Cercetarea condusa de doua universitati de top a pus la indoiala siguranta sistemelor biometrice de securitate. Pana acum s-a considerat ca acestea pot proteja datele cele mai sensibile, fara ajutorul altor masuri de protectie.

Oamenii sunt deosebit de neinspirati cand vine vorba crearea unor parole sigure. Dar este in regula; problema s-a rezolvat, cel putin intr-o oarecare masura, prin introducerea unui numar a noi dispozitive care se bazeaza pe autentificarea biometrica sub forma de amprente, recunoastere vocala sau scanare faciala.
Cercetatorii de la Universitatea New York si de la Universitatea din Michigan, insa, au indoieli cu privire la faptul siguranta pe care o ofera datele biometrice. “Autentificarea bazata pe amprenta digitala este, pentru moment, o modalitate puternica de a proteja un dispozitiv sau un sistem, insa majoritatea sistemelor nu verifica daca o amprenta digitala sau o alta biometrie provine de la o persoana sau este o replica reala”, a declarat Phillip Bontrager, autor principal al lucrarii si doctorand NYU.

Problema este modul in care functioneaza majoritatea senzorilor pentru amprente. Studiile anterioare efectuate de profesorul Nasir Memon de la NYU, au evidentiat un defect fatal in unele sisteme. In loc sa utilizeze o amprenta completa, majoritatea sistemelor se bazeaza pe amprentele partiale pentru a confirma identitatea. Majoritatea dispozitivelor permit utilizatorilor salveze un numar mai mare de amprente digitale, iar o potrivire partiala cu oricare dintre amprentele salvate este adesea suficienta pentru a confirma identitatea.
Acest lucru i-a determinat pe Memon si pe profesorul Arun Ross, de la Universitatea din Michigan, sa creeze termenul “MasterPrint” pentru a descrie modul in care amprentele partiale sunt suficiente pentru a debloca accesul.

Recent, cercetatorii au au creat, pe baza acestor descoperiri, un nou algoritm de formare al masinilor care genereaza amprente sintetice. Aceste fake-uri generate de AI vor incepe prin a recolta amprente stocate in sistemele accesibile. Daca acest algoritm va functiona, cercetatorii sustin ca amprentele recoltate vor putea fi folosite pentru a indrepta atacuri brute impotriva dispozitivelor protejate biometric.
In prezent, sistemul nu a fost testat pe dispozitive reale. In acest moment, este pur ipotetic. Dar cercetarea este, fara indoiala, importanta data fiind increderea acordata dispozitivelor biometrice si cantitatea din ce in ce mai mare de date sensibile pe care acestea le protejeaza.