Wah! Sistem Kecerdasan Buatan Bisa Palsukan Sidik Jari

Logo Telkom Indonesia Logo Telkomsel Indosat Ooredo Ads

Para peneliti sistem kecerdasan buatan (Artificial Intelligence) menggunakan jaringan saraf untuk membuat sidik jari palsu yang bisa menjadi alat impian para hacker.

Lima peneliti, yang dipimpin oleh Philip Bontrager dari falkutas teknik New York University, mengembangkan apa yang mereka sebut “DeepMasterPrints”. Seperti yang dilaporkan oleh kantor berita The Guardian penelitian tersebut dipresentasikan pada konferensi biometrik di Los Angeles pada bulan Oktober.

Di dalam laporannya The Guardian menjelaskan bagaimana cetakan palsu dari sidik jari yang mereka hasilkan dapat mereplikasi lebih dari satu dari lima sidik jari asli dalam sistem identifikasi biometrik.

Makalah tersebut menunjukkan teknik ini dapat digunakan untuk membuat replikasi sidik jari yang dapat digunakan dalam sebuah peretasan, saat ini sudah mulai banyak perangkat keras dan lunak yang menggunakan sidik jari pada sistemnya.

Jadi dengan menggunakan perangkat yang terinspirasi oleh DeepMasterPrints dapat menjalankan beberapa sidik jari palsu melalui sistem untuk melihat apakah ada cetakan yang cocok dengan akun dari seorang pengguna aplikasi.

Fokus utama dari penelitian tersebut adalah untuk membuktikan banyak perangkat pemindai sidik jari yang hanya membaca sebagian dari permukaan sidik jari, dan beberapa bagian ujung jari yang berbeda memiliki lebih banyak kesamaan daripada yang lain.

Jadi ketika para peneliti menciptakan cetakan baru dengan memasukan sidik jari asli ke dalam sistem dan mereka hanya perlu membuat cetakan yang cocok dengan bagian tertentu dari sidik jari lain dari bagian-bagian yang cenderung memiliki kesamaan.

Memang tidak mungkin seseorang dapat menggunakan teknik seperti itu untuk membobol ponsel. Tetapa dengan pengaturan yang serupa kami dapat menggunakan sistem untuk tujuan jahat, tetapi mungkin memiliki tingkat keberhasilan yang kecil kecuali ada yang orang yang mengoptimalkannya untuk sistem smartphone.

Apabila seorang peretas mengakses sistem dengan banyak akun yang menggunakan akses sidik jari, mereka akan memiliki kesempatan bagus untuk membobol akun-akun tersebut.

Tujuan penelitian tersebut juga untuk menginspirasi perusahaan untuk meningkatkan upaya keamanan sidik jari. Tanpa adanya verifikasi bahwa sidik jari yang dipindai oleh biometrik berasal dari orang sungguhan, maka serangan pembobolan penggunaan sidik jari bisa menjadi kenyataan.(hh)

Sumber