Foto: Getty
Når security-systemer er afhængige af vores unikke menneskelige egenskaber—som vores fingeraftryk, og øjne—teknikker til at omgå disse systemer kan være langt mere makabre end bare at gætte en adgangskode. Hvis nogen ønskede at narre dine iris scanner, for eksempel, alle de virkelig har brug for er dit øje. I lyset af, at en undersøgelse offentliggjort i denne måned anmoder om et vigtigt spørgsmål: Er der en måde at bekræfte et scannet øjeæblet er faktisk i live?
Når en sci-fi trope, iris anerkendelse systemer—som autentificere en person ‘ s identitet ved at måle den farvede cirkel i deres øjne—er en stadig mere almindelig form for biometrisk sikkerhed. Så forskerne i Polen for nylig undersøgt, om en machine learning system kunne skelne en levende øjeæblet fra en død. Deres metode var i stand til konsekvent at skelne mellem de to—men ikke, hvis øjeæblet tilhørte den meget døde for nylig.
Forskerne indsamlede billeder fra Warszawa BioBase PostMortem Iris-datasættet, indsamling 574 nær-infrarød iris billeder fra 17 mennesker, som var døde inden for fem timer til 34 dage. De har også brugt 256 billeder af iris fra levende mennesker. Holdet trænet en dyb neurale netværk på dette datasæt til at klassificere et billede af en iris, som er taget, enten mens emnet var i live eller post-mortem. Ifølge avisen, at deres metode var i sidste ende i stand til korrekt at identificere iris som dead or alive “næsten 99” procent af tiden, men kæmpede med frisk døde øjne.
Forskerne konkluderede, at ændringerne øjne fotograferet mindre end fem timer efter døden ikke var “udtales” nok til deres neurale netværk til korrekt at klassificere dem som levende eller døde. Disse post-mortem indikatorer, der er medtaget sløring af kanterne af iris og ændringer til eleven. Deres system, men havde ikke noget problem med iris billeder, som tages mindst 16 timer efter døden. Hvis sådan et system—en, der kunne markere et øjeæble som levende eller døde—blev integreret i en iris-scanner, en person ville have en temmelig snæver tidsramme til at udtrække et øje og narre scanneren.
Foruroligende, at et sådant scenario er ikke længere begrænset til fiktive Hollywood skildringer: forskerne opmærksom på, at, ifølge rapporter, nyheder, politi er allerede forsøger at bruge fingeraftryk fra de døde for at låse iPhones.
Med flere og flere mennesker, der bruger biometrisk autentificering, vores fingerspidser og iris har potentiale til at låse op meget sikre steder, eller give adgang til troves af personlige oplysninger. Fra et sikkerhedsmæssigt perspektiv, at udvikle foranstaltninger til at godkende en bruger er faktisk i live kun mening. Men forskning som dette rejser også et vigtigt (hvis dybt morbid) spørgsmål: Hvis din krop er din adgangskode, hvem der har adgang, når du dør?
[MIT Technology Review]