Nieuws over biometrische systemen:valse vingerafdrukken kunnen echte imiteren. Een neuraal netwerk is erin geslaagd valse vingerafdrukken af ​​te nemen - diezelfde vingerafdrukken die zijn ontworpen om te werken als hoofdsleutels voor uw identificatie.

Het werk is van onderzoekers, en ze presenteerden hun paper op een biometrische beveiligingsconferentie in Los Angeles. "DeepMasterPrints:MasterPrints genereren voor woordenboekaanvallen via latente variabele evolutie" staat op de arXiv-server. Bijna alle auteursaffiliaties zijn afkomstig van de New York University met een andere affiliatie van de Michigan State University. NVIDIA doneerde CPU's voor hun onderzoek.

De kern van hun onderzoek is een machine learning-techniek, DeepMasterPrints, dat is waar het bij de nep-afdrukken om draait. De onderzoekers schreven:"Experimenten met drie verschillende vingerafdruk-matchers en twee verschillende datasets tonen aan dat de methode robuust is en niet afhankelijk van de artefacten van een bepaalde vingerafdruk-matcher of dataset."

Dus welke paden naar fakery hebben de onderzoekers uitgestippeld?

Alex Hern, technologie verslaggever voor de bewaker , leidde lezers door de techniek:de meeste vingerafdruklezers lezen niet de hele vinger in één keer, hij zei.

De lezers doen hun beeldvorming op een deel van de vinger dat de scanner raakt. Hern zei dat de vergelijking plaatsvindt van de gedeeltelijke scan met de gedeeltelijke records. Hier is het ding:"Dat betekent dat een aanvaller slechts één van de tientallen of honderden opgeslagen gedeeltelijke vingerafdrukken moet matchen om toegang te krijgen."

Nog een ander element dat werkt bij neppogingen, is hoe sommige kenmerken van vingerafdrukken vaker voorkomen dan andere. "Dat betekent dat een nep-afdruk die veel veelvoorkomende kenmerken bevat, eerder overeenkomt met andere vingerafdrukken dan puur toeval zou suggereren, ' zei Hern.

Met die zwakheden, ze gebruikten een techniek die voor hun doeleinden werkte. De vervalsingen die ze maakten, leken overtuigend op een echte vingerafdruk - voor een menselijk oog. Dit is opmerkelijk omdat een eerdere techniek "gekartelde, rechthoekige vingerafdrukken die een scanner voor de gek zouden houden, maar geen visuele inspectie, ' zei Hern.

De machine learning-techniek was het Generative Adversarial Network. De techniek slaagde erin om vingerafdrukken te creëren die overeenkwamen met zoveel mogelijk gedeeltelijke vingerafdrukken. (Prasad Ramesh in Packt :"Een GAN-netwerk wordt getraind over een dataset van vingerafdrukken, vervolgens zoekt LVE in de latente variabelen van het generatornetwerk naar een vingerafdrukbeeld dat de matchkans maximaliseert. Deze matching is alleen succesvol als er een groot aantal verschillende identiteiten bij betrokken zijn, wat betekent dat specifieke individuele aanvallen niet zo waarschijnlijk zijn.")

De methode wordt vergeleken met een "woordenboekaanval" op wachtwoorden, waar een hacker een vooraf gegenereerde lijst met veelvoorkomende wachtwoorden tegen een beveiligingssysteem uitvoert.

Zoals Hern opmerkte, de aanvallen kunnen mogelijk niet inbreken in specifieke accounts, maar "wanneer ze op grote schaal tegen accounts worden gebruikt, ze genereren genoeg successen om de moeite waard te zijn."

Wat zeggen beveiligingsspeurneuzen in reactie op hun presentatie: Naakte beveiliging zei bevindingen waren een beetje verontrustend.

"Als iemand dit tot een werkende exploit heeft ontwikkeld, misschien door de afbeeldingen af ​​te drukken met capacitieve inkt, het kan problemen opleveren voor veel vingerafdrukherkenningssystemen, " zei Danny Bradbury in Naakte beveiliging .

Ja, maar dat leidt tot de grote vraag:moeten we vingerafdrukken gewoon afdoen als identificatiemiddel?

Sam Medley, Notebookcontrole , zou zeggen, Nee, de onderzoeksresultaten maken vingerafdrukscanners niet ongeldig als veiligheidsmaatregel. Medley schreef, "De onderzoekers geven vrijelijk toe dat, hoewel iemand uiteindelijk zoiets als DeepMasterPrints zou kunnen gebruiken om zoiets als een smartphone of computer te hacken, ze zouden veel werk moeten verzetten om de AI voor een specifiek systeem te optimaliseren."

In feite, de auteurs onderstreepten zelf de waarde van hun aanpak. "Naast de toepassing van het genereren van DeepMasterPrints, dit artikel toont met succes het nut aan van het zoeken naar afbeeldingen in de latente ruimte van een generatornetwerk, of andere artefacten, die voldoen aan een bepaald doel. Dit idee is verrassend weinig onderzocht en kan nuttig zijn bij onderzoek naar computationele creativiteit en andere beveiligingsdomeinen."

© 2018 Wetenschap X Netwerk