De amerikanska forskarna Philip Bontrager, Aditi Roy, Julian Togelius och Nasir Memon, forskare på New York University Tandon, och Arun Ross, forskare på Michigan State University, har utvecklat en metod för att konstruera syntetiska fingeravtryck, så kallade Deep Master Prints.

Forskarna tog avstamp i ett arbete för att skapa falska partiella fingeravtryck i ett försök att lura biometriska sensorer, men tagit dessa resultat ett steg längre med hjälp av maskininlärning och AI för att skapa fullskaliga bilder av falska fingeravtryck.

"Detta är första gången forskningen lyckas skapa en syntetisk Master Print som en bild, vilket ytterligare spär på risken att använda små sensorer med begränsad upplösning i tillämpningar med fingeravtryck. Vårt arbete visar tydligt hur det är möjligt att utnyttja denna svaghet, och hur det är möjligt att härma 23 procent av motiven i vår datauppsättning med en felkvot på 0,1 procent. Med en felkvot på en procent är det möjligt att härma 77 procent av motiven i vår datauppsättning", skriver forskarna i sin rapport.

Forskargruppens forskning om falska fingeravtryck, som de kallar för Master Prints, utnyttjar det faktum att sensorerna på till exempel mobiltelefoner inte läser av hela fingeravtrycket utan bara den lilla del som berör sensorn. Detta betyder att sensorerna jämför endast partiella bilder med varandra och koncentrerar sig på så kallade detaljpunkter, det som forskarna beskriver som ändpunkter och förgreningar av de små åsar som utgör fingeravtryckets mönster.

På grund av detta insåg forskarna att de kunde utveckla det de kallar för Deep Master Prints, som inkluderar många gemensamma ändpunkter, och använda samma genererade bild av fingeravtrycket för att härma mönstret från fler än en användare. Deep Master Prints var dubbelt så bra på att lura sensorerna än ett slumpvalt riktigt fingeravtryck.

"Detta innebär att de konstgjorda bilderna oftare visar gemensamma mönster än data från riktiga fingeravtryck. Som en verklighetskontroll försåg vi bilderna med slumpmässigt brus, men då hittades inga ändpunkter. Detta betyder inte bara att generatorn producerar bilder som för den mänskliga ögat ser ut som fingeravtryck, utan bilderna tolkas även som fingeravtryck av algoritmerna”, skriver forskarna.

Forskarna skriver vidare att de kunde använda Deep Master Prints för praktiska attacker mot biometriska sensorer liknande de lexikon-attacker som används för att knäcka lösenord, vilket betyder att attackerna skalar bra, eftersom fingeravtrycken både ser ut som fingeravtryck för det mänskliga ögat och identifieras som sådana av sensorerna.

"Metoden som vi föreslår i vår rapport visar sig dels kunna generera Deep Master Prints som är mer framgångsrika i jämförelse med ett stort antal fingeravtryck motsvarande distinkta identiteter, dels skapa kompletta bilder - till skillnad från endast mallar av ändpunkter - som har potentialen att utföra praktiska attacker. Metoden är robust och oberoende av speciella jämförelser eller datauppsättningar”, skriver forskarna.

Bimal Gandhi, vd för Uniken, ett företag som specialiserar sig på identifieringslösningar skriver i en kommentar att potentialen för attacker med hjälp av Deep Master Prints är allvarlig. "Nyheten om potentiell syntetisk biometri är alarmerande och kan i förlängningen leda till en utveckling av hacking där förövarna testar biometriska identifieringsdata i hög hastighet".

"De som söker att motverka denna typ av attacker måste röra sig bort från att lita på en enda biometrisk faktor, och börja använda osynlig multifaktor-autentisering som inte kan replikeras av tredje part, till exempel kryptografisk autentisering i kombination med teknologi baserad på användarens enhet, omgivning och beteende. De är på ett naturligt sätt enkla och att använda och osynliga för användaren”, skriver Bimal Gandhi.

Läs också:
Lösenordsexpertens bästa råd: Glöm lösenord du sällan använder
EU testar AI-styrd lögndetektor vid gränskontroller