26 декабря 2018 г. 11:28

Предъявите палец

Взлом биометрических систем остается весьма редким явлением. Аутентификация, основанная на отпечатке пальца или рисунке радужки глаза, надежна, но… К сожалению, обмануть можно и ее. В помощь злоумышленникам приходит искусственный интеллект. ИИ-системы, верой и правдой служащие человечеству, в руках преступников продолжают творить чудеса, но только не в нашу пользу.

С помощью нейронной сети вполне реально подделать отпечатки пальцев. Это доказали сотрудники New York University Tandon, о результатах исследований которых написало издание The Guardian.

А вот и лазейка

Как оказалось, биометрические системы, считывающие отпечатки пальцев, имеют свою слабую сторону. При анализе отпечатка система обычно видит не весь рисунок целиком, а только на его часть. Считанный фрагмент она не сравнивает с полным изображением. Получается, что есть одна часть совпала, вся копия и не нужна. Но еще больше осложняет ситуацию тот факт, что рисунки отпечатков повторяются. «Рельеф» кожи на пальцах можно смоделировать и сделать модель, содержащую несколько наиболее повторяющихся линий. Получится искусственный отпечаток, который система идентифицирует как соответствующий сразу нескольким настоящим.

Что мы имеем в итоге: небольшая картинка, всего лишь участок отпечатка пальца, может быть паролем к целому ряду учетных записей совершенно разных людей.

Палец в рот не клади!

Используя нейронную сеть, исследователи на основе реальных отпечатков создали искусственные. И тем самым смогли обмануть аутентификационную систему. При разработке универсального отпечатка нейронная сеть перебрала все возможные варианты, соответствующие определенным критериям настоящих человеческих отпечатков пальцев. Ключевую роль при этом играет качество изображения. Если реальный отпечаток безупречно четкий, подделать его намного сложнее, нежели сделанный с погрешностями. Минимальная потеря качества – и вот нейронная сеть способна подделать до 77% объектов биометрической базы!

Глаз да глаз

Над системами аутентификации по радужной оболочке глаза пока что подобных экспериментов не проводилось. Во всяком случае, никаких докладов об этом нет. Известно, что многократные попытки взлома были и практикуются, однако в целом верификация по радужке признана бизнес-сообществом точной, убедительной и надежной. Демонстрируется низкий процент ложных срабатываний и высокая скорость работы. Как результат, рынок этих систем и их применение ширится, и, по некоторым прогнозам, через полтора года приблизится к $3,5 млрд. Здесь большую роль играет прогресс разработки. Системы становятся дешевле и лучше. Это привлекает внимание членов правительств целого ряда стран, которые ищут способ противостоять глобальным киберугрозам в ряде национальных инициатив. Так что системы распознавания человека по его глазам выглядят совершенно необходимым инструментом для работы правоохранительных органов, банков, таможни, больниц и т.д.

И все-таки, аутентификация по отпечатку пальца остается на первом месте по популярности во всем мире. Причина – в невысокой стоимости таких систем. А также в общей «бытовой» надежности. Так что запарольте как минимум телефон и ноутбук, если еще не сделали этого.

Мы всегда рады пообщаться с вами на любые темы, касающиеся ИБ. Заходите в наш специальный раздел о кибербезопасности на официальном сайте:  https://softline.ru/solutions/security

Подписаться на новости

На указанный адрес отправлено письмо с подтверждением.

Рейтинг материала

5,0

Поделиться

Комментарии