Åh de GAN'er:Scanner-fingerteknik kan resultere i falske fingeraftryk

Biometriske systemer nyheder:Falske fingeraftryk kan efterligne rigtige. Et neuralt netværk har formået at trække falske fingeraftryk - netop de fingeraftryk, der er designet til at fungere som hovednøgler til din identifikation.

Arbejdet er udført af forskere, og de præsenterede deres papir på en biometrisikkerhedskonference i Los Angeles. "DeepMasterPrints:Generering af MasterPrints til ordbogsangreb via Latent Variable Evolution" er oppe på arXiv-serveren. Næsten alle forfattertilknytninger er fra New York University med en anden tilknytning fra Michigan State University. NVIDIA donerede CPU'er til deres forskning.

Kernen i deres forskning er en maskinlæringsteknik, DeepMasterPrints, hvilket er hvad de falske print handler om. Forskerne skrev, at "Eksperimenter med tre forskellige fingeraftryksmatchere og to forskellige datasæt viser, at metoden er robust og ikke afhængig af artefakter af nogen bestemt fingeraftryksmatcher eller datasæt."

Så hvilke veje til falskneri fandt forskerne op?

Alex Hern, teknologi reporter for The Guardian , gik læsere gennem teknikken:de fleste fingeraftrykslæsere læser ikke hele fingeren på én gang, han sagde.

Læserne laver deres billeddannelse på en del af fingeren, der rører scanneren. Hern sagde, at sammenligningen finder sted af den delvise scanning mod de delvise optegnelser. Her er sagen:"Det betyder, at en angriber skal matche kun et af ti eller hundredvis af gemte delvise fingeraftryk for at få adgang."

Endnu et element, der virker i falske forsøg, er, hvordan nogle træk ved fingeraftryk er mere almindelige end andre. "Det betyder, at et falsk print, der indeholder en masse meget almindelige funktioner, er mere tilbøjelige til at matche med andre fingeraftryk, end en ren tilfældighed ville antyde, " sagde Hern.

Med de svagheder, de brugte en teknik, der virkede til deres formål. De forfalskninger, de skabte, lignede på overbevisende vis et rigtigt fingeraftryk - for et menneskeligt øje. Dette er bemærkelsesværdigt, fordi en tidligere teknik "skabte takkede, retvinklede fingeraftryk, der ville narre en scanner, men ikke en visuel inspektion, sagde Hern.

Maskinlæringsteknikken var Generative Adversarial Network. Teknikken lykkedes i en skabelse af fingeraftryk, der matchede så mange delvise fingeraftryk som muligt. (Prasad Ramesh i Packt :"Et GAN-netværk trænes over et datasæt med fingeraftryk, derefter søger LVE de latente variabler i generatornetværket efter et fingeraftryksbillede, der maksimerer matchningschancen. Denne matchning er kun vellykket, når et stort antal forskellige identiteter er involveret, hvilket betyder, at specifikke individuelle angreb ikke er så sandsynlige.")

Metoden sammenlignes med et "ordbogsangreb" mod adgangskoder, hvor en hacker kører en præ-genereret liste over almindelige adgangskoder mod et sikkerhedssystem.

Som Hern påpegede, angrebene kan muligvis ikke bryde ind på specifikke konti, men "når de bruges mod konti i stor skala, de genererer nok succeser til at være indsatsen værd."

Hvad siger sikkerhedseksperter som reaktion på deres præsentation: Nøgen Sikkerhed sagde fund var lidt bekymrende.

"Hvis nogen udviklede dette til en fungerende udnyttelse, måske ved at udskrive billederne med kapacitiv blæk, det kan give problemer for mange fingeraftryksgenkendelsessystemer, " sagde Danny Bradbury ind Nøgen Sikkerhed .

Ja, men det leder til det store spørgsmål:Skal vi bare afvise fingeraftryk som et identifikationsværktøj?

Sam Medley, Notebookcheck , ville sige, ingen, forskningsresultaterne gør ikke fingeraftryksscannere ugyldige som en sikkerhedsforanstaltning. Medley skrev, "Forskerne indrømmer frit, at mens nogen i sidste ende kunne bruge noget som DeepMasterPrints til at hacke ind i noget som en smartphone eller computer, de ville skulle gøre en masse arbejde for at optimere AI til et specifikt system."

Faktisk, forfatterne selv understregede værdien af ​​deres tilgang. "Ud over anvendelsen af ​​at generere DeepMasterPrints, dette papir viser med succes nytten af ​​at søge i det latente rum i et generatornetværk for billeder, eller andre artefakter, der opfylder et givet mål. Denne idé er overraskende underudforsket og kan være nyttig i beregningsmæssig kreativitetsforskning såvel som andre sikkerhedsdomæner."

© 2018 Science X Network