Научната фантастика започва да става част от всекидневието ни – използването на биометричен софтуер, идентифициращ човешко лице, глас и пръстови отпечатъци вече е масова практика например при употребата на смартфони и таблети.
Консорциумът Tabula Rasa (Чиста дъска), подпомогнат с инвестиции от ЕС, си е поставил за цел да определи колко добре наистина работи този модерен софтуер . Проектът е насочен срещу нарастващия феномен „spoofing”– използването на подръчни материали като грим, фотографии и запис на глас за саботиране или директна атака на биометрични системи.
Tabula Rasa събира 12 организации от 7 страни, които вече три години заедно изследват всички слаби страни, разработват мерки за противодействие и в крайна сметка създават ново поколение по-безопасни биометрични системи. В хода на проекта консорциумът бе домакин на „Спуфинг предизвикателство”, на което изследователи от цял свят разработваха планове за атаки и се опитваха да измамят различни биометрични системи за достъп. Участниците показаха, че има много различни „творчески” начини да се атакуват системите.
Най-добрата „спуфинг” атака, реализирана по време на експеримента, успя да разбие 2D система за разпознаване на лица като използва обикновен грим. Други състезатели също използваха прости средства за атака като фотографии, маски или фалшиви пръстови отпечатъци (изкуствени пръсти), с които успяваха да излъжат системите за достъп.
„Освен по-добра защита за устройствата и информацията, новото поколение софтуер ще предлага по-бърза работа на ИТ оборудването, по-бърз и по-точен контрол на достъпа и проверка на документи като пропуски и паспорти”, коментира д-р Себастиян Марсел, координатор на проекта Tabula Rasa.
Изследванията на консорциума представляват интерес за много различни организации, включително технологични компании, пощи, банки, производители на мобилни устройства и доставчици на онлайн услуги. ЕС инвестира 4,4 млн. евро в проекта, които заедно с 1,6 млн. евро, инвестирани от страна на Консорциума, бяха използвани за изследвания и провеждането на редица важни тестове.
Tabula Rasa състави изчерпателен списък от възможни „спуфинг” атаки, както и оценка на уязвимостта на различни биометрични системи. Разработени са мерки за противодействие, които разпознават белези за жив контакт (напр. мигане, изпотяване) и подобряват сигурността на биометричните системи. Консорциумът вече представи пет такива мерки за противодействие на заинтересованите компании.
Очаква се проектът да създаде работни места в сектора на малките и средни предприятия в ЕС, тъй като продуктите са вече интегрирани в приложни решения за пазара. Например KeyLemon, швейцарска технологична компания, е интегрирала в крайния продукт нови защити на софтуера за разпознаване на лица, разработени от Tabula Rasa. Специфичният експертен опит, натрупан по проекта, помага на KeyLemon да си осигури серия първостепенни инвестиции от $1,5 млн. и да създаде нови работни места.