بصمات أصابع مزيفة تفتح أي هاتف ذكي

تمكن باحثون أمنيون من تطوير شبكة عصبية لها القدرة على إنشاء بصمات اصطناعية تعمل بمثابة "مفاتيح رئيسية"، وتقوم هذه التقنية على خوارزميات يمكنها تكوين بصمات وهمية تقوم بفتح الأجهزة.

ومعلوم أن الاعتماد على أنظمة الأمن البيومتري (المقياس الحيوي) زاد في السنوات الأخيرة، بدأ من نظام التعرف على بصمات الأصابع ووصولا للتعرف على بصمة العين والوجه التي أطلقتها شركات الهواتف المحمولة في سعيها لزيادة ميزات الأمان على منتجاتها.

ولكن وفقا لأحدث التقارير، فإن بعض الباحثين الأمنيين استطاعوا الوصول لخوارزميات يمكنها تكوين بصمات وهمية، تقوم بفتح الأجهزة.

وتمكن الباحثون الأمنيون فيليب بونترغر وأديتي روي وجوليان توغيليوس ونصر ميمون وأرون روس، من جامعة نيويورك وميشيغان، من تطوير شبكة عصبية لديها القدرة على إنشاء بصمات اصطناعية تعمل بمثابة "مفاتيح رئيسية" (Master keys).

وقد وصفت هذه المفاتيح الرئيسية بأنها "بصمات رئيسية عميقة" (DeepMasterPrints)، وهي مجموعة من البصمات الحقيقية والاصطناعية التي يمكن أن تتوافق مع عدد كبير من بصمات الأصابع، مما يعني أنها يمكن أن تنتهك ببساطة أنظمة الأمن البيومترية لأي هاتف ذكي.

ومما يساعد على نجاح هذه البصمات المزيفة وجود هامش خطأ معين في أجهزة استشعار بصمات الأصابع، يفتح الهاتف حتى في حالة عدم وضع الإصبع كاملا عليها.

وتم استغلال هذا القصور من قبل الباحثين الأمنيين، فقاموا بتغذية الذكاء الاصطناعي (AI) بصور لبصمات حقيقية، وقامت الشبكة العصبية بتوليد أنماط خاصة بها من هذه البصمات، وتعرف تلك البصمات باسم "آثار البصمات الاصطناعية".

وقد تم اختبار هذه البصمات الاصطناعية على قارئ البصمات في الهواتف الذكية، وتقوم خوارزمية بتعديل الأنماط عدة مرات ليقبلها قارئ البصمات، حتى إن لم تتوافق بنسبة 100% مع بصمة الأصبع الأصلية، وقد اختلفت نتيجة اختبار كل هاتف بحسب أنظمة الاستشعار والخوارزمية المستخدمة في التعرف على البصمات لكل جهاز.