SIKKERHET

Forskere brukte kunstig intelligens til å lage «master»-fingeravtrykk som kan låse opp mobiler

3D illustration. Fingerprint Scanning Identification System. Fingerprint scan provides security access with biometrics identification, person touching screen with finger in blue background
3D illustration. Fingerprint Scanning Identification System. Fingerprint scan provides security access with biometrics identification, person touching screen with finger in blue background Foto: Colourbox/30143211
19. nov. 2018 - 09:07

Sikkerhetsforskere har eksperimentert med mange kreative måter å låse opp mobiler på for å komme hackere i forkjøpet, og nå har det kommet enda en snedig metode. Forskere har nemlig klart å lage et «master-fingeravtrykk», melder Motherboard.

Dette er altså et slags universelt fingeravtrykk som kan brukes til å låse opp hvilken som helst mobil ved hjelp av fingeravtrykkleseren – i prinsippet litt på samme måte som en masternøkkel fungerer på.

Basert på kunstig intelligens

Denne lille teknologiske bragden, som forskerne døpte «DeepMasterPrints», ble oppnådd ved å ta i bruk kunstig intelligens og maskinlæring.

Forskerne trente opp et såkalt nevralt nettverk, altså et nettverk som «lærer» ved hjelp av datasett, med ekte fingeravtrykk fra over 6000 personer.

På bakgrunn av dataene fra disse avtrykkene lagde man en «generator» som lagde syntetiske fingeravtrykk bra bunnen av. Deretter ble en «diskriminator» trent opp til å kategorisere og skille ekte og syntetiske fingeravtrykk.

Dersom diskriminator-delen av nettverket avgjorde at fingeravtrykket var falskt foretok generatoren en liten justering av avtrykket, en prosess som ble gjentatt tusenvis av ganger helt til diskriminatoren ikke klarte å mellom det ekte og det falske avtrykket.

Generatoren endte dermed opp med å lage troverdige, syntetiske fingeravtrykk som deler mange av egenskapene man finner i ekte avtrykk.

Høy suksessrate

Forskerne utnyttet videre det faktum at fingeravtrykkavlesere har en sikkerhetssvakhet i form av at de ikke registrerer hele fingeravtrykket, noe som reduserer presisjonskravet til de syntetiske fingeravtrykkene.

Resultatet ble at forskerne klarte å lage master-fingeravtrykk som i tester narret fingeravtrykkleseren i hele 76 prosent av tilfellene, vel å merke på det laveste sikkerhetsnivået – definert ved en såkalt FMR-verdi på 1 prosent.

FMR-verdien refererer til sannsynligheten for at et bedrager-avtrykk feilaktig matches med et ekte avtrykk.

Ifølge forskerne er det imidlertid usannsynlig at en leser vil være såpass medgjørlig under realistiske omstendigheter. Med en middels FMR-verdi på 0,1 prosent, som forskerne anser som mer realistisk, ble sensoren narret i 22 prosent av tilfellene – også et ganske høyt tall.

På det høyeste sikkerhetsnivået, hvor FMR-verdien kun var på 0,01 prosent, klarte forskerne kun å lure fingeravtrykkleseren i 1,2 prosent av tilfellene. 

Alle detaljene om teknologien og metodikken kan du finne i selve forskningsdokumentet.

Les også: iPhone X hacket over trådløst nettverk »

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.