Сгенерировать отпечатки пальцев для нейросети уже не проблема

Системы безопасности на основании защиты по отпечатку пальцев длительное время считались очень надежными. Однако скорость и алгоритмы работы компьютерных систем возросли настолько, что данная система защиты уже не может являться полностью безопасной. И виной тому активно развивающиеся нейросети.

 

Инженеры из Нью-Йоркского университета создали и отлаживают генеративную нейросеть, которая способна создавать и изменять отпечатки пальцев произвольной конфигурации. Результат работы нейросети можно использовать для взлома биометрических систем безопасности, связанных с проверкой подлинности пользователя по отпечатку пальцев.

Каковы принципы работы нейросети

Как оказалось, для упрощения работы большинство сканеров отпечатков пальцев используют некоторые особенности, которые были учтены при разработке DeepMasterPrints:

 

  • Подавляющая часть сканеров не прочитывает и не сравнивает полный отпечаток пальца. Для надежной идентификации пользователя достаточно лишь небольшой ее части, которая сравнивается с хранящимся в базе данных устройства эталоном. Получается, системе требуется сгенерировать лишь небольшой фрагмент, который совпадет с оригиналом.
  • После анализа нескольких десятков тысяч образцов инженеры заметили, что некоторые участки в рисунках повторяются. Такие повторы приводят к тому, что набор наиболее часто встречающихся участков с высокой долей вероятности система безопасности множества устройств примет за оригинальные.

 

В результате проведенного анализа технических систем безопасности было выявлено, что все они дают погрешность от 0,1 до 1% при сравнении с оригиналом. Такая погрешность дает возможность нейросети успешно пройти идентификацию в 23-77% случаев. Получается, что более трех четвертей компьютерных и бытовых систем подвержены взлому.

Однако пока не стоит сильно беспокоиться, система DeepMasterPrints на данный момент работает путем полного перебора всех доступных вариантов. В большинстве систем безопасности установлено конечное число попыток идентификации, что позволяет предотвратить несанкционированный доступ. Однако сам факт возможности доступа к защищаемым системам сильно взволновал специалистов, которые начали искать возможности защиты от подобного вмешательства. По какому пути пойдет усовершенствование методов защиты еще не понятно, однако ясно одно – принцип замка и ключа пошел на новый виток.

Спасибо за внимательность!
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.