Mária
-6 °C
-2 °C

Ujjlenyomat-olvasó a számítógépben

2000.11.21. 09:15
A történet már-már szokványos: egy magyar fejlesztőcégben csak a külfödi befektetők láttak elég fantáziát, így megtámogatták némi készpénzzel. A Guardware fő profilként biometrikus beléptetőrendszert fejlesztett ki. A számítógépekbe szerelhető ujjlenyomat-olvasót nehéz feltörni, habár valószínűleg nem lehetetlen.
Jelszó helyett az ujjnyomatot is kérheti a Windows NT
A számítógépekbe - , az 5,25"-os, illetve a 3,5"-os rackbe szerelhető - robosztusnak számító üvegből készült ujjlenyomat-olvasó könnyedén belefér a gépbe, és nagyon magbízható - a cég szerint. Az újabb fejlesztések közé tartozik az asztali ujjnyomolvasó, ami USB vagy nyomtatóportra csatlakoztatható, kiegészítő szolgáltatásként egy chipkártyaolvasó és egy pinpad is tartozik hozzá, ugyanúgy, mint a szintén újnak számító önálló fali egységnél.

A szerkezetek megoldják az operációs rendszer védelmét, a Windows NT és 2000 funkcionálisan jelszó helyett az ujjnyomatot is kérheti. Sajnos egyéni felhasználók számára drágák, egy-egy szkenner ára 500 dollár körül mozog.

A titkosítás a gépben kezdődik

A cég minden elterjedtebb operációs rendszert támogat, Linux, Windows NT, Windows 2000, illetve léteznek Win98-as alkalmazások is, a Win95 érthető okokból kimaradt (minek zárat szerelni a nyitott ajtóra). A szoftverek az ujjnyomatkódok nyilvántartását, a jogosultságok kiosztását és ellenőrzését, valamint az adatok kódolását végzik. A rendszergazdák egyszerűen és gyorsan megadhatják, ki hová, mikor mehet be.

A titkosítási eljárások segítségével a gépet igen nehéz feltörni, habár valószínűleg nem lehetetlen. A titkosítás az önálló és az asztali egységben már a gépben kezdődik, tehát a kábel átvágása vagy a gép leszerelése felesleges, a kábelen más módon keresztül küldött jel érvénytelen.

Az ujjnyomatok képét nem tárolják, így azokat nem lehet felhasználni illegálisan.
A szoftver sehol sem tárolja az ujjnyomatok képét, így azokat nem lehet illegálisan felhasználni. Az ujjnyomat levételénél a program mindent egyetlen kódba sűrít össze. A megfelelő kód létrehozásához három alkalommal vesznek mintát, majd azokat a megegyező pontok szerint összevetik. A létrejött személyes kódot eltárolják későbbi felhasználásra.

Mivel kétszer nem képződik ugyanaz a kép a leolvasás után, így a kód is rendszeresen változik, ha valaki mégis visszafejtene egy kódot, és ezt küldené a rendszernek, az azonnal riasztana. Annak esélye pedig, hogy egy 400 byte méretű kódból a próbálkozó épp a megfelelő bitet változtatja meg, igen kicsi.

A hardver

Az ujjlenyomat-olvasók rendkívül magas hatásfokkal dolgoznak, kis hibaszázalékkal. A hibázás lehetősége persze sosem kizárt. Két lehetőség fordul elő, a rendszer nem engedi be a megfelelő személyt, illetve összekever két személyt. Mindkét hibafaktor csak a másik rovására javítható, és hogy melyik legyen az, azt mindig az adott felhasználási terület dönti el. Egy gyári beléptető rendszernél sokkal fontosabb a gyorsabb, és egyszerűbb használat, mint a biztonság, egy banki rendszernél azonban elfogadható, ha a gép újrakér egy-egy ujjnyomatot.

A gép átverése igen nehéz
Az ujjnyomat olvasásakor a gép figyeli a rajzolatot, ami akár el is térhet valamennyire az eredeti képtől, kisebb-nagyobb elfordulások még elfogadhatóak (a gép körülbelül +/- 30 fokos elfordulást tolerál).

Persze az ujjnyom rajzolatának leolvasásánal több kell. Nem elég egy egyszerű kétdimenziós képet mutatni a gépnek, hiszen a leképezést a totálreflexiós elv használatával valósítja meg a rendszer. Emellett nem működik az akciófilmekben látható ujjlevágásos technika sem, hiszen a rendszer egy a cég tulajdonában lévő nemzetközi szabadalommal védett technológiával képes detektálni, hogy a transzparens felületen élő emberi szövet van-e.

A tervezők a kényszerítést is figyelembe vették, mint lehetőséget, ezért a szoftver rendelkezik ún. csendes riasztás funkcióval. Ha valaki kényszer hatására cselekszik, azt úgy tudathatja a rendszerrel, hogy nem azt az ujját teszi a leolvasóra, mint rendesen, az ajtók azonban így is nyílnak, csak "mellékfunkcióként" a gép riasztja a hatóságokat is.

Piszkos trükkök

A gép gyári munkásoknál tökéletesen működik, forradásos, időnként nem makulátlanul tiszta kezeknél, azonban egy bemutató alkalmával kiderült, hogy a gép nem szereti a frissen mosott kezet, mivel azok túlságosan természetellenesek.

Hátrányban vannak a szokatlanul nedves bőrrel rendelkezők is, hiszen őket a rendszer egyszerűen hullának minősíti, ennek kivédésére szolgál a kiegészítő pin kód és kártya használata. A rendszert használó száraz-, illetve nedvesbőrűeknek azt javasolja a fejlesztő cég, hogy a leolvasás előtt töröljék ujjukat a homlokukhoz, az izzadékonyaknak pedig az ellenkezőjét, azaz használat előtt töröljenek kezet.

A Guardware jelenleg is újabb és újabb rendszereken dolgozik. A cég gyártókapacitása a beszállítók, alvállalkozók kapacitásától függ. A piaci igények felfutására a gyártás áttechnologizálásával fognak reagálni. A Guardware hangsúlyozza: cégük egyike azon kevés cégeknek, akik a biometrián és azon belül az ujjlenyomat-olvasók terén kutató-fejlesztő munkát végeznek, a piaci szereplők többsége pedig csak átdolgozott lincectermékeket értékesít.