Pesquisadores de inteligência artificial usaram uma rede neural para criar impressões digitais falsas que podem ser o sonho de consumo de um hacker.

Cinco pesquisadores, liderados por Philip Bontrager, da escola de engenharia da Universidade de Nova York, desenvolveram o que eles chamaram de “DeepMasterPrints”. Segundo o Guardian, a pesquisa foi apresentada em uma conferência de biometria em Los Angeles em outubro. O levantamento explica como impressões falsas que eles geraram poderia replicar mais de uma em cinco impressões digitais reais em um sistema de identificação biométrica.

Como bloquear seu smartphone da forma mais segura
Falha permite que hackers enganem sistema de impressão digital em PCs da Lenovo

O estudo sugere que esta técnica poderia ser usada para replicar impressões digitais e serem empregadas em algo conhecido como “ataque de dicionário” , mas em vez de usar um software que usa milhões de senhas populares em um sistema, a ferramenta inspirada no DeepMasterPrints poderia testar várias impressões digitais falsas em um sistema para ver se tem alguma correspondência.

À esquerda, amostras de impressões reais, enquanto à esquerda são amostras de impressões feitas com ajuda de inteligência artificial. Captura de tela: Philip Bontrager, Aditi Roy, Julian Togelius, Nasir Memon, Arun Ross (eepMasterPrints: Generating MasterPrints for Dictionary Attacks via Latent Variable Evolution)

O ponto chave da pesquisa é que muitos leitores de impressões digitais apenas leem uma pequena porção do dedo, e algumas áreas da impressão digital tem mais aspectos em comum que outras.

Então, quando os pesquisadores criaram novas impressões ao alimentar um conjunto de dados com impressões reais em uma rede geradora de adversários, eles só precisavam criar impressões que correspondiam a certas porções dos outros registros — as partes que tendem a ter pontos em comum

É improvável, porém, que alguém use tal técnica para acessar seu smartphone. “Uma configuração similar poderia ser usada para fins nefastos, mas dificilmente um atacante teria a taxa de sucesso que nós reportamos, ao menos que otimizassem para um sistema de smartphone”, disse Bontrager ao Gizmodo. “Exigiria muito trabalho para tentar fazer um sistema de engenharia reversa como este.”

Mas se um hacker acessou um sistema com muitas contas acessíveis de impressão digital, eles teriam uma boa chance de conseguir usar uma delas.

Bontrager e sua equipe quer que suas pesquisas inspirem as empresas a intensificar os esforços de segurança de impressões digitais. “Sem verificar que uma biometria vem de uma pessoa real, muito desses ataques se tornam possíveis”, disse. “A real esperança de trabalhar assim é impulsionar a detecção da vivacidade no sensor biométrico.”

[The Guardian]