هوش مصنوعی جدید، با توانایی فریب حسگرهای بیومتریک به یاری اثر انگشت جعلی

هوش مصنوعی توسعه‌یافته به‌دستِ پژوهشگران دانشگاه نیویورک، می‌تواند با ساخت اثر انگشت تقلبی، حسگرهای بیومتریک را فریب دهد.
پژوهشگران دانشگاه نیویورک با استفاده از نوعی هوش مصنوعی که می‌تواند حسگرهای بیومتریک را فریب دهد، موفق به یافتن روشی برای ساخت اثر انگشت جعلی شده‌اند. این هوش مصنوعی که پژوهشگران آن را DeepMasterPrints نامیده‌اند، در فرآیند آزمایش ۲۳ درصد از اثر انگشت‌های سیستمی را بازسازی کرد و ظاهراً نرخ خطای آن یک در هزار است. هنگامی که نرخ تطبیق اشتباه یک در هزار بود، دیپ‌مسترپرینتس موفق شد اثر انگشت‌های واقعی را در ۷۷ درصد مواقع شبیه‌سازی کند.

این قابلیت شناخت اثرهای انگشت‌ جعلی، بیش از همه می‌تواند برای دور زدن سیستم‌هایی کاربردی باشد که (برخلاف گوشی‌های هوشمند که فقط چند اثر انگشت محدود را ثبت می‌کنند.) اثر انگشت‌های بسیاری روی آن‌ها ذخیره می‌شود. یک هکر، برای یافتن اثر انگشت صحیح از راه آزمون و خطا، همچون حملات جستجوی فراگیر یا لغت‌نامه‌ای علیه گذرواژه‌ها، احتمالاً شانس‌های بیشتری برای موفقیت در اختیار دارد.

از آنجایی که اغلب حسگرها شکل انگشت را نمی‌چرخانند، صرفاً اثری جزئی از آن را شناسایی می‌کنند، اما کاربر هنگام تنظیم تاچ‌آیدی در iOS یا اثر انگشت در اندروید باید با حرکت‌دادن انگشت خود، تمام بخش‌های آن را به حسگر بشناساند. در نتیجه، نیازی نخواهد بود که هر مرتبه برای باز کردن قفل گوشی، انگشت به همان شکل قبلی روی حسگر قرار بگیرد.

اغلب اوقات، سیستم‌های بیومتریک به‌منظور ایجاد تصویری کامل از اثر انگشت، اثرهای جزئی را با یکدیگر ترکیب نمی‌کنند. آن‌ها در عوض، اسکن‌ها را با سوابق جزئی مقایسه می‌کنند. در این حالت، احتمال اینکه فرد هکر بتواند بخشی از اثر انگشت را با نسخه‌‌ای مطابقت دهد که کامپیوتر ایجاد کرده، افزایش پیدا می‌کند.


دیپ‌مسترپرینتس همچنین به این حقیقت واقف است که اثر انگشت‌های کامل با وجود منحصربه‌فردبودن ویژگی‌های مشترکی دارند و از آن بهره می‌گیرد. در نتیجه، احتمال آنکه یک اثر انگشت جعلی که بسیاری از این ویژگی‌های مشترک را دارد، کارگر باشد، بیشتر از نسخه‌ای خواهد بود که کاملاً تصادفی است.

پژوهشگران با در نظر گرفتن این عوامل، شبکه‌ای عصبی ایجاد کردند که در پی ساخت اثر انگشت‌هایی مطابق با طیفی از اثر انگشت‌های جزئی بود. آن‌ها با استفاده از مجموعه داده‌هایی از اثر انگشت‌های واقعی، یک شبکه‌ی خصمانه‌ی نسبی را آموزش دادند. دیپ‌مسترپرینتس به‌گونه‌ای متقاعد‌کننده‌ مثل اثر انگشت‌های واقعی عمل می‌کند، در نتیجه، آن‌ها می‌توانند انسان‌ها را هم فریب دهند. در روش قبلی، که به نام مسترپرینتس شناخته می‌شد، اثر انگشت‌های جعلی با لبه‌های زاویه‌دار و تند و تیز ساخته می‌شدند و توانایی فریب حسگرها را داشتند اما انسان‌ها به‌راحتی می‌توانستند ساختگی‌بودن آن‌ها را به‌سرعت شناسایی کنند.

دانشمندان امیدوارند پژوهش آن‌ها، شرکت‌ها را ترغیب کند که امنیت سیستم‌های بیومتریک را افزایش دهند. فیلیپ بونتریگر از مدرسه‌ی مهندسی دانشگاه نیویورک می‌گوید:

بدون تأیید اینکه احراز هویت بیومتریک را یک انسان واقعی انجام می‌دهد، بسیاری از این حملات خصمانه امکان‌پذیر می‌شوند. امید واقعی برای حل چنین مشکلی، حرکت به‌سمت شناسایی زنده در حسگر بیومتریک است.

منبع: زومیت

 

Leave your comment