De ce vom renunța la sistemele de securitate bazate pe amprentă

de: Florin Cașotă
16 11. 2018

Majoritatea telefoanelor de top au renunțat la sistemul de securitate bazat pe amprente pentru biometric de recunoaștere facială, iar asta este un lucru bun.

Cercetătorii de la Universitatea New York au folosit o rețea neuronală pentru a genera amprente false care puteau fi folosite pentru a trece de sistemele de securitate. Potrivit lucrării de cercetare, sistemul de generare de amprente artificiale numit „DeepMasterPrints” a reușit să imite una din cinci amprente existente într-un sistem biometric care ar trebui să aibă o rată de eroare de unu la o mie.

Potrivit lui Philip Bontrager, cel care a condus echipa, acestă metodă „probabil o să aibă aplicații mari în securitate”. Ca și în cazul altor cercetări din domeniu, demonstrarea defectului unui sistem de securitate este considerat un pas important în dezvoltarea unui nou sistem mai sigur.

DeepMasterPrints a reușit să creeze amprente digitale exploatând două defecte ale sistemelor actuale. Primul este că, din motive ergonomice, majoritatea cititoarelor de amprentă nu citesc întregul deget odată, ci doar o parte din degetul care a atins scannerul. Mai mult, un astel de sistem acordă acces după ce compară acea scanarea partială cu o altă înregistrare, tot parțială. Asta înseamnă că un hacker trebuie să potrivească o singură amprentă cu sutele de amprente parțiale salvate pentru a accesa sistemul.

Al doilea defect este că unele caracteristici ale amprentelor digitale sunt mai comune decât altele. Asta înseamnă că o amprentă falsă cu aceste caracteristici comune este foarte probabil să se potrivească cu alte amprente.

Cercetătorii au folosit tehnici de machine learning pentru a genera o rețea care să creeze amprente artificiale care corespundeau cu multe dintre amprentele parțiale. Rețeaua neuronală le-a permis să creeze amprente false care arătau convingătoare și la o inspecție a unui om, nu numai în urma unei analize a scannerului. Înainte exista o metodă de a crea amprente false care funcționau pe scannere, dar oamenii le puteau recunoaște ca fiind false.

Cercetătorii compară acestă metodă de hacking cu „atacul de dictionar” pe care hackerii îl folosesc împotriva parolelor. În acest caz, un hacker trimite o listă pregenerată de parole comune împotriva unui sistem de securitate. Este posibil ca un astfel de atac să nu spargă un cont specific, dar atunci când un astfel de atac este folosit la scară mare ,sansa de succes crește.