Umjetni otisak prsta otključava svaki treći pametni telefon

Američki istraživači uspješno su generirali umjetni otisak prsta. Metoda "DeepMasterPrints" je proces strojnog učenja koji djeluje kao svojevrsni masterkey, univerzalni ključ koji, tvrde istraživači, ima potencijal da otključa svaki treći pametni telefon zaštićen otiskom prsta

u 9:08 Zadnja izmjena: 03.01.2019 u 9:25
222
umjetni otisak prsta
Na mnogim uređajima skeniranje otiska prsta postalo je sigurnije premještanjem senzora s tipke uređaja na zaslon što omogućava veću razlučivost slike

Istraživači Sveučilišta New York i Državnog sveučilišta Michigan uspješno su generirali umjetni otisak prsta. Metoda koju su nazvali “DeepMasterPrints” je proces strojnog učenja koji djeluje kao svojevrsni masterkey, univerzalni ključ koji, tvrde istraživači, ima potencijal da otključa svaki treći pametni telefon zaštićen otiskom prsta.

Autori istraživanja u članku objavljenom u listopadu navode da bi umjetni otisak prsta mogao biti primijenjen prilikom napada koji bi “ugrozio sigurnost zaštitnih sustava utemeljenih na otisku prsta”.

Philip Bontrager, Aditi Roy, Julian Togelius, Nasir Memon i Arun Ross, istraživači koji stoje iza studije, tvrde da je način na koji se otisci prstiju prepoznaju na pametnim telefonima i drugim uređajima često problematičan.

“Telefoni i mnogi drugi uređaji ne bilježe čitav otisak prsta”, izjavili su CNBC-u. “Na uređaju nema dovoljno memorije tako da oni bilježe samo djelomični otisak prsta koji nije siguran kao puna slika.” Ljudi pretpostavljaju da uređaj spaja slike njihovog otiska prsta, ali u stvarnosti se to ne događa.

Za svaki otisak prsta pohranjen umjesto lozinke uređaj čuva više slika. Kada netko želi otiskom prsta otključati uređaj, dovoljno je uskladiti samo jednu sliku djelomičnog otiska u sigurnosnom sustavu.

Ako pohranite slike za tri prsta, uređaj može pohraniti oko 30 djelomičnih otisaka prstiju, tumače istraživači. S MasterPrintom dovoljno ih samo nekoliko, pet do deset, i ušli ste u posao. Metodom se može hakirati relativno veliki broj pametnih telefona, oko jedne trećine. A prevara postaje profitabilna ako koristite metodu koja otključava svaki peti uređaj, upozorava istraživački tim.

Postoje ipak mjere koje programeri mogu primijeniti kako bi se takav napad otežao. Istraživanje ranjivosti sigurnosnih sustava je vječna utrka između popravljanja propusta i otkrivanja novih. Važno je otkriti i pokrpati propuste prije nego što budu zlouporabljeni.

Premještanje senzora na zaslon

Na mnogim uređajima skeniranje otiska prsta postalo je sigurnije premještanjem senzora s tipke uređaja na zaslon što omogućava veću razlučivost slike.

Neki pametni telefoni imaju senzore na bočnim tipkama koje su vrlo tanke – praktične su, ali manje sigurne, upozoravaju autori istraživanja. Senzori na bočnim tipkama registriraju samo četvrtinu otiska prsta.

Većina pametnih telefona korisnicima nudi metodu prepoznavanja otiska prsta kao način pristupa uređaju, provjere plaćanja i otključavanja bankovnih računa. Amazonova britanska stranica nudi više od dvije tisuće proizvoda, uključujući lokote sefove, koji se temelje na zaštiti otiskom prsta.

Biometrija sigurnija od tradicionalnih identifikacijskih metoda

U srpnju je objavljeno da Mastercard pregovara s britanskim bankama o uvođenju kartica s integriranim skenerima za otisak prsta kako bi otvorio tržište biometrijskih platnih sustava.

Mnoge velike tvrtke također primjenjuju biometriju kako bi korisnicima omogućile ugodnije iskustvo.

Delta svojim putnicima omogućava primjenu otiska prsta prilikom ukrcaja u zrakoplov i pristupa salonima u zračnim lukama. Hertz rent-a-car nedavno je predstavio biometrijski sustav u međunarodnoj zračnoj luci u Atlanti koji je ubrzao iznajmljivanje automobila o 75 posto.

Tvrtka Clear koja stoji iza tehnologije koju primjenjuju Delta i Hertz odgovorila je CNBC-u da “nema sumnje” da je biometrija sigurnija od tradicionalnog ID-ja sve dok kompanije primjenjuju odgovarajuće zaštitne procedure.

Clear ne iznajmljuje, ne prodaje niti dijeli s nekim podatke o korisnicima. Platforma je certificirana od strane Ministarstva domovinske sigurnosti kao tehnologija za borbu protiv terorizma, poručio je glasnogovornik tvrtke.

“Ulažemo velike napore kako bismo osigurali podatke o članovima, zaštitili privatnost i omogućili korisnicima pozitivno iskustvo. Sustav radi na zatvorenoj mreži koja nije izložena internetu, a biometrijski podaci naših članova u svakom su trenutku šifrirani, u prijenosu i u mirovanju.”

Glasnogovornici Applea i Googlea nisu bili dostupni za komentar, Mastercard i Samsung su odbili komentirati istraživanje, navodi CNBC.