Kecerdasan buatan (AI) dapat menghasilkan sidik jari palsu yang bisa digunakan sebagai ‘kunci master’ untuk membuka smartphone yang mengandalkan sensor biometrik. Menurut para peneliti yang menciptakan teknik ini, serangan macam ini dapat dilayangkan ke individu dengan kemungkinan keberhasilan yang bervariasi.Identitas biometrik merupakan sistem identifikasi paling sempurna yang ada. Tipe-tipe ID ini berbasis ciri-ciri fisik unik setiap individu, seperti sidik jari, iris mata, dan bahkan pembuluh darah di tanganmu. Namun, dalam beberapa tahun terakhir, peneliti keamanan telah menunjukkan bahwa sangat mungkin untuk bisa menipu banyak, atau sebagian besar bentuk identifikasi biometrik.Menipu ID biometrik biasanya memerlukan pembuatan wajah palsu atau pola pembuluh darah jari yang sama dengan yang dimiliki orang asli. Dalam sebuah laporan yang dirilis di arXiv bulan ini, peneliti dari Universitas New York dan Universitas Michigan menjelaskan cara mereka melatih sebuah mesin algoritma untuk menghasilkan sidik jari palsu yang dapat dicocokkan dengan “sejumlah besar” sidik jari asli yang terdapat di database.Dikenal sebagai DeepMasterPrints, sidik jari buatan ini prinsipnya sama dengan kunci master sebuah gedung. Demi membuat sidik jari master, para peneliti menyalurkan sidik jari 6.000 orang kepada jaringan syaraf buatan—semacam alat komputasi yang dimodelkan berdasarkan otak manusia yang bisa “belajar” berdasarkan data input. Meskipun peneliti-peneliti ini bukan yang pertama kali mencoba membuat sidik jari master, mereka yang pertama kali berhasil menggunakan mesin algoritma untuk menghasilkan sidik jari master yang berfungsi.Sebuah jaringan syaraf “ generator” menganalisa ribuan sidik jari tersebut agar dapat menghasilkan sidik jarinya sendiri. Sidik jari sintetis ini lalu disalurkan kepada jaringan syaraf “ discriminator” yang menentukan apakah sidik jari tersebut asli atau palsu. Kalau dianggap palsu, generator akan membuat perubahan kecil pada sidik jari tersebut dan mencoba prosesnya sekali lagi. Proses ini diulang ribuan kali hingga generator mampu menipu discriminator—sebuah sistem yang dikenal sebagai generative adversarial network, atau GAN.Sidik jari master yang dihasilkan para peneliti didesain untuk digunakan dengan jenis sensor sidik jari yang terdapat di sebagian banyak smartphone modern. Sensor sidik jari kapasitif ini biasanya hanya memproses sebagian dari sidik jari yang diletakkan di sensor. Ini disebabkan alasan kenyamanan, karena meletakkan jari pada tempat yang sama setiap kali melakukan scan tidak praktis. Kenyamanan pembacaan sebagian sidik jari mengorbankan keamanan, dan ini merupakan keuntungan bagi kecerdasan buatan ini.Para peneliti menggunakan dua jenis data sidik jari untuk melatih jaringan syaraf mereka. Satu kumpulan data menggunakan sidik jari “digulung,” yang terdiri dari gambar yang di-scan dari sidik jari yang dibuat dengan tinta dan kertas. Kumpulan data lainnya dihasilkan dengan sensor kapasitif yang digunakan untuk menangkap sidik jari secara digital. Sistemnya dapat meniru sidik jari kapasitif dengan lebih baik dibandingkan sidik jari yang digulung pada setiap tingkat keamanan.Setiap tingkat keamanan didefinisikan oleh false match rate (FMR), atau kemungkinan sensor di smartphone akan mengidentifikasikan sidik jari palsu sebagai yang asli. Tingkat keamanan tertinggi hanya melakukan identifikasi salah pada 0,01 persen percobaan, tingkat menengah memiliki FMR 0,1 persen, dan tingkat keamanan paling rendah memiliki FMR 1 persen.Pada tingkat keamanan yang paling rendah, para peneliti berhasil menipu sensor dengan sidik jari palsu mereka dalam 76 persen percobaan. Meskipun ini terdengar hebat, mereka menyatakan bahwa “tidak mungkin” ada sensor sidik jari yang beroperasi dengan tingkat keamanan yang begitu rendah. Pada tingkat keamanan menengah, dimana sensornya melakukan identifikasi salah pada 0,1 persen percobaan—yang dianggap para peneliti sebagai “opsi keamanan realistis”— mereka berhasil meniru sidik jari pada 22 persen percobaan. Menurut mereka, ini merupakan “jumlah keberhasilan palsu yang jauh lebih tinggi daripada yang diprediksi FMR.”
Iklan
Iklan
Pada tingkat keamanan tertinggi, para peneliti mengaku sidik jari master mereka “tidak begitu berhasil” menipu sensor—sidik jari master hanya berhasil menipu sensor pada 1,2 persen percobaan.Penelitian ini bukannya menandakan akhir sistem ID sidik jari, tetapi para peneliti mengatakan bahwa perancang sistem-sistem ini harus mempertimbangkan kompromi antara kenyamanan dan keamanan.Artikel ini pertama kali tayang di Motherboard