Az arcfelismerés terjedésével és a telefonok ujjlenyomat-olvasóival nem titok, hogy a biometria gyorsan a digitális eszközök, autók, bankszámlák és sok minden más kulcsává válik.
A biometrikus hitelesítésnek van néhány jó oka. A hackerek számára még mindig túl könnyű hozzáférni valakinek a fiókjához egy ügyfélszolgálati munkatárs megtévesztésével, és sokan hajlamosak arra, hogy látszólag mindenhez ugyanazokat a gyenge jelszavakat használják újra. De a biometrikus adatokat még mindig ki lehet szivárogtatni, és a régi idők végtelenül megváltoztatható PIN-kódjaival és jelszavaival ellentétben nagyjából örökre rájuk vagyunk utalva.
Az új, szép világra készülve tehát úgy döntöttem, lecserélem az ujjlenyomatomatomat. És figyelemre méltó módon ez olyan egyszerű és fájdalommentes volt, mint egy sebtapasz felhelyezése.
A helyettesítő ujjlenyomataimat Mian Wei, a Rhode Island School of Design harmadéves ipari formatervező hallgatója biztosította. Az ő IDENTITY készletével bárki elfedheti valódi ujjlenyomatát egy hamis ujjlenyomattal, amely teljesen működőképes, cserélhető és gyakorlatilag lehetetlen lemásolni.
AIDENTITY csomagolását úgy tervezték, hogy úgy nézzen ki, mint valami, amit a helyi drogéria polcán találsz. Minden egyes ujjlenyomat-hamisító csíkot egyenként csomagolnak be. Fénykép: Sokan úgy gondolják, hogy ma már mindannyian kiborgok vagyunk, akik 24 órán át az internethez kapcsolódnak” – mondta Wei, amikor nemrég találkoztunk egy kávézóban a Harvard Square közelében, Cambridge-ben. “Amikor a saját bőrdarabunkat állítjuk be jelszóként, az egy szilárd és biztos kapcsolat. Az arcodat most már megváltoztathatod, de az ujjlenyomatodat nem igazán tudod megváltoztatni, és az ujjlenyomatodat mindenen, amit megérintesz.”
Hogy teljesen megértsük, mennyire szívás lehet a biometrikus jövő, gondoljunk csak arra az 5,6 millió amerikai kormányzati alkalmazottra és vállalkozóra, akiknek az ujjlenyomatát tavaly ellopták a Személyzeti Igazgatási Hivatalnál történt nagyszabású betörés során. Az ujjlenyomatok felhasználásával a kutatók kimutatták, hogy egy ügyes bűnöző vagy kormányzati kém képes lenne a tulajdonos ujjainak működőképes másolatát létrehozni. Tekintve, hogy manapság hány fogyasztói eszköz rendelkezik ujjlenyomat-olvasóval, ez azt jelenti, hogy egy kiszivárgott ujjlenyomat mindenféle személyes adathoz hozzáférést biztosíthat, és az áldozat gyakorlatilag semmit sem tehetne ellene.
“Amikor a saját bőrdarabunkat állítjuk be jelszóként, az egy szilárd és biztos kapcsolat.”
A protetikai tervezés órára készített projektjének célja az volt, hogy olyan biometrikus adatvédelmi terméket készítsen, amelyet az emberek a valóságban is használhatnak. Az IDENTITY csomagolását úgy tervezték, hogy úgy nézzen ki, mint valami, amit a helyi drogéria polcán találsz, és minden egyes ujjlenyomat-hamisító csíkot külön-külön csomagolnak be – mint valami megfigyelés elleni elsősegélycsomagban lévő kötszereket.
A ragadós fekete protézisek vezető szilikon keverékéből készülnek, és véletlenszerű szálakat tartalmaznak, amelyek azokat az apró barázdákat helyettesítik, amelyeket az érzékelők általában egy valódi ujjlenyomaton keresnek. Miután a mutatóujjam köré tekertem, a hamis ujjlenyomatot ugyanúgy hozzá tudtam rendelni a telefonom feloldásához, mint a valódi ujjamat.
Most, még ha valakinek sikerülne is lenyomatot készítenie a valódi ujjlenyomatomról – ahogy a Chaos Computer Club egyik tagja tette 2013-ban az iPhone TouchID érzékelőjének meghamisításához -, akkor sem tudná feloldani a telefonomat.
Az ujjlenyomat, amelyet a hamis ujj a tárgyak érintésekor létrehoz, nem is annyira “minta”, mint inkább egy csomó véletlenszerű vonal; a szálakat, amelyek ezeket a vonalakat alkotják, egyszerűen belekeverik a szilikon anyagba, majd kikeményítik és apró csíkokra vágják. Ez azt jelenti, hogy a protézis lenyomatát gyakorlatilag lehetetlen lenne ujjlenyomatként felismerni, nemhogy lemásolni, mondja Wei.
A képen látható szerző csak lefekvés előtt vette le az ujjlenyomatot meghamisító szalagot. Fénykép: Evan Rodgers/Motherboard
Szóval vajon tényleg használna valaki épeszű ember egy cserélhető ujjlenyomatot? Miután két hétig viseltem Wei egyik IDENTITY protézisét, az általános érzésem az volt: valószínűleg, a megfelelő körülmények között.
A jó hír az, hogy határozottan működik. Miután kijelöltem a hamis ujjamat a telefonom feloldásához, a protézis ugyanolyan megbízhatóan működött, mint az igazi ujjam. (Én egy iPhone 6S-t és egy Nexus 5X-et használtam, de elméletileg ugyanezt az eredményt bármelyik ujjlenyomat-olvasóval rendelkező készülékkel elérheted.)
Az egyetlen alkalom, amikor levettem a pántot, az elalvás előtt volt. Ideális esetben állandóan rajta hagytam volna, de nem akartam megkockáztatni, hogy elveszítsem a zuhany alatt vagy az ágyneműm alatt.
A protézis visszahelyezése minden reggel nem volt olyan nagy macera; nem volt fáradságosabb, mint a kontaktlencse behelyezése, és természetesen illeszkedett a reggeli rituálékhoz. Ez azonban jelentett egy kis problémát: Mivel a szilikonszalagnak csak egy bizonyos szegmensét írtam be a telefonommal, amikor először felraktam, minden alkalommal pontosan ugyanúgy kellett emlékeznem, hogy visszategyem.
Szerencsére kifejlesztettem egy megoldást, ami megkönnyítette a dolgot: Minden alkalommal, amikor visszatettem a protézist, visszamentem a telefonom beállításaihoz, és új ujjlenyomatot regisztráltam. Ezt végül elég sokszor megtettem ahhoz, hogy a legtöbb szakaszon fel tudtam oldani a telefont, és nem kellett annyira aggódnom a “helyes” viselés miatt.”
Mint egy sebtapasz, viselés közben mindig tudatában voltam a hamis ujjlenyomatnak, különösen az első néhány napban. A protézis kissé rugalmas és ragadós, és óvatosan kellett az ujjam köré tekerni, nehogy leessen. A kézmosást, a főzést és más hétköznapi kézügyességi feladatokat óvatosan kellett végeznem, nehogy elveszítsem a pántot. A gépelés – amit elég sokat csinálok – eleinte szintén szuper bosszantó volt, de idővel kissé könnyebbé vált.
Fotó: Evan Rodgers/Motherboard
Az, hogy ennyi ideig szinte állandóan egyetlen protézist viseljünk, valószínűleg nem az, amire az alkotója gondolt. Bár a hamis ujjlenyomatom két hét után is tökéletesen működött, Wei úgy tervezte a protézist, hogy eldobható legyen. Jelenleg az IDENTITY leginkább egy látványelem, de ha sorozatgyártásra és értékesítésre szánja (amiről jelenleg egy gyártó céggel tárgyal), Wei szerint elméletileg olyan gyakran cserélheted a pántot, amilyen gyakran csak akarod.
Végül úgy találtam, hogy a hamis ujjlenyomatok legjobb felhasználási esetei szituációsak. Az egyik legjobb példa: Ha politikai tüntetésen veszel részt, a hamis ujjlenyomat megakadályozhatja, hogy a rendőrség arra kényszerítsen, hogy feloldd a telefonodat, ha letartóztatnak.
Az Egyesült Államokban a bíróságok nemrég úgy döntöttek, hogy a PIN-kóddal vagy jelszóval ellentétben az ujjlenyomatokra nem vonatkozik az 5. kiegészítés önvádaskodás elleni védelme, mivel technikailag testrészről van szó, és nem a fejében tárolt “információról”. Ez azt jelenti, hogy ha valaha is letartóztatják, a rendőrök jogszerűen, parancs nélkül kényszeríthetik arra, hogy az ujjlenyomatával oldja fel a készüléket.
Végeredményben úgy találtam, hogy a hamis ujjlenyomatok legjobb felhasználási esetei szituációsak.
De egy tüntető, aki Wei egyik IDENTITY csíkját viseli, elkerülhetné a kényszerítést azzal, hogy diszkréten eldobja a protézist.
A kormányzati kémek sem tudnák feloldani a telefont úgy, hogy a tulajdonos ujjlenyomatát lemásolják egy biometrikus adatbázisban tárolt ujjlenyomatból. Az amerikai kormány elszámoltathatósági hivatalának új jelentéséből kiderült, hogy az FBI újgenerációs azonosító adatbázisa több százmillió ujjlenyomatot és arcfelismerő fotót gyűjtött össze, amelyek többsége olyan amerikaiaké, akiket soha nem is gyanúsítottak bűncselekménnyel.
A legtöbb iPhone-t birtokló ember számára a készülék beépített biztonsági funkciói valószínűleg bőven elegendőek a legtöbb betolakodó elriasztására. Az Apple többek között úgy alakította ki legújabb modelljeit, hogy automatikusan letiltja az ujjlenyomat-feloldást, és öt sikertelen próbálkozás után a felhasználó jelszavát kéri. (Az Android a maga széttöredezett biztonsági ökoszisztémájával teljesen más tészta.)
A nap végén az IDENTITY egy provokáció – méghozzá egy nagyon jó provokáció. Ahelyett, hogy egy mindent eldöntő megoldást hozna létre, Wei egy működőképes prototípust készített, amely egy olyan jövőt képzel el, amelyben úgy élvezhetjük a biometria előnyeit, hogy közben megőrizzük a magánéletünket és az autonómiánkat. Még ha a fogyasztók nem is rohannak most lecserélni az ujjlenyomatukat, az IDENTITY használatával meggyőző érveket találtunk arra, hogyan vehetnénk vissza egy nap az irányítást.