Ключевой проблемой при работе с биометрическими параметрами является сама их природа – живая плоть изменчива. Чтобы сканеры не зависали и не выдавали ложные результаты из-за мелкого дефекта или царапины на коже пользователя, в их алгоритмах распознавания заложен предел погрешности. Грубо говоря, система может согласиться идентифицировать личность даже если отсканированный образ не на 100 % похож на эталон.
В каждой системе свои алгоритмы, допуски и условия, но они есть – это факт. И группа анонимных хакеров на базе этого принципа создала инструмент «DeepMasterPrints». Это нейронная сеть, обученная генерировать искусственные отпечатки пальцев, которые будут неуловимо похожи на тысячи других. Для этого нейросети показали множество реальных отпечатков, чтобы она выработала алгоритмы построения неких усредненных вариантов.
Создать один-единственный фальшивый отпечаток на все случаи жизни невозможно, но DeepMasterPrints позволяет подобрать подходящий вариант для конкретного замка. Все зависит от нормы ложных срабатываний устройства, той самой допустимой погрешности. Например, если сканер готов пропустить отпечатки с разницей с эталоном в 1%, то нейросеть взломает его с вероятностью в 77 %. Для более строгой системы, с погрешностью в 0,1 % эта величина уже 22 % – не так много, но достаточно, чтобы рискнуть.
Сканы реальных отпечатков (слева) и сгенерированные DeepMasterPrints (справа)
Более того, даже самые параноидальные алгоритмы, которые не пропускают даже отпечатки с разницей в 0,01%, могут быть взломаны! Да, DeepMasterPrints дает шанс на успех всего в 1%, но это на два порядка выше, чем требования самой защитной системы. Вряд ли данная разработка поставит крест на использовании дактилоскопии для авторизации в цифровых системах, но это отличный повод задуматься о совершенствовании механизмов проверки и самоконтроля таких устройств.Источник — arXiv
Источник: