Созданы универсальные «квазипальцевые отмычки» для разблокировки смартфонов
Технология дактилоскопической идентификации надежно работает в системах доступа к закрытым для общего пользования компьютерам, сегментам корпоративных сетей, режимных объектов и в гражданских паспортах, с занесенными в их память отпечатками пальцев владельцев. Во всех этих и других случаях использования технологии дактилоскопической идентификации в стационарных условиях, приборы считывания цифровых данных отпечатка пальца сканируют полную картину узоров линий кожи, благодаря чему злоумышленникам необходимо заполучить каким-то образом полную копию дактилоскопического рисунка, но и этого чаще всего недостаточно для обмана системы идентификации.
В смартфоне же система дактилоскопического контроля не может охватить сканером весь рисунок линий кожи в силу эргономических «противопоказаний» (неточно фиксируемый угол прикосновения пальца к сенсорному экрану, микроскольжения пальца при ходьбе и т. д.), поэтому в памяти системы записываются 1, 2, 3 (иногда больше) маленьких фрагмента полной картины. Сканер смартфона при считывании «концентрирует внимание» на сопоставление фрагментов узоров линий на прижатом к экрану пальце с занесенными в него рисунками «миниплощадок» поверхности кожи пальца. И при нахождении совпадений рисунков на минифрагментах с рисунками на контролируемом пальце, система дактилоскопической идентификации разблокирует устройство.
Изучая возможные подходы к обману датчика отпечатков пальцев смартфона, группа исследователей Политехнического института Тандона Нью-Йоркского университета (New York University Tandon School of Engineering) и Университета штата Мичиган (Michigan State University) обратила внимание на то, что уникальные рисунки большой площади кожи содержат небольшие фрагменты «шаблонных» узоров. Эта особенность в совокупности со считыванием «смартфонным дактилоскопом» минифрагментов (а не полной картины линий) была положена в основу алгоритма создания суррогатных отпечатков пальцев, каждый из которых может использоваться как универсальная отмычка, вскрывающая сотни, а то и тысячи смартфонов, оснащенных «пальцевым доступом».
Разработанный учеными алгоритм был внедрен в генеративную нейронную сеть, которая создает изображения рисунки отпечатков пальцев на основе «вложенных» в нее около 5,4 тыс наборов реальных отпечатков пальцев. Причем работа алгоритма настроена таким образом, чтобы полученные рисунки были схожи с максимально большим количеством отпечатков-образцов, хранящихся в базе данных. Эти сгенерированные нейронной сетью рисунки, названные разработчиками DeepMasterPrints, неотличимы невооруженным глазом от реально встречающихся в жизни и способны разблокировать от 26% до 65% смартфонов. Вероятность «успеха» при взломе зависит от количества попыток идентификации, которые требуют различные модели смартфонов (для некоторых необходимо предпринять 5 попыток!).
Способ взлома дактилоскопической системы идентификации смартфона похож на используемый ИТ-злоумышленниками перебор символьных паролей, но в случае с отпечатками пальцев один вариант суррогатного рисунка может подойти ко многим записанным в памяти системы «шаблонам» минифрагментов отпечатков. А для исключения возможности использования универсальной «дактилоскопической отмычки» типа DeepMasterPrints ученые рекомендуют производителям смартфонов встраивать в них системы «полного отпечатка пальца» для идентификации пользователя.