Polityka i prawo
Powstał uniwersalny odcisk palca mogący oszukać zabezpieczenia
Powstał uniwersalny odcisk ludzkiego palca, który może być wykorzystany do oszukania zabezpieczeń biometrycznych. Naukowcy z uniwersytetu w Nowym Jorku podkreślają, że odcisk odpowiada liniom papilarnym noszonym przez jedną na pięć osób.
Do wygenerowania odcisku posłużyło dziewięć zestawów danych złożonych z wszystkich odcisków palców należących do 5,4 tys. osób z publicznie dostępnej bazy danych NIST, a także zestaw 12 częściowych odcisków pobranych przez naukowców od kolejnych 720 osób.
Zdaniem zespołu badawczego, który opracował uniwersalny odcisk palca z użyciem algorytmów uczenia maszynowego, metoda ta może posłużyć m.in. do włamywania się na urządzenia elektroniczne należące do konkretnych osób. Naukowcy podkreślili, że obecnie coraz więcej urządzeń wykorzystuje zabezpieczenia biometryczne. Dane tego rodzaju gromadzone są również przez państwa, jak np. ma to miejsce w Indiach, które zbudowały system Aadhar zawierający informacje biometryczne na temat wszystkich mieszkańców kraju.
Zabezpieczenia biometryczne w 2017 roku znalazły się w ponad połowie sprzedanych na całym świecie smartfonów. Najpopularniejszą formą tego rodzaju zabezpieczeń wciąż pozostaje czytnik linii papilarnych, który w 2018 roku znalazł się w 71 proc. wszystkich sprzedanych urządzeń. Czytniki tego rodzaju działają na podstawie składania w całość obrazów z częściowych skanów palca właściciela urządzenia. Naukowcy podkreślają, że częściowe odciski palca nie są tak unikalne, jak całkowite - zatem prawdopodobieństwo dopasowania dwóch wzorów w obrębie całego, nawet dużego zbioru jest dużo większe.
Serwis The Next Web spekuluje, że wkrótce na próbę zostaną wystawione również inne mechanizmy zabezpieczeń biometrycznych, takie jak np. systemy uwierzytelniania z użyciem skanowania tęczówki. Jak zauważa, poleganie wyłącznie na zabezpieczeniach biometrycznych może być bardzo fałszywym wyznacznikiem bezpieczeństwa, szczególnie w przypadku wielkich państwowych baz danych zawierających wrażliwe dane na temat obywateli, takich jak indyjski Aadhar.
SZP/PAP