DeepFakes umožňuje vytvářet videa s falešnými tvářemi a postavami. Nyní odhalili vědci další hrozbu spojenou s umělou inteligencí s označením DeepMasterPrints. Díky strojovému učení dokázali výzkumníci z New York University Tandon vytvořit syntetický otisk prstu, který dokázal zmást čtečky otisků prstů v jednom z pěti případů – to je 200krát větší úspěšnost než při náhodné snaze vyvolat falešně pozitivní reakci při porovnávání náhodných otisků.

Studie pětice vědců zveřejněná na serveru arXiv.org popisuje metodu generování „univerzálních“ otisků prstů, které obsahují markery schopné vyvolat falešnou shodu otisků prstů při vyhledávání v databázích, tedy při strojovém vyhodnocování shody. Takzvaný MasterPrint nefunguje jako univerzální klíč k otevření všech zámků, ale má řádově větší pravděpodobnost shody s jinými otisky.

Celý princip demonstrovaný ve studii přitom staví na slabině rozšířených čteček otisků prstů ve smartphonech, které vyhodnocují pouze částečné otisky prstů a jejich shodu místo kompletního otisku. U částečného otisku je pravděpodobnost shody dvou prstů výrazně vyšší. Synteticky vytvořené otisky se speciálně navrženými papilárními liniemi plnými smyček a spirál pak mohou například odemknout telefon bez toho, aby útočník získal jakékoliv informace o tom, jak vypadají skutečné otisky prstů majitele daného smartphonu.

Potenciál zneužití DeepMasterPrint otisků je obrovský, otisky prstů jsou populární metodou zabezpečení chytrých telefonů – v roce 2017 měla polovina mobilů čtečku otisků a letos to má být podle dat společnosti CounterPoint Research až 71 procent všech prodaných telefonů. Existence „univerzálních otisků“ by pak usnadnila získávání dat z ukradených nebo zabavených telefonů, respektive by zvětšila pravděpodobnost úspěchu zločinců (nebo bezpečnostních složek) získat přístup k mobilu bez souhlasu jeho majitele.

Zveřejnění výzkumné zprávy by mohlo vyvolat změny v tom, jak mobilní telefony čtečky otisků využívají – už nyní je možné používat odemčení otiskem pouze v určitých situacích a někdy telefony vyžadují zadání PIN nebo hesla. Apple pak u nejnovějších produktů čtečky otisků jako způsob ověření identity nahradil skenováním kontur tváře.