A biometrikus rendszerek gyártói - különböző vizsgálatok alapján - meghatározzák és meg is adják eszközeik téves elfogadási és elutasítási arányait.
- FRR (False Reject Rate) - hibás elutasítási arány;
- FAR (False Accept Rate): hibás elfogadási arány.
Kutatások igazolják, hogy ezek a gyártók által megadott arányszámok igen erősen kozmetikázott értékek, a valóságban nagyságrendi eltérés tapasztalható szinte minden érték esetében.
Megfigyelhető, hogy a biztonsági célú alkalmazásokban a felhasználók sokkal elutasítóbbak és gyanakvóbbak, mint a kereskedelmi alkalmazásokban, ahol az ő döntésük, hogy akarják-e használni vagy sem. Gondoljunk csak bele a mobiltelefonok vagy a laptopok ujjlenyomat-azonosításaira.
A kézgeometriai azonosítás néhány éve megjelent Magyarországon is. A szakértők szerint ennek azt azonosítást olyan helyzetekben érdemes használni, ahol nincs sok idő, de rengeteg felhasználót kell azonosítani. Például tömegrendezvények beléptető rendszereinél.
A rendszer a kéz geometriai sajátosságait használja az azonosításhoz:
- Az ujjak hosszúsága és szélessége;
- A kézfej szélessége;
- A tenyér és az ujjak méretaránya.
A rendszer működése a következő:
- A tenyér harminc azonosítási ponttal egyedi minden ember esetében.
- Előre eltárolják a rendszerben a hozzáférést kapott felhasználók adatait, amihez egy PIN-kódot rendelnek.
- Amikor bejelentkezik valaki a rendszerbe, ezt a PIN-kódot kell megadni.
- A PIN-kód megadása után a rendszer összehasonlítja a már beszkennelt tenyérlenyomatot az aktuálisan beszkennelt tenyérrel.
Néhány évvel ezelőtt pár biztonságtechnikával foglalkozó kutató/szakértő komolyabban górcső alá vett egy kézgeometrián alapuló konkrét rendszert, amelyet beléptetésre használtak. A rendszer tesztje, illetve a hiányosságok bemutatása a Hactivity rendezvényen történt.
A szakértők rámutattak a legnagyobb problémára... hogy akár egy tenyér alakú fehér lap is elegendő mintának a rendszer esetében. A másik nem kis hibája a rendszernek, hogy egy a kézről készült - még csak nem is olyan jó minőségű - fényképpel feltörhető a rendszer.
Ezek mellett a vizsgált rendszer a kiegészítő bejelentkezési lehetőség kapcsán is komoly hiányosságokat mutatott. Mivel a jobb és a bal kéz különbözik, így a hasonló rendszerekben meghatároznak egy alapértelmezett kezet (jobb tenyér) és minden felhasználó esetében ezt veszik alapul. De bármi történhet az ember kezével, ezért a biztonság kedvéért, kiegészítő megoldásként a hasonló esetekre a bal tenyérről is vesznek mintát.
Nos, a vizsgált rendszer esetében ez bizonyult a leggyengébb pontnak. A vizsgálat rámutatott, hogy a kiegészítő megoldás választása esetén a rendszer nem hasonlított össze semmilyen mintát az épp szkennelt tenyérrel, hanem egyből azonosságot jelzett.
Természetesen a teszt során egy konkrét - mint kiderült, nem megbízható - rendszert vizsgáltak a szakemberek. Ezek a rendszerek folyamatosan fejlődnek, finomodnak és egyre biztonságosabbak lesznek. A hasonló kutatások is a biometrikus azonosító rendszerek fejlődését szolgálják.
A bejegyzés a következő források nyomán készült:
Laza Bálint: Azt hiszi, a kéz beszkennelése a biztonság csúcsa? In: index.hu
Otti Csaba: Biometriaalapú beléptető rendszerek alkalmazhatósága tömegtartózkodású helyeken. PhD doktori disszertáció.
Amennyiben a téma felkeltette érdeklődésedet, úgy számos dokumentumot találhatsz a Óbudai Egyetem Egyetemi Könyvtárának nyomtatott és digitális állományiban.
Források online adatbázisainkból:
(csak az ÓE hálózatából elérhető)
Dobai Ádám: Biometrikus autentikációs technológiák alkalmazása mobil eszközökben. Szakdolgozat - Óbudai Egyetem
Csombor Csaba: Biometriai elvű beléptető rendszerek a gyakorlatban. Szakdolgozat - Óbudai Egyetem
Milák István: Élőminta felismerő rendszerek tervezés biometrikus azonosítókhoz. Szakdolgozat - Óbudai Egyetem
Őszi Arnold: A biometrikus azonosítás jelene és jövője. Szakdolgozat - Óbudai Egyetem
Orosz Attila: A biometrikus kriptográfia lehetőségei és alkalmazása napjainkban. Szakdolgozat - Óbudai Egyetem
Otti Csaba: Why Does it Fail to Operate? In: Think Together The Economy in Practice
Otti Csaba: Arcfelismerő rendszerek gyakorlati problémái. In: Vállalkozásfejlesztés a XXI. században IV.
Ashish Mishra, Vinayak Bharadi, Hemant Kekre: Multimodal biometrics. In: Proceedings of the International Conference and Workshop on Emerging Trends in Technology.
/ACM Digitali Library/
Pamela Briggs, Patrick L. Olivier: Biometric daemons: authentication via electronic pets. In: CHI '08 Extended Abstracts on Human Factors in Computing Systems
/ACM Digitali Library/
Daniel Guinier: Identification by biometrics. In: ACM SIGSAC Review.
/ACM Digitali Library/
Ivan Martinovic, Kasper Rasmussen, Marc Roeschlin, Gene Tsudik: Authentication using pulse-response biometrics. In: Communications of the ACM.
/ACM Digitali Library/
John Michael Williams: Biometrics or ... biohazards? In: Proceedings of the 2002 workshop on New security paradigms.
/ACM Digitali Library/
Andrea Kanneh, Ziad Sakr: Biometric user verification using haptics and fuzzy logic. In: Proceedings of the 16th ACM international conference on Multimedia.
/ACM Digitali Library/
