Учёные научили нейросети генерировать универсальные отпечатки пальцев, которые взламывают систему с пяти попыток.
Вы думали, ваш телефон с сенсором отпечатков пальцев хорошо защищён? Оказывается, это далеко от правды в эпоху развития искусственного интеллекта. Нейронные сети типа GAN научились создавать универсальные отпечатки пальцев, которые успешно обманывают системы безопасности.
Под спойлером:Сгенерированный нейронной сетью отпечаток пальца может быть похож на все эти сразу.
Иногда бывает недостаточно указать, что существует уязвимость — нужно и показать, как можно фактически выполнить атаку.
Тип атаки, который исследуют учёные Филип Бонтрэйджер (Philip Bontrager), Адити Рой (Aditi Roy) и другие, не требует знания образца отпечатка пальца конкретного человека; вместо этого атака может быть запущена против произвольных субъектов — с некоторой вероятностью успеха. Для такой атаки уязвимы, в основном, устройства с небольшими датчиками отпечатков пальцев, например смартфоны, считывающие только часть отпечатка. Такие датчики просто физически не могут сканировать весь отпечаток пальца, и поэтому им доступны только частичные отпечатки. Эти системы обычно сохраняют несколько отпечатков одного пальца во время регистрации — потому что аффинные преобразования потом обойдутся вычислительно дорого. А заставить пользователя класть палец на сенсор всегда строго в одном положении — практически нереально.
Когда такой частичный отпечаток передаётся системе во время проверки, он сравнивается со всеми частичными отпечатками, хранящимися в устройстве. Если у субъекта хранится n пальцев в системе, и для каждого пальца есть k частичных отпечатков, тогда есть n × k возможностей для получения соответствия. Входное изображение должно соответствовать только одному из всех изображений в базе данных, чтобы пройти аутентификацию.
В предыдущей статье авторы генерировали фрагменты отпечатков, где отображались основные минимумы и максимумы кожных покровов (минуции). Для этого авторы использовали алгоритм поиска восхождением по выпуклой поверхности. Целевой функцией для процедуры оптимизации было увеличение количества отпечатков пальцев в учебной базе данных, которые бы совпадали со сгенерированными шаблонами. Всё это делалось с помощью состязательной нейронной сети (GAN).
В новой работе учёные непосредственно генерируют изображения отпечатков вместо фрагментов-шаблонов. Одно из преимуществ генерации именно изображений заключается в том, что их уже можно распечатать на 3D-принтере и тестировать не на уровне моделирования, а на физическом.
Авторы всё это проделывают, чтобы опередить потенциальных недоброжелателей и, зная процедуру взлома, разработать защитный алгоритм.
Комментарии
А учёные научили нейронную сеть отращивать пальцы?
Отпечатки делает принтер.
Простота использования всегда противоположна безопасности.
Тут, скорее, не простота использования, а простота реализации: передают и сравнивают не сам отпечаток. Передают его свёртку - для лёгкости хранения и сравнения.
Просто небольшое усложнение софта закроет эту дыру. Небольшое усложнение сканера (чтобы сканировать ещё и капиллярную сетку в глубине) закроет дыру с проводящими слепками отпечатков.
В общем, всё как обычно - совершенствование щита и меча.
Скорость "побеления" пальца при нажатии, защитит от взлома отрезанным пальцем. ;-)
От отрезания пальцев ничего не защитит. При таких вводных всегда можно уговорить его хозяина добровольно пройти все необходимые процедуры идентификации. Свои аргументы находятся для любого типа людей.
Точно. Особенно если начинать не с тех пальцев, которые прикладываются к смартфону.
Возможно, хозяин - уже.
...как то не удивлен... Обыденно. Взбодрила постановка задачи.
фига се обыденно, GAN метод весьма перспективен, это сегодня он котиков рисует, а завтра может создавать качественные управленческие решения
Вы, видимо, прозевали пик в NN в середине прошлого десятилетия.
Чтоб вы знали, сейчас биржевые торги делают при помощи ИИ. Чем не управленческие решения?
....Мы на пороге революции в инженерии. Декларативность будет важнее процедурности(привычной нам сейчас). А это значит, что будет огромный спрос на физиков и математиков, которые должны глубоко понимать не идеальность нашего мира, чтобы заранее формулировать цель разработки. Попомните мои слова.- Уже лет через 10 будет бум(благодаря аппаратной поддержке) RNN, LSTM, CNN и т.п.
Не сможет никогда, это всего лишь усредняющие фильтры, они в принципе не способны к развитию, а только к стабилизации.
а про шахматы что думаешь ?
С ними проще, ничего не меняется, кони не устают, для шахмат и простого перебора хватает.
Да, перебрать степени усталости это непосильная задача... и эй, а куда делись усредняющие фильтры ?
Ну и где те тупорылые овцы, которые тут топили за предоставление биометрии банкам как за удобство и неизбежный прогресс?
https://aftershock.news/?q=comment/6168962#comment-6168962
Вообще говоря, очень часто лучше читать текст дальше заголовка. :)
К банкам всё это не имеет отношения.
Да что вы говорите? А банки хотят собирать какую-то другую, неподдельную биометрию? )
"Вообще говоря, очень часто лучше" (этож надо так закрутить...) думать прежде чем умничать. Или может хомячки полагают, что в будущем думать за них тоже ИИ будет?
Вот именно это и говорю. И ещё раз: всё-таки прочитайте дальше заголовка. :) После намёка не прочитать и продолжать спорить... :)
Я прочитал всю статью... Не стройте из себя нечто на пустом месте. :)
Вы узко видите, что речь идёт об универсальных моделях, которые могут обманывать ТОЛЬКО датчики, которые считывают не весь, а лишь часть отпечатка.
Думаете, это никак не связано с вопросом, а может ли нейронная сеть подделать полный отпечаток из достаточного количества частичных отпечатков, принадлежащих одному человеку?
Но даже такая постановка вопроса будет далеко не полной.
Следуя той же логике, разработку защитного алгоритма тоже лучше передать ИИ. И продолжать в том же духе жечь электричество, пока нейронка не придёт к выводу о тотальном контроле или уничтожении человеков, хотя я надеюсь, что электричество скорее закончится.
ИИ всего лишь имитация интеллекта... Не держите дурного в голове!
Вообще-то я догадывался об этом... Меня как раз больше беспокоят те, кто хочет формализовать людей под задачи ИИ.