آسیب پذیری سامانه های تشخیص هویت بیولوژیکی

به گزارش کارگروه امنیت سایبربان، به نقل از «latesthackingnews»؛ از سیستم های قفل تلفن های های هوشمند تا تایید هویت، مردم اسکن اثر انگشت را یک روش قابل قبول امنیتی می دانند. با این حال، دانشمندان از طریق اثر انگشت مصنوعی راه هایی برای دور زدن سامانه های بیومتریک و تشخیص اثر انگشت پیدا کرده اند. به این معنا که همه ی دستگاه و سامانه های متکی بر اثرانگشت نسبت به کلاه برداری و جعل، آسیب پذیر هستند.

تکنولوژی «DeepMasterPrints» - توسعه ی جدید اثر انگشت مصنوعی

یک گروه از محققان دانشکده ی مهندسی تندن دانشگاه نیویورک، مطالعات خود را در مورد اثر انگشت مصنوعی، به اشتراک گذاشته اند. همانطور که نشان داده شده است، با استفاده از شبکه های عصبی، ساخت اثر انگشت مصنوعی انسان، امکان پذیر شده است. محققان حتی موفق به ایجاد یک اثر انگشت جعلی شدند که به طور بالقوه می تواند هر سامانه شناسایی بیومتریک را فریب دهد. آن ها یافته های خود را به عنوان مقاله ی پژوهشی، منتشر کرده اند.

همانطور که توضیح داده شد، محققان از سیستم «DeepMasterPrints» از مستر پرینت (MasterPrints) که قبلا توسط روی (Roy et al) و همکاران توسعه یافته بود، الهام گرفتند. پژوهشگران با توجه به مستر پرینت، توضیح دادند:

مستر پرینت ها مجموعه ای از اثر انگشت های واقعی یا مصنوعی هستند که ممکن است به صورت تصادفی با تعداد زیادی از اثر انگشت های دیگر، مطابقت داشته باشند؛ بنابراین، این الگوها می توانند توسط دشمنان برای راه اندازی یک حمله ی لغت نامه ای (Dictionary attack) به یک نهاد خاص، مورد استفاده قرار گیرند که می توانند امنیت یک سامانه ی شناسایی بر پایه ی اثر انگشت را به خطر اندازند.

با این الهام بخشی، گروه پژوهشگران تصویری شبیه به اثر انگشت طبیعی ساخته است. برای ساخت این تصویر، از فناوری تکامل متغیرهای پنهان (LVE) به کار گرفته شده است. آن ها ادعا می کنند که این اولین کار برای ساخت مستر پرینت های مصنوعی در سطح تصویر است. در توضیح خلاصه ی کارشان اظهار داشتند:

روش مطرح شده که تکامل متغیر پنهان معرفی می شود، بر پایه ی آموزش مجموعه ای از تصاویر اثر انگشت های واقعی به یک شبکه ی مولد رقابتی است. جستجوی اتفاقی در قالب راهبرد تکامل انطباق ماتریس کوواریانس در جستجو برای متغیر های ورودی پنهان به شبکه ی مولد مورد استفاده قرار می گیرد که در نتیجه می تواند تعداد تطابق های تقلبی را که توسط یک تشخیص دهنده ی اثر انگشت، شناسایی شده است، به حداکثر برساند.

خطرات امنیتی برای سامانه ی زیست سنجشی

سوءاستفاده از اثرانگشت های مصنوعی، می تواند منجر به حمله ی لغت نامه ای شود. در چنین حملات، نیاز به یک مهاجم احتمالی که اثر انگشت واقعی فرد را بشناسد، نیست. حسگرهای کوچک اثرانگشت نسبت به این حملات، به طور ویژه ای آسیب پذیر هستند؛ زیرا آن ها فقط بخشی از اثر انگشت را اسکن می کنند. این دستگاه ها می توانند به راحتی اثر انگشت های ورودی را با اثر انگشت های جزئی متفاوت از یک فرد که در پایگاه داده خیره شده است، تطبیق دهد.

در حالی که مطالعه ی قبلی در مورد توانایی مستر پرینت در ایجاد اثر انگشت جزئی بود، فناوری نشان داد که امکان ایجاد تصاویری از اثر انگشت کامل را فراهم می کند. این تصاویر قطعا می توانند هرگونه سامانه ی نیازمند به اثر انگشت انسان را دور بزنند؛ جایی که یک DeepMasterPrint، تنها می تواند سیستم را برای چندین اثر انگشت فریب دهد. بنابراین، بررسی کنونی، احتمالا به عنوان یک خطر امنیتی برای تصدیق روش های تایید هویت اثر انگشت محسوب می شود.

همانطور که در مقاله ی یاد شده آمده است:

از لحاظ نظری امکان طراحی DeepMasterPrints برای هر سامانه ی اثر انگشتی که تصاویر را می پذیرد، وجود دارد. به علاوه، این حمله می تواند به طور بالقوه در سطح حسگر توسط انتقال تصاویر به یک مصنوع جعلی، راه اندازی شود.

در نتیجه، روش های تایید اعتبار زیست سنجشی و اثر انگشت، برای جلوگیری از چنین خطراتی، نیاز به پیشرفت های عظیمی دارند.