אאא

חוקרים מ-NYU ואוניברסיטת מישיגן פיתחו אלגוריתם בינה מלאכותית (AI), שמייצר טביעות אצבע מזויפות שמסוגלות לבלבל מערכות זיהוי ביומטרי בשיעור גבוה של אחד מכל חמישה ניסיונות - כך לפי מחקר שפרסמו. "לשיטה שיצרנו צפויות להיות השלכות רחבות על אבטחה באמצעות טביעות אצבע", התריעו.

החוקרים, מומחי מדעי המחשב, פיתחו מערכת AI שמחוללת טביעות אצבע סינתטיות, אותה מכנים החוקרים "טביעת מאסטר עמוקה" (DeepMasterPrint), על משקל מפתח מאסטר - שמסוגל לפתוח דלתות עם מנעולים שונים; מדובר בטביעת אצבע שנוצרה לחלוטין על ידי מחשב ומסוגלת לעבוד על מערכות זיהוי טביעות אצבע בכ-23% מהמקרים, כאשר נבחנה מול מערכת ששיעור הזיהוי השגוי שלהן אמור להיות 1 ל-1,000. במערכות עם כשל זיהוי של 1 ל-100 הצליחו החוקרים לזכות לזיהוי חיובי ב-77% מהמקרים.

מדובר בשיעור הצלחה גבוה מאוד, במיוחד בהתחשב בכך שבאידאל מערכת זיהוי טביעת אצבע תזהה רק את טביעת האצבע המקורית בלבד (או, במקרה הרע, חיקוי מוצלח שלה). ואולם, כאן לא מדובר בשכפול של טביעת אצבע - הליך שיצירתו יכול להיות מורכב שכן הוא מחייב גישה לטביעת האצבע המקורית - אלא בטביעת אצבע שלא קיימת כלל ושמסוגלת להונות מערכות זיהוי בשיעור הצלחה גבוה במיוחד.

בעבודתם ניצלו החוקרים שני כשלים במערכות זיהוי טביעת אצבע: הראשון הוא שסורקים רבים (במיוחד אלה שמשולבים בסמארטפונים) לא קוראים את כל טביעת האצבע אלא רק את החלק שלה שמונח על גביהם. מערכות אלו גם לא משלבות בין כמה סריקות חלקיות ליצירת תמונה שלמה יותר, אלא פשוט משוות את הסריקה החלקית לנתונים, חלקיים בעצמם, ששמורים במערכת. הכשל השני קשור לכך שתבניות מסוימות בטביעות אצבע יותר נפוצות מאחרות. כתוצאה, טביעות מזויפות שמשלבות תבניות נפוצות יזכו לזיהוי חיובי בסבירות גבוה יותר מאשר טביעה רנדומלית.

• עשו לייק לעמוד הפייסבוק של 'דיגיטל' ותישארו מעודכנים

על סמך כשלים אלו פיתחו החוקרים כלי למידת מכונה שלמד ליצור טביעות אצבע סינתטיות שפשוט מתאימות למספר גדול של טביעות אצבע חלקיות. התוצאה היא לא רק זיופים שמצליחים לעבוד על מערכות זיהוי בהצלחה מרשימה, אלא גם טביעות אצבע שבניגוד לניסיונות קודמים בתחום, נראות לעין האנושית כטביעת אצבע אמיתית, ולא כאוסף של קווים מכניים.

החוקרים מתארים את האופן שבו גורמים עוינים יוכלו להשתמש בטכנולוגיה זו כדומה ל"מתקפת מילון" שבה משתמשים האקרים. במתקפה זו, נעשה שימוש בשורה של סיסמאות שידועות כנפוצות כדי לפרוץ לחשבונות משתמש שאולי עושים שימוש בסיסמאות אלה. מתקפה זו אולי לא תאפשר כניסה לחשבון ספציפי, אבל בקנה מידה רחב יכולה לספק להאקרים גישה למגוון חשבונות. בדומה, השימוש בטביעת מאסטר אולי לא יאפשר לתוקפים לזייף זהות של אדם שנבחר מראש, אך יכול לספק יאפשר להם מספיק מרחב תמרון כדי לזייף זהות של אדם כלשהו.

דורון שקמוני, מומחה סייבר וממייסדי חברת פורסקאוט והתנועה לזכויות דיגיטליות אמר שמדובר בהתפתחות מבשרת רעות, במיוחד לישראל. "לו ישים גורם כלשהו את ידו על עותק, אפילו חלקי, של המאגר הביומטרי של משרד הפנים, הוא יוכל תיאורטית ליצור מפתחות-על שכאלה המותאמים באופן ספציפי לאוכלוסיה הישראלית", הוא הזהיר. "תוצאה כזו תקל מאוד, למשל, על גניבת זהות או הזדהות בלתי מורשית, ועשויה במרוצת הזמן להפוך את השימוש בטביעות אצבע בישראל לבלתי יעיל".