„Master Print” to odcisk palca generowany przez sztuczną inteligencję, który może odblokować dowolny smartfon

Biometryczne środki uwierzytelniania, zwłaszcza odciski palców, od dawna uważane są za wysoce bezpieczne ze względu na ich wyjątkowość. Pomimo pewnych ugruntowanych badań dotyczących fałszowania odcisków palców, pomysł był daleki od osiągnięcia przez oszustów i innych przestępców.

Biorąc pod uwagę ekonomię gry, koszt zebrania unikalnych i dość dokładnych odcisków palców każdej potencjalnej ofiary, a następnie sfałszowania ich na środkowym lub sztucznym palcu, prawdopodobnie będzie wyższy niż koszt tych przestępców. Jednak jednym wyjątkiem mogą być wpływowe osobowości - ale większość z nas pragmatycznie może uniknąć szansy na kradzież obu - naszych odcisków palców i naszych danych (i / lub pieniędzy).

Zagrożeniem dla tego stanu jest nowa sztuczna inteligencja o nazwie DeepMasterPrints, która z czasem nauczyła się produkować pojedynczy „główny” odcisk palca, który z łatwością może oszukać każdy skaner linii papilarnych. Oczywistą analogią, którą przywołuje również płyta główna Vice Media, jest klucz główny, który może odblokować większość, jeśli nie wszystkie, zamki.

Ta sztuczna inteligencja składa się z dwóch sieci GAN lub generatywnych przeciwstawnych sieci. W GAN, dwie sieci neuronowe, które poprawiają dokładność poprzez pracę w harmonii, z których jedna działa jako „generator”, który wytwarza unikalny zestaw danych - w tym przypadku obraz 2D odcisku palca - podczas gdy druga działa jako „dyskryminator” i testuje przyniosły rezultaty. Wynik jest weryfikowany i nieznacznie zmieniany przez generator za każdym razem, gdy dyskryminator go odrzuca. W rezultacie proces powtarza się tysiące, a nawet miliony razy, aż do znalezienia idealnego rozwiązania.

Naukowcy z New York University i University of Michigan wspólnie wykorzystali GAN do stworzenia zestawu wzorcowych wydruków. Te sieci neuronowe były trenowane przy użyciu „zrolowanych” odcisków palców wytrawionych na kawałkach papieru po zeskanowaniu, a także przy użyciu danych ze smartfonów.

Najbardziej niepokojące jest to, że czytniki linii papilarnych w smartfonach tylko częściowo rejestrują wrażenia, co daje „podstępnej sztucznej inteligencji” przewagę nad potulnymi skanerami w telefonach. Naukowcom udało się oszukać systemy o trzech różnych poziomach bezpieczeństwa ze współczynnikiem sukcesu 76% (dla najniższego zabezpieczenia), 22% (dla średniego zabezpieczenia) i 1,2% (dla najwyższego zabezpieczenia).

Te poziomy bezpieczeństwa zostały zaprojektowane jako:

• Najwyższa - odblokuje się nieprawidłowo, używając niewłaściwego odcisku palca raz na dziesięć tysięcy razy
• Średni - raz na tysiąc razy
• Najniższa - raz na sto razy

Oznacza to, że jeśli 1000 osób korzysta ze smartfona z najbezpieczniejszym skanerem linii papilarnych (o najwyższym poziomie bezpieczeństwa), 12 osób mogłoby zostać oszukanych przy użyciu głównego odcisku palca. Wyobraź sobie, co dzieje się z ludźmi używającymi tańszych smartfonów.

Chociaż nie wywołuje to natychmiastowej reakcji ze strony przemysłu ani trwałego wygnania ukochanego i cenionego skanera linii papilarnych, naukowcy być może będą musieli szukać sposobów na zwiększenie bezpieczeństwa skanera linii papilarnych lub polowanie na inne mechanizmy.

Tymczasem artykuł nie wspomina o uwierzytelnianiu twarzy na smartfonach, jak ma to miejsce w przypadku iPhone'ów, nie jesteśmy do końca pewni, czy identyfikator twarzy Apple'a jest nie do podrobienia. Jak myślisz, jaka będzie przyszłość odblokowywania biometrycznego?