טביעת אצבע סינתטית הצליחה לתהל במערכות אימות ביומטריות
עמי רוחקס דומבה
| 20/11/2018
bigstockphoto
ממצאים חדשים ממדעני מחשבים בבית הספר להנדסה באוניברסיטת ניו יורק חושפים כי ניתן להתל במערכות אימות ביומטריות מבוססות טביעת אצבע. הקבוצה פיתחה שיטות לימוד מכונה להפקת טביעות אצבעות מזויפות - הנקראות DeepMasterPrints. טביעות אלו יכולות להתל בחיישנים של טלפונים חכמים, וגם להוות וקטור התחזות לאנשים אחרים.
"החיישנים המוטבעים בהתקנים אלה קטנים בדרך כלל והתמונות המתקבלות הם, אם כך, מוגבלות. כדי לפצות על הגודל המוגבל, מכשירים אלה מקבלים לעתים קרובות הופעות חלקיות של אצבע אחת במהלך ההרשמה, כדי להבטיח שלפחות אחת תתאים בהצלחה לתמונה המתקבלת מהמשתמש במהלך האימות", כותבים החוקרים במחקר.
"יתר על כן, במקרים מסוימים, המשתמש רשאי לרשום מספר אצבעות, וההופעות הקשורות לאצבעות חלקיות מרובות קשורות לאותה זהות (כלומר, משתמש אחד). משתמש אמור להיות מאומת בהצלחה אם טביעת אצבע חלקית שהושגה במהלך האימות תואמת לאחת התבניות המאוחסנות. מאמר זה חוקר את האפשרות ליצור "MasterPrint", טביעת אצבע חלקית סינתטית או אמיתית, שמתאימה באופן סרק לאחת או יותר מהתבניות המאוחסנות עבור מספר משמעותי של משתמשים. אנו חושפים פגיעות פוטנציאלית של מערכות אימות מבוססות טביעות אצבע חלקיות, במיוחד כאשר יש מספר הופעות נרשמות לכל אצבע."
"גם אם למערכת ביומטרית יש שיעור התרעות שווא נמוך מאוד עבור טביעות אצבע אמיתיות, עכשיו הן צריכות להיות מכווננים לקחת בחשבון גם טביעות אצבע סינתטיות", אומר פיליפ בונטראגר, מועמד לתואר שלישי באוניברסיטת ניו יורק שעבד על המחקר. "רוב המערכות לא היו מוקשחות כנגד התקפת טביעת אצבע מלאכותית, אז זה משהו בצד האלגוריתמי שאנשים המתכננים חיישנים צריכים להיות מודעים אליו עכשיו".
נזכיר כי התפיסה בכל הקשור לאימות ביומטרי היא להשתמש באימות רב ממדי (מספר מרכיבים ביומטריים לצורך אימות מלא. לדוגמא - טביעת אצבע, פרצוף, קשתית וכו') על מנת להקשות על תוקף פוטנציאלי להתל במערכת.
מקור: wired
bigstockphoto
ממצאים חדשים ממדעני מחשבים בבית הספר להנדסה באוניברסיטת ניו יורק חושפים כי ניתן להתל במערכות אימות ביומטריות מבוססות טביעת אצבע. הקבוצה פיתחה שיטות לימוד מכונה להפקת טביעות אצבעות מזויפות - הנקראות DeepMasterPrints. טביעות אלו יכולות להתל בחיישנים של טלפונים חכמים, וגם להוות וקטור התחזות לאנשים אחרים.
"החיישנים המוטבעים בהתקנים אלה קטנים בדרך כלל והתמונות המתקבלות הם, אם כך, מוגבלות. כדי לפצות על הגודל המוגבל, מכשירים אלה מקבלים לעתים קרובות הופעות חלקיות של אצבע אחת במהלך ההרשמה, כדי להבטיח שלפחות אחת תתאים בהצלחה לתמונה המתקבלת מהמשתמש במהלך האימות", כותבים החוקרים במחקר.
"יתר על כן, במקרים מסוימים, המשתמש רשאי לרשום מספר אצבעות, וההופעות הקשורות לאצבעות חלקיות מרובות קשורות לאותה זהות (כלומר, משתמש אחד). משתמש אמור להיות מאומת בהצלחה אם טביעת אצבע חלקית שהושגה במהלך האימות תואמת לאחת התבניות המאוחסנות. מאמר זה חוקר את האפשרות ליצור "MasterPrint", טביעת אצבע חלקית סינתטית או אמיתית, שמתאימה באופן סרק לאחת או יותר מהתבניות המאוחסנות עבור מספר משמעותי של משתמשים. אנו חושפים פגיעות פוטנציאלית של מערכות אימות מבוססות טביעות אצבע חלקיות, במיוחד כאשר יש מספר הופעות נרשמות לכל אצבע."
"גם אם למערכת ביומטרית יש שיעור התרעות שווא נמוך מאוד עבור טביעות אצבע אמיתיות, עכשיו הן צריכות להיות מכווננים לקחת בחשבון גם טביעות אצבע סינתטיות", אומר פיליפ בונטראגר, מועמד לתואר שלישי באוניברסיטת ניו יורק שעבד על המחקר. "רוב המערכות לא היו מוקשחות כנגד התקפת טביעת אצבע מלאכותית, אז זה משהו בצד האלגוריתמי שאנשים המתכננים חיישנים צריכים להיות מודעים אליו עכשיו".
נזכיר כי התפיסה בכל הקשור לאימות ביומטרי היא להשתמש באימות רב ממדי (מספר מרכיבים ביומטריים לצורך אימות מלא. לדוגמא - טביעת אצבע, פרצוף, קשתית וכו') על מנת להקשות על תוקף פוטנציאלי להתל במערכת.
מקור: wired
