Um grupo de pesquisadores de inteligência artificial (IA) criou uma ferramenta que pode ser o sonho de todo hacker: uma IA capaz de produzir impressões digitais falsas para enganar sistemas de proteção eletrônicos.

O experimento, feito por cinco cientistas da escola de engenharia da Universidade de Nova York, foi apresentado em outubro em uma conferência de biométricas em Los Angeles. A ferramenta — que os criadores chamam de DeepMasterPrints — consegue criar impressões falsas que são correspondentes às impressões digitais reais de cerca de um quinto da população mundial.

Isso é possível porque as impressões digitais não são completamente únicas, e muitas possuem áreas bem parecidas umas com as outras. E, como a maioria dos scanners de impressão digital não faz a leitura dela como um todo, mas de apenas alguns pedaços dela, foi possível então criar um programa que utiliza como base as porções mais comuns entre impressões digitais diferentes para tentar burlar o sistema de leitura.


Na esquerda, impressões digitais reais, e à direita, impressões criadas pela DeepMasterPrints (Imagem: eepMasterPrints: Generating MasterPrints for Dictionary Attacks via Latent Variable Evolution)

Assim, seria possível utilizar a ferramenta para um ataque tipo “dicionário”, que ao invés de utilizar um programa que testa milhões de senhas populares para tentar o acesso a um sistema, esse utilizaria uma base de impressões digitais comuns para burlar uma segurança por leitura de digital.

De acordo com Philip Bontrager, um dos pesquisadores responsáveis pela IA, um equipamento desses pode facilmente ser usado para o mal, mas invadir smartphones não é algo que a com que população precise se preocupar, já que cada modelo de smartphone possui um sistema de leitura diferente, e esse programa precisaria ser otimizado para cada modelo específico para obter sucesso, o que exigiria um trabalho de engenharia reversa muito maior do que os possíveis ganhos. Mas, para sistemas que possuem um enorme banco de dados instalado (como os de bancos), a ferramenta teria boas chances de conseguir acessar as contas de diversos clientes.

Durante a publicação do estudo, a equipe revelou que o objetivo dele é fazer com que as empresas de eletrônicos melhorem os sistemas de segurança de seus scanners de impressão digital, pois os atuais não fazem distinção se a informação que estão processando está mesmo vindo de uma pessoa em carne e osso ou se está sendo inserida por um programa de computador, e esperam que mostrar que é possível criar um programa capaz de burlá-las faça com que essas empresas passem a se preocupar em criar proteções que façam a distinção de onde as informações estão vindo.

Fonte: Gizmodo