2018. 11. 27. - 09:20
Ujjlenyomatot is képes létrehozni a mesterséges intelligencia
Úgy gondoljuk, biztonságban vannak az eszközeink? Az új mesterséges intelligencia rendszer arra is képes, hogy megzavarja a biometrikus rendszereket, ugyanakkor képességei miatt akár gyárthat is hamis ujjlenyomatot.
A kutatók olyan mesterséges intelligencia eszközt fejlesztettek ki, amely képes szintetizálni a hamis ujjlenyomatokat és potenciálisan megzavarhatja a biometrikus hitelesítési rendszereket.
Az ujjlenyomat-hitelesítési rendszerek a biometrikus hitelesítés széleskörben megbízható, mindenütt jelenlevő formái, melyeket több milliárd okostelefonra és más eszközökre telepítenek világszerte.
A New York-i Egyetem (NYU) kutatói azonban most rámutattak ezen rendszerek meglepő sebezhetőségére. A neurális hálózat használatával hamis ujjlenyomatot hoztak létre, amely megzavarhatja a biometrikus hitelesítési rendszereket, ötből egy embernél.
Ujjlenyomatot generál a mesterséges intelligencia
Olyannyira, mint ahogyan egy mesterkulcs minden ajtót ki tud nyitni egy épületben, a „DeepMasterPrints” mesterséges intelligenciát használ ahhoz, hogy nagy mennyiségű lenyomatot hasonlítson össze az ujjlenyomat-adatbázisból, s ezzel elméletileg számos eszközt is fel tud oldani.
A kutatók munkája egy korábbi, Nasir Memon NYU professzor kutatásán alapult. Memon alkalmazta először a MasterPrint kifejezést, leírva, miként használják az ujjlenyomat-alapú rendszerek a részleges ujjlenyomatokat a teljesek helyett – az identitás megerősítésére.
A különféle eszközök lehetővé teszik a felhasználók számára, hogy számos különféle lenyomatot használjanak, több lementett részleges ujjlenyomat összehasonlítása pedig elegendőnek bizonyult az identitás megerősítésére.
Érdemes tudni ugyanis: a részleges ujjlenyomatok kevésbé egyediek, mint a teljesek – Memon munkája azt demonstrálta, hogy van elegendő hasonlóság a részleges ujjlenyomatok között, így létre lehet hozni olyan MasterPrinteket, melyek képesek az adatbázisban tárolt részek sokaságának összevetésére.
A kutatók továbbvitték ezt a koncepciót - gépi tanulási algoritmust fejlesztettek ki, melyek szintetikus ujjlenyomatokat generálnak MasterPrints-ként.
„Az ujjlenyomat-alapú hitelesítés továbbra is igen hatékony módszer egy eszköz vagy rendszer védelmére, ezen a ponton azonban a legtöbb rendszer nem ellenőrzi, hogy az az ujjlenyomat valós személytől származik, vagy másolat” – magyarázta Philip Bontrager doktorandusz.
„A kísérletek bizonyítják a többfaktoros hitelesítés szükségességét, s egyben figyelmeztetésnek is tekinthetjük őket az eszközök gyártói számára – hogy mesterséges intelligencia ujjlenyomat-támadások márpedig előfordulhatnak” – tette hozzá a szakember.
László Adrienn
