Μανώλης Σφακιανάκης: Νέα γραφεία του Cyber Security International Institute (CSIi) στη Θεσσαλονίκη
infosec

Μανώλης Σφακιανάκης: Νέα γραφεία του Cyber Security International Institute (CSIi) στη Θεσσαλονίκη

Την έναρξη λειτουργίας γραφείου του Cyber Security International Institute (CSIi) στη Θεσσαλονίκη ανακοίνωσε ο πρώην επικεφαλής της Δίωξης Ηλεκτρονικού Εγκλήματος,...
Read More
infosec

Bethesda: Εκτέθηκαν προσωπικά στοιχεία που υπήρχαν στα αιτήματα υποστήριξης

Αφού ζήτησαν τα προσωπικά στοιχεία των πελατών τους στην Fallout 76 στα αιτήματα υποστήριξης (support tickets), η Bethesda Software LLC...
Read More
infosec

Φαίνεται ότι AI bots μπορούν να παραβιάσουν εύκολα τα CAPTCHA

Εάν είστε ένας από  τους ανθρώπους που μισούν τη διαδικασία να διαλέγουν αυτοκίνητα, πινακίδες δρόμου και άλλα αντικείμενα σε πλέγματα...
Read More
infosec

Safari: USB security sticks υποστηρίζει πλέον ο περιηγητής της Apple

Η τελευταία έκδοση του Apple Safari υποστηρίζει το WebAuthentication (WebAuthn) API, το οποίο επιτρέπει στους κατόχους του να κάνουν login...
Read More
infosec

Μερικά Google Chrome extensions για μεγαλύτερη ασφάλεια

Το Google Chrome προσφέρει δωρεάν επεκτάσεις που σας παρέχουν ασφάλεια και λειτουργικότητα. Ακολουθεί μια σειρά επεκτάσεων που έχουμε επιλέξει από...
Read More
Latest Posts

AI-Generated Fingerprints ξεκλειδώνουν όλα τα Smartphones

Ερευνητές των Πανεπιστημίων του Μίσιγκαν και της Νέας Υόρκης, δημιούργησαν AI (artificial intelligence) fingerprints, το οποία είναι ικανά να ξεκλειδώσουν τα περισσότερα από τα σημερινά smart phones. Οι ερευνητές παρουσίασαν την δουλειά τους με τον τίτλο: DeepMasterPrints: Generating MasterPrints for Dictionary Attacks via Latent Variable Evolution.

ai generated smartphones fingerprints

Πως δημιουργούνται όμως τα Fingerprints?

Τα fingerprints, στα οποία οι ερευνητές αναφέρονται ως DeepMasterPrints, μπορούν να δημιουργηθούν χρησιμοποιώντας machine learning αλγόριθμο. Τα δαχτυλικά αποτυπώματα που δημιούργησε ο αλγόριθμος, μπόρεσε να αντιγράψει περισσότερα από το 20% των αποτυπωμάτων που υπήρχαν σε μια βάση των ερευνητών, και οι ίδιοι αναφέρουν ότι η πιθανότητα λάθους είναι ίση με μια στις χίλιες αντιγραφές.

Ο τρόπος με τον οποίο ο αλγόριθμος είναι ικανός να δημιουργήσει δαχτυλικά αποτυπώματα που μπορούν να ξεγελάσουν τους αισθητήρες των smart phones οφείλετε σε δυο σημεία. Ο πρώτος λόγος οφείλεται στο ότι πολλοί αισθητήρες δεν scan-άρουν ολόκληρο το δαχτυλικό αποτύπωμα, αλλά ένα μικρό μέρος του. Ο δεύτερος λόγος, που φαίνεται να έχει μεγάλη σχέση με τον πρώτο, είναι ότι στα δαχτυλικά μας αποτυπώματα, υπάρχουν κάποια patterns που είναι αρκετά συνηθισμένα. Έτσι, patterns τα οποία είναι πιο συνηθισμένα από άλλα, μπορεί να ξεγελάσουν τον αισθητήρα.

Η ομάδα των ερευνητών εκπαίδευσε ένα neural network να δημιουργεί εικονικά δαχτυλικά αποτυπώματα, χρησιμοποιώντας καινοτόμους μεθόδους ώστε να βρίσκει το πιο αληθοφανές DeepMasterPrint. Οι δοκιμές έγιναν με βάση 54.000 δαχτυλικά αποτυπώματα, μιας δημόσιας βάσης του NIST.

Ωστόσο, τέτοιου τύπου επιθέσεις δεν μπορούν ακόμα να εκτελεστούν απέναντι σε smart phones. Ένας από τους ερευνητές αναφέρει ότι χρειάζεται πολύ δουλειά ώστε να γίνει reverse engineer ενός τέτοιου συστήματος. Κάτι όμως που επίσης ανέφεραν, είναι ότι hackers σίγουρα θα μπορούσαν να χρησιμοποιήσουν κάπως αυτόν τον τρόπο επίθεσης για να πάρουν πρόσβαση σε εφαρμογές και λογαριασμούς. Για αυτόν τον λόγο οι ίδιοι προσπαθούν να ωθήσουν οργανισμούς να υιοθετήσουν πιο αυστηρές πολιτικές ασφαλείας . Στην περίπτωση που δεν μπορεί να ελεγχθεί αν μια βιομετρική ταυτότητα προέρχεται από αληθινό άνθρωπο, τότε τέτοιου τύπου επιθέσεις είναι εφικτές.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *