Нейронная сеть может подделать отпечатки пальцев
А преступники — пользоваться этим
Американские ученые продемонстрировали, как искусственный интеллект может создавать «мастер-ключи» для обхода систем, основанных на идентификации по отпечаткам пальцев. Сгенерированные нейросетью отпечатки подходили в каждом пятом случае, хотя вероятность ошибки дактилоскопических сканеров не должна быть выше одной на тысячу попыток.
Исследование (.pdf) было подготовлено пятью учеными Нью-Йоркского и Мичиганского университетов во главе с Филиппом Бонтрейджером из Инженерной школы Нью-Йоркского университета. Возможность с помощью нейронной сети создать поддельные отпечатки пальцев связана с двумя факторами.
Во-первых, большинство биометрических систем считывают не весь отпечаток пальца, а лишь его часть, приложенную к сканеру. Если отпечаток пальца в целом уникален, то части отпечатков могут в значительной мере совпадать. В связи с этим искусственный отпечаток, содержащий несколько линий, будет соответствовать разным частям сразу нескольких реальных отпечатков. Кроме того, система не сравнивает полученный частичный отпечаток с полным отпечатком в базе данных, а лишь оценивает его на совпадение с такими же частичными отпечатками.
Во-вторых, некоторые сочетания линий в отпечатках оказываются более распространенными, чем прочие. Искусственный интеллект учится выделять именно такие варианты.
Сочетание этих двух факторов позволяет ИИ создавать поддельные отпечатки, которые будут сходны с довольно большим количеством реальных отпечатков, а затем подбирать подходящий. Сами исследователи сравнивают такой способ с так называемым «подбором по словарю» — хакерской атакой, при которой система взламывается перебором разных возможных паролей. Только в данном случае система перебирает не пароли, а варианты отпечатков пальцев.
Ученые считают, что их исследование должно помочь в совершенствовании биометрических систем. По их мнению, «лежащий в основе метод, вероятно, будет иметь широкое применение в сфере безопасности систем, основанных на отпечатках пальцев, а также синтезе отпечатков». «Без проверки того, что биометрия связана с реальным человеком, многие из этих враждебных атак становятся возможными»,— отмечает один из авторов проекта.
В 2017 году сканером отпечатков пальцев были оснащены, по данным исследовательской компании Counterpoint Research, 51% выпускаемых смартфонов. В нынешнем году эта доля должна вырасти до 71%. При этом по отпечатку пальцев можно не только разблокировать телефон, но и получить доступ к личным данным в самых разных сервисах.
О том, что искусственный интеллект может быть использован в преступных целях, говорят далеко не впервые. В феврале несколько десятков специалистов по кибербезопасности опубликовали доклад «Преступное использование ИИ: прогноз, профилактика и предотвращение». Речь в докладе шла о нескольких вариантах подобного использования ИИ, в числе которых хакерские атаки, массовые взломы БПЛА, беспилотных автомобилей и других автоматизированных систем, использование ИИ в пропаганде. В числе прочего в докладе говорится и об использовании уязвимости человека, например, применении синтеза речи. К этой группе можно отнести и подделку отпечатков пальцев.