科学家创造了可以解锁数字指纹保护设备的AI神经网络
纽约大学和密歇根州立大学的计算机科学家已经训练了一个人工神经网络来创建可以绕过手机锁的假数字指纹。这些伪造被称为“DeepMasterPrints”,它们给任何依赖这种生物识别数据认证的设备带来了严重的安全漏洞。利用蜂窝设备人体工程学要求的固有弱点,DeepMasterPrints可以模仿测试数据库中70%以上的指纹。
人工神经网络是一种人工智能,包括根据人脑识别模式的能力建模的计算机算法。DeepMasterPrints系统已经过培训,可以分析指纹图像集,并根据最常见的特征生成新图像。然后你可以用这个“主密钥”用你的手机认证用户的指纹。
在手机中,指纹读取器的必要尺寸非常小,这将在验证打印内容时造成缺陷。通常,当用户试图解锁设备时,电话传感器仅捕获打印图像的一部分,然后将该部分与电话的授权打印图像数据库进行比较。因为部分打印意味着比完全打印更少的特征来区分它,所以DeepMasterPrint需要匹配更少的功能来模仿指纹。值得注意的是,利用这一缺陷的概念并不是这一特定研究独有的。然而,产生独特的图像而不是使用真实或合成图像是一种新的发展。
纽约大学和密歇根州立大学的计算机科学家已经训练了一个人工神经网络来创建可以绕过手机锁的假数字指纹。这些伪造被称为“DeepMasterPrints”,它们给任何依赖这种生物识别数据认证的设备带来了严重的安全漏洞。利用蜂窝设备人体工程学要求的固有弱点,DeepMasterPrints可以模仿测试数据库中70%以上的指纹。
人工神经网络是一种人工智能,包括根据人脑识别模式的能力建模的计算机算法。DeepMasterPrints系统已经过培训,可以分析指纹图像集,并根据最常见的特征生成新图像。然后你可以用这个“主密钥”用你的手机认证用户的指纹。
在手机中,指纹读取器的必要尺寸非常小,这将在验证打印内容时造成缺陷。通常,当用户试图解锁设备时,电话传感器仅捕获打印图像的一部分,然后将该部分与电话的授权打印图像数据库进行比较。因为部分打印意味着比完全打印更少的特征来区分它,所以DeepMasterPrint需要匹配更少的功能来模仿指纹。值得注意的是,利用这一缺陷的概念并不是这一特定研究独有的。然而,产生独特的图像而不是使用真实或合成图像是一种新的发展。
研究团队最终创建了DeepMasterPrint,并开始将其作为正在进行的指纹识别系统漏洞评估的一部分。在所有带有安全组件的数字系统中,找到可用的缺陷并修复它们是一场持久战。考虑到这一现实,科学家们已经确定,仅仅暴露指纹系统的缺陷并不能提供有效的解决方案。反之亦然,达拉斯到礼堂如何执行攻击的有效示例为研究人员的设计和预防提供了更具体的数据。DeepMasterPrint系统就是为了满足这一要求而创建的。
DeepMasterPrint系统显示的结果让任何依赖智能手机进行指纹认证的人都感到担忧。科学家生成的假指纹与VeriFinger 9.0 SDK、Bozorth3和Innovatrics IDKit 5.3 SKD生成的模板进行对比,这些都是全球指纹认证系统中使用的软件系统。在低误匹配率(即严格的认证要求)下,DeepMasterPrint生成的假指纹可以模仿测试数据库中23%的指纹。如果假匹配率稍高(仍在标准电话认证限值内),假冒产品将模仿77%的测试指纹。
纽约大学和密歇根州立大学的计算机科学家已经训练了一个人工神经网络来创建可以绕过手机锁的假数字指纹。这些伪造被称为“DeepMasterPrints”,它们给任何依赖这种生物识别数据认证的设备带来了严重的安全漏洞。利用蜂窝设备人体工程学要求的固有弱点,DeepMasterPrints可以模仿测试数据库中70%以上的指纹。
人工神经网络是一种人工智能,包括根据人脑识别模式的能力建模的计算机算法。DeepMasterPrints系统已经过培训,可以分析指纹图像集,并根据最常见的特征生成新图像。然后你可以用这个“主密钥”用你的手机认证用户的指纹。
在手机中,指纹读取器的必要尺寸非常小,这将在验证打印内容时造成缺陷。通常,当用户试图解锁设备时,电话传感器仅捕获打印图像的一部分,然后将该部分与电话的授权打印图像数据库进行比较。因为部分打印意味着。
着要比完全打印更少的特征来区分它,因此DeepMasterPrint需要匹配更少的功能来模仿指纹。值得注意的是,利用此缺陷的概念并不是该特定研究独有的。然而,产生独特的图像而不是使用实际的或合成的图像是新的发展。参与研究的团队最终创建了DeepMasterPrint,并将其作为正在进行的指纹识别系统漏洞评估的一部分而启动。在具有安全组件的所有数字系统中,寻找可利用的缺陷并加以修复是一场持久战。考虑到这一现实,科学家们确定仅暴露指纹系统的缺陷将无法提供有效的解决方案;反之亦然。一个如何执行攻击的有效示例为研究人员提供了更具体的数据,以供他们设计和防范。创建DeepMasterPrint系统旨在解决这一需求。
DeepMasterPrint系统显示的结果对于任何依靠智能手机进行指纹认证的人来说都是令人担忧的。科学家将生成的伪造指纹与VeriFinger 9.0 SDK,Bozorth3和Innovatrics IDKit 5.3 SKD生成的模板进行了比较,这些模板都是全球指纹认证系统中使用的软件系统。在低假匹配率(即严格的身份验证要求)下,DeepMasterPrint生成的假打印可以模仿测试数据库中23%的指纹。如果假匹配率略高(仍在标准电话身份验证限制之内),则假冒产品会模仿77%的测试指纹。
这项研究中的科学家并未创造出物理指纹来尝试解锁实际的手机,因此这项工作将在不久的将来完成。然而,即使成功的DeepMasterPrints尚未在真实的应用程序而非虚拟环境中进行测试,所收集的数据仍证实了最初的安全隐患,这激发了实验的灵感。除了手机安全性外,指纹还在越来越多的应用程序中用作身份验证,例如,解锁入口,付款验证等。随着生物识别认证的不断发展,DeepMasterPrint系统是帮助研究人员保护其安全性的另一种工具。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。标签: