Биометрическая система безопасности оказалась уязвимой

Ученые из Политехнического института Нью-Йоркского университета и Университета штата Мичиган выяснили, что частичные сходства отпечатков пальцев людей могут обмануть биометрические системы безопасности на смартфонах. С подробностями исследования можно ознакомиться в IEEE Transactions on Information Forensics and Security.

Людей с одинаковыми отпечатками пальцев не существует, однако сходство в каких-либо частях отпечатков пальцев у людей встречается часто. Системы безопасности на основе отпечатков пальцев, используемые в мобильных телефонах и других электронных устройствах, могут быть более уязвимыми, чем считалось ранее.

Уязвимость заключается в том, что системы аутентификации на основе отпечатков пальцев имеют небольшие датчики, которые не фиксируют полный отпечаток пользователя. Вместо этого они сканируют и хранят частичные отпечатки пальцев. Многие смартфоны позволяют пользователям регистрировать сразу несколько своих отпечатков пальцев для легкой аутентификации. Идентификация подтверждается, когда отпечаток пользователя совпадает с одним из сохраненных смартфоном частичных отпечатков.

Исследователи предположили, что можно создать универсальный отпечаток MasterPrint из частичных отпечатков разных людей. Для этого ученые проанализировали 8200 частичных отпечатков пальцев. При помощи специальной программы специалисты обнаружили, что MasterPrint совпадал с настоящим отпечатком в 26-65% случаев. Исследователи отметили, что чем больше частичных отпечатков пальцев хранит система аутентификации на смартфоне пользователя, тем более система уязвима.