Головна Технології Відбитки пальців можна відтворити за звуками руху пальця сенсорним екраном — дослідження

Відбитки пальців можна відтворити за звуками руху пальця сенсорним екраном — дослідження

by host

Дослідницька група з США та Китаю викрила нову небезпеку, пов’язану з біометричною автентифікацією. Їхня робота зветься «PrintListener: Виявлення вразливості автентифікації за відбитками пальців через звук тертя пальців». Атака використовує звукові характеристики руху пальця користувача, щоб витягнути особливості шаблону відбитків пальців.

Про це розповідає ProIT

Після тестів дослідники стверджують, що вони можуть успішно відновити до 27,9% часткових відбитків пальців та 9,3% повних відбитків пальців протягом п’яти спроб. Це перша робота, яка використовує звуки пальців для отримання інформації про відбитки.

Біометрична аутентифікація за відбитками пальців широко поширена та має довірою. Однак організації та люди все більше усвідомлюють, що зловмисники можуть захотіти вкрасти їхні відбитки пальців, тому дехто почав бути обережними щодо відбитків власних пальців у полі зору та фотографій, на яких зображені деталі їхніх рук.

Як зловмисники можуть встановити відбитки пальців за звуком? Джерелом небезпеки може стати будь-яка програма для спілкування, котра працює з увімкненим мікрофоном: Telegram, Skype, Discord тощо.

Атака PrintListener складна, але науковцям вдалося подолати низку проблем, які заважали отриманню вказаного результату:

  • Слабкі звуки тертя пальців — розроблений алгоритм локалізації звуку тертя на основі спектрального аналізу
  • Залежність можливості відділення візерунка пальців від фізіологічних та поведінкових особливостей користувача — значною мірою подолано завдяки методикам мінімальної надмірності, максимальної релевантності (mRMR) та адаптивній стратегії зважування
  • Перехід від визначення первинних ознак відбитків пальців до вторинних — здійснюється за допомогою статистичного аналізу взаємозв’язків між цими ознаками та алгоритму евристичного пошуку

PrintListener використовує серію алгоритмів для попередньої обробки необроблених аудіосигналів, які потім використовуються для створення цільової синтетики для PatternMasterPrint (MasterPrint, створений відбитками пальців із певним візерунком).

Важливо, що PrintListener пройшов численні експерименти «в реальних сценаріях» і, як згадувалося у вступі, може сприяти успішній частковій атаці за відбитком пальця більш ніж у кожному четвертому випадку та повній атаці за відбитком пальця майже в кожному десятому випадку. Ці результати значно перевершують атаки за словником відбитків пальців MasterPrint.

Сальний ніс або брудне волосся покращують роботу сканера відбитків пальців Pixel 6 та Pixel 7

Джерело: Tom`s Hardware

Читайте також

About Us

Soledad is the Best Newspaper and Magazine WordPress Theme with tons of options and demos ready to import. This theme is perfect for blogs and excellent for online stores, news, magazine or review sites. Buy Soledad now!

Latest Articles

© ProIT. Видання не несе жодної відповідальності за зміст і достовірність фактів, думок, поглядів, аргументів та висновків, які викладені у інформаційних матеріалах з посиланням на інші джерела інформації. Усі запити щодо такої інформації мають надсилатися виключно джерелам відповідної інформації.