Сказки о безопасности: Универсальные отпечатки пальцев

Сказки о безопасности: Универсальные отпечатки пальцев

Несмотря на то, что уже январь, погода на улице продолжает удивлять. Вот и сегодня утро началось с тумана. Температура около нуля и густой туман. Это было совсем не характерно для столицы. Еще год назад в это время лежал снег. Да не просто лежал. Под деревьями в парке его было выше колена. Настоящая зима. А сейчас непонятно. Не то зима, не то весна. Однако зимние каникулы уже прошли и пора на службу. Иоганн решил в этот первый рабочий день собрать сотрудников, тем более Рита обещала какой-то очень интересный доклад, после которого придется пересмотреть взгляды на биометрию.

Интересно, что это будет? Зная Риту, уже можно сказать, что это будет что-то сногсшибательное. Но что?

А вот и служебный вход.

— Доброе утро, шеф! Увы, так и не было снега в эту зиму, не сходили мы с вами на оленей…

— Не судьба! В следующем пойдем!

— Ага, которую зиму обещаете. Да, шеф, вас ждут в конференц-зале.

— Спасибо, Рикардо! Уже иду!

Ого! А народу-то! Соскучились по умным разговорам! Конференц-зал был полным. А вот и Рита!

— Так, шеф пришел, значит все на месте! Мы будем говорить об отпечатках пальцев. Как вы знаете, сегодня во многих местах для открывания дверей, сейфов, запуска автомобилей, а тем более разблокировки смартфонов используются отпечатки пальцев. Мы решили наглядно доказать, что это неустойчивый способ блокирования.

— Почему?

— Да потому что, во-первых, если его подделать, то вы его уже не смените в отличие от пароля!

— А вы сможете подделать?

— А то! Конечно. Мы собрали отпечатки пальцев у 3000 военнослужащих. Вернее, база отпечатков у нас была. И решили попробовать с помощью искусственного интеллекта создать некий «универсальный» отпечаток, который сочетал бы в себе максимальное количество свойств всех этих отпечатков.

— То есть создать некий «мастер-отпечаток», с помощью которого вы будете открывать максимум устройств?

— Да! И у нас это получилось. Смотрите!

На сцену вышел бравый сержант Хаксли и тут же открыл своим пальцем стандартный сейф — такие с недавних пор устанавливались в отелях. А затем закрыл его снова. После него на сцену вышел еще один военный. Попробовал своим пальцем. Ничего не вышло. Рита предложила ему надеть перчатку. После касания пальцем в перчатке сейф открылся. То же самое повторили с дверным замком, гаджетом, ключом зажигания автомобиля. Везде все срабатывало после прикосновения руки в перчатке.

— Погодите, Рита, это как?

— Все просто. Мы выбрали наиболее часто повторяемые участки в отпечатках пальцев и сделали из них «универсальный мастер-ключ». Ну а затем сделали перчатки с такими отпечатками. И все.

— Высокая точность получилась?

— Порядка 71%.

— Та-а-к! Слушай боевой приказ!

Зал замер.

— Всем, кто был на презентации, дать подписку о неразглашении. Группа Риты на следующей неделе готовит представление для императора. Всему личному составу департамента немедленно снять со своих смартфонов биометрическую аутентификацию и оставить только сложный PIN-код. Работаем!

Это фантастика? Ничуть! Подобная ситуация уже описана в статье  «DeepMasterPrints: Generating MasterPrints for Dictionary Attacks via Latent Variable Evolution» . Так что готовимся!

Alt text
Комментарии для сайта Cackle

Владимир Безмалый

О безопасности и не только