Gửi bình luận
Hủy
Gửi
Những kẻ tấn công không còn cần dấu vân tay thực của người dùng để mở khóa điện thoại của họ nữa. Các nhà nghiên cứu đã tinh chế một kỹ thuật để tạo ra dấu vân tay giả phù hợp với nhiều người, có khả năng phá hoại các hệ thống kiểm soát truy cập dựa trên dấu vân tay.
Kỹ thuật này mở ra khả năng 'tấn công từ điển' dựa trên vân tay, hoặc tương đương với việc đưa ra một tập hợp lớn các mật khẩu có thể tại một trang đăng nhập với khả năng một trong số đó là chính xác.
Các nhà nghiên cứu từ Đại học New York nêu chi tiết trong một bài báo mới về cách họ sử dụng một mạng thần kinh để tạo ra 'DeepMasterPrints', hoặc vân tay tổng hợp thực tế có cùng các rãnh có thể nhìn thấy khi lăn một đầu ngón tay phủ mực trên giấy.
Cuộc tấn công được thiết kế để khai thác các hệ thống chỉ khớp với một phần của vân tay, giống như những đầu đọc được sử dụng để kiểm soát quyền truy cập vào nhiều điện thoại thông minh.
Mục đích là tạo ra các hình ảnh giống như vân tay khớp với nhiều danh tính để giả mạo một danh tính trong một lần thử.
DeepMasterPrints là một cải tiến về MasterPrints mà các nhà nghiên cứu đã phát triển vào năm ngoái, dựa vào việc sửa đổi các chi tiết từ các ảnh vân tay đã chụp được sử dụng bởi một máy quét vân tay cho các mục đích phù hợp.
Phương pháp trước đó có thể bắt chước hình ảnh được lưu trữ trong tệp nhưng không thể tạo hình ảnh vân tay thực tế từ đầu.
Các nhà nghiên cứu đã kiểm tra DeepMasterPrints dựa vào dữ liệu vân tay được lấy mực của NIST và một tập dữ liệu khác được thu thập từ các cảm biến.
Các nhà nghiên cứu cho biết: "Công việc này trực tiếp cho thấy cách thực hiện khai thác này và có thể giả mạo 23 phần trăm của các đối tượng trong tập dữ liệu ở tỷ lệ khớp sai 0,1%. Với tỷ lệ so khớp sai một phần trăm, DeepMasterPrints được tạo ra có thể giả mạo 77% đối tượng trong tập dữ liệu”.
TẠP CHÍ ĐIỆN TỬ THÔNG TIN VÀ TRUYỀN THÔNG