Спецпроекты

Безопасность Пользователю Стратегия безопасности Техника

Биометрия пала: Нейросеть научили за считанные минуты подделывать любые отпечатки пальцев

Нейросеть DeepMasterPrints научилась с высокой точностью подделывать отпечатки пальцев различных людей. Теперь биометрические датчики смартфонов не смогут гарантировать надежную защиту хранящихся в нем данных.

Безопасность информации – в прошлом

Исследователи Нью-Йоркского университета во главе с ученым Филиппом Бонтрагером (Philipp Bontrager) научили нейросеть подделывать отпечатки пальцев людей. По результатам проведенных испытаний уникальная нейросеть, получившая название DeepMasterPrints, сумела использовать на различных утсройствах 23% отпечатков из 100% сгенерированных. Тем самым доказано, что одну из наиболее надежных технологий защиты информации можно взломать при помощи алгоритмов машинного обучения в кратчайшие сроки.

Основание для эксперимента

Все современные системы идентификации на основе отпечатков пальцев имеют две основные особенности, и в первую очередь они касаются мобильных устройств: смартфонов, ноутбуков, планшетов, портативных накопителей и др. Первая особенность – это несоразмерные габариты самих дактилоскопических сенсоров. Сканеры в 90% случаев меньше, нежели прикладываемые к ним пальцы, и в тоге они считывают отпечатки по частям, создавая несколько дактилоскопических карт. Другими словами, каждый отсканированный палец хранится в системе в виде ряда файлов, каждый из которых составляет определенную часть итогового отпечатка. Это позволяет тем же смартфонам идентифицировать пользователя без задержек и необходимости многократного прикладывания пальца к сенсору разными сторонами.

bio600.jpg
Нейросеть DeepMasterPrints научилась с высокой точностью подделывать отпечатки пальцев различных людей

Вторая особенность вытекает из первой: один из постулатов дактилоскопии гласит, что некоторые признаки отпечатков пальцев встречаются чаще, чем другие. Это относится к определенному построений линий и их изгибов: общая картина отпечатка уникальна для каждого человека, однако некоторые его фрагменты могут быть очень похожими у нескольких людей.

Суть эксперимента

Создатели нейросети DeepMasterPrints, основываясь на двух этих особенностях, провели сканирование крупномасштабной базы отпечатков пальцев и при помощи специальных алгоритмов выявили все основные закономерности среди них. Затем они открыли доступ нейросети к полученным данным, и та, приступила к подделке отпечатков. На момент публикации исследования из 100% отпечатков, сгенерированных DeepMasterPrints, около 23% могут сработать на сканерах различного рода, установленных как на мобильных устройствах, так и на входах в различные помещения. Исследователи намерены улучшить эти показатели уже в ближайшем будущем.

Польза от эксперимента

Филипп Бонтрагер в интервью The Guardian подчеркнул, что их эксперимент с подбором паролей при помощи нейросети несет в себе большую пользу для развития систем безопасности. DeepMasterPrints смогла выявить слабые места популярной технологии обеспечения безопасности данных, и в будущем полученные сведения лягут в основу ее новой, усовершенствованной версии.

Опасность эксперимента

Способности, проявленные нейросетью DeepMasterPrints, могут (и будут) использоваться не только во благо, но и во вред. Сам факт существования возможности подбора отпечатков пальцев при помощи алгоритмов привлечет злоумышленников, желающих получить доступ к персональным данным. Им даже не придется копировать весь отпечаток целиком – достаточно будет сделать копию, соответствующую хотя бы небольшому фрагменту отпечатка.

Исследователи из Нью-Йоркского университета не публикуют технические подробности об используемых в работе DeepMasterPrints алгоритмах во избежание попадания их не в те руки. Вместо этого ученые настоятельно рекомендуют разработчикам технологий защиты информации улучшать системы биометрической идентификации и делать их более устойчивыми к взлому.

Отказ от сканеров отпечатков пальцев

Сейчас дактилоскопические сенсоры чаще всего можно встретить в смартфонах – мобильных устройствах, к которым у многих «привязаны» данные банковского счета и прочая личная информация, кража которой грозит серьезными проблемами. Сканеры отпечатков пальцев помогают защитить смартфоны от несанкционированного доступа, и впервые это стало возможным благодаря компании Motorola. В 2011 г. она представила первый в мире смартфон со встроенным дактилоскопом – Atrix

Но с точки зрения самой технологии первой была все же Apple, еще в 2008 г. получившая патент на разблокировку мобильного устройства с помощью сканера отпечатков пальцев. Первым по-настоящему массовым смартфоном с таким сенсором стал iPhone 5S, представленный осенью 2013 г. Система получила название Touch ID. По словам Apple, вероятность совпадения областей разных отпечатков в Touch ID стремится к нулю и составляет 1:50 000 для одного сохраненного отпечатка.

Тем не менее, уже в 2017 г. Apple вместе с релизом смартфона iPhone X отказалась от использования Touch ID в пользу более современной системы идентификации лиц Face ID. Вероятность разблокировки устройства другим человеком снижена здесь до 1:1 000 000. Осенью 2018 г. был представлен планшетный компьютер iPad Pro, в котором Touch ID тоже заменили на Face ID.

Тем не менее, сканер отпечатков пальцев еще можно встретить в современной продукции Apple: в частности, сенсор встроен в клавиатуру ноутбука MacBook Air 2018.

Эльяс Касми

Короткая ссылка