Учёные научили нейросети генерировать универсальные отпечатки пальцев, которые взламывают систему с пяти попыток

+7 926 604 54 63 address
 Сгенерированный нейронной сетью отпечаток пальца может быть похож на все эти сразу.
Сгенерированный нейронной сетью отпечаток пальца может быть похож на все эти сразу.

Вы думали, ваш телефон с сенсором отпечатков пальцев хорошо защищён? Оказывается, это далеко от правды в эпоху развития искусственного интеллекта. Нейронные сети типа GAN научились создавать универсальные отпечатки пальцев, которые успешно обманывают системы безопасности.

Иногда бывает недостаточно указать, что существует уязвимость — нужно и показать, как можно фактически выполнить атаку.

Тип атаки, который исследуют учёные Филип Бонтрэйджер (Philip Bontrager), Адити Рой (Aditi Roy) и другие, не требует знания образца отпечатка пальца конкретного человека; вместо этого атака может быть запущена против произвольных субъектов — с некоторой вероятностью успеха. Для такой атаки уязвимы, в основном, устройства с небольшими датчиками отпечатков пальцев, например смартфоны, считывающие только часть отпечатка. Такие датчики просто физически не могут сканировать весь отпечаток пальца, и поэтому им доступны только частичные отпечатки. Эти системы обычно сохраняют несколько отпечатков одного пальца во время регистрации — потому что аффинные преобразования потом обойдутся вычислительно дорого. А заставить пользователя класть палец на сенсор всегда строго в одном положении — практически нереально.

Когда такой частичный отпечаток передаётся системе во время проверки, он сравнивается со всеми частичными отпечатками, хранящимися в устройстве. Если у субъекта хранится n пальцев в системе, и для каждого пальца есть k частичных отпечатков, тогда есть n × k возможностей для получения соответствия. Входное изображение должно соответствовать только одному из всех изображений в базе данных, чтобы пройти аутентификацию.

В предыдущей статье авторы генерировали фрагменты отпечатков, где отображались основные минимумы и максимумы кожных покровов (минуции). Для этого авторы использовали алгоритм поиска восхождением по выпуклой поверхности. Целевой функцией для процедуры оптимизации было увеличение количества отпечатков пальцев в учебной базе данных, которые бы совпадали со сгенерированными шаблонами. Всё это делалось с помощью состязательной нейронной сети (GAN).

В новой работе учёные непосредственно генерируют изображения отпечатков вместо фрагментов-шаблонов. Одно из преимуществ генерации именно изображений заключается в том, что их уже можно распечатать на 3D-принтере и тестировать не на уровне моделирования, а на физическом.

Авторы всё это проделывают, чтобы опередить потенциальных недоброжелателей и, зная процедуру взлома, разработать защитный алгоритм.

.
Комментарии