Системы сканирования отпечатков пальцев широко применяются в современных смартфонах и других гаджетах — считается, что они способны обеспечить высокий уровень защиты устройства. Эксперты из Нью-Йоркского университета и Университета Мичигана опубликовали доклад, посвященный генеративно-состязательной сети DeepMasterPrints, которая умеет создавать универсальные отпечатки пальцев (по аналогии и универсальными ключами, которые подходят к разным замкам). В сущности, этот инструмент открывает возможность проведения своего рода «словарных атак» на биометрические защитные механизмы.
Исследователи объясняют, что большинство современных сканеров отпечатков, встроенных в смартфоны, ноутбуки и прочую технику, невелики и, по сути, работают лишь с частью отпечатка пальца пользователя, сопоставляя эту часть с базой. Более того, некоторые части отпечатков пальцев повторяются и имеют схожие, почти одинаковые признаки. Это натолкнуло специалистов на мысль, что можно сгенерировать искусственный отпечаток, состоящий из нескольких разных частей, принадлежащих разным личностям, чтобы иметь возможность обмануть биометрию и «совпасть» с различными настоящими отпечатками из базы.
DeepMasterPrints является закономерным продолжением разработки MasterPrints, представленной экспертами в прошлом году. Но работа MasterPrints строилась на другом принципе, это решение полагалось на модификацию деталей уже имеющихся отпечатков пальцев, но не могло создавать новые отпечатки. DeepMasterPrints, в свою очередь, имеет базу из 6000 отпечатков пальцев реальных людей, из которых может создавать новые.
Алгоритм DeepMasterPrints обучили сравнению готовых отпечатков, а затем поручили ему самостоятельно генерировать поддельные. В результате нейросеть смогла обойти систему защиты, существенно снизив её эффективность.
Исследователи тестировали DeepMasterPrints против классического датасета отпечатков NIST, снятых при помощи чернил, а также против датасета, полученного от современных сенсоров. В отчете сказано, что DeepMasterPrints показал себя гораздо лучше, работая с цифровыми отпечатками, а не с базой «чернильных» отпечатков.
Ранее биометрический сенсор мог ошибочно среагировать на чужой отпечаток лишь один раз из тысячи. Поднаторевший же в подделке «пальчиков» алгоритм научился обманывать датчик всего за пять попыток.
Более того, ему неоднократно удавалось подменить оригинал самостоятельно созданной копией, даже не обладая информацией о подлиннике.
Так, специалисты разделили уровни возможной защиты на три ступени: самый защищенный с вероятностью ложных совпадений 0,01%, средний и наиболее распространенный с вероятностью 0,1%, и самый нижний, где процент ложных совпадений может равняться 1%.
Работая с самым нижним уровнем защиты и цифровыми отпечатками, DeepMasterPrints показал впечатляющий результат — почти 77%. Однако исследователи признают, что биометрические сенсоры редко работают на столь низком уровне. Для среднего уровня защиты, который допускает 0,1% ложных совпадений, результат оказался более ожидаемым — около 23% для цифровых отпечатков. Что до самых защищенных решений, их ожидаемо удалось обмануть лишь в 1,2% случаев.
Ранее агентство Counterpoint Research опубликовало исследование, согласно которому более 50% смартфонов, выпущенных в 2017 году, оснащены сканерами отпечатков пальцев. К концу 2018 года, по прогнозам экспертов, их количество увеличится ещё на 20%. И хотя беспокоиться о сохранности данных в своём аппарате ещё рано, производителям стоит задуматься об усилении защиты своих гаджетов уже сегодня.
По материалам Guardian News & Media Limited
