Защита упала. Нейросеть научилась подделывать отпечатки пальцев

Исследователи из Нью-Йоркского университета нашли способ создать поддельные отпечатки пальцев, используя искусственный интеллект.

Программа The DeepMasterPrints способна обмануть биометрические сканеры или вида, пишет Engadget.

Нейросеть создает изображение таким образом, что они расцениваются различного рода датчиками как фрагменты отпечатков пальцев реальных людей. Однако многое зависит от настроек самого сканера.

Работая с самым нижним уровнем защиты и цифровыми отпечатками, DeepMasterPrints показал впечатляющий результат — почти 77%. Однако сенсоры редко работают с таким уровнем погрешности. Для среднего уровня защиты, который допускает 0,1% ложных совпадений, результат оказался около 23%. Такие сканеры чаще всего используются в смартфонах. Наиболее защищены варианты сканеров удалось обмануть только в 1,2% случаев.

Эти искусственные отпечатки могут быть очень эффективными для обхода системы, в которой хранится множество отпечатков пальцев. У злоумышленника может быть больше шансов на успех с помощью метода проб и ошибок. Это похоже на то, как хакеры запускают брутфорс для взлома паролей. В случае с телефоном, в котором обычно хранится не более пяти отпечатков, хакерам будет сложнее.

Успешная работа нейросети DeepMasterPrints связана с тем, что системы биометрической аутентификации сканируют не весь палец человека, а только его часть. В то же время, во всех отпечатков типичные, повторяющиеся элементы. Это означает, что нейросети необходим не весь человеческий палец, а только часть отпечатка.

Для того, чтобы научить свою нейросеть выполнять эту работу, авторы проекта использовали реальные данные 5400 человек. DeepMasterPrints работает с цифровыми отпечатками, а не базой данных растровых картинок с копиями отпечатков пальцев разных людей.

Исследователи надеются, что их работа заставит компании сделать биометрические системы более безопасными.

«Вероятно, наш метод будет иметь широкое применение в синтезе отпечатков пальцев. Как и в случае многих исследований в области безопасности, демонстрация недостатков существующих систем аутентификации считается важной частью разработки более безопасных их замен в будущем», — рассказал руководитель проекта Филипп Бонтрагер.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *