Jeszcze wczoraj uważaliśmy, że identyfikacja biometryczna, metoda oparta na unikalnych cechach ludzi – takich jak głos, mapa tęczówki czy układ naczyń krwionośnych w dłoni – jest niezawodna. I mieliśmy rację
Dziś tej pewności pozbawia nas sztuczna inteligencja, bo z jej pomocą ludzie potrafią już zreplikować 23 procent odcisków palców. System, który za to odpowiada, popełnia zaledwie jeden błąd na tysiąc operacji.
Fałszywki z sieci neuronowej
W 2017 roku Roy Aditi, naukowiec z nowojorskiego Uniwersytetu Tandon, oraz dwóch innych badaczy stosując algorytmy SI wygenerowali tzw. MasterPrints. To szablonowe fragmenty odcisków palca, które pasują do jednego lub więcej skanów linii papilarnych przechowywanych w pamięciach komputerów. Okazało się, że można wygenerować częściowe odciski palców, które można wykorzystać do podszywania się pod tożsamość wielu osób.
Ale badacze na tym nie poprzestali. Pod okiem Philipa Bontragera, doktoranta na Tandon, powstała metoda nazwana ewolucją ukrytych zmiennych (Latent Variable Evolution). Udoskonalając algorytmy i wykorzystując sieć neuronową naukowcy wygenerowali obrazy kompletnych fałszywych odcisków palców, które mogą oszukać nie tylko ludzkie oko, ale także skanery. Młodzi badacze związani z nowojorską uczelnią oraz Uniwersytetem Stanowym w Michigan wykazali, że wygenerowane za pomocą algorytmów SI pełne obrazy wydruków odcisków palców mogą pasować do więcej niż jednej tożsamości. W ten sposób podważyli bezpieczeństwo tego systemu identyfikacji. Raport na ten temat opublikowali w październiku 2018.
Jeden promil błędu
Wiele urządzeń elektronicznych, np. smartfony, wykorzystuje czujniki linii papilarnych do uwierzytelniania użytkownika. Za jedne z bezpieczniejszych uważa się stosowane obecnie (i wypierające czytniki optyczne) skanery pojemnościowe. Używa się w nich układów miniaturowych kondensatorów. Gdy przyłożymy palec do takiego czytnika, zmieniamy na moment pojemność poszczególnych kondensatorów, zaburzamy ich równowagę elektryczną. System pozwala zinterpretować te zaburzenia jako odcisk ludzkiego palca. Czytnik taki wymaga prawdziwego, trójwymiarowego odcisku palca, a nie tylko jego obrazu.
Ze względów praktycznych urządzenia te są jednak na ogół niewielkie i nie pracują w wysokiej rozdzielczości. Aby zrekompensować tę niedoskonałość, wspomniane urządzenia często żądają wielu częściowych wyświetleń pojedynczego palca podczas rejestracji – dla pewności, że co najmniej jeden z nich będzie pasował do obrazu uzyskanego od użytkownika podczas uwierzytelniania.
– Każdy odcisk palca w smartfonie jest oceniany w systemie VeriFinger Matching – wyjaśnia nam Philip Bontrager, szef zespołu badawczego na Uniwersytecie Tandon. – Wykorzystaliśmy to, że wiele systemów mobilnych odczytuje tylko niewielką część odcisku palca, tylko częściowy skan. Urządzenie przechowuje wiele częściowych odcisków, dzięki czemu może dopasować się do dowolnego fragmentu skanowanego palca. Częściowy odcisk palca jest mniej unikalny niż odcisk pełny. Można zatem znaleźć w nim cechy charakterystyczne dla odcisku palca wielu osób.
W DeepMasterPrints, jak Bontrager nazwał efekt badań zespołu, zreplikowane zostało 23 procent odcisków palców w systemie, w którym współczynnik błędu wynosi jeden na tysiąc. Opracowując nową metodę badacze wykorzystali również fakt, że choć pełne odciski palców są unikalne, często mają one jakieś konkretne atrybuty. Syntetyczny odcisk palca, który zawiera wiele z tych wspólnych, szablonowych cech, ma większą szansę oszukania systemu.
Na początku był szablon
W październiku 2018 r. piątka pracujących nad oszukaniem systemu naukowców opublikowała pracę opisującą efekty doświadczeń, eksperymentów i badań wykorzystujących obliczenia ewolucyjne, sieci neuronowe i algorytmiczne kombinacje, które mają ograniczyć niezawodność identyfikacji biometrycznej. Philip Bontrager wyjaśnia, że doskonalił istniejące algorytmy opierając się na wcześniejszych badaniach Roya Aditi, który teraz też pracował w jego zespole.
– W naszej pracy wyszliśmy od szablonu odcisku palca, nazwanego we wcześniejszych badaniach MasterPrint – mówi Bontrager. – Wcześniejsze prace moich kolegów wykorzystywały tzw. minucje (charakterystyczne cechy, jak początki, zakończenia, rozwidlenia, haczyki – przyp. red.) do prezentowania odcisków palców. My chcieliśmy przedstawić cały obraz, a nie tylko szablon. Musieliśmy zatem dowiedzieć się, co to jest odcisk palca w rozumieniu jego niepowtarzalności.
Naukowcy zmodyfikowali do tego celu istniejący algorytm ewolucyjny i użyli sieci neuronowych, by dowiedzieć się, czym dla urządzenia zdolnego się uczyć jest odcisk palca.
Nie dowiedliśmy, że ludzie nie są unikalni. Udowodniliśmy jedynie to, że częściowe sczytywanie linii papilarnych obarczone jest dużymi błędami i taki system można oszukać
Wciąż jesteśmy unikalni
Badacze uspokajają, że póki co fałszywe odciski placów nie oznaczają rewolucji. Zmuszają jednak firmy zajmujące się zabezpieczeniami do tworzenia nowych, bardziej precyzyjnych rozwiązań.
– Nasza praca nad DeepMasterPrints wykazała lukę w działaniu urządzeń zabezpieczanych odczytem zapamiętanych układów linii papilarnych. Nie dowiedliśmy jednak, że ludzie nie są unikalni. Udowodniliśmy jedynie to, że częściowe sczytywanie linii papilarnych obarczone jest dużymi błędami i taki system można oszukać – komentuje dla nas dr Arun Ross z Uniwersytetu w Michigan, członek zespołu badawczego.
Możliwość stosowania obrazów fałszywych odcisków palców może jednak mieć wpływ na wiele dziedzin życia. Co będzie, jeśli dla zatuszowania zbrodni przestępca użyje sztucznego obrazu odcisku palca? Czy klasyczna daktyloskopia odejdzie do lamusa?
– Unikalność człowieka, jeśli uchodzi o identyfikację biometryczną, opiera się na wielu cechach takich jak twarz, odcisk palca czy głos – wyjaśnia dr Ross. – DeepMasterPrints nie niszczy wiarygodności danych biometrycznych i znaczenia odcisków palców w systemach identyfikacji. Pokazuje jedynie problem wynikający ze stosowania niewielkich czujników do pobierania częściowych skanów i niełączenia ich w jeden większy. Odcisk palca nadal będzie dowodem sądowym. Ważne jest jednak, aby obliczyć i wykazać jego „wartość dowodową”, w zależności od jego wielkości, jakości i rozdzielczości jego obrazu.
Prawdziwe wyzwanie: wykryć życie
Badacze uspokajają, że postęp technologiczny będzie poprawiał błędy i wypełni luki, które ujawnili. Bontrager ma nadzieję, że praca naukowców zachęci firmy do zwiększania bezpieczeństwa stosowanych w ich produktach systemów biometrycznych.
– Algorytm ten można zastosować również do innych metod identyfikacji tożsamości, które posiadają zbiory danych – zaznacza. – Nie wiadomo jednak, czy zadziała, czy nie, ponieważ nie w każdym systemie skanowania istnieją jakieś poważniejsze słabości. W miarę postępu technologii czytniki o wyższej rozdzielczości znacznie ograniczą możliwość przekłamań i ataków. Postępy w skanowaniu odcisków palców również utrudnią łamanie systemu.
Z odsieczą przyjdzie oczywiście sztuczna inteligencja. Zdaniem Aruna metody na niej oparte mogą być wykorzystywane do tworzenia bezpieczniejszych systemów identyfikacji. Dzieje się tak, ponieważ SI może zostać bardzo szybko użyta do wykrycia nowych problemów oraz istniejących luk w zabezpieczeniach.
Philip Bontrager zauważa, że od tej chwili system identyfikacji biometrycznej musi być nieustannie doskonalony: – Bez sprawdzenia czy dane biometryczne pochodzą od prawdziwej osoby, wrogie ataki stają się jak najbardziej możliwe. Prawdziwym wyzwaniem jest stworzenie takiego systemu, w którym czujnik wykryje życie – podsumowuje uczony.