Дослідники створюють "Майстер відбитків пальців", щоб розблокувати телефони

Дослідники створюють "Майстер відбитків пальців", щоб розблокувати телефони

Біометричні функції, такі як датчики відбитків пальців та сканери ірису, полегшили безпечне розблокування телефонів, але вони ніколи не можуть бути такими безпечними, як старий добрий пароль. Дослідники неодноразово розробляли способи видати себе зареєстрованим користувачам біометричних пристроїв, але зараз команда з Нью-Йоркського університету та Мічиганського університету пішла далі. Команді вдалося створити так звані "DeepMasterPrints", які можуть обдурити датчик без зразка справжніх відбитків пальців користувача.

Минулі спроби обійти біометричні системи зазвичай передбачають отримання доступу до даних зареєстрованих осіб - це може бути копія їх відбитків пальців або 3D сканування їхнього обличчя. DeepMasterPrints передбачає створення абсолютно нового відбитка пальців з гори даних, що досить близько, щоб обдурити датчик. Як і багато інших дослідницьких проектів у наші дні, команда використовувала нейронні мережі для важкого підйому.

Процес розпочався з завантаження відбитків пальців від 6000 чоловік до нейронної мережі, щоб навчити його виглядати як відбиток людини. Нейронна мережа складається з серії вузлів, які обробляють дані. Він подає вперед на додаткові "шари" вузлів, якщо вихід відповідає певному порогу. Таким чином, ви можете тренувати мережу, щоб отримати бажаний результат. У цьому випадку дослідники використовували "генеративну змагальну мережу", щоб налаштувати здатність системи створювати вірогідні відбитки пальців. Мережа використовувала своє розуміння відбитків, щоб зробити це з нуля, а потім друга мережа визначила б, чи вони були справжніми або фальшивими. Якщо відбитки пальців не передавалися, то мережа може бути перебудована, щоб спробувати ще раз.

Оригінальні вхідні дані надходили у вигляді як повних "прокатних" відбитків пальців, нанесених на папері, так і зображення з відбитками пальців, захопленими ємнісними датчиками, такими, як на телефонах. DeepMasterPrints була значно кращою при фальсифікації емкостних відбитків, оскільки ці датчики не повинні бачити весь ваш відбиток пальців. Кожного разу, коли ви розблоковуєте свій телефон, непросто рухати палець по датчику.

Приклади реальних (лівих) та підроблених (правих) відбитків пальців.
Приклади реальних (лівих) та підроблених (правих) відбитків пальців.

Щоб випробувати основні відбитки пальців, дослідники використовували ємнісний сенсор на трьох різних рівнях безпеки. На найвищому рівні безпеки датчик невірно відповідає 0,01% часу друку. На середньому рівні коефіцієнт помилкової відповідності становив 0,1 відсотка, а найнижчий - на 1 відсоток. На найнижчому рівні безпеки, підроблені відбитки пальців придушили датчик 76% часу. Навряд чи справжній споживчий пристрій буде таким дозвільним. Середній рівень є більш реалістичним, і команда мала змогу сфотографувати датчик на 22 відсотки часу. На найвищому рівні підроблені відбитки працювали лише 1,2 відсотка часу.

Отже, ваш датчик відбитків пальців може бути менш безпечним, ніж ви думаєте. Дослідники вважають, що інженерам доведеться впроваджувати нові алгоритми та апаратні функції для боротьби з подібними атаками на основні відбитки пальців.

Читати далі

Деякі телефони Pixel 6A можна розблокувати за допомогою незареєстрованих відбитків
Деякі телефони Pixel 6A можна розблокувати за допомогою незареєстрованих відбитків

Згідно з кількома звітами, останній телефон Google можна розблокувати з відбитком пальців - будь -який відбиток пальців, навіть якщо це не той, кого ви зареєстрували, або той, який повністю належить комусь іншому.

Перший смартфон Vivo Demos з сенсором відбитків пальців на дисплеї
Перший смартфон Vivo Demos з сенсором відбитків пальців на дисплеї

У CES, китайський виробник смартфонів Vivo знаходиться під рукою, щоб показати перший телефон з датчиком відбитків пальців всередині дисплея.

OnePlus підтверджує сенсор відбитків пальців в In-Display для OnePlus 6T
OnePlus підтверджує сенсор відбитків пальців в In-Display для OnePlus 6T

За чутками, OnePlus 6T був предметом декількох витоків, але важко зрозуміти, чи знати, де шукати, на основну статистику. Тепер OnePlus закінчила роздуми про принаймні один аспект телефону.

Суддя: Поліція не може змусити вас розблокувати телефон із відбитком пальців або особою
Суддя: Поліція не може змусити вас розблокувати телефон із відбитком пальців або особою

Американські суди вважають, що ваше право на самовизначення не поширюється на ці біометричні ознаки, що робить їх менш безпечними, ніж пароль. Проте федеральний суддя у своєму рішенні сказав зовсім навпаки.