Beléptetés, avagy merre tart az access control?
Futurum Observationem
- Biztonságtechnika
- /
- 2019-07-29
Amikor maga a technológia szóba kerül, minden alkalommal megjegyzem, az angol terminológia teljesebb: access control (hozzáférés ellenőrzés/felügyelet) – kifejezve ezzel megadott eszközök / erőforrások (pl. informatikai rendszerek és eszközök) használatához való jogosultságok szabályozását. Amint azt „Futurum Observationem” cikksorozat minden állomásánál elmondom, jelen írásnak nem tiszte a jelenleg elérhető, illetve a jövőbeni technológiák részleteinek tudományos igényű elemzése; mindössze a sci-fi (egyes) hagyományait követve próbálom felvillantani az adott terület egy lehetséges jövőjét.
Határozottan nem a történelmi kitekintés kedvéért, de el kell mondani, hogy a beléptető megoldások világa hosszú időre megrekedt abban a csapdában, melyben a behatolásjelző technológiák leledztek az elmúlt néhány évig.
 |
Nevesítve, az 1980-as és ’90-es évek technológiai és értékesítési „boom”-ját követően sem a felhasználónak sem a gyártóknak nem állt érdekében, hogy gyökeresen megújítsák a terület technológiáit. Ugyan a CCTV „IP-sítésének” sikerén felbuzdulva a 2000-es évek második felében megindult a beléptetőrendszerek IP verzióinak fejlesztése és értékesítése, a felhasználás és üzemeltetés alapjait ez minimálisan érintette. Még ma is sokan állítják: „elég, ha van olvasó és/vagy billentyűzet (perszer, rendszertől függően egy ajtóvezérlő) és egy központ. Nem mondom, hogy nincs igazuk (sőt!). Mindazonáltal, itt is most be kell vezetnem egy új fogalmat, ami szentségtörésnek hathat a biztonságtechnika világában: a „generációs kényszert”.
Generációs nyomás
A generációs kényszer értelmezhető szociológia és technológiai megközelítésből külön-külön, valójában az eredőjük az, ami a változásokat egyre inkább kikényszeríti. Mi is ez a két (technikailag 4+) generáció? Műszaki megközelítésből számtalan – már jelenleg is elérhető – olyan technológiát (pl. biometrikus azonosítások, MI, mobiltechnológia) tartunk számon, melyeket nem, vagy nem kellő súlyban figyelembe venni egy beléptető megoldás megtervezésekor a jövő ignorálását jelenti.
 |
Ami a szociológiai megközelítést illeti, érdemes egy rövid sétát tenni valamely európai nagyváros (igen Magyarországon is) sétálóutcái környékén úgy, hogy közben nem a mobiltelefonjainkat bújjuk. Akkor megfigyelhetjük, hogy az ún. Y és Z generációs polgártársaink zöme erőteljes "okostelefonozás" közepette teázik / kávézik / randevúzik / stb. Néhány év, s az ún. "alfa generáció" (2010 után születettek) is aktív alanyává válik a beléptetők világának (okostelefonjuk már 2-3 éves koruk óta van). A további körítést mellőzendő, ezen generációk legfeljebb akkor veszik észre, hogy leveszett a belépőkártyájuk, kulcsuk, ha véletlenül egyedül kellene bejutniuk munkahelyükre / otthonukba / szállodai szobájukba / stb. Ellenben, a telefonjuk eltűnése nagyjából 3 perc alatt tudatosul bennük. Természetesen nem csak ezért, de nem elhanyagolható befolyást tulajdonítva ennek, indult el néhány nagy és számtalan kisebb (start-up) gyártó / fejlesztő azon az úton, melynek egy lehetséges kimenete a (összefoglaló néven) "tokenek" okostelefonokkal való felváltása. Eltekintve a generációs nyomástól, az elméleti szinten mindenkor irányadó, felhasználóbarát termékfejlesztés megközelítéséből egyértelmű, hogy az okostelefonok elterjedése és alkalmazása mindent magával ránt(ott). Csak csendben jegyezném meg, hogy 2018-ban minimum 105,3 milliárd applikációt töltöttek le mobil eszközökre csak az Apple és Google "áruházaiból". Az egyéb forrásokból származó, letöltött appok száma még 1,5x ennyi lehet.
Általában itt szoktak magasba emelkedni kezek a hallgatóság soraiban jelezvén, hogy "persze, persze, de gond van a gondolatmenetemmel!" Tisztelettel jelezném, hogy a gondolatmenetem csak egy feltételezés, továbbá én is tisztában vagyok vele, hogy egy diákhotel (hostel) és a paksi atomerőmű többnyire nem azonos biztonsági kategóriába tartozik. Az eltérő biztonsági / védelmi kategóriák, tevékenységi kör, a cég mérete (és még "néhány" paraméter) erőteljes hatással van arra, hogy a hagyományos kártyás megoldás a hatékonyabb ma még, vagy a mobiltelefon alapú.
Szubjektív jövővízió
Előre bocsátom, biztos vagyok benne, hogy beléptetőkártyák – különösen a fényképpel ellátottak és látogatói verziók – még hosszú ideig velünk maradnak, és a billentyűzetek (hagyományos és érintőképernyő formájában) sem tűnnek el 10 éven belül. Ennek ellenére, abban is biztos vagyok, hogy az okostelefonok, mint személyi azonosító megoldások, 10 éven belül a piac (mennyiségi szempontból) jelentős részét uralni fogják. Ami az adatátvitel kérdését illeti, akár vezetékes, akár vezetéknélküli rendszerről beszélünk, az IP alapok biztosra vehetők. Szubjektív meglátásom, hogy a vezeték nélküli megoldások kerülnek többségbe igen rövid időn belül, úgy a komplex, mint a "stand-alone" megoldások területén.
Felhő, avagy beléptés SaaS
Amikor a Felhő szóba kerül, az esetek többségében a biztonsági problémák kerülnek elő, nem véletlenül. Alig néhány hete derült ki, hogy egy felhő alapú okos-otthon fejlesztő cég "nyitva hagyott hátsóajtaján" információk tonnái, pontosabban terrái kerültek ki az Internetre. Őszintén megvallva, bennem is ambivalens érzéseket keltenek a Felhő megoldások, továbbá a biztonságtechnikában kevés, tartósan sikeres SaaS (szoftver, mint szolgáltatás) bevetéséről zeng a világsajtó. Persze, azért néhány, részszolgáltatás már megjelent sőt, a beléptetők (adott rendszer távvezérlése, távoli felügyelete) terén tartósan tartják magukat. Ennek tükrében és ismerve az embere DIY (csináld magad) rendszerek iránti vonzalmát, biztosra veszem, hogy a beléptetés terén is gyökeret vernek a SaaS megoldások. Hiszen, ennél "egyszerűbb" már nem is lehetne. Kell egy alkalmatos zár és egy vezérlő, ami képes az Interneten keresztül kommunikálni, s máris kész a beléptetés.
Természtesen, a fejlesztői tervek ennél nagyobb rendszerek kiszolgálását is célul tűzték ki, de van az a mérethatár / tevékenységi kör, ahol már a megrendelő annyira nem kultiválja, hogy idegenek belenézhessenek abba, ki és mikor ment / jött ingatlanjaikba.
Smartophonia
Ehhez nem kell sok, mindössze egy okostelefon (a már kiépített beléptetőrendszer mellett) és az, hogy egy applikáció tárolja az egyénhez rendelt azonosítót. Sikerességének miértjét már kellő mértékben körülírtam. Valójában, akad még néhány pszichológiai és technológiai tényező, mely az okostelefonokra való átállás mellett szól. A pszichológia tényezők közül, a már felsoroltakon túl, kiemelkedik a birtoklási féltés. Azaz, egy belépőkártyát még csak-csak oda ad egy diák, ifjú és érettebb alkalmazott a társának, hogy különböző huncutságokat kövessen el vele. Egy okostelefont?! Arra már jóval kevesebb az esély. Továbbá ott vannak a kényelmi szempontok, melyek különösen a szállásadók szempontjából nem elhanyagolhatók. Mindössze apró érdekesség, de tavaly óta már itthon is működik olyan szálloda, melynek nincs recepciója. Gyakorlatilag 100%-ban online intézik az adminisztrációt, a megrendeléstől a fizetésig. Igen, a vendég a mobiltelefonjával nyitja/zárja a szobáját.
"Temetni jöttem a Bluetooth-t nem dicsérni…"
Tartok tőle, hogy a már csak a korosztályomnál idősebbek számára jelent valamit ez az "átferdített" idézet. Röviden, a Bluetooth, mint adatátviteli technológia stabilan megmarad a jövő "smartophon" beléptetőrendszereinek világában. A már sokat emlegetett szállásadók (és számos egyéb, pl. iskolák) esetében az NFC is hatékony lehet, de a Bluetooth képességei magasabb kényelmi paramétereket biztosítanak. Példának okáért, egy autó beengedés érdekében nem feltétlenül szükséges kiszállni a járműből és / vagy kapun kívülre telepíteni a "leolvasót". Hasonló okok miatt kórházakban és olyan területeken, ahol lényeges, hogy ne kelljen eldobni a kezemből az abban hordozott értékeket, a Bluetooth lehet a jó megoldás ma és a következő években egyaránt.
Ami még vonzóvá teheti a Smartophoniát – multifaktoros azonosítás A biztonság jegyében a nagyobb (és kisebb) okostelefongyártók egyre több azonosítási eljárást integrálnak eszközeikbe. Ujjlenyomatolvasókat, arcazonosítást, sőt: ez utóbbit akár 3D-ben is. Nem mellesleg 2019 elején jelezte a Sony, hogy felturbózza 3D kameraegységeinek gyártási kapacitását, mivel úgy vélik, a mobiltelefon gyártóknak egyre növekvő igényük lesz ezen részegységekre.
Mindezeken túl, számos start-up (és már nagyobb vállalkozás) fejleszt olyan applikációkat, melyek az ún. viselkedésalapú biometrikus jellemzőket vizsgálják, ennek alapján azonosítva be, hogy a telefont az arra jogosult személy használja. Ezen applikációk jelenlegi hátulütője (biztonsági szempontból), hogy maga az elemzés és az egyént azonosító (viselkedés-biometriai) jellemzők tárolása a Felhőben történik. Magyarán, azon rendszerek esetében, melyek mobiltelefont használnak, mint azonosító eszközt, megoldható, hogy a hozzáférés engedélyezése előtt a felhasználót arc/ujjlenyomat/viselkedés/pinkód/jelszó/stb. alapján azonosítsuk. Különösebb extra költségek nélkül. Nem kell mindenhová 3D-s arcfelismerőt kihelyezni, hiszen már ott lesz a mobiltelefonban. Íme a technológiák tökéletes szimbiózisa.
 |
Biztonsági kihívások
Tekintve, hogy okostelefonokról van szó, melyek időről-időre, vagy állandó jelleggel csatlakoznak a világhálóra, nem lehet figyelmen kívül hagyni, hogy vannak "üzleti körök" akiknek sokat megér egy-egy ember telefonjának meghackelése, és hozzáférési adatainak megszerzése. Ennek megfelelően, tilos beleesni abba csapdába, melybe az IoT eszközök fejlesztésekor "önként és dalolva" kerültünk, mivel elfeledkeztünk a szükséges védelmi megoldások kifejlesztéséről.
Biometria
Ideje, hogy elfeledjük az 5-10 évvel ezelőtti állapotokat! Itt és most első sorban az arc alapú személyazonosításról beszélek. Míg ez régen egy hosszadalmas feladat volt, ma már olyan megoldások is léteznek, melyek szűk 2 másodperc alatt a teljes emberiség arcképét képesek összevetni a vizsgált arc jellemzőivel. Ráadásul a téves engedélyezési és elutasítási arányok is jelentősen javultak. Tehát nem kell más, mint néhány jóminőségű, megfelelően beállított kamera ahhoz, hogy az adott (akár CCTV rendszerbe integrált) beléptető rendszer azonnal elbírálhassa, hogy az adott területre belépni szándékozó személye erre jogosult, avagy sem.
Ha már a CCTV rendszereknél tartunk, a viselkedés (egészen pontosan a mozgásminta) alapú azonosítás a jövő egyik nagy üdvöskéje. Egyes kutatók és a gyakorlati vizsgálatok szerint, legalább annyira pontos, mint az arcfelismerés. Ráadásul, eléggé nehéz hamisítani. Bónuszként, az adott CCTV rendszer álal lefedett területen folyamatosan vizsgálható az adott személy azonossága.
 |
Meg lehet még említeni a tenyérvéna, ujjlenyomat, hangminta, írisz/retina stb. alapú azonosításokat. Az ujjlenyomatazonosítás már szinte mindennapi eszköz. A többi is működő megoldás, bár némelyik kicsit drága / eszközigényes (még), a másik lassú, esetleg invazív. A hangalapú rendszerek némileg bizonytalanok. Elég egy megfázás a téves elutasításhoz. Itt is képbe lép a mesterséges intelligencia (MI), melyet mostanság tanítanak fel arra, hogy az adott személyek természetes hangtorzulásai ne zavarják az azonosítás hatékonyságát. Természetesen, az MI ma már a legtöbb biometrikus elemzés hátterében ott áll. A jelenleg elért pontosság és azonosítási gyorsaság lehetetlen lenne nélkülük.
A "fenevad bélyege"
Az alcímben írt jelző gyakran előfordul az összeesküvés elméletek halmozására hajlamos médiában a beültetett RFID chipekkel kapcsolatosan. Biztos vagyok benne, hogy ez is a jövő útjai közé tartozik, bár valójában tévút. Igaz, nagyon egyszerű, hiszen más sem kell hozzá, mint egy chip, amit belőnek az ember bőre alá. Alacsony a biztonsági és GDPR kockázata – szemben pl. az összes biometrikus azonosítással. Mindazonáltal, amikor az arc- és viselkedésalapú azonosítási megoldások ilyen hatékonysággal dolgoznak, felesleges kivagyiságnak tetszik egy ilyen invazív megoldás.
 |
Ami a zárakat és egyéb megoldásokat illet
Várhatóan, egyre jobban terjednek majd az alacsony energiafelhasználású, tápellátást gyakorlatilag nem igénylő megoldások. Ezeket különösen a szigetrendszerű objektumvédelmi megoldások esetén veszik figyelembe. Ezen megoldásoknál a egy elektronikus kulcs behelyezéséből, mozgatásából származó kinetikus energiát alakítja át a zár elektromos energiává.
Zárszóként a biztonságról
Egy olyan világban élünk, ahol mindent áthat az internet. Annak sötét oldalával egyetemben. A biometrikus és egyéb hozzáférési jellemzők megszerzése már ma is elsődleges célja bűnözői és arra szakosodott egyéb köröknek. Ráadásul, elérkeztünk arra pontra, hogy egyes államok már arra hoznak létre szervezeteket, hogy egy állítólagos kibertámadásra, kibertámadással feleljenek. Állami szervezetek biometrikus azonosításra feltanított MI-k támadásra / befolyásolására tanítanak MI-ket.
Ennek megfelelően szükségszerűen figyelembe kell venni egy adott alkalmazás kiválasztása során, hogy milyen erőforrásokat igényel a teljes rendszer, köztük a legfontosabb adat, az egyes embert azonosító jellemzők megóvása.
Szerző: O.V.SZ.
Forrás:
Assa Abloy
Business of Apps
