חוקרים משתמשים בבינה מלאכותית כדי לזייף טביעות אצבע ולהערים על מזהים ביומטריים

Forscher verwenden KI, um Fingerabdrücke zu fälschen und biometrische IDs auszutricksen
⏱️ 1 min read

כפתורי דף הבית והסיסמאות של המכשיר הופכים מיושנים. סריקה ביומטרית משתלטת עם החשיבה שלמרות שניתן לגנוב ולפרוץ סיסמאות, טביעות אצבע והפנים שלך לא.

עם זאת, חוקרי בינה מלאכותית גילו זה עתה דרך לעשות זאת. הם השתמשו בבינה מלאכותית כדי לפתח טביעות אצבע מזויפות שלדעתם הן דרך להערים על קוראי זיהוי ביומטרי.

חיפוש טביעת אצבע מזויף

פיליפ בונטראגר מבית הספר להנדסה באוניברסיטת ניו יורק הוביל צוות חוקרים לפיתוח “DeepMasterPrints”. מחקר זה הוצג באוקטובר בכנס ביומטריה בלוס אנג’לס, קליפורניה, ופורסם גם דו”ח המסביר את התהליך.

טביעות אצבע מזויפות יכולות לשכפל יותר מאחת מכל חמש טביעות אצבע אמיתיות בשימוש במערכת זיהוי טביעות אצבע או זיהוי פנים.

הדו”ח מפרט שתהליך זה של יצירת הופעות שווא יהיה דומה ל”מתקפה במילון”. זה מה שקורה בתהליך פריצה, כאשר רשימת מילים מתוך מילון משמשת לאיסוף צירופי סיסמאות אפשריים. במקום לגלול דרך מילון מילים, מערכת יכולה לגלול בין מספר טביעות אצבע מזויפות כדי לראות אם יש תואמות.

נקודה חשובה שהחוקרים הצליחו לעשות בה שימוש במחקרם היא שסורקי טביעות אצבע רבים קוראים רק חלק מטביעת האצבע, ולחלקים מסוימים של טביעות האצבע יש יותר במשותף מאחרים.

החוקרים יצרו את הרשמים החדשים על ידי הזנת סט אמיתי לרשת מחוללים מנוגדת. בגלל מה שהם למדו על החלקים השונים של הדפסים ומה שנקרא, הם ידעו שהם רק צריכים ליצור הדפסים שתואמים לחלקים שסביר להניח שיש להם משהו משותף עם אחרים.

Bontrager לא מאמין שאפשר להשתמש בזה כדי לפרוץ לטלפון שלך. “מערכת דומה לשלנו יכולה לשמש למטרות מרושעות, אבל כנראה שלא יהיה לה את שיעור ההצלחה שדיווחנו, אלא אם כן יבצעו אופטימיזציה עבור מערכת סמארטפון”, אמר. “זה יהיה יותר מדי עבודה לנסות להנדס לאחור מערכת כזו.”

עם זאת, אם האקר ינסה לפרוץ למערכת שיש לה מספר חשבונות נגישים לטביעות אצבע, יהיה לו סיכוי טוב להצליח לפרוץ לחלק מהם.

חוץ מזה

אתה אולי תוהה בשלב זה מדוע החוקרים הגיעו עם זה, עם משהו שהאקרים יכולים להשתמש בו כדי לנצל את המערכת. הסיבה היא שמדובר בסוג של אזהרה.

“מבלי לוודא שהביומטריה מגיעה מאדם אמיתי, הרבה מהתקפות היריבות הללו הופכות לאפשריות”, אמר בונטראגר. “התקווה האמיתית של עבודה כזו היא להגביר את זיהוי החיוניות בחיישן הביומטרי.”

news-ai-זיוף-טביעת אצבע-אבטחה

החוקרים רק רוצים להעלות את המודעות לכך, כדי להבטיח שיצרני מכשירים יהפכו את המערכות שלהם לקפדניות מספיק כדי ליישם משהו בצורה שזה לא אפשרי.

עם זאת, זה יכול להיות כמו המאבק בין הממשלה, האקרים ואפל על הפריצה לאייפון. לאחר שהתברר שאפילו הממשלה לא יכולה לפרוץ למערכת האייפון, פותחה מערכת שעלולה לפרוץ אותה. אז אפל הקשיחה את המערכת שלהם, רק שגם היא נשברה במהירות.

אז כעת, לאחר שהחוקרים משכו את תשומת הלב לכך, אולי הרצון של האקרים ליישם את תהליך טביעת האצבע המזויף החדש הזה יגדל.

מה אתה חושב על החוקרים שהכריזו על ממצאיהם לפיהם ניתן להשתמש בטביעות אצבע מזויפות כדי לשטות בסורקי זיהוי ביומטריים? ספר לנו על המחשבות והחששות שלך בקטע ההערות שלנו למטה.

קרדיט תמונה: דגימות בפועל ונוצר על ידי פיליפ בונטראגר, הודפס מחדש על ידי ה-Guardian כל שאר הרשות הרבים

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.

You may also like...