét – nyilatkozta a La Repubblicának James Lyne, a Sphos biztonsági kutatásának vezetője – közöttük a legérdekesebb a Chaos Computer Clubé, amely bizonyította, hogy rést üthet az új iPhone ujjlenyomat-szkennerében egy direkt erre a célra tervezett, különös külsejű robot. Más biorendszereket elektromos úton támadtak meg, áttörtek a védelmi rendszerükön vagy csökkentették biztonsági szintjüket. De a minőség azért napról napra nő és néhány megoldás nagyszerű kompromisszum a biztonság és a kényelem között.”

Ezekből több érdekes rendszert mutatott be a barcelonai mobil világkongresszus. Például a Qualcom egy prototípussal állt elő, amelynek leolvasója ultrahangot használva elkészíti az ujjbegynek egy ekográfia-féléjét, amely egy 3D-es képet alkotva megnehezíti a szimulálását, ugyanakkor – fordítva – elkerülhetővé teszi az olyan eseteket, amikor a piszkos vagy vizes kéz lehetetlenné teszi a mobil kinyitását. A kínai Vkansee szabadalmaztatott egy leolvasót, amely megnégyszerezi az ujjal kattintott képek minőségét 500 pixelről 2000-re. A bankszektorban pedig már használatban van az ujj ereit leolvasó rendszer, amelyet még nehezebb utánozni, mint a szimpla ujjlenyomatot.

Ez egy milliárdos ipar. Becslések szerint 2020-ban a biometrikai piac világszinten eléri a 33 milliárd dollárt. Mögötte olyan érdekek vannak, amelyek jóval túlmennek a mobiltelefon kinyitásán. A biztos azonosítás a jövő kihívása, mert egy hiba egy banknál nagyon sokba kerülhet. Vannak azonban olyan fejlesztések is, amelyek az emberek mindennapi kifizetéseivel kapcsolatosak.

Szaporodnak a digitális „pénztárcák”: Cupertino például beindította a maga Apple Pay-ét, a Samsung is válaszolt a magáéval és van még a Paypal, és még sokan mások, akik szintén nem akarnak tétlenkedni.

A probléma mindig ugyanaz: a jelszavak kevésbé biztonságosak. Azért is, mert a felhasználó, akinek több tucatot kell megjegyeznie, egyszerűeket és könnyen memorizálhatókat választ, vagy ugyanazt mindenre.

A digitális ujjlenyomat és az írisz leolvasás már működik, a kínai CTE otthon már piacra dobta azt a smartphone-t, amely az Eye Verify technológiát alkalmazza. Van cég, amely a járás vagy az orr leolvasását tanulmányozza, és van olyan is, amely az ülepet az intelligens autók kinyitására. Az Intel készen áll a True Key forgalmazására, amely egy arcfelismerési rendszeren alapul, amely tanulmányozza az arc geometriáját és memorizálja minden kártya jelszavát. Egy arc nyitja ki az összeset, de a kódok adatait nem őrzik meg a szerverei, csak a felhasználó gépén maradnak meg.

„A biometrika használata – mondja David Emma, a Kaspersky biztonsági kutatója – apránként helyettesíteni fogja a jelszavakat. De ennek van egy negatív oldala is: míg, ha a jelszavam veszélyeztetve van, kicserélhetem, ez a lehetőség nincs meg a biometrikus adatok esetében. Ha az adatokat nem őrzik jól, nem létezik 100 %-os biztonság. A kockázatok nagyobbak, mint a jelszó feltörése. Olyan, mintha ugyanazt a jelszót használnánk mindenhez, anélkül, hogy védeni lehetne.”

Mindezeket a rendszereket nem egyedüliként, hanem kiegészítőként kell használni – mondják szakértők. A biometrika egyedül soha nem lesz abszolút garancia.