naukanews

Biometryczny „klucz uniwersalny”

Wbrew temu co twierdzą niektórzy, zabezpieczenia biometryczne są do niczego. Nie dlatego, że nie działają, ale dlatego, że jak każde inne, można je złamać. A wtedy nie obetnę sobie palca, nie wydłubię oka, czy nie zmienię rytmu, w jakim zwykle bije moje serce – pozostanę na zawsze z „kluczem” który został złamany. A teraz jeszcze amerykańscy naukowcy donoszą, że udało im się stworzyć biometryczny „klucz uniwersalny”.

Nie jest on idealny i działa tylko w przypadku linii papilarnych, ale i tak za jego pomocą można odblokować smartphone nie jednej, a wielu osób. Przy odpowiedniej liczbie powtórzeń, można byłoby jednak odblokować każdy. W jaki sposób udało się to osiągnąć?

Grupa naukowców z Uniwersytetów stanowych w Nowym Jorku i w Michigan wykorzystała mechanizmy maszynowego uczenia się do generowania fałszywych linii papilarnych, które jednak miały przypominać prawdziwe odciski palców. By nauczyć się to robić, ich oprogramowanie przeanalizowało odciski palców 6 tysięcy osób. Tak wygenerowane odciski palców testowane były przez inny model, który miał określić ich prawdziwość. Jeśli test wypadł negatywnie, wygenerowany odcisk był przez algorytmy zmieniany tak długo, aż nie przeszedł testu pozytywnie.

W rezultacie powstały wzory odcisków palców, które są wystarczająco dobre, by oszukać większość współczesnych czytników linii papilarnych. Dlaczego? Ponieważ ze względów praktycznych pojemnościowe sensory odczytują zwykle jedynie część układu linii papilarnych. Jest to logiczne, ponieważ trudno oczekiwać, by człowiek za każdym razem przykładał palec w taki sam sposób – czytnik poszukuje układ pewnych wspólnych elementów, niekoniecznie całości.

W rezultacie jednak można oszukać te czytniki nawet za pomocą wygenerowanych, „syntetycznych” odcisków palców. W przeprowadzonych przez amerykańskich naukowców testach, skuteczność ataku zależała do klasy czytnika. Czytniki najniższej jakości można było oszukać w 76 procentach przypadków. Stosowane zwykle w smartphone’ach czytniki ze średniej półki można było oszukać w 22 procentach przypadków. Czytniki najwyższej klasy udawało się oszukać w zaledwie 1,2 procentach prób.

Zdjęcie: Flickr/CPOA

podobne treści