На протяжении многих лет ученые показывали, как популярные датчики отпечатков пальцев, используемые для защиты смартфонов, можно обмануть при помощи распечатанного отпечатка или слепка фаланги.

Однако группа информатиков из Политехнического института Нью-Йоркского университета пошла дальше и разработала DeepMasterPrints – нейросеть, способную создавать искусственные отпечатки пальцев, которые будут неуловимо похожи на тысячи других. Как это работает?

Исследователи воспользовались двумя свойствами сенсоров считывания пальца. Во-первых, они довольно малы, и из-за этого могут «видеть» лишь часть пальца. Таким образом, они делают допущения на основе фрагмента. Во-вторых, некоторые черты отпечатков могут повторяться у нескольких людей. Следовательно, искусственный отпечаток, содержащий набор часто встречающихся линий, будет соответствовать сразу нескольким подлинным отпечаткам и иметь высокие шансы обмануть систему.

Ученые обучали нейронную сеть на изображениях реальных отпечатков, при помощи специальных алгоритмов они выявили среди них все основные закономерности. Затем технология анализировала их и училась создавать новые отпечатки, несущие в себе элементы тех, которые она уже видела. Свои искусственные отпечатки исследователи протестировали на технологии VeriFinger, используемой во многих схемах биометрической аутентификации по всему миру, и двух других коммерческих платформах.

Фото: Android Police

Конечно, разные устройства проектируют с разным уровнем защиты. Вероятность обвести топ-секретное оружие будет очевидно ниже, чем обычный смартфон. Технологические компании при проектировании сенсоров всегда оставляют место для небольшой погрешности, чтобы телефон не отвергал настоящего владельца, когда тот, например, порежет палец. На данный момент нейросеть может создать отпечатки пальцев, которые сработают в среднем на 23% сканеров, что довольно много.

«Теперь технологическим компаниям во время проектирования датчиков нужно будет учитывать не только реальные, но и искусственные отпечатки», – поделился Филипп Бонтрагер, кандидат наук в Нью-Йоркском университете.

Использование искусственных отпечатков для получения доступа к телефону можно сравнить с подбором пароля – хакеры не должны угадать его с первого раза, вместо этого они систематически подбирают распространенные комбинации для взлома аккаунта.

Фото: The Guardian

Исследователи отметили, что не использовали распечатки или другие копии сгенерированных при помощи машинного обучения отпечатков, что означает – они не пытались взломать реальные смартфоны. Анил Джейн, исследователь в области биометрии в Университете штата Мичиган, не принимавший участия в проекте, считает это реальным недостатком: для распространения таких серьезных выводов пока недостаточно информации. Однако он уверен, что сила работы заключается в техниках машинного обучения. «Предложенный метод работает куда лучше, чем предыдущие варианты», – утверждает он.

Исследователи планируют продолжить совершенствовать свои методы. Они надеются таким образом привлечь внимание биометрической индустрии к важности защиты устройств от ложных считываний. Они считают, что разработчики должны начать тестировать свои устройства на определение искусственных отпечатков, чтобы удостовериться в том, что системы смогут определять мошенников и запрещать им доступ к девайсу.

Комментировать статью

Please enter your comment!
Please enter your name here

1 × один =