Изкуствени пръстови отпечатъци са разработени от изследователи, които казват, че един ден могат да бъдат използвани за проникване в устройствата от ежедневието ни.

Изследователи от Нюйоркския университет и Мичиганския държавен университет успешно генерират това, което наричат ​​"DeepMasterPrints" по-рано тази година. Това са методи за машинно обучение, които действат като своеобразен "мастерключ", който според изследователите има потенциал да отключи около един от три смартфона, защитен с пръстови отпечатъци.

В доклада, публикуван през октомври, авторите твърдят, че синтетичните пръстови отпечатъци могат да бъдат "използвани от хакер за атака..., което може да компрометира сигурността на система за разпознаване на пръстови отпечатъци".

Филип Бонтрагер, Адити Рой, Джулиан Тогелиус, Насир Мемон и Арун Рос, изследователите на проучването, казват, че начинът, по който пръстовите отпечатъци се разпознават от смартфони и други устройства, често е проблематичен.

"Телефоните и много други устройства не улавят целия ви отпечатък", казаха те за CNBC по телефона. "Няма достатъчно място на устройството, така че те улавят частичен отпечатък - който не е толкова сигурен, колкото пълното изображение. (Хората приемат) устройството сглобява изображения на техните пръстови отпечатъци, но това не е точно това, което се случва - то запазва сетове от частични отпечатъци.

За всеки отпечатък от пръст, съхранен на мястото на парола, устройството запазва няколко изображения. Ако тогава някой използва пръста си, за да отключи това устройство, трябва само да се съпостави едно от частичните изображения с отпечатъци на системата за сигурност.

"Ако съхранявате изображения за три от пръстите ви, устройството може да запази около 30 частични отпечатъка", казват изследователите. "С MasterPrints просто трябва да създадете няколко - пет или десет и хакерите са в играта."

Те добавят, че това може да отключи "сравнително голям" брой телефони - малко под една трета.

"Ако сработи за всеки пети телефон, това ще бъде измама на печалба", казват те.

Защитите нарастват

Докато изследователите казват на CNBC, че техните открития могат да бъдат потенциална заплаха за системите за сигурност, има неща, които разработчиците на софтуер биха могли да направят, за да направят такава атака по-трудна.

"Изследванията за оценката на уязвимостите в системата за разпознаване на пръстови отпечатъци са постоянна надпревара между поправянет на уязвимости и откриването на нови", се казва в доклада. "Важно е за изследователите да изследват нови уязвимости, за да могат да се елиминират вратичките."

Много разработчици вече правят скенерите за пръстови отпечатъци по-сигурни, като преместват сензорите от бутоните на устройствата на екраните, като им позволяват да вземат изображения с по-висока резолюция.

"Някои смартфони имат сензори на страничните бутони, които са много тънки - те са удобни, но по-малко сигурни", казаха изследователите. - Техните сензори регистрират само една четвърт от чертите на пръстовите отпечатъци.

Какво е заложено на карта?

Повечето смартфони дават на потребителите възможност да настроят разпознаването на пръстови отпечатъци като начин за достъп до устройството си, както и начин за проверка на плащанията и отключване на банкови сметки. Сайтът на Amazon в САЩ предлага повече от 2000 продукта, подсигурени със системи за разпознаване на пръстовите отпечатъци, включително катинарите и сейфовете.

През юли стана ясно, че Mastercard води преговори с британски банки за въвеждането на карти с вградени скенери за пръстови отпечатъци, които отварят пазара до биометрични платежни системи.

Големите фирми също използват биометрични данни, за да осигурят по-голям комфорт на клиентите. Delta вече позволява на пътниците си да използват пръстовите си отпечатъци за качване на полети и достъп до летищните салони, а компанията за наем на автомобили Hertz наскоро представи биометрична система в международното летище в Атланта, за да направи наемането на автомобил до 75% по-бързо.

Clear, фирмата зад технологията за разпознаване на пръстови отпечатъци на Delta и Hertz, заяви пред CNBC по електронната поща, че докато фирмите осигуряват подходяща сигурност, няма съмнение, че биометрията е по-сигурна от традиционната идентификация.

Clear "не дава под наем, продава или споделя данни за членове. Платформата е сертифицирана от Министерството на вътрешната сигурност като квалифицирана технология за борба с тероризма, заяви говорител на CNBC по електронната поща тази седмица.

"Ние се стремим да гарантираме сигурността на данните на клиентите, да защитаваме личните данни и да предоставяме изключителни преживявания. Ние управляваме затворена мрежа, която не е изложена на интернет, а биометричните данни на нашите членове са криптирани по всяко време, по време на транзит и в покой. "

Mastercard и Samsung отказаха да коментират проучването.