Системы безопасности на основании защиты по отпечатку пальцев длительное время считались очень надежными. Однако скорость и алгоритмы работы компьютерных систем возросли настолько, что данная система защиты уже не может являться полностью безопасной. И виной тому активно развивающиеся нейросети.
Инженеры из Нью-Йоркского университета создали и отлаживают генеративную нейросеть, которая способна создавать и изменять отпечатки пальцев произвольной конфигурации. Результат работы нейросети можно использовать для взлома биометрических систем безопасности, связанных с проверкой подлинности пользователя по отпечатку пальцев.
Каковы принципы работы нейросети
Как оказалось, для упрощения работы большинство сканеров отпечатков пальцев используют некоторые особенности, которые были учтены при разработке DeepMasterPrints:
- Подавляющая часть сканеров не прочитывает и не сравнивает полный отпечаток пальца. Для надежной идентификации пользователя достаточно лишь небольшой ее части, которая сравнивается с хранящимся в базе данных устройства эталоном. Получается, системе требуется сгенерировать лишь небольшой фрагмент, который совпадет с оригиналом.
- После анализа нескольких десятков тысяч образцов инженеры заметили, что некоторые участки в рисунках повторяются. Такие повторы приводят к тому, что набор наиболее часто встречающихся участков с высокой долей вероятности система безопасности множества устройств примет за оригинальные.
В результате проведенного анализа технических систем безопасности было выявлено, что все они дают погрешность от 0,1 до 1% при сравнении с оригиналом. Такая погрешность дает возможность нейросети успешно пройти идентификацию в 23-77% случаев. Получается, что более трех четвертей компьютерных и бытовых систем подвержены взлому.
Однако пока не стоит сильно беспокоиться, система DeepMasterPrints на данный момент работает путем полного перебора всех доступных вариантов. В большинстве систем безопасности установлено конечное число попыток идентификации, что позволяет предотвратить несанкционированный доступ. Однако сам факт возможности доступа к защищаемым системам сильно взволновал специалистов, которые начали искать возможности защиты от подобного вмешательства. По какому пути пойдет усовершенствование методов защиты еще не понятно, однако ясно одно – принцип замка и ключа пошел на новый виток.