НАЗВАНИЕ
Биометрический вход в систему и разблокировка смартфонов оказались лучше, чем пароли, среди прочего, Microsoft. Однако нет безопасности, которую нельзя обойти. Исследователи разработали способ создания отпечатков пальцев, которые могут обмануть отпечатки пальцев с помощью разных отпечатков пальцев.
Группа исследователей из Университета Нью-Йорка и Университета Мичигана разработала способ создания отпечатка пальца, который будет служить «общим ключом» и сможет, например, разблокировать смартфоны нескольких людей. Сгенерированная система отпечатков пальцев не гарантирует успеха, но дает больше шансов разблокировать чей-то смартфон, чем выпадать. В отличие от традиционных биометрических атак, вам не нужно иметь доступ к реальным данным отпечатков пальцев от владельца атакованного устройства, что делает атаку более универсальной.
Исследователи использовали модель машинного обучения для создания поддельных отпечатков пальцев, которые могут напоминать большое количество истинных систем отпечатков пальцев. Для этого они передали эту модель отпечаткам пальцев более 6000 человек для анализа. Графические макеты сопровождались данными, предоставляемыми сканерами отпечатков пальцев на смартфонах. На основании этих данных модель начала создавать свои собственные, которые в свою очередь были проанализированы моделью, которая определила их достоверность. Отклоненные возвращаются в генератор, они пересматриваются и контролируются до тех пор, пока он не сможет эффективно обмануть анализирующую модель. Таким образом, автоматическое машинное обучение использовалось в схеме генеративных состязательных сетей (GAN). Короче говоря, можно сказать, что две модели соревновались друг с другом в игре с нулевой суммой.
Синтетический отпечаток был создан для того, чтобы сломать биометрическую защиту в современных смартфонах. Емкостные датчики обычно читают только часть макета отпечатка пальца по практическим соображениям. Сложно требовать, чтобы владелец смартфона каждый раз одинаково указывал пальцем на ридер. Как следствие, смартфоны могут быть разблокированы с использованием синтетических отпечатков пальцев, которые имеют много общих черт со многими настоящими отпечатками пальцев. Для читателей с низким уровнем безопасности это может достигать 76 процентов. Эффективность, однако, они не пользуются популярностью. В большинстве случаев в смартфонах встречаются «средние» читатели, которые ошибаются в 0,1 процента. испытания. Синтетические отпечатки пальцев обманывают их на 22 процента. случаев. Читатели самого высокого класса смогли обмануть всего 1,2 процента. испытания.
Стоит знать, что это не первый пример такой атаки на биометрическую безопасность. Тот факт, что они склонны к открытию «общего ключа», был оглашен в апреле 2017 года и получил название MasterPrint. Название «общий ключ» заимствовано из систем дверных замков, используемых, например, в отелях, где один и тот же ключ может открывать разные замки. Визуальное сравнение очень хорошо отражает то, как работает атака. В случае, описанном выше, машинное обучение впервые использовалось для создания общего отпечатка, отсюда и название DeepMasterPrint.
комментариев