Foto: Getty
Når sikkerhet systemer stole på vår unike menneskelige egenskaper—som vår fingeravtrykk og øyeepler—teknikker for å omgå disse systemene kan være langt mer makabert enn bare å gjette passord. Hvis noen ønsket å lure iris-scanner, for eksempel alle de egentlig trenger er ditt øye. I lys av at en forskningsartikkel publisert denne måneden stiller et viktig spørsmål: Er det en måte å bekrefte at en skannede øyeeplet er faktisk i live?
Når en sci-fi trope, iris anerkjennelse systemer—som godkjenne andres identitet ved å måle den fargede sirkelen av deres øyne—er blitt et stadig mer vanlig form for biometrisk sikkerhet. Så forskere i Polen nylig undersøkt om en maskin læring systemet kunne skille mellom en levende øyeeplet fra en død en. Deres metode var i stand til å konsekvent skille de to—men ikke hvis øyeeplet tilhørte veldig nylig døde.
Forskerne samlet bilder fra Warszawa BioBase PostMortem Iris dataset, samle 574 nær-infrarøde iris bilder fra 17 personer som var døde i løpet av fem timer til 34 dager. De har også brukt 256 bilder av iris fra levende mennesker. Laget trente en dyp nevrale nettverk på dette datasettet for å klassifisere et bilde av en iris som tas enten mens motivet var i live eller post-mortem. I henhold til papiret, deres metode var til slutt i stand til å identifisere iris som død eller levende “nesten 99” prosent av tiden, men slet med fersk døde øyeepler.
Forskerne konkluderte med at endringene i øynene fotografert mindre enn fem timer etter døden var ikke “uttales nok” for sine nevrale nettverk for å riktig å klassifisere dem som levende eller døde. Disse post-mortem indikatorer inkludert uskarpt i kantene av iris og endringer til eleven. Deres system, men hadde ikke noe problem med iris bilder tas minst 16 timer etter døden. Hvis et slikt system, en som kunne flagge en øyeeplet som levende eller døde—var integrert i en iris-scanner, noen ville ha en ganske snever tidsramme for å trekke ut et øye og lure skanneren.
Bekymringsfullt, et slikt scenario er ikke lenger begrenset til fiktive Hollywood skildringene: forskerne oppmerksom på at i henhold til nyheter, politiet allerede prøver å bruke fingeravtrykk av de døde for å låse opp iphone.
Med flere og flere mennesker bruker biometrisk autentisering, fingertuppene og iris har potensial til å låse opp svært sikre plasseringer eller gi tilgang til troves av personlig informasjon. Fra et sikkerhetsmessig perspektiv, å utvikle tiltak som godkjenne en bruker er faktisk i live bare fornuftig. Men forskning som dette reiser også et viktig (hvis dypt sykelig) spørsmål: Hvis kroppen din er ditt passord, som har tilgang til når du dør?
[MIT Technology Review]