Исследователи создают «мастер-отпечатки пальцев» для разблокировки телефонов
Биометрические функции, такие как датчики отпечатков пальцев и ирисовые сканеры, упростили безопасное разблокирование телефонов, но они никогда не могут быть столь же безопасными, как старый старомодный пароль. Исследователи неоднократно разрабатывали методы для олицетворения зарегистрированных пользователей биометрических устройств, но теперь команда из Нью-Йоркского университета и Мичиганского университета прошла дальше. Команде удалось создать так называемые «DeepMasterPrints», которые могут обмануть датчик без образца отпечатков пальцев реального пользователя.
Прошлые попытки обхода биометрических систем обычно включают в себя получение доступа к данным зарегистрированного человека - это может быть копия их отпечатков пальцев или трехмерное сканирование их лица. DeepMasterPrints включает в себя создание совершенно нового отпечатка пальца с горы данных, которая достаточно близко, чтобы обмануть датчик. Как и многие исследовательские проекты в эти дни, команда использовала нейронные сети для тяжелого подъема.
Процесс начался с подачи отпечатков пальцев от 6 000 человек в нейронную сеть, чтобы обучить его тому, как выглядит человеческий отпечаток пальца. Нейронная сеть состоит из ряда узлов, которые обрабатывают данные. Он передает вперед дополнительные «слои» узлов, если выход соответствует определенному порогу. Таким образом, вы можете обучить сеть, чтобы получить желаемый результат. В этом случае исследователи использовали «генеративную состязательную сеть», чтобы настроить способность системы генерировать достоверные отпечатки пальцев. Сеть использовала свое понимание печати, чтобы сделать ее с нуля, а затем вторая сеть определит, были ли они реальными или поддельными. Если отпечатки пальцев не пройдут, сеть может быть перенастроена, чтобы повторить попытку.
Исходные входные данные поступали в виде как полных «скрученных» отпечатков пальцев, которые были напечатаны на бумаге, так и изображений отпечатков пальцев, захваченных емкостными датчиками, такими как на телефонах. DeepMasterPrints значительно лучше подделал емкостные отпечатки, потому что этим датчикам не нужно видеть весь ваш отпечаток. Невозможно перевернуть палец по датчику каждый раз, когда вы разблокируете свой телефон.
Чтобы проверить мастер-отпечатки пальцев, исследователи использовали емкостный датчик на трех разных уровнях безопасности. При самом высоком уровне безопасности датчик будет неправильно соответствовать печати 0,01 процента времени. На среднем уровне частота ложных совпадений составляла 0,1%, а в нижнем ярусе ставка ложного соответствия составляла 1 процент. На самом низком уровне безопасности поддельные отпечатки пальцев обманули датчик в 76% случаев. Однако вряд ли реальное потребительское устройство будет настолько разрешительным. Средний уровень более реалистичен, и команда смогла подделать датчик в 22% случаев. На самом высоком уровне фальшивые отпечатки только работали 1,2 процента времени.
Таким образом, ваш датчик отпечатков пальцев может быть менее безопасным, чем вы думаете. Исследователи полагают, что инженеры должны будут внедрять новые алгоритмы и аппаратные функции для борьбы с аналогичными атаками мастер-фингерпринта.