Искусственный интеллект научился подделывать отпечатки пальцев
Исследователи Нью-Йоркского университета нашли способ подделать отпечатки пальцев с помощью искусственного интеллекта.
Программа The DeepMasterPrints способна обмануть биометрические сканеры или человеческий глаз, сообщает engadget.com.
Нейросеть создает изображения таким образом, что они расцениваются разного рода датчиками как фрагменты отпечатков пальцев реальных людей. Однако, многое зависит от настроек самого сканера.
Работая с самым нижним уровнем защиты и цифровыми отпечатками, DeepMasterPrints показал впечатляющий результат - почти 77%. Однако сенсоры редко работают с таким уровнем погрешности. Для среднего уровня защиты, который допускает 0,1% ложных совпадений, результат оказался около 23%. Такие сканеры чаще всего используются в смартфонах. Наиболее защищенные варианты сканеров удалось обмануть лишь в 1,2% случаев.
Эти искусственные отпечатки могут быть очень эффективными для обхода системы, в которой хранится множество отпечатков пальцев. У злоумышленника может быть больше шансов на успех с помощью метода проб и ошибок. Это похоже на то, как хакеры запускают брутфорс для взлома паролей. В случае с телефоном, в котором обычно хранится не более пяти отпечатков, взломщикам будет сложнее.
Успешная работа нейросети DeepMasterPrints связана с тем, что системы биометрической аутентификации сканируют не весь палец человека, а только его часть. В то же время, у всех отпечатков есть типовые, повторяющиеся элементы. Это значит, что нейросети необходимо не весь человеческий палец, а только часть отпечатка.
Для того, чтобы научить свою нейросеть выполнять эту работу, авторы проекта использовали реальные данные 5400 человек. DeepMasterPrints работает с цифровыми отпечатками, а не базой данных растровых картинок с копиями отпечатков пальцев разных людей.
Исследователи надеются, что их работа заставит компании сделать биометрические системы более безопасными.
"Вероятно, наш метод будет иметь широкое применение в синтезе отпечатков пальцев. Как и в случае многих исследований в области безопасности, демонстрация недостатков существующих систем аутентификации считается важной частью разработки более безопасных их замен в будущем", - рассказал руководитель проекта Филипп Бонтрагер.