Биометрия пала: Нейросеть научили за считанные минуты подделывать любые отпечатки пальцев

[Master]

Нейросеть DeepMasterPrints научилась с высокой точностью подделывать отпечатки пальцев различных людей. Теперь биометрические датчики смартфонов не смогут гарантировать надежную защиту хранящихся в нем данных.

19f5484faad62ac1da9e799ea62.jpg

Безопасность информации – в прошлом

Исследователи Нью-Йоркского университета во главе с ученым Филиппом Бонтрагером (Philipp Bontrager) научили нейросеть подделывать отпечатки пальцев людей. По результатам проведенных испытаний уникальная нейросеть, получившая название DeepMasterPrints, сумела использовать на различных устройствах 23% отпечатков из 100% сгенерированных. Тем самым доказано, что одну из наиболее надежных технологий защиты информации можно взломать при помощи алгоритмов машинного обучения в кратчайшие сроки.

Основание для эксперимента

Все современные системы идентификации лиц на основе отпечатков пальцев имеют две основные особенности, и в первую очередь они касаются мобильных устройств: смартфонов, ноутбуков, планшетов, портативных накопителей и др. Первая особенность – это несоразмерные габариты самих дактилоскопических сенсоров. Сканеры в 90% случаев меньше, нежели прикладываемые к ним пальцы, и в тоге они считывают отпечатки по частям, создавая несколько дактилоскопических карт. Другими словами, каждый отсканированный палец хранится в системе в виде ряда файлов, каждый из которых составляет определенную часть итогового отпечатка. Это позволяет тем же смартфонам идентифицировать пользователя без задержек и необходимости многократного прикладывания пальца к сенсору разными сторонами.

bf0e48ab68b6dadcb0b2149de97.jpg

Вторая особенность вытекает из первой: один из постулатов дактилоскопии гласит, что некоторые признаки отпечатков пальцев встречаются чаще, чем другие. Это относится к определенному построений линий и их изгибов: общая картина отпечатка уникальна для каждого человека, однако некоторые его фрагменты могут быть очень похожими у нескольких людей.

Суть эксперимента

Создатели нейросети DeepMasterPrints, основываясь на двух этих особенностях, провели сканирование крупномасштабной базы отпечатков пальцев и при помощи специальных алгоритмов выявили все основные закономерности среди них. Затем они открыли доступ нейросети к полученным данным, и та, приступила к подделке отпечатков. На момент публикации исследования из 100% отпечатков, сгенерированных DeepMasterPrints, около 23% могут сработать на сканерах различного рода, установленных как на мобильных устройствах, так и на входах в различные помещения. Исследователи намерены улучшить эти показатели уже в ближайшем будущем.

Польза от эксперимента

Филипп Бонтрагер в интервью The Guardian подчеркнул, что их эксперимент с подбором паролей при помощи нейросети несет в себе большую пользу для развития систем безопасности. DeepMasterPrints смогла выявить слабые места популярной технологии обеспечения безопасности данных, и в будущем полученные сведения лягут в основу ее новой, усовершенствованной версии.

Опасность эксперимента

Способности, проявленные нейросетью DeepMasterPrints, могут (и будут) использоваться не только во благо, но и во вред. Сам факт существования возможности подбора отпечатков пальцев при помощи алгоритмов привлечет злоумышленников, желающих получить доступ к персональным данным. Им даже не придется копировать весь отпечаток целиком – достаточно будет сделать копию, соответствующую хотя бы небольшому фрагменту отпечатка.

Исследователи из Нью-Йоркского университета не публикуют технические подробности об используемых в работе DeepMasterPrints алгоритмах во избежание попадания их не в те руки. Вместо этого ученые настоятельно рекомендуют разработчикам технологий защиты информации улучшать системы биометрической идентификации и делать их более устойчивыми к взлому.

Отказ от сканеров отпечатков пальцев

Сейчас дактилоскопические сенсоры чаще всего можно встретить в смартфонах – мобильных устройствах, к которым у многих «привязаны» данные банковского счета и прочая личная информация, кража которой грозит серьезными проблемами. Сканеры отпечатков пальцев помогают защитить смартфоны от несанкционированного доступа, и впервые это стало возможным благодаря компании Motorola. В 2011 г. она представила первый в мире смартфон со встроенным дактилоскопом – Atrix.

Но с точки зрения самой технологии первой была все же Apple, еще в 2008 г. получившая патент на разблокировку мобильного устройства с помощью сканера отпечатков пальцев. Первым по-настоящему массовым смартфоном с таким сенсором стал iPhone 5S, представленный осенью 2013 г. Система получила название Touch ID. По словам Apple, вероятность совпадения областей разных отпечатков в Touch ID стремится к нулю и составляет 1:50 000 для одного сохраненного отпечатка.

Тем не менее, уже в 2017 г. Apple вместе с релизом смартфона iPhone X отказалась от использования Touch ID в пользу более современной системы идентификации лиц Face ID. Вероятность разблокировки устройства другим человеком снижена здесь до 1:1 000 000. Осенью 2018 г. был представлен планшетный компьютер iPad Pro, в котором Touch ID тоже заменили на Face ID.

Тем не менее, сканер отпечатков пальцев еще можно встретить в современной продукции Apple: в частности, сенсор встроен в клавиатуру ноутбука MacBook Air 2018.

[Sidonai]

Ну во первых, судя по информации в статье - название "биометрия пала" - громкий пук от журноламеров) и ничего более))) Биометрия как таковая довольно неплохой рандомайзер. Пал механизм оцифровки отпечатков) то есть разработать новый, более надежный механизм, да зашифровать качественно - и нейросеть умоется.
А переход с ТачИД на ФейсИД - вполне в духе общей политики на отказ от приватности. Эппл хочет знать каждого своего пользователя в лицо. Они итак наши фотки к себе на сервера регулярно закачивают. А так еще надежнее. Да плюс сюда база отпечатков собранная ранее. Шик-блеск-красота.

[Master]

нейросеть умоется.

ох сомневаюсь.... Если на порнушников чужие лица она одевала с высоким качеством, то думаю, что нейросеть со многими задачами справится.
Поймите, что прорыв в науке/отрасли довольно часто совершают те, кто просто не знают, что это невозможно.

[Sidonai]

Master, я прекрасно понимаю. Но криптографы не проста пока что уверены в своей технологии. Какое машинное обучение не применяй - а против обычной математики не попрёшь. Она как-никак одна из основ этой вселенной =)))) точнее описывает эти основы))
У криптографии два слабых (условно) места. Перебор (тот самый брутфорс) или терморектальщина (пока что признанно самый эффективный метод вскрытия любого шифра).
Собственно как не учи нейросеть - она не станет от этого подбирать пароль быстрее. Тут только процессорное время и количество операций в секунду роляют. А это чистое железо. Берем и шифруем двумя асимметричными методами, последовательно. Всё - умоется кто угодно =)))
Для размышления - табличка пример от 7zip. Ребята примерно прикинули скорость вскрытия пароля к архиву перебором. На домашнем ПК и в организации выделившей на это 1 миллиард долларов)

[Master]

Но криптографы не проста пока что уверены в своей технологии.

Билл Гейтс был уверен, что 640 кб оперативной памяти, компам будет хватать вообще на все. А сейчас он измеряется гигайтами.
Все меняется, прогресс не стоит на месте.

[Sidonai]

Master, мнение Билла Гейтса было обычным мнением частного лица. А по вопросам криптографии, повторюсь, во-первых сама математика на стороне стойкости алгоритмов. А во-вторых солидное научное сообщество, работы, исследования и практические наработки. Так что сравнение вообще не подходящее.

[Master]

Процитирую еще раз сам себя :)

Поймите, что прорыв в науке/отрасли довольно часто совершают те, кто просто не знают, что это невозможно.

Результат уже достигнут! Так что солидное научное сообщество может взять свои работы, исследования и практические наработки и пойти покамест покурить, ну или отдохнуть.

Я не умаляю их достижений, но опять же, прогресс не стоит на месте.

[Sidonai]

Master, вы вернулись к исходной мысли. Прочитайте мой первый ответ. Журноламеры переврали смысл новости - и только. Нейросеть всего-лишь "хакнула" алгоритм оцифровки фоточки и научилась генерить подходящий код. Не более. Так себе достижение. Ничего выдающегося.