23 Νοεμβρίου 2018

H AI κατασκευάζει ψευδή δακτυλικά αποτυπώματα που ξεγελούν τα βιομετρικά συστήματα

Του Γιάννη Γορανίτη

Ερευνητές του Πανεπιστημίου της Νέας Υόρκης αποκάλυψαν ένα προηγμένο σύστημα που βασίζεται στην τεχνητή νοημοσύνη για να δημιουργεί ψευδή δακτυλικά αποτυπώματα, τα οποία εξαπατούν τα συστήματα βιομετρικής επαλήθευσης και αναγνώρισης. Τα τεχνητά αποτυπώματα φέρουν την κωδική ονομασία «DeepMasterPrints» και παρουσιάστηκαν από τους ερευνητές σε πρόσφατο συνέδριο ασφαλείας στο Λος Άντζελες.

Στόχος σύμφωνα με τον επικεφαλής της έρευνας δεν είναι να ενθαρρύνουν τις απάτες και τη μη εξουσιοδοτημένη χρήση, αλλά αντίθετα να συμβάλλουν στην ενίσχυση της ασφάλειας των συστημάτων βιομετρικής αναγνώρισης. «Η συγκεκριμένη μέθοδος είναι πιθανό να έχει ευρείες εφαρμογές στην ασφάλεια των συστημάτων που αξιοποιούν την αναγνώριση δακτυλικών αποτυπωμάτων» αναφέρει ο Philip Bontrager του Πανεπιστημίου της Νέας Υόρκης. «Η ανάδειξη ελαττωμάτων στα υπάρχοντα συστήματα επαλήθευσης θεωρείται βασικό βήμα για την ανάπτυξη ασφαλέστερων συστημάτων στο μέλλον».

Η κερκόπορτα στα συστήματα

Τα κατασκευασμένα αποτυπώματα είχαν απροσδόκητα ποσοστά επιτυχίας – ή μάλλον αποτυχίας των συστημάτων βιομετρικής επαλήθευσης. Οι ερευνητές κατόρθωσαν να μιμηθούν τέσσερα στα πέντε δαχτυλικά αποτυπώματα, όταν οι κατασκευαστές των συστημάτων ορίζουν το ποσοστό λάθους σε λιγότεροι από ένα τοις χιλίοις.

Τα DeepMasterPrints αξιοποίησαν ένα κενό ασφαλείας των συστημάτων που για λόγους ευκολίας και πρακτικότητας δεν διαβάζουν ολόκληρο το αποτύπωμα του δαχτύλου, αλλά μόνο το μέρος αυτού (που ακουμπάει στον σαρωτή). Αυτό είναι συνηθέστερο στους αναγνώστες δακτυλικών αποτυπωμάτων φορητών συσκευών όπως τα κινητά τηλέφωνα.

Η ευκολία αυτή όμως για τον χρήστη ανοίγει «κερκόπορτα» στην ασφάλεια του συστήματος, καθώς ο επίδοξος εισβολέας δεν έχει παρά να αντιστοιχίσει το πλαστό μέρος του αποτυπώματος με απείρως λιγότερες εικόνες αποτυπωμάτων, προκειμένου να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στη συσκευή. Εξάλλου, ορισμένα από χαρακτηριστικά των δακτυλικών αποτυπωμάτων είναι πιο κοινά από άλλα – με αποτέλεσμα να απαντώνται σε περισσότερα δάχτυλα και να είναι ευκολότερο να προβλεφθούν και να αντιγραφούν.

Μηχανική μάθηση

Βασισμένοι στις αδυναμίες και τις ατέλειες των συστημάτων, οι ερευνητές αξιοποίησαν μια κοινή τεχνική μηχανικής μάθησης που δημιουργεί τεχνητά δακτυλικά αποτυπώματα που αντιστοιχούσαν όσο το δυνατόν περισσότερα πραγματικά.

Το νευρωνικό δίκτυο που χρησιμοποίησαν (generative adversarial network) αφενός τους επέτρεψε να δημιουργήσουν πολλαπλές εικόνες δακτυλικών αποτυπωμάτων, και αφετέρου να παράξουν πειστικές απομιμήσεις πραγματικών αποτυπωμάτων.

Δεν γνωρίζουμε αν η συγκεκριμένη μελέτη θα συμβάλλει πράγματι στην ενίσχυση των συστημάτων ή θα ενθαρρύνει περισσότερες και πιο εξελιγμένες παραβιάσεις στο μέλλον.

Το βέβαιο είναι, όμως, ότι οι έρευνες για την ασφάλεια των συστημάτων βιομετρικής αναγνώρισης πρέπει να ενταθούν στο αμέσως επόμενο διάστημα, λόγω της αλματώδους ανόδου στη χρήση τους. 

liberal.gr



Share
Posted by ΘΑΝΟΣ ΚΟΥΚ at 12:30 μ.μ.
Κατηγορία Θέματος , , , ,

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Εγγραφή σε: Σχόλια ανάρτησης (Atom)

Λίγες οδηγίες πριν επισκεφθείτε το ιστολόγιό μας (Για νέους επισκέπτες)

1. Στην στήλη αριστερά βλέπετε τις αναρτήσεις του ιστολογίου μας τις οποίες μπορείτε ελεύθερα να σχολιάσετε επωνύμως, ανωνύμως ή με ψευδώνυμο, πατώντας απλά την λέξη κάτω από την ανάρτηση που γραφει "σχόλια" ή "δημοσίευση σχολίου" (σας προτείνω να διαβάσετε με προσοχή τις οδηγίες που θα βρείτε πάνω από την φόρμα που θα ανοίξει ώστε να γραψετε το σχόλιό σας). Επίσης μπορείτε να στείλετε σε φίλους σας την συγκεκριμένη ανάρτηση που θέλετε απλά πατώντας τον φάκελλο που βλέπετε στο κάτω μέρος της ανάρτησης. Θα ανοίξει μια φόρμα στην οποία μπορείτε να γράψετε το email του φίλου σας, ενώ αν έχετε προφίλ στο Facebook ή στο Twitter μπορείτε με τα εικονίδια που θα βρείτε στο τέλος της ανάρτησης να την μοιραστείτε με τους φίλους σας.

2. Στην δεξιά στήλη του ιστολογίου μας μπορείτε να βρείτε το πλαίσιο στο οποίο βάζοντας το email σας και πατώντας την λέξη Submit θα ενημερώνεστε αυτόματα για τις τελευταίες αναρτήσεις του ιστολογίου μας.

3. Αν έχετε λογαριασμό στο Twitter σας δινεται η δυνατότητα να μας κάνετε follow και να παρακολουθείτε το ιστολόγιό μας από εκεί. Θα βρείτε το σχετικό εικονίδιο του Twitter κάτω από τα πλαίσια του Google Friend Connect, στην δεξιά στήλη του ιστολογίου μας.

4. Μπορείτε να ενημερωθείτε από την δεξιά στήλη του ιστολογίου μας με τα διάφορα gadgets για τον καιρό, να δείτε ανακοινώσεις, στατιστικά, ειδήσεις και λόγια ή κείμενα που δείχνουν τις αρχές και τα πιστεύω του ιστολογίου μας. Επίσης μπορείτε να κάνετε αναζήτηση βάζοντας μια λέξη στο πλαίσιο της Αναζήτησης (κάτω από τους αναγνώστες μας). Πατώντας την λέξη Αναζήτηση θα εμφανιστούν σχετικές αναρτήσεις μας πάνω από τον χώρο των αναρτήσεων. Παράλληλα μπορείτε να δείτε τις αναρτήσεις του τρέχοντος μήνα αλλά και να επιλέξετε κάποια συγκεκριμένη κατηγορία αναρτήσεων από την σχετική στήλη δεξιά.

5. Μπορείτε ακόμα να αφήσετε το μήνυμά σας στο μικρό τσατάκι του blog μας στην δεξιά στήλη γράφοντας απλά το όνομά σας ή κάποιο ψευδώνυμο στην θέση "όνομα" (name) και το μήνυμά σας στην θέση "Μήνυμα" (Message).

6. Επίσης μπορείτε να μας στείλετε ηλεκτρονικό μήνυμα στην διεύθυνσή μας koukthanos@gmail.com με όποιο περιεχόμενο επιθυμείτε. Αν είναι σε προσωπικό επίπεδο θα λάβετε πολύ σύντομα απάντησή μας.

7. Τέλος μπορείτε να βρείτε στην δεξιά στήλη του ιστολογίου μας τα φιλικά μας ιστολόγια, τα ιστολόγια που παρακολουθούμε αλλά και πολλούς ενδιαφέροντες συνδέσμους.

Να σας υπενθυμίσουμε ότι παρακάτω μπορείτε να βρείτε χρήσιμες οδηγίες για την κατασκευή των αναρτήσεών μας αλλά και στην κάτω μπάρα του ιστολογίου μας ότι έχει σχέση με δημοσιεύσεις και πνευματικά δικαιώματα.

ΣΑΣ ΕΥΧΟΜΑΣΤΕ ΚΑΛΗ ΠΕΡΙΗΓΗΣΗ

Χρήσιμες οδηγίες για τις αναρτήσεις μας.

1. Στις αναρτήσεις μας μπαίνει ΠΑΝΤΑ η πηγή σε οποιαδήποτε ανάρτηση ή μερος αναρτησης που προέρχεται απο άλλο ιστολόγιο. Αν δεν προέρχεται από κάποιο άλλο ιστολόγιο και προέρχεται από φίλο αναγνώστη ή επώνυμο ή άνωνυμο συγγραφέα, υπάρχει ΠΑΝΤΑ σε εμφανες σημείο το ονομά του ή αναφέρεται ότι προέρχεται από ανώνυμο αναγνώστη μας.

2. Για όλες τις υπόλοιπες αναρτήσεις που δεν έχουν υπογραφή ΙΣΧΥΕΙ η αυτόματη υπογραφή της ανάρτησης. Ετσι όταν δεν βλέπετε καμιά πηγή ή αναφορά σε ανωνυμο ή επώνυμο συντάκτη να θεωρείτε ΩΣ ΑΥΣΤΗΡΟ ΚΑΝΟΝΑ ότι ισχύει η αυτόματη υπογραφή του αναρτήσαντα.

3. Οταν βλέπετε ανάρτηση με πηγή ή και επώνυμο ή ανώνυμο συντάκτη αλλά στη συνέχεια υπάρχει και ΣΧΟΛΙΟ, τότε αυτό είναι ΚΑΙ ΠΑΛΙ του αναρτήσαντα δηλαδή είναι σχόλιο που προέρχεται από το ιστολόγιό μας.

Σημείωση: Να σημειώσουμε ότι εκτός των αναρτήσεων που υπογράφει ο διαχειριστής μας, όλες οι άλλες απόψεις που αναφέρονται σε αυτές ανήκουν αποκλειστικά στους συντάκτες των άρθρων. Τέλος άλλες πληροφορίες για δημοσιεύσεις και πνευματικά δικαιώματα μπορείτε να βρείτε στην κάτω μπάρα του ιστολογίου μας.