Дослідники створюють "Майстер відбитків пальців", щоб розблокувати телефони
Біометричні функції, такі як датчики відбитків пальців та сканери ірису, полегшили безпечне розблокування телефонів, але вони ніколи не можуть бути такими безпечними, як старий добрий пароль. Дослідники неодноразово розробляли способи видати себе зареєстрованим користувачам біометричних пристроїв, але зараз команда з Нью-Йоркського університету та Мічиганського університету пішла далі. Команді вдалося створити так звані "DeepMasterPrints", які можуть обдурити датчик без зразка справжніх відбитків пальців користувача.
Минулі спроби обійти біометричні системи зазвичай передбачають отримання доступу до даних зареєстрованих осіб - це може бути копія їх відбитків пальців або 3D сканування їхнього обличчя. DeepMasterPrints передбачає створення абсолютно нового відбитка пальців з гори даних, що досить близько, щоб обдурити датчик. Як і багато інших дослідницьких проектів у наші дні, команда використовувала нейронні мережі для важкого підйому.
Процес розпочався з завантаження відбитків пальців від 6000 чоловік до нейронної мережі, щоб навчити його виглядати як відбиток людини. Нейронна мережа складається з серії вузлів, які обробляють дані. Він подає вперед на додаткові "шари" вузлів, якщо вихід відповідає певному порогу. Таким чином, ви можете тренувати мережу, щоб отримати бажаний результат. У цьому випадку дослідники використовували "генеративну змагальну мережу", щоб налаштувати здатність системи створювати вірогідні відбитки пальців. Мережа використовувала своє розуміння відбитків, щоб зробити це з нуля, а потім друга мережа визначила б, чи вони були справжніми або фальшивими. Якщо відбитки пальців не передавалися, то мережа може бути перебудована, щоб спробувати ще раз.
Оригінальні вхідні дані надходили у вигляді як повних "прокатних" відбитків пальців, нанесених на папері, так і зображення з відбитками пальців, захопленими ємнісними датчиками, такими, як на телефонах. DeepMasterPrints була значно кращою при фальсифікації емкостних відбитків, оскільки ці датчики не повинні бачити весь ваш відбиток пальців. Кожного разу, коли ви розблоковуєте свій телефон, непросто рухати палець по датчику.
Щоб випробувати основні відбитки пальців, дослідники використовували ємнісний сенсор на трьох різних рівнях безпеки. На найвищому рівні безпеки датчик невірно відповідає 0,01% часу друку. На середньому рівні коефіцієнт помилкової відповідності становив 0,1 відсотка, а найнижчий - на 1 відсоток. На найнижчому рівні безпеки, підроблені відбитки пальців придушили датчик 76% часу. Навряд чи справжній споживчий пристрій буде таким дозвільним. Середній рівень є більш реалістичним, і команда мала змогу сфотографувати датчик на 22 відсотки часу. На найвищому рівні підроблені відбитки працювали лише 1,2 відсотка часу.
Отже, ваш датчик відбитків пальців може бути менш безпечним, ніж ви думаєте. Дослідники вважають, що інженерам доведеться впроваджувати нові алгоритми та апаратні функції для боротьби з подібними атаками на основні відбитки пальців.