Biometryczne dane jako klucze szyfrowania

Fujitsu jest twórcą oprogramowania, które odbiera biometryczne dane, używane przez użytkowników do uwierzytelniania się, i wykorzystuje je do szyfrowania danych. Dzięki takiemu rozwiązaniu użytkownikom korzystającym ze skanerów odczytujących kształt linii papilarnych, obraz tęczówki czy układ naczyń krwionośnych, można zapewnić dużo większy poziom bezpieczeństwa.

Jak wiadomo, systemom kodującym dane muszą zawsze towarzyszyć aplikacje, które zawiadują kluczami szyfrowania. Klucze takie są najczęściej przechowywane na tzw. inteligentnych kartach albo bezpośredni w pamięci komputera. Okazuje się, że pracę takich systemów może usprawnić program potrafiący przetwarzać odpowiednio dane biometryczne bezpośrednio na komputerze. Dane odbierane z biometrycznego skanera są wtedy wykorzystywane przez opracowany przez Fujitsu system do kodowania informacji, eliminując tym samym konieczność używania kluczy szyfrowania.

Rozwiązanie takie ma według Fujitsu dwie podstawowe zalety. Po pierwsze, nie ma tu miejsca na klucze. Oznacza to, ze użytkownicy nie będą już musieli przechowywać kluczy np. na inteligentnych kartach. Jest to zła wiadomość dla hakerów, którzy przechwytywali klucze i byli wtedy w stanie odszyfrować zakodowane przez użytkownika informacje.

Zobacz również:

Drugą zaletą rozwiązania jest to, że nadaje się ono idealnie do zapewnienia bezpieczeństwa danym, które są przechowywane w chmurze. Chodzi o to, iż w momencie gdy użytkownik przesyła przez Internet dane biometryczne – celem zalogowania się np. do chmurowej usługi - haker może je przechwycić. Opracowana przez Fujitsu technologia konwertuje wcześniej biometryczne dane i dopiero wtedy przesyła je przez Internet do chmury. Dlatego nawet wtedy, gdy haker je przechwyci, są one dla niego bezużyteczne.

Oprogramowanie przetwarzające biometryczne dane zawiera moduł ER (Error Correction; korekcja błędów). Potrafi on korygować wartości biometrycznych danych, które niekiedy różnią się między sobą zależnie od sesji. Może to być spowodowane np. tym, że użytkownik inaczej ułoży na skanerze palec.

Fujitsu informuje, że firma wyprodukowała już pierwsze prototypowe rozwiązanie bazujące na nowej technologii, które przetwarza dane biometryczne pozyskiwane po przeskanowaniu dłoni i odczytaniu z niej układu naczyń krwionośnych. Firma stosuje od lat takie skanery w Japonii, gdzie potwierdzają one tożsamość użytkowników korzystających z usług bankomatów. Obecnie trwają pracę nad podobnymi rozwiązaniami, które będą przetwarzać dane biometryczne pozyskiwane po przeskanowaniu palca (linie papilarne) oraz oka (analiza tęczówki).

Opracowana przez Fujitsu technologia jest ważna, ponieważ biometria odgrywa przy uwierzytelnianiu użytkowników coraz większą rolę, zastępując standardowe hasła. Nie tak dawno FIDO Alliance (Fast IDentity Online; organizacja promująca biometryczne technologie identyfikowania użytkowników) opublikował dokument zawierający instrukcje pozwalające wdrażać alternatywne metody potwierdzania tożsamości, oparte na innych metodach niż podawanie swojego ID i hasła. Pisaliśmy o tym w artykule "Biometria kontra hasła".

Można tam przeczytać, że FIDO pracuje również nad rozszerzeniami zaprezentowanych już standardów i chce wprowadzić do nich takie technologie, jak Near Field Communications czy Bluetooth.

Nie bez znaczenia jest tu fakt, że system Windows 10 też wspiera biometrię. Użytkownicy razem z tym systemem dostają do ręki przeglądarkę Edge, której integralną częścią jest biometryczny system uwierzytelniania użytkowników noszący nazwę Windows Hello. Nie używa on haseł, a potrafi rozpoznać twarz użytkownika lub dokonać analizy jego linii papilarnych.

Również Intel zapowiada rychły koniec systemów uwierzytelniania opartych na hasłach. Firma chce stosować zarówno standardowe metody biometrycznego uwierzytelniania użytkowników, jak i inne technologie (np. rozpoznawanie rysów twarzy czy brzmienia głosu). Intel pracuje też nad technologią, która będzie stosowana w urządzeniach typu wearable, takich jak BioSport In-Ear Headphone. W tym przypadku system bada i analizuje impulsy elektryczne generowane przez serce użytkownika.

Fujitsu opracowała nową technologię biometryczną wspólnie w dwoma japońskimi placówkami naukowymi: Kyushu University i Saitama University. Została ona niedawno zaprezentowana oficjalnie we Francji na konferencji International Symposium on Foundations and Practice of Security.


TOP 200