Naukowcy wykorzystują sztuczną inteligencję do fałszowania odcisków palców i oszukiwania identyfikatorów biometrycznych.
Hasła i przyciski domowe urządzeń są na dobrej drodze, by stać się passé. Skanowanie biometryczne przejmuje myśl, że chociaż hasła można ukraść i zhakować, odciski palców i twarz nie.
Jednak naukowcy zajmujący się sztuczną inteligencją właśnie wymyślili sposób, aby to zrobić. Wykorzystali sztuczną inteligencję do opracowania fałszywych odcisków palców, które ich zdaniem są sposobem na oszukanie czytników biometrycznych.
Fałszywe badanie odcisków palców
Philip Bontrager ze szkoły inżynierskiej Uniwersytetu Nowojorskiego kierował zespołem badaczy, którzy opracowali „DeepMasterPrints”. Badania te zostały zaprezentowane w październiku na konferencji biometrycznej w Los Angeles w Kalifornii, a także opublikowano raport wyjaśniający ten proces.
Fałszywe odciski palców mogą replikować więcej niż jeden na pięć prawdziwych odcisków palców używanych w systemie rozpoznawania odcisków palców lub rozpoznawania twarzy.
W raporcie wyszczególniono, że ten proces tworzenia fałszywych wydruków byłby podobny do „ataku na słownik”. To właśnie dzieje się w procesie hakowania, gdy do zestawienia możliwych kombinacji haseł używana jest lista słów ze słownika. Zamiast przeglądać słownik słów, system mógłby przejrzeć kilka fałszywych odcisków palców, aby sprawdzić, czy któryś pasuje.
Jednym z ważnych punktów, które naukowcy byli w stanie wykorzystać w swoich badaniach, jest to, że wiele skanerów linii papilarnych odczytuje tylko jedną część odcisku palca, a niektóre części odcisków palców mają więcej wspólnego niż inne.
Naukowcy stworzyli nowe odciski, wprowadzając prawdziwy zestaw do generatywnej sieci przeciwników. Ze względu na to, czego dowiedzieli się o różnych częściach odbitek i o tym, co jest czytane, wiedzieli, że muszą tylko tworzyć odbitki pasujące do części, które z większym prawdopodobieństwem mają coś wspólnego z innymi.
Bontrager nie wierzy, że można to wykorzystać do włamania się do Twojego telefonu. „Konfiguracja podobna do naszej mogłaby zostać wykorzystana do nikczemnych celów, ale prawdopodobnie nie miałaby takiego wskaźnika sukcesu, jaki zgłaszaliśmy, gdyby nie została zoptymalizowana pod kątem systemu smartfonów” – powiedział. „Próba inżynierii wstecznej takiego systemu wymagałaby dużo pracy”.
Jeśli jednak haker próbowałby włamać się do systemu, który miał wiele kont dostępnych odciskiem palca, miałby duże szanse na pomyślne włamanie się do kilku z nich.
Ponadto
Być może zastanawiasz się w tym momencie, dlaczego badacze zaproponowali coś takiego, czego hakerzy mogliby użyć do wykorzystania systemu. Powodem jest to, że ma to być rodzaj ostrzeżenia.
„Bez sprawdzenia, czy dane biometryczne pochodzą od prawdziwej osoby, wiele z tych wrogich ataków staje się możliwych” — powiedział Bontrager. „Prawdziwą nadzieją takiej pracy jest dążenie do wykrywania życia w czujniku biometrycznym”.
Naukowcy chcą po prostu dążyć do większej świadomości na ten temat, aby mieć pewność, że producenci urządzeń tworzą systemy wystarczająco rygorystyczne, aby wprowadzić coś takiego, aby nie było to możliwe.
Może to jednak skończyć się jak walka między rządem, hakerami i Apple o włamanie do iPhone’ów. Po tym, jak zdano sobie sprawę, że nawet rząd nie może włamać się do systemu iPhone’a, opracowano system, który mógł się do niego włamać. Następnie Apple wzmocnił swój system, tylko po to, by szybko go zepsuć.
Teraz, gdy naukowcy zwrócili na to uwagę, być może zwiększy to chęć hakerów do wdrożenia tego nowego procesu fałszywego odcisku palca.
Co sądzisz o naukowcach, którzy ogłosili swoje odkrycia, że fałszywe odciski palców mogą służyć do oszukiwania biometrycznych skanerów tożsamości? Daj znać o swoich przemyśleniach i obawach w naszej sekcji komentarzy poniżej.
Źródło zdjęcia: Prawdziwe i wygenerowane próbki autorstwa Philipa Bontragera, przedrukowane przez The Guardian. Wszystkie inne domena publiczna
Nigdy nie przegap
Otrzymuj aktualizacje naszych najnowszych samouczków.
Zapisz się na wszystkie newslettery.
Chcę otrzymywać newslettery pocztą elektroniczną. Nie udostępnimy Twoich danych i w każdej chwili możesz zrezygnować z subskrypcji.
Subskrybuj
Rejestrując się, wyrażasz zgodę na naszą Politykę prywatności, a użytkownicy europejscy zgadzają się na zasady przesyłania danych.
