Обман системы идентификации по отпечаткам пальцев с помощью нейронных сетей

Новый способ обмана систем идентификации человека по отпечаткам пальцев разработали исследователи из Нью-Йоркского университета и Университета штата Мичиган. Используя нейронные сети, они смогли строить искусственные отпечатки пальцев, которые по отношению к биометрической системе работают как «мастер-ключи». По сообщению газеты Guardian, система DeepMasterPrints — так называется детище учёных — в состоянии с вероятностью 20% обмануть систему идентификации, у которой False Acceptance Rate составляет 0,1%.

В своей работе система DeepMasterPrints использует две особенности систем идентификации по отпечаткам пальцев. Одна из них заключается в том, что из соображений эргономики большинство сканеров считывает не отпечаток пальца целиком, а любую его часть, которая первой коснётся регистрирующей поверхности. В такой системе сравнивается не весь отпечаток с образцом, а части отпечатка и соответствующие части образца. Это означает, что злоумышленник, чтобы обмануть систему, должен подобрать лишь одну десятую или сотую часть полного отпечатка.

Вторая особенность состоит в том, что некоторые элементы паппилярного узора являются более распространёнными, чем другие. В связи с этим фейковый отпечаток, который содержит много часто встречающихся элементов, сработает с большей вероятностью.

Исходя из этих предпосылок, учёные использовали две противодействующих друг другу нейронных сети. Такая пара называется также генеративно-состязательной: одна сеть генерирует результат, а вторая находит в нём ошибки и оценивает их. По этому принципу постепенно подбирается подходящий обманный отпечаток.

На первом этапе исследований создавался муляж, который мог обманывать систему идентификации, но состоял из прямоугольны элементов и выглядел не так, как отпечаток. Однако теперь нейронные сети строят уже такой ложный отпечаток, который человеческий глаз не отличает от настоящего.

Свой метод учёные сравнивают с атакой, в которой пароль подбирается из списка наиболее распространённых. Таким способом трудно взломать конкретный аккаунт, но не очень сложно — какой-нибудь любой из набора, атакуемого целиком.

Свою задачу исследователи видят не в том, чтобы снабдить злоумышленников новым инструментом, а, наоборот, в нацеливании всех, кто занимается биометрией, на поиск уязвимостей в применяемых системах.

Источник титульного фото : luckyea77

Security News

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *