Sikkerhedsforskere har eksperimenteret med mange kreative måder at låse mobiltelefoner op på for at komme hackere i forkøbet, og nu er der kommet endnu en snedig metode. Forskere har nemlig formået at lave et 'master-fingeraftryk', fortæller Motherboard.
Det er altså et slags universelt fingeraftryk, som kan bruges til at låse en hvilken som helst mobiltelefon op ved hjælp af fingeraftrykslæseren – lidt på samme måde, som en master-nøgle fungerer på.
Baseret på kunstig intelligens
Denne lille teknologiske succes, som forskerne døbte 'DeepMasterPrints', blev opnået ved hjælp af kunstig intelligens og maskinlæring.
Forskerne trænede et såkaldt neuralt netværk, altså et netværk, som 'lærer' ved hjælp af datasæt, med ægte fingeraftryk fra over 6.000 personer.
På baggrund af dataene fra disse aftryk lavede man en 'generator', som skabte syntetiske fingeraftryk fra bunden. Derefter blev en 'diskriminator' trænet op til at kategorisere og skille ægte fra syntetiske fingeraftryk.
Hvis 'diskriminator-delen' af netværket afgjorde, at fingeraftrykket var falsk, foretog generatoren en lille justering af aftrykket; en proces, som blev gentaget tusindvis af gange, indtil diskriminatoren ikke formåede at skelne mellem det ægte og det falske aftryk.
Generatoren endte dermed med at lave troværdige, syntetiske fingeraftryk, som deler mange af de egenskaber, man finder i ægte aftryk.
Høj succesrate
Forskerne udnyttede det faktum, at fingeraftryksaflæsere har en sikkerhedssvaghed, i form af at de ikke registrerer hele fingeraftrykket, hvilket reducerer præcisionskravet til de syntetiske fingeraftryk.
Resultatet blev, at forskerne formåede at lave et master-fingeraftryk, som i tests narrede fingeraftrykslæseren i hele 76 procent af tilfældene, vel at mærke på det laveste sikkerhedsniveau – defineret ved en såkaldt FMR-værdi på 1 procent.
FMR-værdien refererer til sandsynligheden for, at et bedrager-aftryk fejlagtigt matches med et ægte aftryk.
Ifølge forskerne er det imidlertid usandsynligt, at en læser vil være så medgørlig under realistiske omstændigheder. Med en medium-FMR-værdi på 0,1 procent, som forskerne anser for værende mere realistisk, blev sensoren narret i 22 procent af tilfældene – også et ganske højt tal.
På det højeste sikkerhedsniveau, hvor FMR-værdien kun var på 0,01 procent, formåede forskerne kun at narre fingeraftrykslæseren i 1,2 procent af tilfældene.
Alle detaljerne om teknologien og metodikken kan du finde i selve forskningsdokumentet.
Artiklen er fra digi.no.
