Μια ενδιαφέρουσα νέα επίθεση στη βιομετρική ασφάλεια ανακαλύφθηκε από μια ομάδα ερευνητών από την Κίνα και τις ΗΠΑ. Ονομάζεται PrintListener: Αποκάλυψη της ευπάθειας του ελέγχου ταυτότητας με δακτυλικό αποτύπωμα μέσω του ήχου τριβής δακτυλικών αποτυπωμάτων [PDF]
(PrintListener: Uncovering the Vulnerability of Fingerprint Authentication via the Finger Friction Sound)
Η μελέτη τους προτείνει μια side-channel επίθεση στο εξελιγμένο σύστημα αυτόματης αναγνώρισης δακτυλικών αποτυπωμάτων (AFIS). Η επίθεση αξιοποιεί τα χαρακτηριστικά ήχου του δακτύλου ενός χρήστη που το σύρει σε μια οθόνη αφής για να εξαγάγει χαρακτηριστικά μοτίβου δακτυλικών αποτυπωμάτων. Μετά από δοκιμές, οι ερευνητές ισχυρίζονται ότι μπορούν να επιτεθούν με επιτυχία “έως και 27,9% των μερικών δακτυλικών αποτυπωμάτων και 9,3% των πλήρων δακτυλικών αποτυπωμάτων εντός πέντε προσπαθειών στην υψηλότερη ρύθμιση FAR [False Acceptance Rate] 0,01%». Υποστηρίζεται ότι αυτό είναι το πρώτο project που αξιοποιεί τους ήχους ολίσθησης για να συναγάγει πληροφορίες από τα δακτυλικά αποτυπώματα.
Χωρίς να έχει κανονικά αποτυπώματα (επαφής) ή φωτογραφίες με λεπτομέρειας δακτύλων, πώς μπορεί κάποιος να ελπίζει ότι θα πάρει τα δεδομένα που χρειάζεται για να βελτιώσει τα αποτελέσματα των MasterPrint και DeepMasterPrint dictionary επιθέσεων στα δακτυλικά αποτυπώματα των χρηστών;
Μια απάντηση είναι η εξής: η μελέτη PrintListener αναφέρει ότι “οι ήχοι τριβής με το δάχτυλο μπορούν να καταγραφούν από τους επιτιθέμενους στο διαδίκτυο.” Η πηγή των ήχων ολίσθησης των δακτύλων μπορούν να βρεθούν σε δημοφιλείς εφαρμογές όπως το Discord, το Skype, το WeChat, το FaceTime, κ.λπ. Οποιαδήποτε συνομιλητική εφαρμογή όπου οι χρήστες εκτελούν απρόσεκτα ενέργειες τριβής στην οθόνη ενώ το μικρόφωνο της συσκευής είναι ανοιχτό. Εξ ου και το όνομα επίθεσης PrintListener.
Για να αποδείξουν την θεωρία τους, οι επιστήμονες πραγματοποίησαν επιθέσεις PrintListener. Εν συντομία, το PrintListener χρησιμοποιεί μια σειρά αλγορίθμων για την προεπεξεργασία των ακατέργαστων ηχητικών σημάτων, τα οποία στη συνέχεια χρησιμοποιούνται για τη δημιουργία στοχευμένων συνθετικών για το PatternMasterPrint (το MasterPrint δημιουργείται από δακτυλικά αποτυπώματα με συγκεκριμένο μοτίβο).
