Επιστήμονες από δώδεκα οργανισμούς σε επτά χώρες συνεργάστηκαν για να
εντοπίσουν τα τρωτά σημεία των βιομετρικών συστημάτων που υπόσχονται την
ασφάλεια των προσωπικών δεδομένων των χρηστών smartphone, υπολογιστών
και tablet. Η κοινοπραξία με την χαρακτηριστική ονομασία Tabula Rasa χρηματοδοτήθηκε
από την Ευρωπαϊκή Ένωση και μέσα σε τρία χρόνια ανέπτυξε αντίμετρα, που
ξεχωρίζουν ότι ο επίδοξος εισβολέας... φοράει μέικ-απ, δείχνει μια
φωτογραφία ή αναπαράγει μια φωνητική ηχογράφηση από το υποψήφιο θύμα του
για να αποκτήσει μη εξουσιοδοτημένη πρόσβαση προς το στόχο.
Είναι εύκολο να σας αντιγράψουν, λένε οι ερευνητές που πήραν
μέρος στην πρόκληση να αναδείξουν τα τρωτά σημεία των σύγχρονων μεθόδων
βιομετρικής ασφάλειας. Φόρεσαν μέικ-απ, μάσκες, έφτιαξαν
ψεύτικα δάκτυλα και ηχογράφησαν φωνές και άρχισαν τις δοκιμές... Μετά,
συνεργάστηκαν για να αναπτύξουν μια δικλείδα ασφαλείας, αναγνωρίζοντας
για παράδειγμα ότι το πρόσωπο που ζητάει πρόσβαση είναι... ζωντανό (το
ονόμασαν liveness score).
Όπως γράφουν τα μέλη της κοινοπραξίας, είναι αποδεδειγμένο ότι τα βιομετρικά συστήματα είναι από τις πιο αποτελεσματικές διαθέσιμες λύσεις ασφαλείας. Ωστόσο, αναγνωρίζουν πως υπάρχουν ακόμη μερικά τρωτά σημεία στους βιομετρικούς αισθητήρες.
Στην Tabula Rasa έγιναν έρευνες επί τρία χρόνια για να εντοπιστούν. Στην πορεία της έρευνας, η κοινοπραξία διοργάνωσε μια εκδήλωση-πρόκληση (Spoofing Challenge). Με αυτήν, καλούσε ερευνητές από όλο τον κόσμο να αναπτύξουν σενάρια επίθεσης και να επιχειρήσουν να εξαπατήσουν διάφορα βιομετρικά συστήματα.
Όπως γράφουν τα μέλη της κοινοπραξίας, είναι αποδεδειγμένο ότι τα βιομετρικά συστήματα είναι από τις πιο αποτελεσματικές διαθέσιμες λύσεις ασφαλείας. Ωστόσο, αναγνωρίζουν πως υπάρχουν ακόμη μερικά τρωτά σημεία στους βιομετρικούς αισθητήρες.
Στην Tabula Rasa έγιναν έρευνες επί τρία χρόνια για να εντοπιστούν. Στην πορεία της έρευνας, η κοινοπραξία διοργάνωσε μια εκδήλωση-πρόκληση (Spoofing Challenge). Με αυτήν, καλούσε ερευνητές από όλο τον κόσμο να αναπτύξουν σενάρια επίθεσης και να επιχειρήσουν να εξαπατήσουν διάφορα βιομετρικά συστήματα.
Οι συμμετέχοντες έδειξαν ότι υπάρχουν πολλοί διαφορετικοί και δημιουργικοί τρόποι με τους οποίους μπορεί κανείς να επιτεθεί σε αυτά τα συστήματα. Η πιο πρωτοποριακή επίθεση που επιδείχθηκε στη διάρκεια αυτής της δοκιμασίας χρησιμοποίησε μεικ-απ για να παραπλανήσει ένα σύστημα αναγνώρισης προσώπου 2D και το πέτυχε. Άλλοι συμμετέχοντες χρησιμοποίησαν γνωστές μεθόδους επίθεσης, όπως φωτογραφίες, μάσκες ή ψεύτικα αποτυπώματα (όπως τα “gummy fingers”), εξαπατώντας επίσης με επιτυχία τα συστήματα.
Δείτε το σενάριο με τον αναγνώστη δακτυλικού αποτυπώματος και το ψεύτικο
δάκτυλο, που καταλήγει στην δυνατότητα του συστήματος Tabula Rasa να
διακρίνει όχι το ψεύτικο, αλλά το «ζωντανό».
Στο κανάλι της Tabula Rasa στο YouTube θα βρείτε σειρά βίντεο όπου παρουσιάζονται παραδείγματα spoofing συστημάτων ασφάλειας βασισμένα στην αναγνώριση προσώπου με χρήση φωτογραφιών αλλά και άλλων, βασισμένα στην φωνή με χρήση ηχογραφήσεων.
Το έργο Tabula Rasa χρηματοδοτήθηκε από πόρους της Ευρωπαϊκής Ένωσης ύψους 4,4 εκατομμυρίων ευρώ καθώς και από εθνικούς πόρους ύψους 1,6 εκατομμυρίων ευρώ για τη διεξαγωγή της εκτεταμένης έρευνας και των δοκιμών που απαιτήθηκαν.
- Χάκεψαν τον αναγνώστη δακτυλικού αποτυπώματος στο iPhone 5S
- Η σύζυγος χακάρει το TouchID στο iPhone 5S του συζύγου της
- Κάντε το πείραμα του Στάνφορντ για να διαπιστώσετε εάν πράγματι μικρές ατέλειες στους αισθητήρες του δικού σας smartphone αρκούν για να προσδώσουν μοναδική ταυτότητα στο τηλέφωνό σας, αρκετή για να σας αναγνωρίζουν δικτυακοί τόποι και υπηρεσίες.
Tabula Rasa: Υπάρχουν σημάδια ζωής;
Στο πλαίσιο του ερευνητικού έργου Tabula Rasa έχει καταρτιστεί μια εκτεταμένη λίστα πιθανών επιθέσεων εξαπάτησης,
έχει αξιολογηθεί η ευπάθεια των βιομετρικών συστημάτων και έχουν
αναπτυχθεί αντίμετρα που μπορούν, για παράδειγμα, να ανιχνεύσουν σημάδια
«ζωής» (όπως η κίνηση των ματιών και η εφίδρωση) και να βελτιώσουν την
ασφάλεια των βιομετρικών συστημάτων.
Το Tabula Rasa έχει ήδη εφαρμόσει πέντε από αυτά τα αντίμετρα σε εταιρείες.
Το Tabula Rasa έχει ήδη εφαρμόσει πέντε από αυτά τα αντίμετρα σε εταιρείες.
Ο Δρ Sebastien Marcel, Συντονιστής του έργου Tabula Rasa, δήλωσε: «Θα
ήταν αδύνατο να διεξάγουμε τόσο μεγάλης κλίμακας έρευνα και να
συνεργαστούμε με τόσους εταίρους της Ε.Ε. χωρίς τη στήριξη της
Ευρωπαϊκής Ένωσης. Εκτός από ασφαλείς συσκευές και πληροφόρηση, το
βελτιωμένο λογισμικό θα προσφέρει επίσης ταχύτερη πρόσβαση στον
τεχνολογικό εξοπλισμό και ταχύτερο και πιο ακριβή συνοριακό έλεγχο και
διαδικασία έγκρισης διαβατηρίων. Πιστεύουμε ότι πολλοί διαφορετικοί
οργανισμοί θα ενδιαφερθούν για την έρευνά μας, μεταξύ των οποίων
εταιρείες τεχνολογίας, ταχυδρομεία, τράπεζες, κατασκευαστές φορητών
συσκευών ή πάροχοι online υπηρεσιών.»
Το έργο Tabula Rasa αποτελείται από 12 εταίρους της έρευνας και της
βιομηχανίας από 5 χώρες μέλη της Ε.Ε., την Ελβετία και τη Κίνα. Στην
ομάδα έργου ηγείται το Ινστιτούτο Έρευνας Idiap (Ελβετία). Συμμετέχουν
επίσης το Πανεπιστήμιο του Σαουθάμπτον (Ηνωμένο Βασίλειο), το
Πανεπιστήμιο του Κάλιαρι (Ιταλία), το Πανεπιστήμιο του Ούλου
(Φινλανδία), το Πανεπιστήμιο της Μαδρίτης (Universidad Autonoma
Ισπανία), η EURECOM (Γαλλία), ένα σχολείο και 1 κέντρο ερευνών
τηλεπικοινωνιακών συστημάτων, η Morpho (Safran) (Γαλλία), η κορυφαία
εταιρεία σε βιομετρικές λύσεις παγκοσμίως, η Starlab Barcelona
(Ισπανία), μια εταιρεία που μετατρέπει την επιστήμη σε τεχνολογία, η
Κινεζική Ακαδημία των Επιστημών (Κίνα), η KeyLemon (Ελβετία), μια
εταιρεία που παρέχει προσιτές και ασφαλείς λύσεις πρόσβασης με βάση την
αναγνώριση προσώπου και φωνής, η BIOMETRY (Ελβετία), μια εταιρεία που
προσφέρει πολυτροπικά ταυτόχρονα βιομετρικά δεδομένα με τυχαία
ανταπόκριση και το Κέντρο Επιστημών, Κοινωνίας και Πολιτογράφησης
(Ιταλία).
Για περισσότερες πληροφορίες επισκεφτείτε το tabularasa-euproject.org
Σύμφωνα με την Ευρωπαϊκή Επιτροπή, το έργο αναμένεται να δημιουργήσει νέες θέσεις εργασίας στις ευρωπαϊκές μικρομεσαίες επιχειρήσεις, καθώς τα αποτελέσματά του έχουν ενοποιηθεί σε εμπορικό προϊόν. Για παράδειγμα, η KeyLemon, μια ελβετική start-up, έχει χρησιμοποιήσει ένα αντίμετρο λογισμικό αναγνώρισης προσώπου, το οποίο αναπτύχθηκε από το Tabula Rasa, σε ένα τελικό του προϊόν. Το αποτέλεσμα της έρευνας που αναπτύχθηκε στο Tabula Rasa βοήθησε την KeyLemon να εξασφαλίσει κύρια επένδυση ύψους 1,5 εκ. δολαρίων, δημιουργώντας νέες θέσεις εργασίας μέσα στην ίδια την εταιρεία. Από την άλλη, η Morpho (Safran), κορυφαία εταιρεία στις βιομετρικές λύσεις παγκοσμίως, έχει εμπλακεί ενεργά, προσφέροντας την πολύτιμη εμπειρία της στην κοινοπραξία.
Σύμφωνα με την Ευρωπαϊκή Επιτροπή, το έργο αναμένεται να δημιουργήσει νέες θέσεις εργασίας στις ευρωπαϊκές μικρομεσαίες επιχειρήσεις, καθώς τα αποτελέσματά του έχουν ενοποιηθεί σε εμπορικό προϊόν. Για παράδειγμα, η KeyLemon, μια ελβετική start-up, έχει χρησιμοποιήσει ένα αντίμετρο λογισμικό αναγνώρισης προσώπου, το οποίο αναπτύχθηκε από το Tabula Rasa, σε ένα τελικό του προϊόν. Το αποτέλεσμα της έρευνας που αναπτύχθηκε στο Tabula Rasa βοήθησε την KeyLemon να εξασφαλίσει κύρια επένδυση ύψους 1,5 εκ. δολαρίων, δημιουργώντας νέες θέσεις εργασίας μέσα στην ίδια την εταιρεία. Από την άλλη, η Morpho (Safran), κορυφαία εταιρεία στις βιομετρικές λύσεις παγκοσμίως, έχει εμπλακεί ενεργά, προσφέροντας την πολύτιμη εμπειρία της στην κοινοπραξία.
Ο κ. Ryan Heath, εκπρόσωπος της Ευρωπαϊκής Επιτροπής για την Ψηφιακή
Ατζέντα και τις ψηφιακές τεχνολογίες σχολίασε: «Πολλοί από εμάς
αποθηκεύουμε προσωπικές και εμπιστευτικές πληροφορίες στα smartphone και
τα tablet, οπότε χρειάζεται να είμαστε σίγουροι ότι μπορούμε να
εμπιστευτούμε πλήρως αυτά τα βιομετρικά εργαλεία. Η Ευρωπαϊκή Επιτροπή
είναι ιδιαίτερα ικανοποιημένη με την επιτυχία του TABULA RASA μέχρι
στιγμής. Καμία άλλη ερευνητική ομάδα δεν έχει επιτύχει τόσο προηγμένα
αποτελέσματα στη βιομετρική έως σήμερα.»
0 σχόλια:
Δημοσίευση σχολίου