Дослідники створюють "Майстер відбитків пальців", щоб розблокувати телефони

Біометричні функції, такі як датчики відбитків пальців та сканери ірису, полегшили безпечне розблокування телефонів, але вони ніколи не можуть бути такими безпечними, як старий добрий пароль. Дослідники неодноразово розробляли способи видати себе зареєстрованим користувачам біометричних пристроїв, але зараз команда з Нью-Йоркського університету та Мічиганського університету пішла далі. Команді вдалося створити так звані "DeepMasterPrints", які можуть обдурити датчик без зразка справжніх відбитків пальців користувача.
Минулі спроби обійти біометричні системи зазвичай передбачають отримання доступу до даних зареєстрованих осіб - це може бути копія їх відбитків пальців або 3D сканування їхнього обличчя. DeepMasterPrints передбачає створення абсолютно нового відбитка пальців з гори даних, що досить близько, щоб обдурити датчик. Як і багато інших дослідницьких проектів у наші дні, команда використовувала нейронні мережі для важкого підйому.
Процес розпочався з завантаження відбитків пальців від 6000 чоловік до нейронної мережі, щоб навчити його виглядати як відбиток людини. Нейронна мережа складається з серії вузлів, які обробляють дані. Він подає вперед на додаткові "шари" вузлів, якщо вихід відповідає певному порогу. Таким чином, ви можете тренувати мережу, щоб отримати бажаний результат. У цьому випадку дослідники використовували "генеративну змагальну мережу", щоб налаштувати здатність системи створювати вірогідні відбитки пальців. Мережа використовувала своє розуміння відбитків, щоб зробити це з нуля, а потім друга мережа визначила б, чи вони були справжніми або фальшивими. Якщо відбитки пальців не передавалися, то мережа може бути перебудована, щоб спробувати ще раз.
Оригінальні вхідні дані надходили у вигляді як повних "прокатних" відбитків пальців, нанесених на папері, так і зображення з відбитками пальців, захопленими ємнісними датчиками, такими, як на телефонах. DeepMasterPrints була значно кращою при фальсифікації емкостних відбитків, оскільки ці датчики не повинні бачити весь ваш відбиток пальців. Кожного разу, коли ви розблоковуєте свій телефон, непросто рухати палець по датчику.

Щоб випробувати основні відбитки пальців, дослідники використовували ємнісний сенсор на трьох різних рівнях безпеки. На найвищому рівні безпеки датчик невірно відповідає 0,01% часу друку. На середньому рівні коефіцієнт помилкової відповідності становив 0,1 відсотка, а найнижчий - на 1 відсоток. На найнижчому рівні безпеки, підроблені відбитки пальців придушили датчик 76% часу. Навряд чи справжній споживчий пристрій буде таким дозвільним. Середній рівень є більш реалістичним, і команда мала змогу сфотографувати датчик на 22 відсотки часу. На найвищому рівні підроблені відбитки працювали лише 1,2 відсотка часу.
Отже, ваш датчик відбитків пальців може бути менш безпечним, ніж ви думаєте. Дослідники вважають, що інженерам доведеться впроваджувати нові алгоритми та апаратні функції для боротьби з подібними атаками на основні відбитки пальців.
Читати далі

Oppo демонструє концепт-телефон із розтяжним OLED-екраном
Oppo представила концепт-телефон із "плавно змінюваним OLED-дисплеєм", який змінює розмір вашої руки, щоб переміщатися між планшетними та подібними до телефону форм-факторами.

Новий Snapdragon 888 від Qualcomm створить флагманські телефони Android у 2021 році
888 поставляється з новим процесором, вбудованим 5G та значним посиленням графічного процесора. Це планується стати найважливішим оновленням флагманської системи на чіпі (SoC) Qualcomm за останні роки.

Samsung вважає, що дефіцит автомобільних чіпів може вплинути на телефони
Samsung занепокоєна тим, що дефіцит мікросхем в автомобільній галузі може призвести до зменшення кількості мобільних поставок SoC. Це напівпровідниковий пінбол в 2021 році.

Xiaomi заявляє, що за допомогою нового продукту телефон можна заряджати з іншого боку
Технологія компанії Mi Air Charge може нібито заряджати ваш телефон здалеку, навіть перебуваючи у вас у кишені. Або так вони стверджують - ми не знаємо напевно, оскільки Mi Air Charge зараз є лише технічною демонстрацією.