Специалисты университета г. Нью-Йорка создали систему, способную «подделывать» отпечатки пальцев и вскрывать биометрические технологии идентификации личности. Нейросеть получила название DeepMasterPrints.
В настоящее время распознавание личности через отпечатки пальцев – распространенный способ защиты данных, применяемых во многих устройствах. Практически все современные смартфоны снабжены сканером отпечатков, открывающим доступ к персональной информации пользователя. Это могут быть личные фото, пароли к различным базам, онлайн-кабинеты для осуществления платежей и прочих переводов и многие другие ресурсы, защита которых чрезвычайно важна. Рассчитывая на надежность блокировки через сканер отпечатка, люди не задумываются всерьез, что данный механизм является недостаточно надежным. Доказательством этого и является система DeepMasterPrints, позволяющая подделывать отпечатки и пользоваться вновь созданным ключом для работы с закрытой информацией.
Работа технологии основана на двух свойствах существующих систем аутентификации. Во-первых, чаще всего считывающий сканер существенно меньше самого пальца, поэтому читается отпечаток не всего пальца, а только его части. То есть в момент приложения пальца система сравнивает полученную информацию не со всеми данными, существующими в архиве, а только с одним, наиболее подходящим вариантом. В этом и кроется подвох, поскольку достаточно, чтобы совпала только часть рисунка.
Второй момент связан с тем, что некоторые признаки отпечатков являются часто встречающимися, а, значит, если в «поддельном» ключе будет присутствовать большая часть характерных признаков, с большой долей вероятности он сработает при идентификации. Специалисты проанализировали огромную базу исходных отпечатков и выявили общие закономерности. В результате, удалось получить систему, позволяющую «обмануть» более 25% тестируемых сканеров. Это довольно серьезный результат.
Руководитель проекта Филипп Бонтрагер отмечает, что полученные данные должны помочь производителям устройств при разработке новых более совершенных систем защиты информации, позволяющих обезопасить пользователя от проникновения в его личный защищенный архив сведений.
Источник: