Считается, что двух полностью идентичных отпечатков пальцев не существует, однако сотрудники Нью-Йоркского политехнического института и Мичиганского инженерного университета уверены, что частичное сходство отпечатков пальцев — весьма распространенное явление. А так как дактилоскопические датчики сейчас повсеместно используются в смартфонах, это не самый лучший способ для защиты личных данных.
Уязвимость этого метода аутентификации заключается в том, что сканеры зачастую оснащены небольшими сенсорами, сканирующими отпечатки пальцев частично. Такое решение позволяет хранить фрагменты сразу нескольких отпечатков пальцев и быстро реагировать при их сопоставлении с оригиналами. По мнению исследователей, подобная технология позволяет допустить даже незначительного сходства между отпечатками разных людей для успешной идентификации.
Профессор компьютерных наук Насир Мемон (Nasir Memon) назвал этот принцип MasterPrint. Концепция очень похожа на подбирание четырехзначного PIN-кода с распространенными вариантами «0000», «1111» или «1234». То есть существует высокая вероятность, что здесь вы также подберете универсальный отпечаток. Команда экспертов решила проверить это предположение и, к своему удивлению, обнаружила, что действительно присутствуют некоторые атрибуты достаточно распространенных образцов отпечатков пальцев человека.
Исследователи провели анализ 8200 фрагментов отпечатков пальцев с помощью специального программного обеспечения и выяснили, что в среднем есть 92 потенциальных «мастер-ключа» для каждой случайной партии из 800 отпечатков. Был построен алгоритм для создания универсального синтетического отпечатка из часто встречающихся узоров. В ходе эксперимента с помощью такого «ключа» получилось разблокировать до 65% мобильных устройств. При этом, чем больше вариантов отпечатков сохранил пользователь на своем устройстве, тем выше процент успешной разблокировки.
Работа была проведена в экспериментальной среде, в «полевых» условиях исследователи эксперимент не проводили. Насир Мемон также настаивает на необходимости улучшения разрешения датчиков. До тех пор, пока сканеры будут использовать вместо полных частичные отпечатки пальцев для идентификации пользователя, надежность такой системы безопасности остается под большим вопросом.