Исследователи Нью-Йоркского университета в целях доказательства возможности взлома систем биометрии обучили нейросеть подделывать отпечатки пальцев.
Результаты проведенных исследований были представлены на конференции по безопасности в Лос-Анджелесе. Нейросеть DeepMasterPrints изучила базу данных с большим количеством отпечатков пальцев и в результате научилась создавать поддельные, имитирующие более 20% подлинных из биометрической системы, которая при работе должна была выдавать ошибку только в одном случае из тысячи.
DeepMasterPrints использовала два свойства систем аутентификации на основе отпечатков пальцев. Во-первых, по эргономическим причинам большинство сканеров не считывают весь палец сразу, а вместо этого отображают лишь часть пальца, касающуюся сканера. Подобные системы не смешивают все частичные изображения для сравнения полного пальца с полной записью, вместо этого они сравнивают частичное сканирование с частичными записями. Это означает, что злоумышленник для получения доступа должен добиться соответствия только одному из десятков или сотен сохраненных частичных отпечатков.
Во-вторых, некоторые особенности отпечатков пальцев встречаются чаще, чем другие. Это означает, что поддельный отпечаток, который содержит много очень общих черт, имеет большую вероятность совпадения с реальным. Основываясь на этих предпосылках, исследователи использовали машинное обучение для искусственного создания новых отпечатков пальцев, которые соответствовали бы как можно большему количеству частичных отпечатков.
Таким образом было доказано, что одну из наиболее надежных технологий защиты информации можно взломать при помощи алгоритмов машинного обучения.
Источник: The Guardian