Zabezpieczenia biometryczne to obecnie najbezpieczniejsza i najwygodniejsza forma autoryzacji użytkownika. By uzyskać dostęp do danego urządzenia lub usługi, nie musi on bowiem pamiętać żadnych haseł, które mogą zostać wykradzione – wystarczy jedynie przyłożyć palca do odpowiedniego skanera. Niestety po raz kolejny okazuje się, że żadne zabezpieczenia nie są idealne i mogą zostać złamane. Tym razem ludziom w niecnych planach pomogła… sztuczna inteligencja. Jak zatem dzięki niej uzyskać dostęp do dowolnego smartfona ze skanerem linii papilarnych? Tego dowiecie się z dzisiejszego artykułu.
Jak działa skanowanie linii papilarnych i dlaczego jest podatne na atak?
Skaner linii papilarnych to dość proste urządzenie. Podczas autoryzacji użytkownika po prostu wykonuje on zdjęcie palca (o bardzo wysokim kontraście), które przez smartfona zmieniane jest na zaszyfrowany w urządzeniu kod. To właśnie z tego powodu biometria jest bezpieczna – nigdy nie przechowuje się skanu linii papilarnych po to, by w przypadku naruszenia zabezpieczeń przez osoby trzecie, nie mogły one odtworzyć wyglądu palca danej osoby. Warto pamiętać jednak, że zabezpieczenia biometryczne mają być przede wszystkim niezawodne. Palca do skanera nie będziemy zawsze przykładać pod tym samym kątem – z tego powodu smartfon zezwala na pewien margines błędu, który sprawia, że odblokowywanie urządzenia jest za każdym razem szybkie. Niestety to właśnie to udogodnienie wykorzystane zostało w ataku, który przeprowadzony został przy pomocy sztucznej inteligencji.
Sztuczna inteligencja może włamać się do dowolnego smartfona ze skanerem linii papilarnych
Atak na zabezpieczenia biometryczne przeprowadzony został przy pomocy „uniwersalnych obrazów linii papilarnych”, które wygenerowane zostały przez sieć neuronową. Osoby stojące za projektem tak długo dostarczały komputerom zdjęć linii papilarnych, aż maszyny były w stanie wygenerować własne obrazy. „Odciski” zostały następnie przeanalizowane i zmodyfikowane w ten sposób, by były uznawane przez skanery linii papilarnych za poprawne. Prace zostały wielokrotnie powtórzone, a spośród wszystkich wygenerowanych grafik badacze wybrali te najlepsze. Efekty prac grupy stojącej za DeepMasterPrints możecie zobaczyć poniżej.
To tylko kilka z wielu wygenerowanych odcisków
Oznacza to, że większość skanerów linii papilarnych powinna zaakceptować przynajmniej jeden z wielu wygenerowanych odcisków palców. Statystyki mówią same za siebie – powodzenie włamywania się do smartfonów przy użyciu rzeczywistych linii papilarnych oscyluje w okolicy 1%. W przypadku grafik wygenerowanych przez sieć neuronową autoryzacja przyznawana jest aż w 77% przypadków. Lepsze czytniki mylą się dużo rzadziej – w około 0.1% i 0.01% przypadków. Wtedy sztuczna inteligencja radzi sobie odrobinę gorzej – przy pomocy wygenerowanych odcisków palców urządzenie udaje się odblokować w odpowiednio 22% i 1% przypadków.
Zobacz także: W jaki sposób system Android oszczędza energię?
Po przeczytaniu powyższego tekstu nie powinniście oczywiście od razu dezaktywować zabezpieczeń biometrycznych, bo mija się to z celem. Warto wiedzieć jednak, że nie jest to idealna technologia.
Źródło: Motherboard