Teszt: U.are.U ujjlenyomat-leolvasó
Ahogy az adatok értéke növekedik, egyre nagyobb figyelmet kell fordítanunk azok védelmére, így a jogosulatlan hozzáférések megakadályozására. Erre az egyik lehetőség a felhasználók egyedi és egyértelmű azonosítását lehetővé tévő ujjlenyomat-leolvasók használata.
Még mielőtt belekezdenék a DigitalPersona U.are.U nevű ujjlenyomat-leolvasójának ismertetésébe, kitérnék egy kicsit az előzményekre, amolyan ismeretterjesztő jelleggel.
Tenyerünkön, ujjainkon, talpunkon és lábujjainkon a bőrünk kiemelkedésekkel és piciny árkokkal tarkított. Ezek a kiemelkedések sajátos rajzolatot alkotnak, mely minden emberre egyedileg jellemző, még az egypetéjű ikrenek is eltérő az ujjlenyomatuk. Ezeket a rajzolatokat felhasználva könnyen felfedezhetünk olyan ismétlődő elemeket, melyek elhelyezkedése később egyedileg azonosíthatóvá tesz minden embert. Az ujjlenyomat mintázata még születésünk előtt kialakul, és egészen halálunkig változatlan - leszámítva persze a balesetek miatt keletkező sérüléseket.
Az ujjlenyomatok azonosításra való felhasználása elég nagy múltra tekint vissza, például az ókori Babilonban agyagtáblákon kereskedelmi szerződések szentesítésére használták fel őket. Ugyancsak találkoztak velük kínai agyagpecséteken is. Perzsiában is használták az ujjlenyomatokat hivatalos papírokon, és egy orvos már akkoriban felfedezte, hogy nincs két azonos lenyomat.
1686-ban Macello Malpighi a Bolognai Egyetem anatómiaprofesszora különféle alakzatokat figyelt meg az ujjlenyomatokban. Ő még nem foglalkozott a személyek ez alapján történő azonosításával, de munkásságát az utókor azzal hálálta meg, hogy róla nevezte el a bőr egyik rétegét Malpighi-rétegnek.
1856-ban Sir William Hershel használta ujj- és tenyérlenyomatát Indiában, a helyiekkel kötött szerződéseken. Ugyan a személyazonosítás is cél volt, ő hitt abban, hogy a szerződéssel való személyes kontaktus révén üzleti partnerei azt jobban betartják.
1880-ban Dr. Henry Faulds Tokióban már tudományos szinten foglalkozott a témával, nemcsak tanulmányozta, hanem kategorizálta is a lenyomatokat. Ő javasolta az ujjlenyomatok tintával való lemásolását is.
1901-ben először kezdték hivatalosan is használni az ujjlenyomatokat a rendőrségi eljárásokban, Angliában és Wales-ben. Ekkor jött létre a Henry osztályozási rendszer is, melyet a mai napig használnak az angol nyelvű országokban. Két évvel később New York állam börtönében is rendszeresítették a lenyomatok használatát.
1999-ben az FBI megszüntette a papír alapú ujjlenyomat-tárolást, helyette integrált számítógépes rendszert használnak.
[oldal:Ujjlenyomat-alapok]
A globális jellemzők egyszerűen az ujjra ránézve, hozzáértés nélkül is megállapíthatók. Az ujjlenyomatok rajzolatai három fő fajtába csoportosíthatók: hurok, ív és csigavonal. Ezek ugyan még messze nem elegendőek az azonosításhoz, de hagyobb adatbázisban való kereséskor leszűkíthető az átnyálazásra kerülő adattömeg.
A hurok, az ív és a csigavonal rajzolata.
(Ahogy a weben bóklásztam, egy anyagban azt a furcsaságot találtam, hogy ujjlenyomatok összehasonlítását nem végzi számítógép, hanem minősített ujjlenyomat-szakértőre bízzák ezt a feladatot. Nincs pontos előírás arra sem, hogy milyen módszerekkel végzett összehasonlításokat kell minimálisan elvégezni ahhoz, hogy két ujjlenyomatot azonosnak mondhassunk - ám az biztos, hogy nem elég néhány pont egyeztetése, egyéb karakterisztikákat is meg kell vizsgálni az azonosításnál.)
A mintaterület az a terület az ujjon, mely a globális jellemzőket magán hordozza. Jellemzően addig a pontig tart, amíg a központból kifelé vonalat nem találunk. A DigitalPersona ujjlenyomat-feldolgozó algoritmusa - más termékektől eltérően - nemcsak ezt a területet dolgozza fel, hanem az egész lenyomatot.
A központi pont a lenyomatnak nagyjából a közepén található, a feldolgozásnál és a típus megállapításánál referenciapontként szolgál.
A delta az első elágazás helye, ahol egy vonal hirtelen véget ér, két vonal találkozik, egy pont töri meg a rajzolatot, ahol vonaltöredék vagy elágazás található.
A típusvonalak a két legbelső vonal, melyek párhuzamosan indulnak, széttartanak, és legalább nagyjából körbeveszik a mintaterületet. Sokszor megtörnek, másfelé folytatódnak.
A vonalszám a mintaterületen található redők száma. Méréséhez húzunk egy képzeletbeli vonalat a delta és a központi pont között, majd megszámoljuk a vonalat érintő redők számát.
Helyi jellemzők a minutia pontok. Előfordulhat, hogy két embernek megegyeznek a globális adottságai, de a helyi jellemzők akkor is eltérnek - és ezzel az ujjlenyomatok is. A rajzolatok ugyanis nem folyamatosak, helyenként megtörnek, irányt váltanak, megszakadnak. Ujjunkon találhatunk pontokat, hosszabb-rövidebb szakaszokat is.
Hirtelen véget érő vonal, elágazás és széttartó vonalak.
Pont, avagy sziget, széttartó és újra összezáródó vonalak, és egy rövid vonal.
A minutia pontokat elhelyezkedésük iránya is jellemzi. További adat az ujjukra rajzolatára nézve, hogy a minutia mellett milyen közel vonulnak el a szomszédos vonalak, az, hogy azok milyen szögben törnek meg, illetve a központi ponthoz és a deltához viszonyítva a minutiák milyen x és y koordinátáknál helyezkednek el.
[oldal:Telepítés]
Amikor használatba vesszük a U.are.U-t, az USB-s eszközök megszokott, gyors telepítési eljárását kell végicsinálnunk, illetve ekkor kerül fel a gépre a Control Center is, ahonnan adminisztrálhatjuk a leolvasó működését. Újraindítást követően - melyre nem az illesztőprogram, hanem a felhasználókat azonosító rendszer működése miatt van szükség, megkezdhetjük a lenyomatok beolvasását. Az első felhasználó célszerűen az adminisztrátor legyen, a többiek pedig a normál felhasználók.
Az adminisztrátor joga a felhasználók menedzselése, azaz új emberek hozzáadása, eltávolítása a rendszerhez, rendszerből. Minden felhasználó beolvastathatja és eltároltathatja a géppel akár mind a 10 ujját is - így ha elvágjuk a kezünket, nem kell attól tartanunk, hogy nem férünk hozzá a munkahelyi géphez. Az első beolvasáskor négyszer kell rányomnunk az ujjunkat a leolvasóra, mely apróbb villanással jelzi, hogy megtörtént a beolvasás. A program egy matematikai kódot generál a lenyomatból melyet a biztonság kedvéért titkosít is. A titkosítás nem előre megadott kóddal történik, telepítéskor ehhez is meg kell adnunk egy általunk kívánt karaktersorozatot.
Ha végeztünk a telepítéssel, a leolvasó használata könnyű: ha kéri, nyomjuk az érzékelőre az ujjunkat, és ő azonosít minket - vagy kiírja, hogy nem ismer minket. Ez utóbbi esetet csak szándékosan sikerült előidéznem, tehát minden alkalommal sikeresen tudtam felismertetni vele a mancsomat. |
Amikor belépéskor azonosított minket a program, egy Hi! felirattal köszönt, esetemben ez Hi mz volt. |
Ha munka közben újra a leolvasóra helyezzük a kezünket, újabb Hi! felirat jelenik meg; illetve ha ezt nem az éppen bejelentkezett személy teszi, egy "This is mz's private session" feliratú ablak jelenik meg - a megjelenő név értelemszerűen más lesz. |
A teszt során Windows 98 alatt a felhasználói beállításoknál minden felhasználóhoz egyedi bellításokat adtam meg, azaz mindenki saját munkafelületet és beállításokat használhatott. A U.are.U helyettesítette a Windows felhasználói jelszavát, illetve - hálózat híján ezt nem tudtam kipróbálni, de - használatával nincs szükség hálózati jelszó begépelésére sem. Módunk van arra is, hogy a U.are.U saját képernyőkímélőjét futtassuk, mely tartkabarka grafikával és futurisztikus zenével bolygatja fel az iroda nyugalmát, és mely természetesen csak azonosítás után enged minket vissza a munkához. Megjegyezném, hogy a leolvasó eltávolítását is csak az ujjlenyomat ismételt beolvasása, és az adminisztrátori jogosultság ellenőrzése után tudjuk elvégezni - tehát erre is gondoltak a készítők.
[oldal:Biztonságos?]
A megfelelő program telepítésével a központi Windows NT szerverre a felhasználói azonosítás teljesen mentesíthető a jelszavaktól. Windows 95/98 alatt ugyan nem beszélhetünk biztonságról vagy többfelhasználós működésről, de NT alatt, vagy a hálózati jogosultságok megadásakor már igen.
Amint azt kiderítettem, a program három fájlban tárolja a felhasználók adatait, melyeket a saját könyvtárában helyez el. A dolog érdekessége az, hogy a fájlokat letörölve vagy átmozgatva a program úgy érzékeli, mintha először futtatnánk, és újrakezdni a felhasználói lista elkészítését.
Ez megteremti a módot arra, hogy a megcélzott géphez hozzáférve kijátsszuk a program nyújtotta biztonságot. Mivel a program nem korlátozza a helyi meghajtókhoz való hozzáférést, sem a programok futtatását, az Alt+Ctrl+Del billentyűzetkombinációval megjelenítve a futó programokat könnyedén leállíthatjuk a biztonságra ügyelő programot, és törölhetjük az általa használt fájlokat. Ezzel ugyan nem szereztünk bővebb jogosultságot a szerverre vagy a hálózatra, de legalább bosszúságot tudtunk okozni munkatársunknak.
További kérdéseket vet fel, hogy az eltárolt fájlokból vajon ki lehet-e ollózni egy-egy ember ujjlenyomatának titkosított mintáját és be lehet-e azt illeszteni egy másik számítógépen a lenyomat fájlba. Felvetődött bennem az is, vajon mi történik, ha valaki digitális poloskát helyez el a leolvasóban vagy annak vezetékén, és digitális formában lopja el a mancsunk lenyomatát - majd a fenti összeollózott fájlt felhasználva a mi nevünkben cselekszik. Persze mindez csak fantáziálás, de azt hiszem sikerült érzékeltetni: jópár dologra meg kell még találni a megoldást. Mindemellett nyilvánvaló, hogy az ujjlenyomat használata sokkal nagyobb biztonságot jelent, mint a hagyományos jelszavaké.
A U.are.U jelenleg csak USB csatlakozós változatban kapható, soros portos verziója nem várható. Egy párhuzamos portos változat a későbbiek során valószínűleg megjelenik, de ennek ideje még nem ismert.
Unix támogatás egyelőre nem várható hozzá, a cég Macintosh gépekre sem fejleszt, de külső vállalkozókat megpróbál megnyerni a feladatra. Az, hogy a párhuzamos portra csatlakozó változat csak később jelenik meg, furcsa üzletpolitika a fejlesztő részéről - hiszen Windows 98 alatt biztonságról nehezen beszélhetünk, a Windows 2000 pedig még nem terjedt el eléggé.
Alkalmazásánál figyelembe kell venni, hogy csak saját áramellátással rendelkező USB hubbal tudjuk használni, USB-s billentyűzetről például nem.
Ha valamilyen probléma jelentkezne a leolvasóval, a program hagy egy kiskaput: egy biztonsági jelszót megadva ujjlenyomat nélkül is be tudunk lépni a rendszerbe - ez persze biztonsági hiányosságnak is felfogható.
A készülék élettartama körülbelül 33.000 leolvasás. Mint a képen is látható, alapvetően irodai használatra készült, ipari, közterületi, esetleg nagy igénybevételt jelentő alkalmazásokhoz nem ajánlott - ez garanciát megszüntető körülmény. A későbbiekben várható egy komolyabb, vállalati igényeket is kielégítő változata is.
A csomagban egy igényes, bár csak 3,5 colos lemezen található, magyar nyelvű ismertetőt, kézikönyvet találunk, illetve a lemezen helyet kapott egy több oldalas ismertető is a biometrikus, azaz a testi jellemzőkön alapuló azonosítási módszerekről.
Gyártó: DigitalPersona
A tesztdarabot a Macroda Kft. bocsátotta rendelkezésünkre.