Створено малюнок “універсального відбитка пальця”, який може обдурити більшість недорогих сканерів

універсального відбитка пальця

Сканери відбитків пальців, такі, як TouchID на iPhone, призначені, в першу чергу, для збільшення безпеки пристрою і для забезпечення простоти його розблокування.

До останнього часу такий підхід вважався досить надійним, але група програмістів з університету Нью-Йорка і Мічиганського університету наочно продемонструвала вразливість такого способу ідентифікації особистості. Зусиллями цієї групи створено цифровий малюнок “універсального відбитка”, в якому присутні характерні ознаки величезної кількості різних відбитків. І, як показали проведені експерименти, цього відбитка цілком достатньо для того, щоб обдурити більшість недорогих сканерів, що встановлюються в мобільних телефонах, планшетних комп’ютерах та іншій портативній електроніці.

Для складання “універсального відбитка” дослідники використовували базу даних, в якій містилися зображення більше 800 відбитків. Поєднання характерних ознак цих відбитків проводилося за допомогою спеціалізованого програмного забезпечення, а результат роботи цієї програми виявився вельми несподіваним і дивним. “Універсальний відбиток” має подобу від 26 до 65 відсотків щодо будь-якого відбитка пальця взятого у випадкову людину.

Звичайно, при такому відсотку подібності годі й думати про те, щоб за його допомогою можна було обдурити складні сканери, що входять до складу високоякісних систем безпеки, що використовуються в державних і військових установах. Однак датчики сканерів, що використовуються в смартфонах, мають зазвичай малі габарити, що не дозволяє їм отримувати зображення відбитка пальця повністю. Ці датчики захоплюють тільки невелику область відбитка, яка за допомогою певних алгоритмів порівнюється з малюнком одного або декількох відбитків, занесених в пам’ять пристрою.

І існує дуже висока ймовірність того, що за ті кілька спроб авторизації, які надає система мобільного телефону, сканер може потрапити на схожий ділянку “універсального відбитка”. “Якщо системі авторизації вдасться визначити кілька ознак відповідності відбитків, вона вважатиме” універсальний відбиток “за відбиток власника і розблокує електронний пристрій” – розповідають дослідники, – “Під час випробувань роботи” універсального відбитка “нам вдалося успішно обдурити сканер в 15 відсотках випадків, що вказує на вельми велику “дірку” в такій системі авторизації “.