相關推薦

研究人員創建了可以欺騙生物識別資料庫的「主密鑰」指紋

研究人員創建了可以欺騙生物識別資料庫的「主密鑰」指紋

Counterpoint Research 去年發表的一份報告顯示,2017 年出貨的智能手機中,指紋感測器的裝配量已經超過了 50% 。預計到 2018 年底,這一數字會增長到 71% 。

問題在於,這些感測器只能獲取用戶指紋的部分圖像 —— 即與掃描儀直接接觸的部分點位。論文指出,部分指紋內容的獨特性較為有限,產生錯誤匹配的可能性很高。

研究人員創建了可以欺騙生物識別資料庫的「主密鑰」指紋

研究人員列印了被稱作 DeepMasterPrints 的「主指紋」,然後充分利用上述漏洞,準確「模仿」了資料庫中 1/5 的指紋。(原資料庫的錯誤匹配率為 1/1000)

此外,研究人員利用了另一項漏洞 —— 一些天然的指紋特徵(環與旋),其『流行』程度很高。基於此,團隊生成了一些包含此類常見特徵的列印件。

研究人員創建了可以欺騙生物識別資料庫的「主密鑰」指紋

結果發現,這種人造指紋的錯誤匹配率,遠高於其它形式。最後,研究人員還藉助神經網路、利用這些重複特徵偽造了更加令人信服的假冒指紋。

DeepMasterPrints 可用於欺騙那些需要指紋進行身份驗證的系統,而無需收集到任何真實的用戶指紋信息,其或被用於向特定系統發起字典攻擊。

研究人員創建了可以欺騙生物識別資料庫的「主密鑰」指紋

網路安全專家兼專欄作者 Mikko Hypponen 在 Twitter 上表示,這種漏洞對常用生物識別系統的危害極大。


原標題為:

《DeepMasterPrints: Generating MasterPrints for Dictionary Attacks via Latent Variable Evolution》

[編譯自:TNW , 來源:ArXiv(PDF)]

來自cnbeta.COM

为您推荐

發佈留言

联系我们

联系我们

工作时间:周一至周五,9:00-17:30,节假日休息

返回顶部