Исследователи NYU научили нейронную сеть подделывать отпечатки пальцев для взлома биометрических систем

Одна часть искусственного отпечатка может быть «ключом» для нескольких учётных записей.

Исследователи Политехнического института Нью-Йоркского университета (New York University Tandon) использовали нейронную сеть, чтобы подделывать отпечатки пальцев. На исследование обратило внимание The Guardian.

Авторы работы рассказали, что обычно системы биометрической аутентификации считывают не весь отпечаток пальца, а только его часть. При этом они не сравнивают считанные части отпечатка с его полным изображением — наоборот, часть отпечатка сравнивается с такой же сохранённой частью. Это означает, что мошенникам не нужно полностью копировать отпечаток, нужна лишь копия одной из частей, пояснили исследователи.

Они также уточнили, что некоторые рельефы отпечатков повторяются. Это значит, что искусственный отпечаток, содержащий несколько наиболее повторяющихся линий, будет соответствовать сразу нескольким настоящим отпечатков пальцев.

Исследователи NYU научили нейронную сеть подделывать отпечатки пальцев для взлома биометрических систем

При помощи нейронной сети DeepMasterPrints ученые создали новые отпечатки, которые соответствуют сразу нескольким реальным отпечаткам. Такой метод исследователи сравнили с атакой «перебор по словарю», когда при взломе системы перебираются все возможные пароли, соответствующие определённым критериям.

В исследовании говорится, что искусственные отпечатки могут подделать около 23% отпечатков из базы данных, при уровне допустимой погрешности в 0,1%. При погрешности в 1% DeepMasterPrints может подделать 77% объектов в биометрической базе данных.

77
6 комментариев

Интересно, а по части отпечатка получить целый, возможно? Есть такие технологии?

4

Перебор по словарю - понятно, но зачем им тут нейронная сеть? Кто-нибудь может пояснить?

1

Там нет никакого перебора как такового. Они скормили сети отпечатки, а она в каждом нашла особые участки, на которые смотрит сканер, и сгенерировала из них один искусственный отпечаток, и который к тому же выглядит как настоящий отпечаток.

1

На самом датчике отпечатков пальца остаётся отпечаток. Оставивший его явно имеет допуск. Снимаем отпечаток бесконтактным считывателем и всё, так что и подбирать не требуется.

1