Porque os dispositivos móveis se tornam cada vez mais ubíquos e se jogam uns papéis sempre mais significativos em nossas vidas, assegurar a fiabilidade e a segurança da informação que está sendo trocada nunca foi mais importante. Mas claramente, o forte segurança não deve ser às expensas da aceitação de usuário.
Os pesquisadores Europeus estão empregando a biometria e a assinatura digital para fornecer uma solução.
Embora as aplicações da segurança que verificam a identidade de uma pessoa basearam em seus atributos físicos, tais como leitores de impressão digital ou varredores da íris, estêve no uso por algum tempo, a segurança biométrica tem começado somente recentemente aparecer em telefones móveis, em PDA e em computadores portáteis onde a necessidade para a miniaturização representa um desafio tecnologico.
Os dados Até agora biométricos foram usados para amarrar o dispositivo a uma pessoa para impedir que esteja usado ilegìtima se perdido ou roubar. Mas o projecto SecurePhone das ISTS está tomando uma aproximação nova, empregando atributos físicos para permitir o usuário de assinar digital limas do áudio, do texto ou de imagem, fornecendo a prova de suas origem e autenticidade.
“Tanto quanto nós sabemos que há não outro biométrico-permitiu a aplicação da assinatura digital disponível para os dispositivos móveis que podem garantir a segurança armazenando e processando toda a informação delicada no cartão do SIM do dispositivo,” explica o coordenador técnico Roberto Ricci de SecurePhone em Informa em Itália. “Porque os dados biométricos nunca saem do cartão do SIM do dispositivo e não podem ser alcançados, exceto pelo módulo da verificação que igualmente é executado no cartão de SIM, o perfil biométrico do usuário é completamente seguro. Isto é importante cumprir as exigências as mais altas da privacidade.”
Embora a infra-estrutura de comunicações existente baseada nos sistemas móveis da G/M, do GPRS e do UMTS forneça meios de uma comunicação seguros, falta todo o método robusto da identificação de usuário. As limas do Texto, do áudio e de imagem podem ser enviadas por qualquer um a qualquer um sem a autenticação e não há nenhuma garantia a pessoa que você está falando dentro a uma conversa telefónica, se você nunca os encontrou antes, é realmente quem reivindicam ser.
As consequências são que os dados trocados sobre dispositivos móveis são de uso limitado para legalmente ligar transacções mesmo que os dispositivos móveis, dados sua ubiquidade, sejam um candidato principal para o comércio electrónico de execução (ou o m-comércio), controlando processos de negócio tais como contratos de assinatura ou mesmo em fixar a troca dos dados em sistemas dos e-cuidados médicos e do governo electrónico. Uma gravação digital assinada e autenticada da voz durante uma conversação telefónica, por exemplo, daria às palavras do orador o valor legal.
“O alvo é permitir usuários de trocar a informação que não pode ser disputada mais tarde. Aquela poderia ser uma gravação da voz que fosse autenticada para eliminar toda a dúvida sobre quem o orador for, o que realmente disseram e mostram que não estêve manipulado,” Ricci explicasse. “Para conseguir que é necessário assinar os dados e se assegurar de digital que somente o usuário legítimo possa executar a assinatura.”
O sistema desenvolvido pelos sócios do projecto de SecurePhone consiste em dois elementos principais. O primeiro, um módulo da autenticação, usa aplicações biométricas da segurança para verificar a identidade do usuário. Isso dá-lhes por sua vez o acesso ao segundo módulo que assina digital os dados usando uma Infra-estrutura de Chave Pública (PKI).
“Um Pouco do que confiando em algo que você possui - você pode esquecer um código do PIN ou o escrever para baixo e o perder - a segurança biométrica confia o que você é,” em notas de Ricci.