Дослідницька група з США та Китаю викрила нову небезпеку, пов’язану з біометричною автентифікацією. Їхня робота зветься «PrintListener: Виявлення вразливості автентифікації за відбитками пальців через звук тертя пальців». Атака використовує звукові характеристики руху пальця користувача, щоб витягнути особливості шаблону відбитків пальців.
Про це розповідає ProIT
Після тестів дослідники стверджують, що вони можуть успішно відновити до 27,9% часткових відбитків пальців та 9,3% повних відбитків пальців протягом п’яти спроб. Це перша робота, яка використовує звуки пальців для отримання інформації про відбитки.
Біометрична аутентифікація за відбитками пальців широко поширена та має довірою. Однак організації та люди все більше усвідомлюють, що зловмисники можуть захотіти вкрасти їхні відбитки пальців, тому дехто почав бути обережними щодо відбитків власних пальців у полі зору та фотографій, на яких зображені деталі їхніх рук.
Як зловмисники можуть встановити відбитки пальців за звуком? Джерелом небезпеки може стати будь-яка програма для спілкування, котра працює з увімкненим мікрофоном: Telegram, Skype, Discord тощо.
Атака PrintListener складна, але науковцям вдалося подолати низку проблем, які заважали отриманню вказаного результату:
- Слабкі звуки тертя пальців — розроблений алгоритм локалізації звуку тертя на основі спектрального аналізу
- Залежність можливості відділення візерунка пальців від фізіологічних та поведінкових особливостей користувача — значною мірою подолано завдяки методикам мінімальної надмірності, максимальної релевантності (mRMR) та адаптивній стратегії зважування
- Перехід від визначення первинних ознак відбитків пальців до вторинних — здійснюється за допомогою статистичного аналізу взаємозв’язків між цими ознаками та алгоритму евристичного пошуку
PrintListener використовує серію алгоритмів для попередньої обробки необроблених аудіосигналів, які потім використовуються для створення цільової синтетики для PatternMasterPrint (MasterPrint, створений відбитками пальців із певним візерунком).
Важливо, що PrintListener пройшов численні експерименти «в реальних сценаріях» і, як згадувалося у вступі, може сприяти успішній частковій атаці за відбитком пальця більш ніж у кожному четвертому випадку та повній атаці за відбитком пальця майже в кожному десятому випадку. Ці результати значно перевершують атаки за словником відбитків пальців MasterPrint.
Сальний ніс або брудне волосся покращують роботу сканера відбитків пальців Pixel 6 та Pixel 7
Джерело: Tom`s Hardware