Tarinaa kortinlukijoista

Korttilukija idästä

Kollega palasi idästä ihmevehkeen kanssa. Sillä voi skannata kulunvalvontakortit, kunhan pääsee tarpeeksi lähelle. Ja voi sillä tehdä kopioitakin. Huoleton turvallisuus meni uudelleen ajateltavaksi. Vanhan  nokialaisen kokoinen elektroniikkalaite skannasi kortteja ja kopioi niitä Tämä keräsi  ns. ansaittua huomiota.
Meille nousi salamana mieleen se, että erilaiset kulunvalvontakortit ovat työpaikoilla yhtä yleisiä kuin kännykät. Jokaisella on ainakin yksi – ja parhaimmilla useita. Sähkölukkojen avaaminen erilaisilla korteilla on niin arkipäiväistä, ettei sitä edes tule ajatelleeksi.

Mitä pitäisi ajatella siitä, että vikkelät matemaatikot itänaapurin suunnassa ovat suunnitelleet ja valmistaneet povitaskuun mahtuvan laitteen, joka skannaa tiedot kaikenlaisista kulunvalvontakorteista ja valmistaa niistä kopioita? Huolestua? Vai ruveta vapisemaan?

Kulkukortit ovat ihmisten valmistamia

Korttien ongelma on se, että ne ovat vain fyysisiä kappaleita. Ne kulkevat mukana, mutta ne voivat myös hukkua. Lisäksi ne ovat ihmisten valmistamia, joten ihmiset pystyvät myös murtamaan niiden suojauksen eli niitä voi kopioida.

Korteilla toimiva suojaus on monin paikoin riittävän hyvä, mutta mitä tärkeämpiin paikkoihin kuljetaan, sitä laajemmin turvallisuus on suunniteltava. Ennen kaikkea on puhuttava oikeista asioista, kun puhutaan turvallisuudesta.

Korttisuojausta voi laajentaa esimerkiksi biometrisella tunnistuksella ja edelleen vaikkapa lukulaitteeseen paineltavalla tunnusluvulla. Kovan luokan hemmot vannovat kolmiportaisen suojauksen tehoon:

1)      mitä sinulla kulkee mukana – kulunvalvontakortti

2)      mitä tiedät – tunnusluku

3)      millaisia ominaisuuksia juuri sinulla on – sormenjälki tai iris eli silmän värikalvo

Rikollinen voi varastaa tai kopioida kortin. Aäritapauksessa hän voi jopa kiristää tietoonsa tunnusluvun. Biometrisiä ominaisuuksia on kuitenkin paha lähteä käyttämään ilman avainhenkilöä.
Turvahierarkian voi ajatella vaikkapa niin, että yleisovista kuljetaan korttitunniksella. Mitä lähemmäksi kuljetaan yrityksen kriittisiä alueita, serverihuoneita ja tuotekehitysosastoja, sitä tarkemmin henkilöiden täytyy identifioida itsensä.  Kunnes päästään niin pitkälle, ettei enää tarvitse todistaa henkilöllisyyttään.

Tietokoneiden lukuikkunat ovat täydellinen fiasko

Kaikilla on kokemuksia biometriasta. Uusien passien kuvissa ei saa hymyillä, koska kasvoista tehdään matemaattinen mallinne.  Joissakin tietokoneissa yritetään tunnistaa käyttäjää sormenjäljen perusteella – tosin niistä ei kenelläkään ole mitään hyvää sanottavaa.
Sormenjälkitunnistusta vastaan hyökätään yleensä vanhentuneilla perusteilla. Tietokoneiden lukuikkunat ovat täydellinen fiasko, koska niissä käytetään äärimmäisen pieniä ja halpoja osia. Niillä ei ole mitään tekemistä kunnollisten jälkilukijoiden kanssa.

Teknisesti biometristen ominaisuuksien lukeminen ja käsittely ovat edenneet tuhannen loikkaa viime vuosina. Ominaisuuksista ei tallenneta suoraa kuvaa, vaan niistä lasketaan matemaattinen malli. Tämä suure joko avaa oven tai ei.

Lukijat mittaavat nykyään muun muassa verenkiertoa ja sähkönjohtokykyä. Parhaat laitteet ottavat huomioon yli kymmenen erilaista ominaisuutta.Lisäksi jäljet luetaan radiotaajuudella orvaskedestä eli silminnähtävän ihon pinnan alapuolelta. Lika ihon pinnalla tai haavat eivät pysty vääristämään jälkeä.Sormenjälkilukoissa alkaa näkyä sama trendi kuin muissakin elektronisissa laitteissa. Lajinsa ensimmäiset olivat kalliita ja nykykokemuksella kalliita. Nykyään ominaisuuksia ja laatua saa niin paljon kuin haluaa – ja hinnat halpenevat.

Kategoria(t): Yleinen Avainsana(t): , . Lisää kestolinkki kirjanmerkkeihisi.

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *