セキュリティ

指紋認証システムは器械勉強で生成した「マスター指紋」さえ突破可能だと判明


人の指の腹に刻まエる指紋は人でその文様が違うのに、PCやスマートフォンにも船積み可能な個認証システムにしばしば用いられています。しかし、ニューヨーク大学び舎とミシガン大学び舎の究める者が、器械勉強で生成したマスター指紋「DeepMasterPrints」で、比較的容易に突破が可能であるといった驚愕の実験結果を報告しています。

[1705.07386] DeepMasterPrints: Generating MasterPrints for Dictionary Attacks via Latent Variable Evolution
https://arxiv.org/abs/1705.07386

Fake fingerprints can imitate real ones in biometric systems – research | Technology | The Guardian
https://www.theguardian.com/technology/2018/nov/15/fake-fingerprints-can-imitate-real-fingerprints-in-biometric-systems-research


通常、ユーザーが指を毎回同様方法で的確にセンサーに据えるといったのは限らぬのに、指紋認証システムは指紋すべてを読み取るのではなく、センサーに置かれた一部分の指紋のみを読み取ります。一部分的な指紋スキャンは、セキュリティを一部いけにえにしつつも利便性を得ていり付けるといったわけです。


究めるチームは、指紋にあるような特徴を大半含んだ指紋を作れば、違う指と符合行う蓋然性が高くなるのではと考えました。そこらで、実際の指紋画像をデータセットにして敵対的生成ネットワーク(Generative Adversarial Network、GAN)を訓練し、最新のスマートフォンで利用されていり付けるタイプの指紋センサーをターゲットにした「DeepMasterPrints」と呼ばエるマスターキーならぬ「マスター指紋」を画像レベルで生成しました。

究めるチームはニューラルネットワークを訓練行うのにに、2ジャンルの指紋データセットを用意しました。以下の画像で、上にある指紋が「紙に刷るされた指紋画像に生成した指紋を指紋センサーに読み込ませたもの」で、下にある指紋が「静電容量式の指紋センサーで指紋を直にデジタルキャプチャしたもの」です。


指紋認証のセキュリティレベルは、FMR(False Match rate、誤符合率)で定義されます。FMRといったのは、あらかじめ登記されていり付ける指紋と違う指で照合した結果、「同様指である」と誤って判断さエる公算のこと。究めるチームは、FMR0.01%、FMR0.1%、FMR1%といった3ステップのセキュリティレベルの指紋センサーを用意し、DeepMasterPrintsを使って指紋認証をクリアできかどうかを確かめました。


その結果、一番セキュリティレベルの低いFMR1%の指紋センサーでは、76%の割りでセンサーをだますことができたそうです。再び「一番事実的なセキュリティレベル」と究める者が述べていり付けるFMR0.1%の指紋センサーでは、22%の割りで認証システムをくぐり抜けることができたとのこと。それから一番セキュリティレベルの高いFMR0.01%では、1.11%の割りで誤符合を起こしていたことが判明しました。


究める者は「今回の実験の結果に本来のセキュリティレベルに予想されていたものよりもはるかにたくさんFMRが算出されました。今回のようにマスターキーとなる指紋を作り出すといったアイデアはたまげるくらい過小評価されていますが、他のセキュリティドメインと同様にコンピュータ上でのクリエイティビティ究めるに役佇む蓋然性があります」と述べています。

?関連雑報
スマホの極大の脆弱性は「指紋認証」にあるといった指摘 - BLACKBCAS

Appleの指紋認証「Touch ID」は特許侵略であると韓国公企業が訴える - BLACKBCAS

Windows 10の顔認証機能は赤外線写真の低解像度カラーコピーでだますことが判明 - BLACKBCAS

なんでDNAが同様一卵性双生児さえ指紋はまったく同様にならぬのか? - BLACKBCAS

iPhone 5sの指紋認証「TouchID」を突破行う方法が判明 - BLACKBCAS

Tweet

in ソフトウェア,   セキュリティ, Posted by log1i_yk