محققان با استفاده از هوش مصنوعی و تولید طرح‌های جعلی، سنسورهای اثر انگشت را دور زدند

توضیحات: جاسم فروزنده; دسته: اخبار امنیت; 27 آبان 1397 19:00

محققان دانشگاه نیویورک به روش جدیدی دست یافته‌اند که قادر است با استفاده از فناوری هوش مصنوعی نسبت به تولید طرح‌های اثر انگشت جعلی اقدام نماید و به این صورت سنسورهای اسکنر اثر انگشت را فریب دهد.

اگرچه کمپانی‌های تولید کننده دستگاه‌های هوشمند نظیر تلفن‌های همراه در پی آن هستند که سیستم‌های امنیتی مبتنی بر سنسورهای بیومتریک را از دستگاه‌های خود حذف کنند و آن‌ها را توسط سیستم‌های قدرتمندتری نظیر اسکن عنبیه چشم یا تشخیص چهره جایگزین نمایند؛ اما با توجه به قیمت ناچیز، در حال حاضر سنسورهای اثر انگشت به عنوان مرسوم‌ترین سیستم امنیتی در این دستگاه‌ها مورد استفاده قرار می‌گیرند. علاوه بر این، دستگا‌ه‌های دیگری نظیر لپ‌تاپ ها به صورت عمده بر این سیستم امنیتی تکیه دارند. اما مطالعات صورت گرفته توسط محققان دانشگاه نیویورک نشان می‌دهد که شاید دیگر استفاده از این سیستم امنیتی در دستگاه‌های حساس کار عاقلانه‌ای نباشد.

newyorkdeepmasterprints-2.jpg - 157.56 kB

براساس نتایج اعلام شده از این مطالعات، با استفاده از هوش مصنوعی می‌توان طرح‌های اثر انگشتی را تولید کرد که سنسورهای شناسایی و یا حتی چشم انسان را فریب دهد؛ به گونه‌ای که تفاوت میان طرح‌های اصلی و این طرح‌های جعلی قابل شناسایی نباشد. روش طراحی شده توسط این محققان که DeepMasterPrints نام گرفته توانسته است بیش از 23 درصد از طرح‌های اثر انگشت موجود در یک سیستمِ با خطای یک هزارم را تکثیر کند. خطای این روش جدید نیز در تولید و انطباق این طرح‌ها تنها یک درصد گزارش شده و DeepMasterPrints توانسته است در 77 درصد آزمایشات با موفقیت سنسورهای اثر انگشت را دور بزند.

در اکثر اوقات سنسورهای شناسایی اثر انگشت، قطعه تصاویر بدست آمده از اسکن یک انگشت را با هدف ایجاد یک تصویر کامل، به هم متصل نمی‌کنند. علاوه بر این، در هنگام ایجاد این طرح‌ها تنها تصویر بخشی از انگشت که با سنسور برخورد دارد به ثبت می‌رسد و در سیستم ذخیره می‌شود. با توجه به این دو موضوع و با استفاده از روش آزمون و خطا، این روش مبتنی بر فناوری هوش مصنوعی می‌تواند با در اختیار داشتن تعداد وسیعی از طرح‌های اثر انگشت واقعی، طرح‌های مصنوعی را تولید کند و به این ترتیب سیستم امنیتی را به طور کامل دور بزند.

براساس اطلاعات منتشر شده از سوی این محققان روش DeepMasterPrints هنگامی با موفقیت بیشتری روبرو می‌شود که در سیستم هدف تعداد زیادی از طرح‌های اثر انگشت ذخیره سازی شده باشد. چرا که ساختار این روش بر مبنای آزمایش و خطا طراحی شده است و عملیات آن مشابه با حمله‌های هکری به رمزهای عبور متنی صورت می‌گیرد. با توجه به اینکه معمولاً در گوشی‌های هوشمند طرح اثر مربوط به چند انگشت مختلف ذخیره‌ سازی شده است این مکانیزم می‌تواند بر روی این دستگاه‌های هوشمند نیز پیاده سازی شود.

محققان اعلام کرده‌اند که طرح‌های تولید شده توسط روش DeepMasterPrints، شباهت بسیار زیادی به طرح‌های واقعی دارد و به همین دلیل به راحتی می‌تواند چشم انسان را هم با خطای شناسایی روبرو کند. این محققان امیدوارند نتایج تحقیقات آن‌ها سبب شود که سیستم‌های امنیتی مبتنی بر سنسورهای بیومتریک در آینده نزدیک با سطح امنیت و اطمینان بیشتری همراه شوند. خوشبختانه آقای Philip Bontrager مدیر این تحقیقات اعلام کرده است که طراحی یک سیستم قدرتمند و با ضریب خطای کم برای دور زدن سیستم امنیتی موجود در گوشی‌های هوشمند به صرف زمان زیادی نیاز دارد و به همین دلیل هکرها به سختی می‌توانند به این فناوری دست پیدا کنند.