Mára mindennapjaink részévé vált a biometrikus azonosítás, legtöbben az ujjnyom által történő telefonfeloldással, beléptető rendszerrel találkozunk. De mennyire biztonságos ez a módszer? Ellophatják ezt a fajta egyedi személyazonosítónkat?

Bűnügyi terület

Bűnügyi értelemben az ujjnyomokkal, mint bizonyítékkal találkozunk a hírekben, beszámolva az elkövető sikeres azonosításáról, vagy annak hiányáról egy bűncselekmény vonatkozásában. Magyarország, az elsők között volt a kontinensen, aki bevezette 1904-ben az ujjnyom-azonosítás, daktiloszkópia módszerét.

Daktiloszkópia: az ujj-, tenyér és talpnyomok azonosításával foglalkozó tudomány. Eredete Sir Francia Galton angol polihisztor 1892-ben megjelent, Finger Prints művéhez köthető.

Az ujjbegyeken megjelenő bőrfodorszálak egyediségét már a 18. században valószínűsítették. A tudomány folyamatos fejlődésével az Egyesült Államokban 1979-ben létrejött az FBI által több mint kétszázmillió ujjnyomatlap digitális feldolgozása útján az AFIS (Automated Fingerprint Identification System), az önműködő ujjnyom-azonosító rendszer. Napjaink legújabb kutatási már az ujjnyomok keletkezési idejét is kutatja, segítve a bűnüldözést.

yellow book with fingerprints title

A köznyelvben és sok esetben a szakmai szövegkörnyezetben is tévesen honosodott meg az ujjlenyomat kifejezés. A bűncselekmény helyszínén ujjnyomot hagy hátra az elkövető valamilyen felületen. Ez visszatükrözi a nyomot hagyó tulajdonságait, tehát az ujjon található fodorszálak rajzolatát, akárcsak egy keréknyom, mely az adott gumi speciális mintázatát mutatja. A bűnügyi technikus rögzíti a nyomot. Rabosításkor ujjnyomatot vesznek le, mely kétdimenziós lenyomata a fodorszálaknak. Maga a nyomat szó jelentése valaminek a lenyomata, tehát az ujjlenyomat szó nem helyes.

Egyediség, azonosítás

Az azonosítás alapját azok a sajátos mintázatok (hurok, ív, örvény) és kombinációjuk adja, melyek a bőrfodorszálakon jelennek meg. Eltekintve néhány kivételtől, az így kapott rajzolat, életünk végéig állandó, sőt még azon túlmenően is lehetővé teszi az azonosítást ismeretlen személyazonosságú holttestek esetén.

Az adermatoglífia olyan genetikai rendellenesség, mely teljesen sima bőrfelületet okoz. Egyes gyógyszerek szintén okozhatnak ideiglenes azonosításra képtelen felületet. A savval történő maratásos próbálkozások, vagy felszíni sérülések azonban kárász életűek a gyors regenerálódási képesség miatt.

A bőrlécrendszer sajátos mintázatát két úton lehet azonosítani. Míg az egyik az azonosítási pontok, más néven minúciák darabszámát veszi figyelembe, melyek közül Magyarországon tíznek kell megegyeznie az összehasonlított mintáknál.

A tíz darab sajátossági pont ismétlődésének esélye, azaz, hogy más is ugyanolyan mintázattal rendelkezik, mint mi magunk, kisebb, mint két egymást követő héten nyerni az ötöslottón ugyanazon számsorral.

palm with question mark

A genetikai tényezők mellett a külső tényezők is befolyásolják az ujjnyomat rajzolatát. Egypetéjű ikrek is könnyedén megkülönböztethetők a daktiloszkópia módszerének alkalmazásával. A magzati fejlődés során a méhen belül különböző hatások befolyásolják a fodorszálrendszer kialakulását már a 18. héten.

Biometrikus azonosítás

Az egyedi biológiai jegyek, élettani vagy viselkedési jellemzők alapján biometrikus azonosítást végeznek. Ilyenek lehetnek például az írás, írisz, retina, DNS, járás, valamint az ujj-és tenyérnyom is. Mivel ezen jegyek és jellemzők ellentétben a jelszavakkal folyamatosan rendelkezésünkre állnak, így nem szükséges azokat megjegyezni, tárolni valamilyen formában. Ebből kifolyólag elvesztésük, ellopásuk sem lehetséges első feltevésre.

Nagyfokú biztonság és egyben bizonyosság jellemzi az ilyen típusú személyazonosítást. Az ujjnyomat alapú azonosítás megbízhatósága, azaz, hogy milyen arányban ismeri fel a jogosulatlan felhasználót jogosultként és utasít el jogosult felhasználót tízszer magasabb, mint a hangazonosításé. Ugyanakkor töredéke csak az írisz azonosításnak.

Mint a legnépszerűbb technológia, az ujjnyomat-azonosítás már szinte mindegyik Android vagy iPhone telefonon szembeköszön a felhasználóval. Belépést nyújt a telefonhoz különböző tranzakciók végrehajtásához, a digitális pénztárcához vagy egyéb szenzitív adatokhoz.

Ujjnyomat-olvasó rendszerek

A legtöbb telefon és vállalati beléptető rendszer optikai szkenner segítségével olvassa be az ujjunkon található mintázatot. Előzetesen szükséges a készüléknek felvételt készítenie a mintázatról, ez történik a telefonokon a többszörös beolvasással. Ilyenkor ujjnyom részleteket rögzít a rendszer, mely alkalmassá teszi arra, hogy különböző érintkezések útján is képes legyen a jogosultnak hozzáférést adni a kért felülethez a tárolt adat alapján.

vein scanner and arm with green light

További olvasó módszerek közé tartozik, – melyek költségesebbek is – a kapacitív szkennerek vagy ultrahangot, rádiófrekvenciát használó érzékelési módszerek alkalmazása. Az érhálózatot beolvasó eszközök azonban nem az egyedi bőrfodorszál rajzolatokat veszik alapul. Akárcsak a vénaszkenner, LED-en keresztül történő megvilágítás útján ismerik fel a jogosult testi, belső jellemzőit.

Hamisítható ujjnyomok

A technológiai forradalom korszakában talán nem meglepő, hogy ma már lehetséges egy 2D-s fotó alapján valakinek az ujjnyomát reprodukálni, 3D nyomtatóval jogosulatlanok számára lehetővé tenni az egyedi azonosítónk ellopását.

Az egyik közzétett videóban nagyfelbontású kép alapján hozták létre a hamisnak nevezett, de külső tulajdonságaiban az eredetivel mindenben megegyező ujjnyomot.

A fentiekben említett optikai szkenner tekintettel arra, hogy töredékeit használja fel az ujjnyomat-azonosításhoz próbálkozásainkkor, így nem szükséges, hogy tökéletes másolatot állítsanak elő az arra érdekeltek.

Egy-két filléres eszköz beszerzésével, mint faragasztó és egy lézernyomtató, olyan szintetikus mintázatot lehet alkotni, mely alkalmas már arra, hogy feloldja telefonunkat, ahogy az alábbi videó is bemutatja.

Mit tehetünk adataink védelme érdekében?

Bár elég kicsi a valószínűsége, hacsak nem egy kémfilm szereplői vagyunk, hogy valaki szándékosan ellopja az ujjnyomatunkat, fontos, hogy éljünk a kétlépcsős azonosítási, másnéven kétfaktoros hitelesítés lehetőséggel (2FA). Ilyenkor többféle személyazonosság-ellenőrzést végez a rendszer, tehát nem elegendő önmagában egy jelszó megszerzése, vagy esetünkben az ujjnyomatunk felhasználása kizárólag.

Emellett ellenőrizzük rendszeresen jelszavaink biztonságát, használjunk jelszókezelőt az erős jelszavak létrehozása érdekében. Adjunk meg olyan biztonsági kérdéseket, melyekre csak mi tudhatjuk a válaszokat, állítsunk be speciális kód kérés lehetőséget telefonunkra.

Tom Cruise többször bújt Ethan Hunt ügynök bőrébe a Mission Impossible filmek során és álcázta magát különböző személyekként maszkok segítségével. A technika lehetővé teszi, hogy ezt a filmvásznon kívül is bárki megtehesse a való életben, valós károkat okozva a felhasználóknak. Ezért is fontos, hogy biometrikus adatainkat ne osszuk meg másokkal, azokat ne tároljuk külső szolgáltatónál, ahol nincs ráhatásunk a biztonsági rendszerre, mely védi az adatokat.

Ha többet hallannál a témáról, szakértőktől kérdeznél, gyere el filmklubunkra, iratkozz fel hírlevelünkre!

azonosítás biometrikus azonosítás bűnügyi nyomozás kriminalisztika ujjnyom