Onderzoekers hebben nep-vingerafdrukken gemaakt die smartphones ontgrendelen

Kunstmatige intelligentie kan nu ook nep-vingerafdrukken genereren die werken als een soort loper, zo’n sleutel die op meerdere sloten past, voor de biometrische sensors van smartphones. Volgens de onderzoekers kan deze techniek “redelijk succesvol” gebruikt worden om iemands telefoon binnen te dringen.

Vingerafdrukken, iris- en gezichtsscans lijken zo ongeveer de perfecte manier om telefoons te beveiligen, omdat ze de unieke fysieke kenmerken van mensen gebruiken. Alleen hebben onderzoekers de afgelopen jaren wel laten zien dat het mogelijk is om meeste vormen van biometrische identificatie voor de gek te houden.

Meestal worden biometrische ID's gespooft door iemands gezicht of het unieke aderpatroon van z’n vinger na te maken. Maar in een onderzoek dat eerder deze maand op arXiv werd gepubliceerd, laten onderzoekers van de Universiteit van New York en de Universiteit van Michigan zien hoe zijn een machine-learningalgoritme hebben getraind om nep-vingerafdrukken te genereren die matchen met een “groot aantal” echte vingerafdrukken.

Deze kunstmatig gegenereerde vingerafdrukken worden ‘DeepMasterPrints’ genoemd en zijn te vergelijken met een loper die meerdere sloten opent. Om zo’n magische afdruk te maken, trainden de onderzoekers een neuraal netwerk met de echte vingerafdrukken van meer dan 6000 personen. Hoewel het idee van de onderzoekers om een loper in vingerafdrukvorm te maken niet uniek is, waren ze wel de eersten die dat soort afdrukken met machine learning wisten te genereren.

Een neuraal netwerk dat een ‘generator’ wordt genoemd, analyseerde de 6000 echte afdrukken om zo z’n eigen klauwprintjes te generen. Vervolgens kreeg een ‘discriminator netwerk’ deze synthetische afdrukken te zien om te bepalen of ze echt waren. Als de conclusie was dat het om een vervalsing ging, maakte de generator een kleine aanpassing en probeerde het opnieuw. Dit proces werd duizenden keren herhaald totdat de generator in staat was om de discriminator succesvol voor de gek te houden. Deze techniek wordt een ‘generative adversarial network’ genoemd.

De DeepMasterPrints die door de onderzoekers zijn gemaakt, zijn specifiek ontworpen om het type vingerafdruksensor te foppen die in de meeste moderne smartphones zit. Deze capacitieve vingerafdrukscanners lezen meestal alleen maar een gedeelte van een vinger als ie op de sensor wordt geplaatst. Dit is vooral handig omdat het erg onpraktisch is om van mensen te eisen dat ze elke keer hun vinger op precies dezelfde manier op de scanner leggen. Gebruiksgemak gaat hier dus ten koste van veiligheid en daar maakt die geniepige AI handig gebruik van.

De onderzoekers gebruikten twee soorten vingerafdrukdata om hun neurale netten te trainen. Eén dataset gebruikte opgerolde vingerafdrukken gemaakt met scans van echte afdrukken die op papier geprint waren. De andere dataset werd gemaakt door met capacitieve sensoren afdrukken te digitaliseren. Over het algemeen was het systeem aanzienlijk beter in het namaken van capacitieve vingerafdrukken dan opgerolde afdrukken op elk van de drie onderzochte beveiligingsniveaus.

Elk beveiligingsniveau werd bepaald door de false match rate (FMR), de kans dat de sensor een neppe vingerafdruk als juist herkent. Het hoogste beveiligingsniveau geeft 0,01 procent van de tijd een verkeerde match, het middelste heeft een FMR van 0,1 procent en het laagste beveiligingsniveau heeft een FMR van 1 procent.

Op het laagste niveau lukte het de onderzoekers om 76 procent van de tijd om de scanner voor de gek te houden met hun DeepMasterPrints. Dat klinkt natuurlijk nogal indrukwekkend, maar volgens de onderzoekers is het onwaarschijnlijk dat een vingerafdruksensor zo'n laag beveiligingsniveau gebruikt. Op het middelste niveau, wat volgens de wetenschappers een “realistische beveiliging” is, lukte het ze om in 22 procent van de gevallen met een nepafdruk binnen te komen. “Dat is veel hoger dan je zou verwachten aan de hand van de FMR,” menen de onderzoekers.

Op het hoogste beveiligingsniveau werkte het een stuk minder goed en lukte het maar in 1,2 procent van de gevallen om de scanner voor de gek te houden.

Natuurlijk betekent dit niet het einde van de telefoon met vingerafdrukscanner, maar het is volgens de onderzoekers wel belangrijk dat telefoonontwikkelaars in de toekomst nog eens goed nadenken of dit gebruiksgemak deze slechte beveiliging echt waard is.

Volg Motherboard op Facebook, Twitter en Flipboard.