Amprentele false create de inteligența artificială păcălesc scanerele de amprente
Cercetătorii din domeniul inteligenței artificiale au folosit rețele neuronale pentru a creat amprente false care pot păcăli sistemele de securitate pe bază de amprentă.
Cinci cercetători, conduși de Philip Bontrager de la Universitatea de inginerie din New York, au creat „DeepMasterPrints”, relatează gizmodo.com.
The Guardian a precizat că cercetarea a fost prezentată în cadrul unei conferințe din domeniul biometriei care a avut loc în octombrie la Los Angeles. Raportul cercetătorilor a fost publicat luna trecută. Cercetătorii explică modul în care amprentele false pe care le-au generat pot imita peste o amprentă din cinci dintr-un sistem de identificare biometric.
Cercetarea sugerează că tehnica ar putea fi folosită pentru a reproduce amprente care pot fi folosite în atacuri numite „dictionary attack”. Un astfel de atac seamănă cu încercarea parolelor populare pe un software, numai că în acest caz instrumentul numit DeepMasterPrints poate rula câteva amprente false pentru a vedea dacă vreuna dintre ele se potrivește unui cont.
Pentru a funcționa, DeepMasterPrints profită de două propietăți ale sistemelor de autentificare a amprentelor. Prima este faptul că din motive ergonomice, majoritatea cititoarelor de amprente nu citesc tot degetul deodată, ci doar partea care atinge scanerul, precizează theguardian.com.
Asta înseamnă că un atacator trebuie să potrivească doar una din zeci sau sute de amprente parțiale stocate pentru a obține accesul.
A doua propietate este că anumite caracteristici ale amprentelor se repetă mai mult decât altele. Asta înseamnă că amprentele false care conți multe caracteristici comune au mai multe șanse de a se pot potrivi cu alte amprente.
Pe baza acestor criterii, cercetătorii au folosit o tehnică obișnuită de machine learning, numită „generative adversarial network” pentru a crea în mod artificial noi amprente care să se potrivească cu cât mai multe amprente parțiale posibile.