На конференции Black Hat в Лас-Вегасе представлен доклад от группы исследователей из Испании и США, в котором речь идёт о возможности обмана сканеров радужной оболочки глаза.
Исследователи взяли коды радужных оболочек из открытых баз данных Bio Secure и университета Западной Виргинии. Затем они с помощью генетических алгоритмов рассчитали изображения, чтобы в результате сканирования конкретного пользователя получился такой же код, как от оригинального изображения. По мнению учёных, результат вполне способен обмануть даже самые точные и надёжные из современных сканеров радужной оболочки глаза, такие как VeriEye (на нём тестировали результат). Эта система сравнивает изображения по 5000 битам данных. Известно, что в результате нескольких сканирований одного глаза всегда получаются разные коды, так что для подделки личности достаточно добиться достаточно близкого, но не абсолютно одинакового результата.
Эта работа является существенным прогрессом по сравнению с прошлыми исследованиями, где специалисты генерировали изображения, обладающие характеристиками реальной радужной оболочки, что позволяло «создавать» новые личности, но не подделывать уже существующие.
Оригинальное изображение:
Сгенерированное изображение радужной оболочки:
Учёные сообщили, что около 20% кодов из баз данных так и не удалось подделать, Вероятно, это связано с настройками генетического алгоритма.
Исследователи также отмечают, что обмануть сканер радужной оболочки гораздо легче, чем людей, которые сравнивают оригинальное и поддельное изображение без использования спецсредств.