Naukowcy wykorzystali sieć neuronową do generowania sztucznych odcisków palców, które działają jak biometrycznych klucz do systemów identyfikacji. Sztuczna inteligencja nazwana DeepMasterPrints może tworzyć fałszywe odciski palców, dzięki którym potrafi oszukać skanery linii papilarnych.
Każde zabezpieczenie posiada jakąś lukę. Skanery linii papilarnych, które coraz częściej są stosowane do ochrony chociażby smartfonów, także mogą zostać oszukane. Dowiedli tego nowojorscy badacze, którzy opracowali sztuczną inteligencję – DeepMasterPrints – potrafiącą tego dokonać.
Na konferencji zajmującej się sprawami bezpieczeństwa w Los Angeles, naukowcy z New York University przedstawili sztuczną inteligencję nazwaną DeepMasterPrints. Potrafi one generować fałszywe odciski palców i bez problemów oszukać skanery linii papilarnych.
Opracowana przez badaczy metoda może mieć szerokie zastosowanie w zabezpieczeniach odcisków palców, a także w syntezie odcisków palców. W badaniach nad bezpieczeństwem wykazanie wad istniejących systemów uwierzytelniania jest uważane za ważną część opracowywania bezpieczniejszych zamienników w przyszłości.
DeepMasterPrints wykorzystuje dwie właściwości systemów uwierzytelniania opartych na odciskach palców. Większość czytników linii papilarnych nie odczytuje całego palca. To częściowo wynika z niedbalstwa samych użytkowników systemów. Zamiast tego obrazuje tylko część palca dotykającą skanera.
Co najważniejsze, system uwierzytelnienia nie łączy wszystkich częściowych obrazów w celu porównania pełnego palca z pełnym zapisem. Po prostu porównuje częściowe skanowanie z częściowym zapisem. Oznacza to, że fałszerz musi dopasować tylko jeden z dziesiątków lub setek zapisanych częściowych obrazów odcisku palca, aby uzyskać dostęp.
Drugą właściwością, z której korzysta DeepMasterPrints, to fakt, że niektóre cechy odcisków palców są częstsze niż inne. Oznacza to, że bardziej prawdopodobne jest dopasowanie fałszywego odcisku zawierającego wiele bardzo popularnych cech.
W oparciu o te spostrzeżenia naukowcy wykorzystali sieć neuronową do generowania sztucznych odcisków palców, które pasowały do jak największej ilości częściowych odcisków palców.
Na podstawie biblioteki ponad 6000 odcisków palca DeepMasterPrints wygenerowała podstawowy szkielet odcisku. Do tego wzorca algorytmy dopasowują fragmenty innych linii papilarnych, aż odniosą sukces. Taka metoda może nie być w stanie włamać się do konkretnego konta, ale gdy jest używana na dużą skalę, generuje wystarczająco dużą liczbę trafień, że jest warta wysiłku.
– Bez sprawdzenia, czy dane biometryczne pochodzą od prawdziwej osoby, wiele z takich ataków staje się możliwe – powiedział Philip Bontrager z New York University.
Źródło: Engadget, The Guardian, fot. Rachmaninoff/ Wikimedia Commons/ CC BY-SA 3.0