Skanery linii papilarnych są chyba najpopularniejszym sposobem autoryzacji zablokowanych urządzeń, zaraz obok haseł lub kodów PIN. Okazuje się jednak, że podobnie jak hasła i kody, one także mogą zostać zhakowane.
Sztuczna inteligencja oszuka skaner
Nie ma doskonałych rozwiązań uwierzytelniających. Z tego też powodu często stosuje się dwu- lub trzystopniowe metody autoryzacji w bardziej wrażliwych kwestiach. Nie inaczej jest też ze smartfonami, które choć są podatne na kradzież, to by ułatwić ludziom życie umożliwiają odblokowanie ekranu w jednym kroku.
Aby dodatkowo uprościć nam życie i przyspieszyć możliwość odblokowania telefonów, skanery wszelkiego rodzaju nie są w 100% dokładne. W końcu nikt nie chciałby, by rozpoznawanie twarzy odrzucało nas, gdy pojawi się trądzik lub jakiś pryszcz, a skaner linii papilarnych nie zadziałał, bo przyłożyliśmy palec pod złym kątem. I właśnie z tego powodu obie te formy są podatne na włamania, o ile tylko ktoś się odpowiednio postara.
Grupa naukowców zainteresowanych tym tematem przy pomocy sztucznej inteligencji stworzyła “uniwersalny odcisk palca” nazwany DeepMasterPrints, który w większości przypadków pozwala na odblokowanie urządzenia, choć same linie papilarne nie są zgodne z liniami właściciela. Powstał on dzięki sztucznej inteligencji, która przeanalizowała ogromną ilość prawdziwych odcisków palców i generowała nowe, by wyłapać wszystkie wspólne cechy, które będą wystarczające dla skanera w telefonie.
Na ile to rozwiązanie okazało się dokładne? Wszystko zależy od rodzaju skanera i jego tolerancji. Te, które mają większą tolerancję dla błędów uznają 1% niewłaściwych odcisków palców za poprawne. Tutaj uniwersalny odcisk był w stanie odblokować urządzenie w 77% przypadków. Całkiem sporo, nieprawdaż?
Przy bardziej wymagających skanerach, które przepuszczają tylko 0,1% błędów, uniwersalny odcisk przeszedł 22% testów, natomiast takie, które przepuszczają 0,01% niewłaściwych linii papilarnych, DeepMasterPrints pomyślnie przeszedł tylko 1% prób.
Oznacza to więc, że rozwiązania biometryczne wciąż mają daleko do perfekcji, jednakże nie są na tyle słabe, by zostały porzucone na rzecz powrotu do haseł i kodów PIN. Powinno to jednak w jakimś stopniu pokazać użytkownikom smartfonów, że skaner linii papilarnych nie jest rozwiązaniem całkowicie bezpiecznym.
Teraz, gdy coraz więcej osób pracuje nad algorytmami sztucznej inteligencji można mieć nadzieję, że następne generacje czytników będą odpowiednio zabezpieczane, by takie sytuacje nie miały miejsca. Oczywiście zawsze warto mieć na uwadze, że idealnych zabezpieczeń nie ma i raczej długo ich nie będzie. Warto mieć to z tyły głowy, gdy na telefon wrzucamy jakieś bardzo wrażliwe dane.
Jakiego uwierzytelniania blokady ekranu używacie w swoich telefonach?
Chcesz być na bieżąco? Śledź ROOTBLOG w Google News!