Ten sam odcisk palca może odblokować smartfony różnych osób. Naukowcy umieją go stworzyć

Ten sam odcisk palca może odblokować smartfony różnych osób. Naukowcy umieją go stworzyć15.11.2018 21:19

Biometryczne logowanie i odblokowywanie smartfonów zostało uznane za lepsze od haseł między innymi przez Microsoft. Jednak nie ma zabezpieczenia, którego nie da się obejść. Naukowcy opracowali sposób generowania odcisków palców, które mogą oszukać zabezpieczenia odciskami palców różnych osób.

Grupa naukowców z Uniwersytetu w Nowym Jorku i Uniwersytetu stanu Michigan opracowała sposób generowania odcisku palca, który posłuży jako „klucz generalny” i będą w stanie na przykład odblokować smartfony kilku osób. Generowany układ linii papilarnych nie gwarantuje sukcesu, ale zapewnia wyższe szanse na odblokowanie czyjegoś smartfonu, niż wypada. W przeciwieństwie do tradycyjnych ataków biometrycznych, nie trzeba mieć dostępu do danych o prawdziwym odcisku palca właściciela atakowanego urządzenia, dzięki czemu taki atak jest bardziej uniwersalny.

Naukowcy wykorzystali model maszynowego uczenia do generowania fałszywych odcisków palca, które mogą przypominać dużą liczbę prawdziwych układów linii papilarnych. By tego dokonać, podali modelowi do analizy odciski palców ponad 6 tysięcy osób. Graficznym układom towarzyszyły dane dostarczone przez czytniki linii papilarnych w smartfonach. Na podstawie tych danych model zaczął tworzyć własne, które z kolei były analizowane przez model określający ich prawdziwość. Odrzucone wracały do generatora, były poprawiane i ponownie kontrolowane tak długo, aż był w stanie skutecznie oszukiwać model analizujący. Wykorzystane zostało więc nienadzorowane uczenie maszynowe w schemacie generative adversarial networks (GAN). W skrócie można powiedzieć, że dwa modele konkurowały ze sobą w grze o sumie zerowej.

porównanie prawdziwych (L) i generowanych maszynowo (P) odcisków palca
porównanie prawdziwych (L) i generowanych maszynowo (P) odcisków palca

Syntetyczny odcisk palca powstał po to, by złamać biometryczne zabezpieczenia we współczesnych smartfonach. Pojemnościowe sensory zwykle odczytują tylko część układu linii papilarnych ze względów praktycznych. Trudno wymagać od posiadacza smartfonu, by za każdym razem kładł palec na czytniku w ten sam sposób. W konsekwencji smartfony można odblokować korzystając z syntetycznych odcisków palców, mających wiele cech wspólnych z wieloma prawdziwymi odciskami palców. Dla czytników o niskim wskaźniku bezpieczeństwa może to być nawet 76 proc. skuteczności, nie są one jednak popularne. Najczęściej w smartfonach spotykane są czytniki „średnie”, mylące się w 0,1 proc. prób. Syntetyczne odciski palców oszukują je w 22 proc. przypadków. Czytniki najwyższej klasy udawało się oszukać w zaledwie 1,2 proc. prób.

Warto wiedzieć, że nie jest to pierwszy przykład takiego ataku na zabezpieczenia biometryczne. Fakt, że są one podatne na otwarcie „kluczem generalnym”, został nagłośniony w kwietniu 2017 roku i nazwany MasterPrint. Nazwa „klucz generalny” została zapożyczona z systemów zamków do drzwi, stosowanych na przykład w hotelach, gdzie obsługa tym samym kluczem może otwierać różne zamki. Obrazowe porównanie bardzo dobrze oddaje sposób działania ataku. W opisanym powyżej przypadku do tworzenia generalnego odcisku palca po raz pierwszy wykorzystane zostało maszynowe uczenie, stąd nazwa DeepMasterPrint.

Źródło artykułu:www.dobreprogramy.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na