محققان به کمک شبکه عصبی می‌ توانند حسگر اثر انگشت را فریب دهند

شاید فکر دور زدن ویژگی تشخیص اثر انگشت اندکی دور از ذهن باشد اما پژوهشگران دانشگاه نیویورک با استفاده از روش‌هایی براساس هوش مصنوعی توانستند این کار را انجام دهند که در ادامه در جریان چگونگی آن قرار می‌گیرید.

استفاده از روش‌های بایومتریک در گوشی‌های هوشمند همیشه قابل اعتماد بوده و به عنوان یکی از مطمئن‌ترین راه‌ها برای جلوگیری از دسترسی‌های غیرمجاز به موبایل، تبلت و سایر دستگاه های هوشمند شناخته می‌شود. درواقع روش‌های بایومتریک به استفاده از اثر انگشت، تشخیص عنبیه و تشخیص چهره اشاره دارد. با این حال زمانی که پسورد مورد نظر برای گشودن رمز بخشی از بدن انسان است، سیستم‌ها باید محاسبات و پیش‌بینی‌های ویژه‌ای را انجام دهند. گاهی هم ممکن است این کار با مشکلات و سختی‌های هرچند اندکی نیز مواجه باشد.

با همه این‌ها انتظاری که از چنین سیستم‌هایی داریم این است که سیستم بتواند در هر شرایطی حتی زمانی که جوشی بر چهره ظاهر شده و یا اثر انگشت در هر جهتی وارد می‌شود، عملکرد درستی داشته باشد. اما اکنون پژوهشگران نیویورکی با کمک فناوری هوش مصنوعی و شبکه‌های عصبی توانستند حسگرهای بایومتریک را نیز دور بزنند و درواقع به‌عنوان مثال اثر انگشت جعلی بسازند. محققین این دستاورد جدید را به نام دیپ‌مسترپرینتس (DeepMasterPrints) نامگذاری کردند. گفتنی است که در این روش از اثر انگشت‌های جعل شده استفاده شد. در این راستا این اثر انگشت‌ها با الگوریتم‌هایی که در گوشی‌های هوشمند برای قفل گشایی استفاده می‌شوند مورد آزمایش قرار گرفتند.

آن‌ها در آزمایشی که ترتیب دادند توانستند 23 درصد از اثر انگشت‌ها را دقیقا بازسازی کنند. درواقع در این 23 درصد نرخ خطا وجود نداشت. 77 درصد دیگر اثر انگشت‌ها با خطای یک در هزار مواجه بودند. یعنی پژوهشگران می‌توانستند حسگرهای گوشی‌های هوشمند را توسط اثر انگشت‌های جعلی تولید شده فریب دهند. بله درواقع مساله و مشکل اصلی همین جاست که علاوه بر جعل اثر انگشت کاربر ممکن است بتوان قفل‌ها را با اثر انگشت‌های دیگری نیز فریب داد.

درواقع مشکل از آنجا آب می‌خورد که کاربر در اغلب سیستم‌ها و گوشی‌های موبایل برای رمز گشایی، انگشت خود را برای رمزگشایی نمی‌چرخاند و سیستم تنها جزئی از اثر انگشت را برای احراز هویت شناسایی می‌کند. درواقع بهتر است اینطور بیان کنیم که کاربر هنگام استفاده از تاچ آی دی در iOS یا اثر انگشت در اندروید در بخش تنظیمات با حرکت انگشت تمام بخش‌های انگشت خود را برای سیستم معرفی می‌کند. که در نتیجه این معرفی در زمان قفل گشایی تنها به یک بخش از اثر انگشت کاربر نیاز خواهد بود.

با این حال در بیشتر سیستم‌های تشخیص بایومتریک داده‌‌های اثرهای جزئی انگشت با هم ترکیب نمی‌شوند و تنها بخشی از آن‌ها مورد بررسی قرار می‌گیرند. در اینجاست که احتمال تطبیق درست بخشی از اثر انگشت توسط هکرها افزایش می‌یابد.

علاوه بر این دیپ‌مسترپرینتس بر این اساس طراحی شده است که سیستم می‌داند همه اثر انگشت‌ها منحصر به فرد است اما ویژگی‌های مشترکی نیز دارند. درواقع این روش از وجه مشترک آثار انگشت سود می‌برد. درنتیجه احتمال تولید اثر انگشت جعلی که درست کار کند، تصادفی خواهد بود. اما شدنی است. درواقع محققین براساس این حقایق یک شبکه عصبی ایجاد کردند و با استفاده از مجموعه داده‌هایی از اثر انگشت‌های واقعی شبکه عصبی طراحی شده را آموزش دادند.

درنتیجه آن‌ها دریافتند، دیپ متسر پرینتس به شکل کاملا قانع‌کننده‌ای، عملکردی مانند اثر انگشت‌های واقعی دارد که می‌تواند سیستم‌ها و افراد را فریب دهد. به این دلیل به افراد و انسان‌ها نیز اشاره می‌کنیم که در مسترپرینتس پیشین که پژوهشگران طراحی کرده بودند، انسان‌ها با توجه به نوع طراحی اثر انگشت‌ها قادر به تشخیص جعلی بودن آن‌ها بودند. اما در این سیستم جدید پیشرفته، نشانی از چنین نقص‌هایی نیست؛ چراکه در سیستم پیشین اثر انگشت‌های طراحی شده لبه‌هایی با زاویه تیز داشتند و قابل تشخیص بودند اما اکنون به مانند اثر انگشت‌های واقعی به نظر می‌رسند.

سخن پایانی

با این حال پژوهشگران امیدوار هستند تا بر این اساس شرکت‌ها ترغیب به افزایش امنیت چنین سیستم‌هایی شوند؛ چرا که با پیشرفت شبکه عصبی و چنین روش‌هایی شاید دیگر سیستم بایومتریک کاربردی نداشته باشد و کاربران به همان پسوردهای عددی پیشین اکتفا کنند. اما این‌ها تنها اخطارهای اهالی علم به شرکت‌های سازنده و استفاده کننده از چنین فناوری‌هایی است تا بتوانند امنیت کاربران را بیش از پیش تامین کنند. با این حال امیدورایم تا در آینده شاهد روش‌هایی برای مبازره با چنین روش‌های تشخیصی باشیم. در بخش نظرات، دیدگاه خود را با ما به اشتراک بگذارید.