Эксперты создали мастер-отпечатки для разблокировки смартфонов

Эксперты создали мастер-отпечатки для разблокировки смартфонов

Искусственный интеллект теперь способен сгенерировать поддельные отпечатки пальцев, которые будут работать как мастер-ключ, способный разблокировать смартфоны, использующие сканеры отпечатков пальцев. По словам экспертов, открывших эту технологию, подобную атаку на отдельных пользователей можно осуществить «с большой вероятностью успеха».

За последнее время различные эксперты уже не раз подтверждали, что технологию распознавания отпечатков пальцев, которая реализована в подавляющем большинстве современных телефонов, можно обмануть.

В опубликованном arXiv исследовании, которое провели специалисты Нью-Йоркского и Мичиганский университетов, говорится, что им удалось заставить алгоритм машинного обучения генерировать фейковые отпечатки пальцев, которые могут заменить «большое количество» реальных отпечатков, хранящийся в базах данных.

Такая технология получила имя DeepMasterPrints, она по своему принципу напоминает действие мастер-ключа для разных зданий. Чтобы создать «мастер-отпечаток», исследователи скормили искусственной нейронной сети реальные отпечатки пальцев 6 000 отдельных лиц.

Стоит отметить, что не им первым в голову пришла мысль создания такого «мастер-отпечатка», однако именно они впервые использовали для этого машинное обучение. Этот «генератор» затем проанализировал полученные отпечатки, чтобы начать создавать свой собственный.

Затем полученные результаты давали другой нейросети, которая определяла, поддельные ли они. Если ответ был утвердительным, генератор вносил исправления и пробовал снова. Эти шаги повторялись тысячи раз до того момента, пока полученным отпечаткам не удавалось обмануть «детектор».

Конечный результат, созданный алгоритмом, можно использовать для разблокировки большинства современных смартфонов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Взломанные принтеры призывают сотрудников требовать повышения зарплаты

Неизвестные спамеры воспользовались интернет-доступом к множеству чековых принтеров и заставили их распечатать призыв не мириться с нищенской зарплатой. Судя по всему, рассылка проводилась коврово, без выбора мишеней; злоумышленники попросту отыскали в Сети устройства с открытым портом 9100/TCP и поставили им новую задачу.

О массовом характере акции свидетельствуют десятки жалоб в Twitter и Reddit с похожими фото. Авторы послания, растиражированного через принтеры, советуют сотрудникам компаний чаще обсуждать оплату труда с коллегами и не бояться требовать от руководства повышения зарплаты.

 

Тем, кто хочет узнать больше о правах трудящихся, предлагается заглянуть в Reddit-сообщество r/Antiwork. Цель спам-рассылки неясна; не исключено, что ее инициаторы хотели подмочить репутацию этой тематической группы.

Как выяснил репортер Motherboard, передача сырых данных TCP на неправильно настроенные принтеры осуществлялась с 25 разных серверов. Поиск по Shodan показал, что в интернете присутствуют тысячи устройств с открытым портом 9100.

Похожая ситуация наблюдалась три года назад, когда неизвестные спамеры попытались с помощью чужих принтеров поднять рейтинг блогера PewDiePie на YouTube. А в прошлом году такие возможности продемонстрировали эксперты CyberNews, но в назидательных целях, — они заставили плохо защищенные устройства распечатать руководство по кибербезопасности.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru