Ερευνητές των Πανεπιστημίων του Μίσιγκαν και της Νέας Υόρκης, δημιούργησαν AI (artificial intelligence) fingerprints, το οποία είναι ικανά να ξεκλειδώσουν τα περισσότερα από τα σημερινά smart phones. Οι ερευνητές παρουσίασαν την δουλειά τους με τον τίτλο: DeepMasterPrints: Generating MasterPrints for Dictionary Attacks via Latent Variable Evolution.

Πως δημιουργούνται όμως τα Fingerprints?

Τα fingerprints, στα οποία οι ερευνητές αναφέρονται ως DeepMasterPrints, μπορούν να δημιουργηθούν χρησιμοποιώντας machine learning αλγόριθμο. Τα δαχτυλικά αποτυπώματα που δημιούργησε ο αλγόριθμος, μπόρεσε να αντιγράψει περισσότερα από το 20% των αποτυπωμάτων που υπήρχαν σε μια βάση των ερευνητών, και οι ίδιοι αναφέρουν ότι η πιθανότητα λάθους είναι ίση με μια στις χίλιες αντιγραφές.

Ο τρόπος με τον οποίο ο αλγόριθμος είναι ικανός να δημιουργήσει δαχτυλικά αποτυπώματα που μπορούν να ξεγελάσουν τους αισθητήρες των smart phones οφείλετε σε δυο σημεία. Ο πρώτος λόγος οφείλεται στο ότι πολλοί αισθητήρες δεν scan-άρουν ολόκληρο το δαχτυλικό αποτύπωμα, αλλά ένα μικρό μέρος του. Ο δεύτερος λόγος, που φαίνεται να έχει μεγάλη σχέση με τον πρώτο, είναι ότι στα δαχτυλικά μας αποτυπώματα, υπάρχουν κάποια patterns που είναι αρκετά συνηθισμένα. Έτσι, patterns τα οποία είναι πιο συνηθισμένα από άλλα, μπορεί να ξεγελάσουν τον αισθητήρα.

Η ομάδα των ερευνητών εκπαίδευσε ένα neural network να δημιουργεί εικονικά δαχτυλικά αποτυπώματα, χρησιμοποιώντας καινοτόμους μεθόδους ώστε να βρίσκει το πιο αληθοφανές DeepMasterPrint. Οι δοκιμές έγιναν με βάση 54.000 δαχτυλικά αποτυπώματα, μιας δημόσιας βάσης του NIST.

Ωστόσο, τέτοιου τύπου επιθέσεις δεν μπορούν ακόμα να εκτελεστούν απέναντι σε smart phones. Ένας από τους ερευνητές αναφέρει ότι χρειάζεται πολύ δουλειά ώστε να γίνει reverse engineer ενός τέτοιου συστήματος. Κάτι όμως που επίσης ανέφεραν, είναι ότι hackers σίγουρα θα μπορούσαν να χρησιμοποιήσουν κάπως αυτόν τον τρόπο επίθεσης για να πάρουν πρόσβαση σε εφαρμογές και λογαριασμούς. Για αυτόν τον λόγο οι ίδιοι προσπαθούν να ωθήσουν οργανισμούς να υιοθετήσουν πιο αυστηρές πολιτικές ασφαλείας . Στην περίπτωση που δεν μπορεί να ελεγχθεί αν μια βιομετρική ταυτότητα προέρχεται από αληθινό άνθρωπο, τότε τέτοιου τύπου επιθέσεις είναι εφικτές.