Алгоритми, які можуть обдурити сканери відбитків пальців.

103

(Щоб не читати статтю – можете подивитися відео)

Вчені використовували нейронну мережу для створення штучних відбитків пальців, які діють як біометричний ключ до систем ідентифікації. Штучний інтелект DeepMasterPrints може створювати підроблені відбитки пальців, завдяки яким він може обманювати сканери відбитків пальців.

У кожній безпеки є вразливість. Сканери відбитків пальців, які все частіше використовуються для захисту навіть смартфонів, також можуть бути обмануті. Нью-йоркські дослідники, які розробили штучний інтелект – DeepMasterPrints – можуть зробити це.

На конференції з безпеки в Лос-Анджелесі дослідники з Нью-Йоркського університету представили штучний інтелект під назвою DeepMasterPrints. Вони можуть генерувати підроблені відбитки пальців і обманювати сканери відбитків пальців без будь-яких проблем.

Розроблений дослідниками метод може знайти широке застосування для захисту відбитків пальців, а також для синтезу відбитків пальців. У дослідженнях безпеки демонстрація недоліків існуючих систем аутентифікації вважається важливою частиною розробки більш безпечних замінників у майбутньому.

DeepMasterPrints використовує дві функції систем аутентифікації на основі відбитків пальців. Більшість считивателей відбитків пальців не читають весь палець. Почасти це пов’язано з недбалістю самих користувачів системи. Замість цього він показує тільки ту частину пальця, яка стосується сканера.

Найголовніше, система автентифікації не об’єднує всі часткові зображення для порівняння повного пальця з повним збереженням. Він просто порівнює часткове сканування з частковим збереженням. Це означає, що для отримання доступу фальшивомонетникові потрібно лише зіставити одне з десятків або сотень збережених часткових зображень відбитків пальців.

Друге властивість, яка використовує DeepMasterPrints, полягає в тому, що деякі функції відбитків пальців зустрічаються частіше, ніж інші. Це означає, що підроблена печатка з багатьма дуже популярними функціями, швидше за все, буде відповідати.

Грунтуючись на цих висновках, дослідники використовували нейронну мережу для створення штучних відбитків пальців, які відповідають як можна більшій кількості часткових відбитків пальців.

Грунтуючись на бібліотеки з більш ніж 6000 відбитків пальців, DeepMasterPrints створили базовий кістяк відбитка пальця. Алгоритми зіставляють фрагменти інших відбитків пальців з цим шаблоном, поки не доб’ються успіху. Цей метод не може бути в змозі зламати конкретну обліковий запис, але при використанні в великих масштабах, він генерує досить хітів, що варто зусиль.

«Без перевірки, чи є біометрія від реального людини, багато з цих атак стають можливими», – сказав Філіп Бонтрагер з Нью-Йоркського університету.

Джерело: Engadget , The Guardian , фото: Рахманінов / Wikimedia Commons / CC BY-SA 3.0