Berta Sándor

Generált ujjle­nyomat-mintákkal kijátszhatók a biometriai rendszerek

Hiába egyediek az ujjlenyomatok, azok csupán egy részét rögzítik, és így az eljárás átverhető. A szakemberek a mesterséges intelligenciát hívták segítségül.

A New York-i Egyetem és a Michigani Állami Egyetem kutatói (Philip Bontrager, Aditi Roy, JulianTogelius, Nasir Memon, illetve Arun Ross) egy olyan eljárást fejlesztettek ki, amelynek a segítségével kijátszhatók a biometriai azonosító rendszerek. A szakemberek az ujjlenyomat-leolvasók működési elvét használták ki.

Az ujjlenyomatok egyediek és éppen ezért alkalmazzák azokat előszeretettel a biometrián alapuló biztonsági rendszerekben. Eddig úgy tűnt, hogy ezek a megoldások csak nagyon nehezen vagy egyáltalán nem játszhatók ki, de most kiderült, hogy mégis könnyen átverhetők olyan ujjlenyomat-mintákkal, amelyeket a mesterséges intelligencia hozott létre. Ezeknek a mintáknak a neve Deep Master Prints. A New York-i Egyetem és a Michigani Állami Egyetem munkatársai ujjlenyomat-felvételek segítségével képezték ki a rendszert. A következő lépés az volt, hogy a megoldás olyan saját mintákat készített, amelyek gyakori jellemzőkkel rendelkeztek.

A kutatók alapvetően két dologgal éltek vissza. Az egyik az, hogy bizonyos jellemzők gyakrabban fordulnak elő egyes ujjlenyomat-mintákban, ezáltal egy hamis minta nagy valószínűséggel sok olyan jellemzőt fog tartalmazni, amelyek inkább egyezést mutatnak majd egy adatbázisban lévő ujjlenyomattal, mint egy olyannal, amelyben sok a szokatlan jellemző. A másik dolog, amivel visszaéltek, pedig az azonosító rendszerek működési elve volt. Fontos tudni ugyanis, hogy az ujjlenyomatok beszkennelésekor nem a teljes mintát rögzítik, hanem annak csupán egy részét. Majd később ezeket a részeket összeillesztik és ezt a kész felvételt hasonlítják össze az adatbázisokban lévő mintákkal.

Azt még érdemes megjegyezni, hogy ha csak az ujjbegy egyes részeiről készített fotókat hasonlítják össze az adatbázisban lévő mintákkal, sokkal nagyobb az egyezés esélye. A szakértők kiemelték, hogy egy ilyen megoldással a támadók nem egy bizonyos felhasználói fiókhoz kapnak hozzáférését, de valamelyik fiókhoz biztosan.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • kvp #1
    Ez gyakorlatilag a sima fuzzer-es tamadas, azt kihasznalva, hogy altalaban csak egy digest-et mentenek le az ujjlenyomatbol. Ha sikerul hash utkozest generalni, akkor bejutnak. Az MI itt csak a nem emberi ujjlenyomatokat tudja kiszurni, amik egyertelmuen nem emberiek, de azonos lehet a hash-uk egy emberi mintaval. A teljesen emberi (MI teszten atmeno), de szintetikus (generalt) mintak ellen nem nyujt vedelmet.

    Tovabbra is azt allitom, az ujjlenyomat csak maximum felhasznaloi nevnek alkalmas.