Дослідники створюють "Майстер відбитків пальців", щоб розблокувати телефони
Біометричні функції, такі як датчики відбитків пальців та сканери ірису, полегшили безпечне розблокування телефонів, але вони ніколи не можуть бути такими безпечними, як старий добрий пароль. Дослідники неодноразово розробляли способи видати себе зареєстрованим користувачам біометричних пристроїв, але зараз команда з Нью-Йоркського університету та Мічиганського університету пішла далі. Команді вдалося створити так звані "DeepMasterPrints", які можуть обдурити датчик без зразка справжніх відбитків пальців користувача.
Минулі спроби обійти біометричні системи зазвичай передбачають отримання доступу до даних зареєстрованих осіб - це може бути копія їх відбитків пальців або 3D сканування їхнього обличчя. DeepMasterPrints передбачає створення абсолютно нового відбитка пальців з гори даних, що досить близько, щоб обдурити датчик. Як і багато інших дослідницьких проектів у наші дні, команда використовувала нейронні мережі для важкого підйому.
Процес розпочався з завантаження відбитків пальців від 6000 чоловік до нейронної мережі, щоб навчити його виглядати як відбиток людини. Нейронна мережа складається з серії вузлів, які обробляють дані. Він подає вперед на додаткові "шари" вузлів, якщо вихід відповідає певному порогу. Таким чином, ви можете тренувати мережу, щоб отримати бажаний результат. У цьому випадку дослідники використовували "генеративну змагальну мережу", щоб налаштувати здатність системи створювати вірогідні відбитки пальців. Мережа використовувала своє розуміння відбитків, щоб зробити це з нуля, а потім друга мережа визначила б, чи вони були справжніми або фальшивими. Якщо відбитки пальців не передавалися, то мережа може бути перебудована, щоб спробувати ще раз.
Оригінальні вхідні дані надходили у вигляді як повних "прокатних" відбитків пальців, нанесених на папері, так і зображення з відбитками пальців, захопленими ємнісними датчиками, такими, як на телефонах. DeepMasterPrints була значно кращою при фальсифікації емкостних відбитків, оскільки ці датчики не повинні бачити весь ваш відбиток пальців. Кожного разу, коли ви розблоковуєте свій телефон, непросто рухати палець по датчику.
Щоб випробувати основні відбитки пальців, дослідники використовували ємнісний сенсор на трьох різних рівнях безпеки. На найвищому рівні безпеки датчик невірно відповідає 0,01% часу друку. На середньому рівні коефіцієнт помилкової відповідності становив 0,1 відсотка, а найнижчий - на 1 відсоток. На найнижчому рівні безпеки, підроблені відбитки пальців придушили датчик 76% часу. Навряд чи справжній споживчий пристрій буде таким дозвільним. Середній рівень є більш реалістичним, і команда мала змогу сфотографувати датчик на 22 відсотки часу. На найвищому рівні підроблені відбитки працювали лише 1,2 відсотка часу.
Отже, ваш датчик відбитків пальців може бути менш безпечним, ніж ви думаєте. Дослідники вважають, що інженерам доведеться впроваджувати нові алгоритми та апаратні функції для боротьби з подібними атаками на основні відбитки пальців.
Читати далі
Утиліта програмного забезпечення та BIOS, як повідомляється, розблокування повнорозмірних можливостей н
Розробник Crafty Software створив обхідний шлях для Low Hash Ream Nvidia, щоб відновити їх до повної видобутку потужності.
Вразливість автомобіля Honda дозволяє віддалено розблокувати та запустити
Дослідники, які виявили експлуат, відомий як Rollingpwn, кажуть, що це може вплинути на всі транспортні засоби Honda з 2012 року за останніми моделями 2022. Однак Honda в даний час заперечує, що існує вразливість.
Деякі телефони Pixel 6A можна розблокувати за допомогою незареєстрованих відбитків
Згідно з кількома звітами, останній телефон Google можна розблокувати з відбитком пальців - будь -який відбиток пальців, навіть якщо це не той, кого ви зареєстрували, або той, який повністю належить комусь іншому.
AI може розблокувати секрети таємничого рукопису Войніча
Дослідники з Університету Альберти тепер стверджують, що зробили значний прогрес у розумінні рукопису за допомогою штучного інтелекту.