Negli ultimi anni, l’uso delle impronte digitali come metodo di autenticazione è diventato sempre più comune, utilizzato in dispositivi mobili, porte intelligenti e sistemi di pagamento. Tuttavia, la sicurezza di questi sistemi non è immune a vulnerabilità. Un recente studio ha dimostrato l’esistenza di una minaccia chiamata DeepMasterPrints, una tecnica che sfrutta le debolezze dei sensori di impronte digitali di piccole dimensioni per eseguire attacchi di tipo “dictionary”.
Cos’è un DeepMasterPrint?
Un MasterPrint è un’impronta digitale (reale o sintetica) che, grazie alle sue caratteristiche, può essere riconosciuta come valida da più identità diverse, sfruttando l’incapacità dei sensori piccoli di catturare un’impronta completa. Questo tipo di impronte può essere usato per attacchi “dictionary”, in cui un singolo MasterPrint viene confrontato con un database di impronte per trovare corrispondenze casuali.
I DeepMasterPrints sono una versione evoluta di questa minaccia, generata attraverso tecniche avanzate di intelligenza artificiale, come le Generative Adversarial Networks (GAN). Questi sistemi apprendono a generare immagini di impronte digitali che non solo appaiono realistiche, ma che possono ingannare i sistemi di riconoscimento.
Come Funzionano i DeepMasterPrints?
Il processo di creazione di un DeepMasterPrint inizia con l’addestramento di una rete neurale su un set di immagini di impronte reali. Una volta che la rete è in grado di generare immagini realistiche, si utilizza un algoritmo evolutivo, come la Covariance Matrix Adaptation Evolution Strategy (CMA-ES), per esplorare lo spazio delle variabili latenti della rete e trovare quelle combinazioni che massimizzano il numero di corrispondenze con impronte diverse.
Questo metodo si è dimostrato particolarmente efficace, riuscendo a ingannare i sistemi di riconoscimento in maniera significativa. Nei test, un singolo DeepMasterPrint è stato in grado di ingannare fino al 78% delle identità in un dataset, con un tasso di errore del 1% del sistema.
Implicazioni per la Sicurezza
I risultati di questa ricerca sono preoccupanti. Mostrano che è possibile creare impronte digitali sintetiche capaci di bypassare i controlli di sicurezza basati su impronte, soprattutto in dispositivi mobili che utilizzano sensori di piccole dimensioni. Questi dispositivi, per motivi ergonomici, catturano solo porzioni dell’impronta digitale, aumentando la probabilità di una corrispondenza errata.
