Kristjan Port: tühine foto võib muuta isikutuvastussüsteemi kasutuks ({{commentsTotal}})

Autor/allikas: carmenjost/Creative Commons

Reaalne elu on katkematu ideaalse ja võimaliku vaheline kompromisside protsess. Nii kirjeldas olukorda eelmise sajandi suurkuju Bertrand Russell. Tema ajaga võrreldes on saanud paljud soovide maailma parimad võimalikud variandid tänaseks reaalseks.

Võiks arvata, et sellega kaob lõhe unistatu ja võimaliku vahel ning inimestel on põhjust olla vähem ahistatud asjade pärast, mida nad ei saa või ei taha, aga mis ei lähe ära. Kahjuks pole see enamat kui illusioon. Iga kord kui ideaalne kukub maa peale ja muutub tavaliseks, viljastub pinnas hüvede varjus uue probleemiseemnega.

Tokyo informaatika instituudi teadur Isao Echizen kasutas inimeste pildistamiseks 900 dollarit maksnud laiatarbekaamerat. Selles pole midagi erakordset. Nagu ei ole midagi erakordset pildistatavates, kui nad naeratavad, lehvitavad kätega või teevad sõrmedega võitjamärke. Teie seda viimast ärge enam tehke! Kui tahate käega liigutusi teha, siis hoidke see rusikas.

Jaapani teadur kasutas kolme meetri kauguselt tehtud ülesvõtet võidumärki näitava inimese sõrmejälgede lugemiseks. Lisaks sellele, et tal õnnestus saada populaarsest isikutuvastamiseks kasutatavast sõrmeotsast piisava teravusega pilt, koostas ta selle eeskujul sõrmejälje koopia, mida kasutas edukalt sama isiku asemel sõrmejälje lugejas. Seega, kui lehvitad käega, levitad oma sõrmejälgi.

Meil on palju tõendeid, et kaamerad muutuvad aina paremaks ka edaspidi, aga sõrmejäljelugejad pole nii kiirelt paremaks muutunud. Vähemalt reageeris ajakirjandus selle uudise peale mitmete kaasaegsete sõrmejälje põhiste isikutuvastamise süsteemide petmise näidetega. Näiteks on Jaapani piirikontrollist libasõlmejälje mulaažiga läbi lipsanud rohkem kui üks kodanik. Käesolev jaapanlaste sõrmejälje pildistamise demonstratsioon pole ka ainuke ega esmakordne.

Pigem on tegemist kinnitusega, et sõrmejälgede kui isiku ohutu tuvastamise mugav rakendusperiood hakkab mööda saama. Nii õnnestus paari aasta eest saksa häkkeritel näidata avalikkusele sealse kaitseministri Ursula von der Leyeni sõrmejälge, mis oli saadud samuti fotografeerimise ajal, kui proua minister tegi pressikonverentsil ülestõstetud pöidlaga positiivsele osutava viipeliigutuse. Interneti väsimatu mälu tõttu leiab selle nüüd olulist isikut identifitseeriva biomeetrilise mustri üles igaüks.

Olukord ei ole parem, kui sõrmejälje asemel kasutada inimese nägu. Nägudega piltidest on maailm pungil. Isikutuvastussüsteemi petmine võib õnnestuda paljudel juhtudel pelgalt sellele tasapinnalist fotot näidates. Mõnel juhul võib olukord nõuda kolmemõõtmelise näokuju loomist. Kõik sõltub kasu ja kulu suhte sünnitatud kuritegelikust motivatsioonist, sest isikutuvastamise süsteem ise on suhteliselt rumal. Selle tõttu satub lõppkasutaja lõksu, kuna jääb sama nägu ja sõrmejälgi edasi kandma, sest neid muuta ei saa.

USA presidendivalimistega seotud häkkimise skandaal tõi taaskord esiteemaks kuivõrd haavatav võib olla isiku tuvastamine võtmesõnade abil. Neid on võimalik erineval moel välja peilida või õngitseda. Kurjategijad varastavad esmalt võtmesõnu ja varastavad seejärel pangast raha, kuna nende omanik on eemal. Lootuses, et näiteks sõrmed ja nägu on alati konkreetse inimese küljes, hakkasid suurimat kahju kannatavad pangandusettevõtted rakendama biomeetrilisi isiku tuvastamise meetmeid.

Seda kõike võib pidada Bertrand Russelli kirjeldatud parimaks võimalikuks variandiks. Ainult, et kaamerate eraldusvõime paranedes õnnestub pildistades kopeerida igasuguseid nähtavaid tunnuseid. Jaapani teadlase hinnangul pole võimatu teha pilt isegi isiku silmast, mille pupilli ümbritsev värviline vikerkesta osa on unikaalse mustriga ja populaarne biomeetrilise tuvastamise rakendusidee. Täiendavalt otsitakse võimalusi hääles leiduvate signaalide, südame töö jmt rakendamiseks, et olla kindel, kellega on tegemist

Paraku arenevad koos kaameraga igasugused kehas toimuvat registreerivad fitness-rakendused ja kõnes leiduvale signaalide kokteilile pääseb ligi telefoniomanikule helistades. Uueks kompromissiks ideaalse ja reaalse vahel võib kujuneda vajadus opereerida naha alla raudvaraline krüptovõti.

Esmaspäevast neljapäevani võib Kristjan Porti tehnoloogiakommentaari kuulda Raadio 2 saates Portaal.

Toimetaja: Jaan-Juhan Oidermaa

Allikas: Portaal



Haigushüvitiste muudatuse kord muutis märkimisväärselt töötajate haiguskäitumist.Haigushüvitiste muudatuse kord muutis märkimisväärselt töötajate haiguskäitumist.
Haiguspäevade reform oli edukas, kuid kaotajaks on jälle madalapalgalised

Kaheksa aastat tagasi kehtima hakanud uus haiguspäevade hüvitamise kord on vähendanud haiguse tõttu töölt puudumisi kolmandiku võrra.

Tartu Ülikooli bioinformaatika professor Jaak Vilo.Tartu Ülikooli bioinformaatika professor Jaak Vilo.
Vilo: riigist sõltub, kas IT-firmadele jagub tehisintellekti arendajaid

Kui veel viie aasta eest soovisid IT-ettevõtted peamiselt programmeerijaid ning tehisintellekti spetsialistide vastu oli huvi leige, siis nüüd otsivad needsamad firmad tikutulega just tehisintellekti arendajaid. Tartu ülikooli bioinformaatika professor Jaak Vilo ültes teadussaates „Labor“, et praegu on riigi valik, kui palju neid tippspetsialiste suudavad ülikoolid koolitada.

Endel Tulving pälvis oma mälu-alaste tööde eest väga maineka auhinna.Endel Tulving pälvis oma mälu-alaste tööde eest väga maineka auhinna.
Lugu, kuidas mootorrattaõnnetus aitas avastada episoodilist mälu

Eesti päritolu Kanada eksperimentaalpsühholoog Endel Tulving kirjutab Sirbis loo sellest, kuidas mootorattaõnnetuse läbi teinud noormehe uurimine aitas tal "avastada" episoodilist mälu.

Eesti perekonnad e-hääletavad tihtipeale koos.
Tähelepanuväärt leid: Eesti perekonnad e-hääletavad tihtipeale koos

Paljud eestlased e-hääletavad kahekesi, kas koos elukaaslase või täisealise lapsega. Sellisele järeldusele jõudsid Tartu ülikooli Johan Skytte instituudi poliitikauurijad, kui otsisid vastus küsimusele, kas internetis hääletamine muudab valimised vähem sotsiaalseks.

WannaCry rünnakut oleks viga siduda ühe üksiku tegijaga.WannaCry rünnakut oleks viga siduda ühe üksiku tegijaga.
Küberekspert lunavararünnakust: tarvis läheks palju suuremat vapustust

Maailmas kümneid tuhandeid arvuteid tabanud WannaCry rünnakut oleks viga seostada vaid ühe organisatsiooni või rühmitusega, leiab küberjulgeoleku ekspert James Scott. Inimeste valvsuse tõstmiseks ja küberhügieeni parandamiseks läheb tarvis aga märksa suuremat vapustust.