交流合作

您所在位置:首页 > 交流合作 > 正文

机器学习掌握指纹以欺骗生物识别系统

文章作者:www.cs-vaccine.com发布时间:2020-05-23浏览次数:679

指纹认证系统是一种广泛受信任、无处不在的生物特征认证形式,部署在全球数十亿智能手机和其他设备上。然而,纽约大学坦顿工程学院的一项新研究揭示了这些系统的惊人脆弱性。该研究小组利用一个经过训练的神经网络来合成人体指纹,并开发出一种假指纹,这种假指纹可以欺骗一个基于触摸的认证系统,该系统可以容纳五分之一的人。

0×251C

万能钥匙可以打开建筑物中的大多数门。这些“deepmasterprints”使用人工智能来匹配指纹数据库中存储的大量指纹,因此理论上可以解锁大量设备。研究小组由纽约大学计算机科学与工程副教授Julian Togelius和博士生Philip Bontrager(论文的主要作者)领导,他们在IEEE国际生物识别会议上获得了最佳论文奖:理论、应用和S。系统会议。

这项工作是基于纳西尔梅蒙(NasirMemon)领导的早期研究,他是纽约大学坦顿在线学习的计算机科学与工程教授和副院长。Memon创造了“主指纹”一词,描述了基于指纹的系统如何使用部分指纹而不是完整的指纹来确认身份。该设备通常允许用户注册几个不同的手指图像,并且打印匹配的任何保存部分足以确认身份。有些指纹不像完整的指纹那样独特,Memon的工作表明,部分指纹之间有足够的相似性来创建与数据库的许多存储部分相匹配的主指纹。Bontrager和他的合作者,包括Memon,通过训练机器学习算法以生成合成指纹作为主指纹,进一步采用了这个概念。研究人员创造了这些合成指纹的完整图像,这一过程具有双重意义。首先,这是评估研究人员尚未测试的真实设备印刷版可行性的另一个步骤。第二,由于这些图像复制了指纹可访问系统中存储的指纹图像的质量,因此可能会对这些图像的安全缓存使用暴力攻击。

Bontrager说:“基于指纹的认证仍然是保护设备或系统的有效方法,但目前,大多数系统都不验证指纹或其他生物特征是否来自真实的人或复制品。”这些实验证明了多因素认证的必要性,并且应该成为设备制造商关于人工指纹攻击可能性的警报。”该研究适用于安全领域之外的领域。Togelius指出,他们用来生成指纹的潜在变量进化方法也可以用于其他行业的设计,特别是游戏开发。这项技术已经被用来在流行的电子游戏中创造新的水平。