سادگی هک کردن سنسور اثر انگشت گوشی های هوشمند

محققان هوش مصنوعی به منظور ایجاد اثرانگشت جعلی که ابزاری رویایی برای هکرها محسوب می شود از یک شبکه عصبی استفاده کردند. تحقیقی که در اواخر ماه اکتبر منتشر شد توضیح می دهد که پرینت های تولید شده می توانند بیش از ۲۰ درصد اثرات انگشت واقعی در یک سیستم شناسایی بیومتریکی را عینا بازسازی نمایند.

۵ پژوهشگر با سرپرستی فیلیپ بونتراگر از دانشکده مهندسی دانشگاه نیویورک، ابزاری موسوم به “DeepMasterPrints” را توسعه دادند. به گزارش نشریه گاردین، این تحقیق طی یک کنفرانس بیومتریک در شهر لس آنجلس ارایه شد.

مطالعه مذکور نشان می دهد که این تکنیک احتمالا ایجاد اثرات انگشت جعلی را به دنبال خواهد داشت؛ موضوعی که می تواند برای اهداف غیرقانونی مورد استفاده قرار گیرد. در واقع اگر ابزار الهام گرفته شده توسط DeepMasterPrints نهایتا با شکلی نادرست به کارگیری شود، در این صورت می تواند چندین اثرانگشت مربوط به کلیه حسابهای کاربری یک فرد غیرقابل پیش بینی را تولید نماید. در عمل اگر هکرها موفق شوند به حساب کاربری یک سیستم با مکانیسم امنیتی اثرانگشت نفوذ کنند، در این صورت از شانس مناسبی برای کنترل کامل آن ها برخوردار خواهند بود.

مثالی در خصوص چگونگی استفاده هوش مصنوعی از اثرانگشت واقعی (تصویر چپ) جهت ایجاد نمونه های جدید (تصویر راست)

جزء کلیدی تحقیق این واقعیت است که بسیاری از اسکنرهای بیومتریکی تنها بخشی از اثرانگشت و قسمت هایی از سر انگشتان را می خوانند که در بسیاری از موارد میان طیف وسیعی از سایر افراد مشترک هستند. بنابراین هنگامی که محققان با وارد نمودن مجموعه ای از اثرات انگشت واقعی به پایگاه داده، پرینت های جدیدی را تولید می کنند، هوش مصنوعی به منظور ایجاد نمونه های جدید با اشتراکات فراوان از بخشی از پرینت ها بهره می گیرد.

بعلاوه گزارش توضیح می دهد که در حال حاضر بعید است فردی با استفاده از چنین تکنیکی بتواند به اسمارت فون کاربر دیگری نفوذ نماید. آقای بونتراگر گفت: ” یک پیکره بندی مشابه بر روی اسمارت فون احتمالا به نرخ موفقیت یکسانی دست نخواهد یافت. مگر آن که این پیکره بندی برای آن هدف مشخص بهینه سازی شده باشد. این امر مستلزم اقدامات رمزگشایی فراوانی خواهد بود.”

نهایتا بونتراگر اعلام کرد که هدف این تحقیق، تشویق کمپانی ها جهت ارتقاء تلاش های امنیتی خود است. این دانشمند افزود: “امروزه تائید استخراج داده های بیومتریکی از یک شخص حقیقی یا سایر منابع اقدامی غیرممکن است.”

شما در این خصوص چه طور فکر می کنید؟ آیا از نظر شما سیستم های امنیتی بیومتریکی ایمن هستند؟ آیا شما بر روی دستگاه خود از اسکنر اثرانگشت استفاده می کنید؟
BLOG COMMENTS POWERED BY DISQUS

Loading...