Группа исследователей из Университета Нью-Йорка использовала нейросеть для создания фальшивых отпечатков пальцев, которые можно применить как «мастер-ключ» в биометрических системах идентификации, пишет The Guardian.
Авторам удалось сымитировать более одного из каждых пяти наборов реальных отпечатков, содержавшихся в биометрической системе.
В отчете отмечается, что исследователи обнаружили две проблемы биометрических систем.
Во-первых, большинство сканеров отпечатков пальцев не считывают отпечаток полностью, а довольствуются участком подушечки пальца. При этом данные о разных участках одного пальца не сводятся воедино, то есть в базе данных хранятся отдельные фрагменты отпечатка, и когда требуется идентификация, система сравнивает очередной фрагмент, считанный сенсором, с фрагментами в базе.
Таким образом, злоумышленнику для доступа в систему нужно подделать всего лишь один из десятков или сотен сохраненных системой фрагментов отпечатков.
Во-вторых, некоторые элементы отпечатков пальцев встречаются чаще, чем другие. То есть фальшивые отпечатки, содержащие много «популярных» элементов, получают больше шансов сойти за настоящие (больше, чем при простом везении, которое в целом возможно).
Учитывая эти два фактора, исследователи обучили нейросеть генерировать поддельные отпечатки, неотличимые от настоящих даже для человеческого глаза. (Предыдущая техника подделывания могла обмануть лишь сканер, но визуально папиллярные линии выглядели угловатыми.)
Авторы исследования сравнивают свой метод с атакой «перебором по словарю», когда хакеры запускают заранее созданный список из известных популярных паролей в надежде, что система среагирует на один из них. Такие атаки, возможно, не взломают конкретный аккаунт, но при атаке на массив аккаунтов являются достаточно эффективными.
