RAČUNALNA SIGURNOST

S novcem EU-a do bolje biometrije

23.10.2013 u 19:59

Bionic
Reading

Međunarodni konzorcij napravio je dugačak popis mogućih spoofing napada na biometrijske sustave te razvio protumjere koje otkrivaju znakove života kao što su treptanje ili znojenje

Konzorcij Tabula Rasa koristi višemilijunska sredstva Europske unije za istraživanje i inovacije kako bi poboljšao kvalitetu softvera za identifikaciju lica, glasa i otisaka prstiju radi sve učestalijeg problema spoofinga (zavaravanja), odnosno korištenja šminke, fotografija i glasovnih zapisa za rušenje ili direktan napad na biometrijske sustave.

Predvodi ga istraživački institut Idiap (Švicarska), a uključuje i Sveučilište u Southamptonu (Velika Britanija), Sveučilište u Cagliariju (Italija), Sveučilište u Ouluu (Finska), Nezavisno sveučilište u Madridu (Španjolska), EURECOM (Francuska), Inženjerski i telekomunikacijski istraživački centar Morpho (Safran) (Francuska), potom Starlab Barcelona (Španjolska), tvrtku koja znanost pretvara u tehnologije, Kinesku akademiju znanosti (Kina), KeyLemon (Švicarska), tvrtku koja nudi praktična i sigurna pristupna rješenja na osnovu prepoznavanja lica i glasa, Biometry (Švicarska), tvrtku koja pruža multimodalnu simultanu biometriju uz ovjeru autentičnosti te Centar za znanost, društvo i državljanstvo (Italija).

Tijekom posljednje tri godine bavili su se potragom za propustima i osmišljavanjem protumjera te razvojem nove vrste sigurnijih biometrijskih sustava.
Organizirali su natjecanja Spoofing Challenge, u kojima su sudjelovali stručnjaci diljem svijeta radi razvoja planova napada i zavaravanja različitih biometrijskih sustava.

Najinovativniji napad na posljednjem natjecanju bio je onaj uz pomoć šminke kojom su sudionici prevarili 2D sustav za prepoznavanje lica te uspjeli da sustav to lice prepozna kao žrtvu. Također su uspješno prevarili sustav koristeći poznate načine napada fotografijama, maskama ili lažnim otiscima prstiju (gumenim prstima).

EU je u projekt uložio 4,4 milijuna eura (oko 33 milijuna kuna) koje je konzorcij, zajedno s vlastitim ulaganjem od 1,6 milijuna eura (oko 12 milijuna kuna), iskoristio za opsežna istraživanja.

'Uz povećanu sigurnost uređaja i informacija, poboljšani softver će nuditi brže prijave na IT uređaje te bržu i točniju kontrolu na graničnim prijelazima i provjeru putovnica.

Vjerujemo da će brojne različite organizacije biti zainteresirane za naše istraživanje, uključujući tehnološke tvrtke, poštanske urede, banke, proizvođače mobilnih uređaja ili pružatelje online usluga', kaže dr. Sébastien Marcel, koordinator projekta Tabula Rasa.

Napravili su dugačak popis mogućih spoofing napada, procijenili ranjivost biometrijskih sustava na takve napade i razvili protumjere koje, primjerice, otkrivaju znakove života kao što su treptanje ili znojenje.

Pet protumjera već je podijeljeno sa zainteresiranim tvrtkama. Tako, primjerice, švicarski startup KeyLemon u svom proizvodu već ima integrirani softver za prepoznavanje lica razvijen u sklopu konzorcija.