Antal, Antónia
-7 °C
0 °C

Mindent ellenőrizne a biztonságos mobiltelefon

2006.08.20. 09:57
Mivel a különböző mobil eszközök (telefonok, PDA-k, laptopok) behálózzák életünket, hétköznapjaink meghatározó tárgyi szereplőivé váltak, a rajtuk keresztül áramló információ hitelessége és biztonsága szintén egyre fontosabb. Miként oldható meg a probléma úgy, hogy a felhasználót ne zavarja?

3G és 3G-n túl

Az elvileg júniusban lezárult, a gyakorlatban viszont a finisében járó európai uniós SecurePhone (Biztonságos Telefon) projekt erre a kérdésre igyekszik megnyugtató választ adni. Konzorciumba tömörült résztvevői (egyetemek, magáncégek, kutatóintézetek) a későbbiekben újabb, a kutatásfejlesztés mellett az üzleti hasznosulásra komolyabb hangsúlyt fektető terveket szeretnének magvalósítani. Céljuk, hogy a SecurePhone mihamarább betörjön a világpiacra. Első felhasználókként az e-kereskedelem, e-közigazgatás és az e-egészségügy vezető beosztású dolgozóit képzelik el. (Az „e” szócskát lassan a mobilt rövidítő m-mel helyettesíthetjük.)

Jelenleg a rendszerintegráción végzik az utolsó simításokat, majd a kész prototípus tesztelése következik. A laboratóriumi tesztek jól sikerültek, Roberto Ricci, a projekt technikai koordinátora szerint az alkalmazás különböző elemei jelesre vizsgáztak.

A rendszert elsősorban PDA-telefonokra tervezték, de az „okos” mobilok következő generációjánál és a WiFis PDA-kban szintén használható lesz. A biometrikus azonosítóval egyértelműen a 3G/B3G (Beyond 3G) készülékeket célozzák meg.

Terjednek a biometrikus megoldások


Két főelemből tevődik össze: a felhasználó személyazonosságát hitelesítő modulból, mely hozzáférést biztosít a második, az adatokat digitálisan szignáló modulnak. Újdonsága, hogy a biometrikus-alapú digitálisaláírás-alkalmazásnak köszönhetően garantálja az érzékeny adatok teljesen biztonságos tárolását és feldolgozását az adott készülék SIM kártyáján.

Annak ellenére, hogy az ujjlenyomat-olvasók és az írisz-letapogatók már viszonylag huzamosabb ideje ismertek, a mobil eszközök miniatürizált világában csak az utóbbi időben kezdtek el foglalkozni biometrikus megoldásokkal. Jelen fejlesztés nemcsak az elveszett/ellopott készülékekkel való visszaélések ellen tűnik hatékonynak, hanem azt is lehetővé teszi, hogy a felhasználó digitális aláírásával audió-, szöveg- és képfájlokat hitelesítsen, bizonyítva azok eredetiségét. Mivel a biometrikus adatok csak a SIM kártyán találhatók, és kizárólag a szintén azon futó hitelesítő modul fér hozzájuk, a SecurePhone a személyes szféra (privacy) sérthetetlenségére vonatkozó legmagasabb szintű elvárásoknak is megfelel.

PIN-kód helyett

A jelenlegi kommunikációs infrastruktúra hiába biztonságos, a felhasználók azonosítását végző módszerek nem elég hatékonyak. Például semmi garanciánk nincs arra, hogy – amennyiben még nem ismerjük – a vonal túloldalán lévő beszélgetőpartner tényleg az, akinek mondja magát. Hangja nincs „digitálisan aláírva”, sem hitelesítve. Márpedig – közhelyekkel élve: felgyorsult világunk és a mindenütt jelenlévő IKT miatt – hogyan szignáljunk szerződéseket, osszunk meg közérdekű, ám titkos adatokat mobil eszközökön, ha hitelességükről nincs százszázalékos bizonyíték?

A SecurePhone platform teljes mértékben szoftveralapú (azaz könnyen implementálható, külön hardvert nem igénylő) biometrikus hitelesítő-rendszere sokkal megbízhatóbbnak tűnik, mint az eddig jól bevált PIN-kód. Utóbbit elfelejthetjük, esetleg felírjuk egy papírra és elveszítjük, előbbivel viszont semmi hasonló nem történhet meg.

A rendszer három, egymással kombinált azonosító-módszert használ. Az egyik digitális kamerával és arcfelismerő szoftverrel, a másik a szájmozgás és a beszéd „rendellenességeit” is kimutató, mindenféle manipulációt ellehetetlenítő hangfelismerő programmal, míg a harmadik az érintőképernyőn látható aláírást ellenőrizve hitelesít.

Visszatérés a paradicsomba

Egy újabb kaland előszobájába léptünk, mikor kis kocsink megindult Christchurch felé.

Ha már erre járok beugrom

..tényleg ez történt, Palau és Mikronézia szigeteit járva úgy döntöttem, hogy Saipanra is átugrom.