Дослідники створюють "Майстер відбитків пальців", щоб розблокувати телефони
Біометричні функції, такі як датчики відбитків пальців та сканери ірису, полегшили безпечне розблокування телефонів, але вони ніколи не можуть бути такими безпечними, як старий добрий пароль. Дослідники неодноразово розробляли способи видати себе зареєстрованим користувачам біометричних пристроїв, але зараз команда з Нью-Йоркського університету та Мічиганського університету пішла далі. Команді вдалося створити так звані "DeepMasterPrints", які можуть обдурити датчик без зразка справжніх відбитків пальців користувача.
Минулі спроби обійти біометричні системи зазвичай передбачають отримання доступу до даних зареєстрованих осіб - це може бути копія їх відбитків пальців або 3D сканування їхнього обличчя. DeepMasterPrints передбачає створення абсолютно нового відбитка пальців з гори даних, що досить близько, щоб обдурити датчик. Як і багато інших дослідницьких проектів у наші дні, команда використовувала нейронні мережі для важкого підйому.
Процес розпочався з завантаження відбитків пальців від 6000 чоловік до нейронної мережі, щоб навчити його виглядати як відбиток людини. Нейронна мережа складається з серії вузлів, які обробляють дані. Він подає вперед на додаткові "шари" вузлів, якщо вихід відповідає певному порогу. Таким чином, ви можете тренувати мережу, щоб отримати бажаний результат. У цьому випадку дослідники використовували "генеративну змагальну мережу", щоб налаштувати здатність системи створювати вірогідні відбитки пальців. Мережа використовувала своє розуміння відбитків, щоб зробити це з нуля, а потім друга мережа визначила б, чи вони були справжніми або фальшивими. Якщо відбитки пальців не передавалися, то мережа може бути перебудована, щоб спробувати ще раз.
Оригінальні вхідні дані надходили у вигляді як повних "прокатних" відбитків пальців, нанесених на папері, так і зображення з відбитками пальців, захопленими ємнісними датчиками, такими, як на телефонах. DeepMasterPrints була значно кращою при фальсифікації емкостних відбитків, оскільки ці датчики не повинні бачити весь ваш відбиток пальців. Кожного разу, коли ви розблоковуєте свій телефон, непросто рухати палець по датчику.
Щоб випробувати основні відбитки пальців, дослідники використовували ємнісний сенсор на трьох різних рівнях безпеки. На найвищому рівні безпеки датчик невірно відповідає 0,01% часу друку. На середньому рівні коефіцієнт помилкової відповідності становив 0,1 відсотка, а найнижчий - на 1 відсоток. На найнижчому рівні безпеки, підроблені відбитки пальців придушили датчик 76% часу. Навряд чи справжній споживчий пристрій буде таким дозвільним. Середній рівень є більш реалістичним, і команда мала змогу сфотографувати датчик на 22 відсотки часу. На найвищому рівні підроблені відбитки працювали лише 1,2 відсотка часу.
Отже, ваш датчик відбитків пальців може бути менш безпечним, ніж ви думаєте. Дослідники вважають, що інженерам доведеться впроваджувати нові алгоритми та апаратні функції для боротьби з подібними атаками на основні відбитки пальців.
Читати далі
Генеральний директор Google обіцяє дослідити вихід найкращого дослідника ШІ
Генеральний директор Google Сундар Пічаї вдарився до фурору, пов’язаного з припиненням дії етичного інтелекту д-ра Тімніта Гебру, але його пам’ятка може мало допомогти ситуації.
Дослідник безпеки: "solarwinds123" Пароль, що залишив фірму вразливою у 2019 році
SolarWinds, компанія в центрі масового злому, який вразив урядові установи та корпорації США, точно не використовує передові методи паролів.
Дослідники розробляють Whitest Paint коли-небудь, щоб боротися з зміною клімату
Окрім того, щоб бути акуратним технічним подвигу, команда вважає, що нова біла фарба може допомогти вирішити зміну клімату шляхом збереження навантажень влади.
Дослідники: 2,5 млрд. Тіранозавр Рекс?
Новий аналіз з університету Каліфорнії Берклі оцінює, що під час крейдяного періоду було близько 20 000 дорослих тиранозаврів. Додайте, що понад мільйони років, і в цілому було багато 2,5 мільярда цих динозаврів.