Natália
-3 °C
7 °C

Mindent ellenőrizne a biztonságos mobiltelefon

2006.08.20. 09:57
Mivel a különböző mobil eszközök (telefonok, PDA-k, laptopok) behálózzák életünket, hétköznapjaink meghatározó tárgyi szereplőivé váltak, a rajtuk keresztül áramló információ hitelessége és biztonsága szintén egyre fontosabb. Miként oldható meg a probléma úgy, hogy a felhasználót ne zavarja?

3G és 3G-n túl

Az elvileg júniusban lezárult, a gyakorlatban viszont a finisében járó európai uniós SecurePhone (Biztonságos Telefon) projekt erre a kérdésre igyekszik megnyugtató választ adni. Konzorciumba tömörült résztvevői (egyetemek, magáncégek, kutatóintézetek) a későbbiekben újabb, a kutatásfejlesztés mellett az üzleti hasznosulásra komolyabb hangsúlyt fektető terveket szeretnének magvalósítani. Céljuk, hogy a SecurePhone mihamarább betörjön a világpiacra. Első felhasználókként az e-kereskedelem, e-közigazgatás és az e-egészségügy vezető beosztású dolgozóit képzelik el. (Az „e” szócskát lassan a mobilt rövidítő m-mel helyettesíthetjük.)

Jelenleg a rendszerintegráción végzik az utolsó simításokat, majd a kész prototípus tesztelése következik. A laboratóriumi tesztek jól sikerültek, Roberto Ricci, a projekt technikai koordinátora szerint az alkalmazás különböző elemei jelesre vizsgáztak.

A rendszert elsősorban PDA-telefonokra tervezték, de az „okos” mobilok következő generációjánál és a WiFis PDA-kban szintén használható lesz. A biometrikus azonosítóval egyértelműen a 3G/B3G (Beyond 3G) készülékeket célozzák meg.

Terjednek a biometrikus megoldások


Két főelemből tevődik össze: a felhasználó személyazonosságát hitelesítő modulból, mely hozzáférést biztosít a második, az adatokat digitálisan szignáló modulnak. Újdonsága, hogy a biometrikus-alapú digitálisaláírás-alkalmazásnak köszönhetően garantálja az érzékeny adatok teljesen biztonságos tárolását és feldolgozását az adott készülék SIM kártyáján.

Annak ellenére, hogy az ujjlenyomat-olvasók és az írisz-letapogatók már viszonylag huzamosabb ideje ismertek, a mobil eszközök miniatürizált világában csak az utóbbi időben kezdtek el foglalkozni biometrikus megoldásokkal. Jelen fejlesztés nemcsak az elveszett/ellopott készülékekkel való visszaélések ellen tűnik hatékonynak, hanem azt is lehetővé teszi, hogy a felhasználó digitális aláírásával audió-, szöveg- és képfájlokat hitelesítsen, bizonyítva azok eredetiségét. Mivel a biometrikus adatok csak a SIM kártyán találhatók, és kizárólag a szintén azon futó hitelesítő modul fér hozzájuk, a SecurePhone a személyes szféra (privacy) sérthetetlenségére vonatkozó legmagasabb szintű elvárásoknak is megfelel.

PIN-kód helyett

A jelenlegi kommunikációs infrastruktúra hiába biztonságos, a felhasználók azonosítását végző módszerek nem elég hatékonyak. Például semmi garanciánk nincs arra, hogy – amennyiben még nem ismerjük – a vonal túloldalán lévő beszélgetőpartner tényleg az, akinek mondja magát. Hangja nincs „digitálisan aláírva”, sem hitelesítve. Márpedig – közhelyekkel élve: felgyorsult világunk és a mindenütt jelenlévő IKT miatt – hogyan szignáljunk szerződéseket, osszunk meg közérdekű, ám titkos adatokat mobil eszközökön, ha hitelességükről nincs százszázalékos bizonyíték?

A SecurePhone platform teljes mértékben szoftveralapú (azaz könnyen implementálható, külön hardvert nem igénylő) biometrikus hitelesítő-rendszere sokkal megbízhatóbbnak tűnik, mint az eddig jól bevált PIN-kód. Utóbbit elfelejthetjük, esetleg felírjuk egy papírra és elveszítjük, előbbivel viszont semmi hasonló nem történhet meg.

A rendszer három, egymással kombinált azonosító-módszert használ. Az egyik digitális kamerával és arcfelismerő szoftverrel, a másik a szájmozgás és a beszéd „rendellenességeit” is kimutató, mindenféle manipulációt ellehetetlenítő hangfelismerő programmal, míg a harmadik az érintőképernyőn látható aláírást ellenőrizve hitelesít.