Väitös: Matkapuhelimesta parempi henkilöllisyystodistus
Konstantin Hyppönen on tutkinut Kuopion yliopistossa matkapuhelimen käyttöä henkilöllisyystodistuksena.
3.3.2009 16:40 Väitöskirjatutkimuksen mukaan matkapuhelin voi monessa tapauksessa korvata tavalliset viralliset henkilöllisyystodistukset ja tarjota parempaa yksityisyyssuojaa ja turvallisuutta.
Nykyaikaiset henkilöllisyystodistukset, kuten biometrinen passi ja sähköinen henkilökortti, perustuvat mikrosiruun, johon on tallennettu käyttäjän henkilötiedot.
Tietoja voi lukea sähköisesti, ja henkilöllisyyden osoittavat todistukset kulkevatkin usein bittivirtoina, joita pääsee helposti käsittelemään digitaalisessa maailmassa.
Myös vastaavilla tiedoilla varustettua matkapuhelinta voi käyttää Suomessa ja joissakin muissa maissa henkilöllisyystodistuksena.
Konstantin Hyppösen väitöskirjatutkimuksessa on todettu, että nykyisten sähköisten henkilöllisyystodistusten uudet tietoturvaominaisuudet ovat keskittyneet lähinnä väärennösten estämiseen. Niiden vaikutus yksityisyyden suojaan on sen sijaan ollut enemmänkin negatiivinen.
Matkapuhelimen käyttö henkilöllisyystodistuksena on ollut Suomessa erittäin vähäistä, mikä osittain selittyy palveluiden puutteella ja osittain teknisen arkkitehtuurin riippuvuudella puhelinoperaattorin palveluista.
Väitöstutkimuksen keskipisteenä on matkapuhelimen käyttö henkilöllisyystodistuksena ja maksutapahtuman mahdollistavana laitteena.
Kuva siirtyy
kassalle
Kehitetyt tekniset ratkaisut perustuvat sim-kortin hyödyntämiseen henkilö- ja maksutietojen tallennuspaikkana. Tutkimuksessa näytetään, että matkapuhelin voi monessa tapauksessa korvata tavalliset viralliset henkilöllisyystodistukset ja tarjota parempaa yksityisyyssuojaa ja turvallisuutta.
Esimerkiksi kaupoissa matkapuhelinta voisi tulevaisuudessa käyttää sekä maksuvälineenä että henkilöllisyystodistuksena, joka osoittaa käyttäjän iän.
Henkilön valokuva välittyy matkaviestimestä kassan näytölle, tai sen voi näyttää myös suoraan kassahenkilökunnalle matkaviestimen omalla näytöllä. Yhteys puhelinoperaattorin verkkoon ei ole välttämätön, vaan tiedot lähetetään koskettamalla matkapuhelimella kassaan kytkettyä lukulaitetta.
Uusimmat hyökkäykset sirukortteihin perustuviin maksujärjestelmiin kohdistuvat usein korttien lukulaitteisiin. Lukulaitetta voi muokata esimerkiksi siten, että se näyttää käyttäjälle väärän summan tai tallentaa kortin tiedot myöhempää käyttöä varten. Nämä hyökkäykset on vaikeampi toteuttaa, jos maksu suoritetaan matkapuhelimella. Maksaja voi tarkistaa summan puhelimesta, joka toimii käyttäjän omana luotettavana maksuterminaalina.
FM Konstantin Hyppösen tietojenkäsittelytieteen alaan kuuluva väitöskirja Open Mobile Identity: Secure identity management and mobile payments using hand-held devices (Open Mobile Identity: Identiteetin hallinta ja mobiilimaksut matkaviestimillä) tarkastetaan Kuopion yliopiston informaatioteknologian ja kauppatieteiden tiedekunnassa perjantaina 13.3.2009 klo 12 alkaen. Vastaväittäjänä on professori David Naccache, École Normale Supérieure, Departement d'Informatique, Equipe de Cryptographie, Pariisi ja väitöstilaisuuden valvojana professori Martti Penttonen Kuopion yliopistosta.
Jarmo Lahti toimitus@digitoday.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 10.2. Facebook-kaverin poisto johti kaksoismurhaan
- 10.2. Googlen lompakko hakkeroitiin helposti
- 10.2. Google pystyttää kilpailijaa Dropboxille
- 10.2. Alcatel-Lucent lopettaa työpaikkoja
- 10.2. Pirate Bay uhmaa muistitikulla estoja
- 10.2. Comptel puolittaa osingon
- 10.2. Kodak keskittyy kuvien tulostamiseen
- 10.2. Yle: Piraattiradio häiriköi Turun seudulla
- 10.2. Windows XP:lle harvinaisen vähän korjauksia
- 10.2. Itsemurhatehtaan johtajalta vohkittiin salasana
- 10.2. Googlen ensimmäinen työntekijä lähtee
- 10.2. Microsoft keskeytti yllättäen Lumia 900:n varaukset
- 10.2. FBI: Steve Jobsilla oli top-secret -luokitus
- 9.2. Uusi iPad tulee maaliskuun alussa?
- 9.2. Siri opiskelee kiinaa ja venäjää
- 9.2. Peliskene poimi presidentin palkinnon
- 9.2. Google: Näytä surfailusi, saat rahaa
- 9.2. Skimmaajat teettivät erikoislaitteita Suomen oloihin
- 9.2. Samsungilta ei julkistuksia Barcelonassa
- 9.2. Ciscon tulos parani reippaasti
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 10.2. FBI: Steve Jobsilla oli top-secret -luokitus
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 10.2. Microsoft keskeytti yllättäen Lumia 900:n varaukset
- 8.2. Kaksi minuuttia Iron Skyta – Elokuva "täynnä vastoinkäymisiä"
- 9.2. Sadan tonnin sakot kuluttajien harhauttamisesta
- 8.2. Nokia julkistaa huippupuhelimen Barcelonassa
- 8.2. Applen televisio voi saada liikeohjauksen
- 8.2. Yllätys: Nokia on ylivoimainen web-johtaja
- 9.2. Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 8.2. IPadille haetaan porttikieltoa Kiinaan
- 8.2. Kiinassa tarjolla miljardien eurojen verkkourakat
- 8.2. Nokian potkut uhkaavat tuhatta Salon tehtaalla
- 9.2. Microsoft tarjoaa Lumia 800 -kimppua ystävänpäivänä
- 9.2. Windows 8:n testiversio ilmestyy karkauspäivänä
- 9.2. Apple myy vihdoin iPhone 4S:ää Kiinassa
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 9.2. Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla
- 10.2. FBI: Steve Jobsilla oli top-secret -luokitus
- 10.2. Microsoft keskeytti yllättäen Lumia 900:n varaukset
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 8.2. Applen televisio voi saada liikeohjauksen
- 9.2. Microsoft tarjoaa Lumia 800 -kimppua ystävänpäivänä
- 8.2. Nokia julkistaa huippupuhelimen Barcelonassa
- 9.2. Uusi iPad tulee maaliskuun alussa?
- 8.2. Yllätys: Nokia on ylivoimainen web-johtaja
- Kommentoiduimmat
Uutisviikko
Mitä viikolla on tapahtunut, mikä puhuttanut eniten? Koko viikon uutiset.
Uutispäivä
Vuorokauden kaikki uutiset yhdellä sivulla.
Uusimmat uutiset
- Googlen lompakko hakkeroitiin helposti 16:26
- Pirate Bay uhmaa muistitikulla estoja 14:02
- Itsemurhatehtaan johtajalta vohkittiin salasana 10:03
- FBI: Steve Jobsilla oli top-secret -luokitus 07:00
- Skimmaajat teettivät erikoislaitteita Suomen oloihin 14:16
- Brittilehti sekaantui sähköpostien vakoiluun 15:46
- Suomalaiset taitavat tietoturvan hopean arvoisesti 21:47
- Tietoturvayhtiöltä yritettiin kiristää lunnasrahoja 13:15
- Lisää
Digiyesterday
Viisi vuotta sitten
Krakkerit töhersivät ydinturvajärjestön nettisivut
11.02.2007 Krakkerit ujuttivat keskiviikkona Kanadan ydinturvakomission web-sivujen etusivulle kuvan ydinräjähdyksestä. Komissiossa ei tiedetä, milloin palvelimelle murtauduttiin ja miten kauan krakkerit siellä viihtyivät.
Kolme vuotta sitten
Joko pilven käyttöliittymä on valmis?
11.02.2009 Tietotekniikkamaailmassa on siirrytty pilvipalvelujen aikaan. Terminä se on kuitenkin yhtä täsmällinen ja kiinteä kuin kesäinen kumpupilvi.
Taloussanomat
- Kilpailuta asuntolaina, voit säästää 3 300 euroa 06:01
- Helsingissä marssittiin verkon vapauden puolesta 16:29
- Osuusliike myy samppanjaa alle Alkon hintojen 06:06
- Kymmenien italialaispankkien luottoluokitus laski 16:05
- Älä sano näin kehityskeskustelussa 17:08
- Skoda somisti Roomsterinsa partiopoikatyylillä 06:10
- Kreikan hallitus hyväksyi säästöt uudestaan 15:29
- HS: SAK ei enää torju eläkeiän nostoa 10:13
- Professori Ylelle: Valtiollisten lentoyhtiöiden aika on ohi 10:31
- TS: "Luonnonkalojen lääkejäämien riskit selvitettävä" 11:13
- » Taloussanomat.fi
Kommentit (11)
Mitä todennäköisimmin, sillä kauppoja laskutetaan jo kortilla maksamisesta suhteellisesti tehdyn kaupan hinnan mukaan (eli prosentteina kuitissa seisovasta loppusummasta). Tämä tuskin ainakaan laskee päivittäistavaroiden hintoja (josta aasinsilta: ruokaveroale on jo syöty, kiitos päättäjille siitäkin upeasta verohelpotuksesta), eiköhän asian laita olisi päinvastoin.
Komppaan myös, että päätelaitteena kännykkä tai vastaava mobiililaite on haavoittuvaisempi haittaohjelmille kuin maksukortti.
Tässä tuskin tarkoitettiin, että matkapuhelin olisi ainoa tunnistusväline. Melkoista toisten ihmisten ylenkatsomista, sanoisinko jopa hölmöydessä määrin, jos ajattelee ettei moista oltu vielä tultu ajatelleeksi.
Ja kaiken tämän lisäksi pitäisi vielä varmasti maksaa provisiota sille teleoperaattorille jonka sim kortilla se varmenne on.
Ei kännykästä tule koskaan ainoata välinettä maksamiseen tai tunnistamiseen. Luottokorttikaan ei ole korvannut käteistä, eikä korvaa!
Suurin tietoturvauhka vielä tänäkin päivänä on ihminen. Niin kännyköissä kuin luottokorteissa tai kotiavaimissa.