複数の人の指紋とマッチする偽造指紋を作成する技術を、研究者らが改良した。これにより、指紋認証によるアクセス管理システムが弱体化する可能性がある。
この技術により、指紋認証による「辞書攻撃」や、正しいものがあるという見込みの元にログインページで多数のパスワードを試す攻撃の生体認証版に相当するものが可能になる恐れがある。
ニューヨーク大学(NYU)の研究者が発表した新たな論文では、ニューラルネットワークを用いて「DeepMasterPrints」を作成する技術について詳述している。この現実的な合成指紋は、インクの付いた指先を紙に押し当てたときに見えるものと同様の隆線を備えている。
この攻撃は、多くのスマートフォンでアクセス管理に使われている指紋リーダーのような、ごく一部の指紋とマッチするシステムを悪用することを意図している。
その目的は、複数の人の指紋とマッチする、指紋に似た画像を作成し、一度の攻撃で身分を偽れるようにすることだ。
DeepMasterPrintsは、2017年に開発されたMasterPrintsの改良版。MasterPrintsでは指紋をマッチさせるために、指紋スキャナを使ってすでにキャプチャされた指紋画像を微調整していた。
この方法では、ファイルに保管された画像を模倣することはできたが、現実的な指紋画像を一から作成することはできなかった。
NYUの研究者は、米国立標準技術研究所(NIST)のインク押捺された指紋のデータセットと、センサから得た別のデータセットを対象としてDeepMasterPrintsを検証した。
「この検証がじかに示しているのは、エクスプロイトの実行方法で、0.1%の誤合致率(FMR)だと、データセットの対象の23%をだますことができるということだ。1%のFMRだと、作成されたDeepMasterPrintsでデータセットの対象の77%をだますことができる」と、研究者は述べている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス