纽约大学和密歇根州立大学的计算机科学家已经训练了一个人工神经网络,以创建可以绕过手机锁的假数字指纹。这些伪造品称为“ DeepMasterPrints”,它们对依赖这种生物特征数据身份验证的任何设备都构成了严重的安全漏洞。利用蜂窝设备的人体工程学需求所固有的弱点后,DeepMasterPrints能够模仿测试数据库中超过70%的指纹。
人工神经网络是一种人工智能,包括根据人脑识别模式的能力建模的计算机算法。DeepMasterPrints系统经过培训,可以分析指纹图像集并根据最频繁出现的特征生成新图像。然后可以使用此“万能钥匙”来利用手机认证用户指纹的方式。
在手机中,指纹读取器的必要尺寸很小,这会在验证打印内容时造成缺陷。通常,电话传感器仅在用户尝试解锁设备时捕获部分打印图像,然后将该部分与电话的授权打印图像数据库进行比较。由于部分打印意味着要比完全打印更少的特征来区分它,因此DeepMasterPrint需要匹配更少的功能来模仿指纹。值得注意的是,利用此缺陷的概念并不是该特定研究独有的。然而,产生独特的图像而不是使用实际的或合成的图像是新的发展。
纽约大学和密歇根州立大学的计算机科学家已经训练了一个人工神经网络,以创建可以绕过手机锁的假数字指纹。这些伪造品称为“ DeepMasterPrints”,它们对依赖这种生物特征数据身份验证的任何设备都构成了严重的安全漏洞。利用蜂窝设备的人体工程学需求所固有的弱点后,DeepMasterPrints能够模仿测试数据库中超过70%的指纹。
人工神经网络是一种人工智能,包括根据人脑识别模式的能力建模的计算机算法。DeepMasterPrints系统经过培训,可以分析指纹图像集并根据最频繁出现的特征生成新图像。然后可以使用此“万能钥匙”来利用手机认证用户指纹的方式。
在手机中,指纹读取器的必要尺寸很小,这会在验证打印内容时造成缺陷。通常,电话传感器仅在用户尝试解锁设备时捕获部分打印图像,然后将该部分与电话的授权打印图像数据库进行比较。由于部分打印意味着要比完全打印更少的特征来区分它,因此DeepMasterPrint需要匹配更少的功能来模仿指纹。值得注意的是,利用此缺陷的概念并不是该特定研究独有的。然而,产生独特的图像而不是使用实际的或合成的图像是新的发展。
参与研究的团队最终创建了DeepMasterPrint,并将其作为正在进行的指纹识别系统漏洞评估的一部分而启动。在具有安全组件的所有数字系统中,寻找可利用的缺陷并加以修复是一场持久战。考虑到这一现实,科学家们确定仅暴露指纹系统的缺陷将无法提供有效的解决方案;反之亦然。一个如何执行攻击的有效示例为研究人员提供了更具体的数据,以供他们设计和防范。创建DeepMasterPrint系统旨在解决这一需求。
DeepMasterPrint系统显示的结果对于任何依靠智能手机进行指纹认证的人来说都是令人担忧的。科学家将生成的伪造指纹与VeriFinger 9.0 SDK,Bozorth3和Innovatrics IDKit 5.3 SKD生成的模板进行了比较,这些模板都是全球指纹认证系统中使用的软件系统。在低假匹配率(即严格的身份验证要求)下,DeepMasterPrint生成的假打印可以模仿测试数据库中23%的指纹。如果假匹配率略高(仍在标准电话身份验证限制之内),则假冒产品会模仿77%的测试指纹。
纽约大学和密歇根州立大学的计算机科学家已经训练了一个人工神经网络,以创建可以绕过手机锁的假数字指纹。这些伪造品称为“ DeepMasterPrints”,它们对依赖这种生物特征数据身份验证的任何设备都构成了严重的安全漏洞。利用蜂窝设备的人体工程学需求所固有的弱点后,DeepMasterPrints能够模仿测试数据库中超过70%的指纹。
人工神经网络是一种人工智能,包括根据人脑识别模式的能力建模的计算机算法。DeepMasterPrints系统经过培训,可以分析指纹图像集并根据最频繁出现的特征生成新图像。然后可以使用此“万能钥匙”来利用手机认证用户指纹的方式。
在手机中,指纹读取器的必要尺寸很小,这会在验证打印内容时造成缺陷。通常,电话传感器仅在用户尝试解锁设备时捕获部分打印图像,然后将该部分与电话的授权打印图像数据库进行比较。由于部分打印意味着要比完全打印更少的特征来区分它,因此DeepMasterPrint需要匹配更少的功能来模仿指纹。值得注意的是,利用此缺陷的概念并不是该特定研究独有的。然而,产生独特的图像而不是使用实际的或合成的图像是新的发展。
参与研究的团队最终创建了DeepMasterPrint,并将其作为正在进行的指纹识别系统漏洞评估的一部分而启动。在具有安全组件的所有数字系统中,寻找可利用的缺陷并加以修复是一场持久战。考虑到这一现实,科学家们确定仅暴露指纹系统的缺陷将无法提供有效的解决方案;反之亦然。一个如何执行攻击的有效示例为研究人员提供了更具体的数据,以供他们设计和防范。创建DeepMasterPrint系统旨在解决这一需求。
DeepMasterPrint系统显示的结果对于任何依靠智能手机进行指纹认证的人来说都是令人担忧的。科学家将生成的伪造指纹与VeriFinger 9.0 SDK,Bozorth3和Innovatrics IDKit 5.3 SKD生成的模板进行了比较,这些模板都是全球指纹认证系统中使用的软件系统。在低假匹配率(即严格的身份验证要求)下,DeepMasterPrint生成的假打印可以模仿测试数据库中23%的指纹。如果假匹配率略高(仍在标准电话身份验证限制之内),则假冒产品会模仿77%的测试指纹。
这项研究中的科学家并未创造出物理指纹来尝试解锁实际的手机,因此这项工作将在不久的将来完成。然而,即使成功的DeepMasterPrints尚未在真实的应用程序而非虚拟环境中进行测试,所收集的数据仍证实了最初的安全隐患,这激发了实验的灵感。除了手机安全性外,指纹还在越来越多的应用程序中用作身份验证,例如,解锁入口,付款验证等。随着生物识别认证的不断发展,DeepMasterPrint系统是帮助研究人员保护其安全性的另一种工具。