一组来自美国大学的研究人员展示了如何通过字典攻击使用“MasterPrints”欺骗指纹识别系统。MasterPrints是指纹样本,可以匹配多个其他样本。研究人员引入了DeepMasterPrints,这些是完整的图像级别样本,并使用一种称为latent Variable Evolution的方法,该方法涉及到生成对抗网络(GAN)和搜索策略,生成样本以最大化模仿匹配。指纹识别系统 increasingly 在各种应用中使用,但是小型传感器,如智能手机上的传感器,只捕捉部分指纹,使它们更容易受到错误匹配的攻击。研究人员指出,Their study 是创建图像级别synthetic“MasterPrints”的首次,旨在利用这种漏洞。研究结果表明,这些“DeepMasterPrints”可以欺骗23%的受试人员在0.1%的假匹配率下,并且可以欺骗77%的受试人员在1%的假匹配率下。这突出了使用小型、低分辨率指纹传感器的安全风险。
研究人员使用Wasserstein GAN(WGAN)算法训练两个生成器网络,以创建synthetic指纹样本。一个网络是训练于capacitive传感器的指纹样本,另一个网络是训练于inked和rolled指纹样本。两个网络使用深度卷积GAN架构,并使用Wasserstein损失函数和RMSProp优化器进行反向传播训练,学习率为0.00005。每个生成器网络训练120,000次,判别器训练五次每个生成器更新。为了防止块状艺术,研究人员从deconvolutions切换到使用upsampling with convolutions。创建DeepMasterPrint需要优化生成器网络的潜在变量(输入)。这些变量存在于复杂的100维空间中,目标是找到最佳值(或“点”)以生成最有效的指纹图像。latent Variable Evolution(LVE)技术采样这些点,转换它们为图像,并根据它们可以匹配多少身份进行评分。研究人员使用进化算法,例如CMA-ES,以便在优化任务中导航,因为该过程缺乏明确的梯度。他们花了三个工作日来优化每个指纹样本,评估每个样本对多个指纹匹配器的性能,包括广泛使用的VeriFinger、Bozorth3和Innovatrics系统。DeepMasterPrints的关键弱点是,如果至少一个12个部分指纹样本匹配,那么匹配就被认为是有效的,这使得系统变得脆弱。研究人员主要测试DeepMasterPrint攻击在智能手机上,因为智能手机使用capacitive传感器。由于智能手机使用capacitive传感器,研究人员使用capacitive指纹数据集创建DeepMasterPrint,并使用VeriFinger匹配器进行评估。
研究人员总结说:“在我们的工作中,我们创建了一个DeepMasterPrint旨在在单次尝试中欺骗任意身份。之前的工作在单次尝试下取得了更差的结果。除了提供图像,LVE还创建了一个更加有效的MasterPrint。”“表3中包括 minutiae-only 方法和capacitive DeepMasterPrint图像[23]。在Roy et al.[25]之前的工作中,作者生成了一组五个指纹模板,这些模板被顺序使用以发动攻击,假设五次尝试。我们的结果在单个DeepMasterPrint下与这个模板的结果相似。我们预计LVE在创建sequential DeepMasterPrints时将非常出色。”
研究人员的研究表明,使用LVE找到潜在变量是可以生成匹配大量指纹的图像的方法。该方法成功地创建了完整的指纹图像,这些图像可以在实际攻击中使用。这项技术在不同的指纹匹配器和数据集上都有效,并且具有在安全和计算creative研究领域中的潜在应用。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...