V našem on-line zpravodajství z veletrhu CeBit jsme vám ukázali první notebook s integrovaným bezpečnostním systémem PalmSecure. Jen pro rychlé připomenutí: infračervený emitor ozáří dlaň uživatele, pomocí infrakamery si systém prohlédne spletitý systém žil, který má každý člověk unikátní, a porovná u uloženým a zašifrovaným vzorem. Pokud porovnání odpovídá, totožnost dlaně (respektive uživatele) je potvrzena.
Systém PalmSecure je využíván především na zabezpečených pracovištích, případně jako autentifikace v některých japonských bankách. To by se teď podle jeho tvůrce mohlo změnit.
Jeden z deseti milionů během dvou sekund
Analytiky Fujitsu Laboratories byla současná verze systému podrobena intenzivnímu testování na databázi deseti milionů (virtuálních) uživatelů. Díky zkombinování s technologií snímání otisků prstů (tří najednou) se rychlost odezvy, tedy úspěšné autentifikace, zkrátila na maximálně dvě sekundy.
Díky tomu by systém mohl být využit i mimo jednotlivé korporace, například na úřadech místo občanského či řidičského průkazu, u lékaře místo karty zdravotní pojišťovny a v obchodech u terminálů místo platebních karet.
Jak to funguje?Odkysličená krev, respektive deoxyhemoglobin (hemoglobin bez kyslíku), pohlcuje infračervené záření. Naproti tomu okysličená krev ve vénách jej odráží. Žíly jsou tak na dlani jasně vidět jako tmavé trasy. |
Současná generace čipu se vejde jak do notebooku, tak do tabletu, případně phabletu, proto nic nebrání vzniku mobilních kontrolních PalmSecure terminálů například pro policii nebo revizory v dopravních prostředcích.
Důležitá je možnost vytvořit z jedné dlaně velké množství různých unikátních kontrolních vzorů. To je klíčová vlastnost, pokud by se PalmSecure mělo stát univerzálním řešením, které budete používat u více provozovatelů služeb najednou. V případě (teoretického) úspěšného kyberútoku by nebyla "zkompromitována" celá dlaň, ale jen jeden z možných vzorů a ten by nemusel být měněn u všech používaných služeb.
Dokud teče krev
Podmínkou pro správnou funkci PalmSecure je proudící krev v žilách. Gangsterská představa useknuté ruky nad skenerem je tak více než nepravděpodobná.
Podle Masayukiho Kata, vedoucího plánování výzkumu a vývoje ve Fujitsu Laboratories, je funkce PalmSecure nezávislá na okolních podmínkách a zdravotním stavu uživatele. I kdyby měl horečku, nebo naopak prochladlou ruku, nic to na funkci rozpoznání dlaně nemění. Problém by nastal až když by končetinou neprobíhala krev, avšak nekrotizace tkáně bude v tu chvíli zřejmě palčivější problém než (například) nemožnost výběru peněz z bankomatu.
Kombinace s rozpoznáváním obrazu
Zajímavá aplikace vznikla v kombinaci se systémem rozpoznávání obrazu, kterou již Fujitsu komerčně nabízí například obchodům, na sportovní akce nebo třeba letištím.
Systém po autentifikaci pomocí PalmSecure rozpozná, která postava v záběru kamery je autorizovaný uživatel, a dokáže jej sledovat i při dalším pohybu. Toho lze využít i pro zvýšení zabezpečení. Systém ohlídá, zda s vámi do zabezpečeného prostoru nevchází i někdo další bez potřebných oprávnění nebo zda jste do chráněných míst nepustili někoho jiného a sami zůstali venku.
Poznámka pod čarou
Zda se takového využití PalmSecure dočká, není vůbec jisté. Zatím pro takto nastíněné nasazení nemají odvahu ani v Japonsku. A těžko říci, zda budou lidé ochotni vytvořit z vlastní dlaně autentifikační prostředek. A kolikátý příspěvek v diskuzi bude obsahovat rčení, že "veký bratr se dívá"?
Náklady spojené s cestou redaktora na Fujitsu Forum 2014 hradí společnost Fujitsu.