複数の指紋とマッチする合成指紋「DeepMasterPrints」、研究者らが作成

複数の人の指紋とマッチする偽造指紋を作成する技術を、研究者らが改良した。これにより、指紋認証によるアクセス管理システムが弱体化する可能性がある。

この技術により、指紋認証による「辞書攻撃」や、正しいものがあるという見込みの元にログインページで多数のパスワードを試す攻撃の生体認証版に相当するものが可能になる恐れがある。

ニューヨーク大学(NYU)の研究者が発表した新たな論文では、ニューラルネットワークを用いて「DeepMasterPrints」を作成する技術について詳述している。この現実的な合成指紋は、インクの付いた指先を紙に押し当てたときに見えるものと同様の隆線を備えている。

この攻撃は、多くのスマートフォンでアクセス管理に使われている指紋リーダーのような、ごく一部の指紋とマッチするシステムを悪用することを意図している。

その目的は、複数の人の指紋とマッチする、指紋に似た画像を作成し、一度の攻撃で身分を偽れるようにすることだ。

DeepMasterPrintsは、2017年に開発されたMasterPrintsの改良版。MasterPrintsでは指紋をマッチさせるために、指紋スキャナを使ってすでにキャプチャされた指紋画像を微調整していた。

この方法では、ファイルに保管された画像を模倣することはできたが、現実的な指紋画像を一から作成することはできなかった。

NYUの研究者は、米国立標準技術研究所(NIST)のインク押捺された指紋のデータセットと、センサから得た別のデータセットを対象としてDeepMasterPrintsを検証した。

「この検証がじかに示しているのは、エクスプロイトの実行方法で、0.1%の誤合致率(FMR)だと、データセットの対象の23%をだますことができるということだ。1%のFMRだと、作成されたDeepMasterPrintsでデータセットの対象の77%をだますことができる」と、研究者は述べている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

Be the first to comment

Leave a Reply

Your email address will not be published.


*


このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください