Čtečky otisků prstů se dnes těší velké oblibě. Jsou maličké, levné, jejich použití pohodlné a úroveň zabezpečení vysoká. Ale poslední vlastnost už tak úplně neplatí. Výzkumníci z univerzity v New Yorku se podle deníku The Guardian na bezpečnostní konferenci v Los Angeles pochlubili metodou, díky které dokážou proniknout do nejméně jednoho z pěti zabezpečených zařízení.
Poprvé výsledky svého výzkumu zveřejnili již loni, účast na konferenci tak potvrzuje, že nešlo o „plácnutí do vody“, na projektu stále pracují a především, výsledky nebyly vyvráceny.
DeepMasterPrints, jak systém nazývají, využívá toho, že čtečky neskenují prst jako celek, ale jen jeho části. To umožňuje fungování systému i při ledabylejším položení prstu na snímač. Zároveň systém neporovná více částečných otisků se záznamem celku (vytvořeného při úvodním zadávání otisku do systému), ale proti záznamu jednotlivých částí. A v tom je problém. Některé dílčí struktury v otiscích jsou totiž mnohem běžnější než jiné.
Návod |
„Master otisk“, který pomohla vyvinout neuronová síť GAN (Generative Adversarial Network), se tak skládá z nejčastějších dílčích struktur, uspořádaných navíc tak, že otisk i pro lidské oko vypadá zcela běžně a po přiložení ke čtečce je velká šance, že sytém rozpozná dostatek dílčích struktur, které se shodnou s těmi v záznamu systému - a falešný otisk tak odemkne zabezpečený systém.
Ukazuje se tak, že silné alfanumerické heslo ještě není překonané a že vývoj pohodlných alternativ čtečkám otisků prstů, jako jsou 3D sken obličeje nebo sken duhovky oka, má smysl.