Эксперты создали мастер-отпечатки для разблокировки смартфонов

Эксперты создали мастер-отпечатки для разблокировки смартфонов

Эксперты создали мастер-отпечатки для разблокировки смартфонов

Искусственный интеллект теперь способен сгенерировать поддельные отпечатки пальцев, которые будут работать как мастер-ключ, способный разблокировать смартфоны, использующие сканеры отпечатков пальцев. По словам экспертов, открывших эту технологию, подобную атаку на отдельных пользователей можно осуществить «с большой вероятностью успеха».

За последнее время различные эксперты уже не раз подтверждали, что технологию распознавания отпечатков пальцев, которая реализована в подавляющем большинстве современных телефонов, можно обмануть.

В опубликованном arXiv исследовании, которое провели специалисты Нью-Йоркского и Мичиганский университетов, говорится, что им удалось заставить алгоритм машинного обучения генерировать фейковые отпечатки пальцев, которые могут заменить «большое количество» реальных отпечатков, хранящийся в базах данных.

Такая технология получила имя DeepMasterPrints, она по своему принципу напоминает действие мастер-ключа для разных зданий. Чтобы создать «мастер-отпечаток», исследователи скормили искусственной нейронной сети реальные отпечатки пальцев 6 000 отдельных лиц.

Стоит отметить, что не им первым в голову пришла мысль создания такого «мастер-отпечатка», однако именно они впервые использовали для этого машинное обучение. Этот «генератор» затем проанализировал полученные отпечатки, чтобы начать создавать свой собственный.

Затем полученные результаты давали другой нейросети, которая определяла, поддельные ли они. Если ответ был утвердительным, генератор вносил исправления и пробовал снова. Эти шаги повторялись тысячи раз до того момента, пока полученным отпечаткам не удавалось обмануть «детектор».

Конечный результат, созданный алгоритмом, можно использовать для разблокировки большинства современных смартфонов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru