Вы думали, ваш телефон с сенсором отпечатков пальцев хорошо защищён? Оказывается, это далеко от правды в эпоху развития искусственного интеллекта. Нейронные сети типа GAN научились создавать универсальные отпечатки пальцев, которые успешно обманывают системы безопасности.
Иногда бывает недостаточно указать, что существует уязвимость — нужно и показать, как можно фактически выполнить атаку.
Тип атаки, который исследуют учёные Филип Бонтрэйджер (Philip Bontrager), Адити Рой (Aditi Roy) и другие, не требует знания образца отпечатка пальца конкретного человека; вместо этого атака может быть запущена против произвольных субъектов — с некоторой вероятностью успеха. Для такой атаки уязвимы, в основном, устройства с небольшими датчиками отпечатков пальцев, например смартфоны, считывающие только часть отпечатка. Такие датчики просто физически не могут сканировать весь отпечаток пальца, и поэтому им доступны только частичные отпечатки. Эти системы обычно сохраняют несколько отпечатков одного пальца во время регистрации — потому что аффинные преобразования потом обойдутся вычислительно дорого. А заставить пользователя класть палец на сенсор всегда строго в одном положении — практически нереально.
Когда такой частичный отпечаток передаётся системе во время проверки, он сравнивается со всеми частичными отпечатками, хранящимися в устройстве. Если у субъекта хранится n пальцев в системе, и для каждого пальца есть k частичных отпечатков, тогда есть n × k возможностей для получения соответствия. Входное изображение должно соответствовать только одному из всех изображений в базе данных, чтобы пройти аутентификацию.
В предыдущей статье авторы генерировали фрагменты отпечатков, где отображались основные минимумы и максимумы кожных покровов (минуции). Для этого авторы использовали алгоритм поиска восхождением по выпуклой поверхности. Целевой функцией для процедуры оптимизации было увеличение количества отпечатков пальцев в учебной базе данных, которые бы совпадали со сгенерированными шаблонами. Всё это делалось с помощью состязательной нейронной сети (GAN).
В новой работе учёные непосредственно генерируют изображения отпечатков вместо фрагментов-шаблонов. Одно из преимуществ генерации именно изображений заключается в том, что их уже можно распечатать на 3D-принтере и тестировать не на уровне моделирования, а на физическом.
Авторы всё это проделывают, чтобы опередить потенциальных недоброжелателей и, зная процедуру взлома, разработать защитный алгоритм.