Κλέβουν δακτυλικά αποτυπώματα με τον ήχο που κάνουν σε μια οθόνη αφής

Μια ενδιαφέρουσα νέα επίθεση στη βιομετρική ασφάλεια ανακαλύφθηκε από μια ομάδα ερευνητών από την Κίνα και τις ΗΠΑ. Ονομάζεται PrintListener: Αποκάλυψη της ευπάθειας του ελέγχου ταυτότητας με δακτυλικό αποτύπωμα μέσω του ήχου τριβής δακτυλικών αποτυπωμάτων [PDF]

(PrintListener: Uncovering the Vulnerability of Fingerprint Authentication via the Finger Friction Sound)fingerprint

Η μελέτη τους προτείνει μια side-channel επίθεση στο εξελιγμένο σύστημα αυτόματης αναγνώρισης δακτυλικών αποτυπωμάτων (AFIS). Η επίθεση αξιοποιεί τα χαρακτηριστικά ήχου του δακτύλου ενός χρήστη που το σύρει σε μια οθόνη αφής για να εξαγάγει χαρακτηριστικά μοτίβου δακτυλικών αποτυπωμάτων. Μετά από δοκιμές, οι ερευνητές ισχυρίζονται ότι μπορούν να επιτεθούν με επιτυχία “έως και 27,9% των μερικών δακτυλικών αποτυπωμάτων και 9,3% των πλήρων δακτυλικών αποτυπωμάτων εντός πέντε προσπαθειών στην υψηλότερη ρύθμιση FAR [False Acceptance Rate] 0,01%». Υποστηρίζεται ότι αυτό είναι το πρώτο project που αξιοποιεί τους ήχους ολίσθησης για να συναγάγει πληροφορίες από τα δακτυλικά αποτυπώματα.

Χωρίς να έχει κανονικά αποτυπώματα (επαφής) ή φωτογραφίες με λεπτομέρειας δακτύλων, πώς μπορεί κάποιος να ελπίζει ότι θα πάρει τα δεδομένα που χρειάζεται για να βελτιώσει τα αποτελέσματα των MasterPrint και DeepMasterPrint dictionary επιθέσεων στα δακτυλικά αποτυπώματα των χρηστών;

Μια απάντηση είναι η εξής: η μελέτη PrintListener αναφέρει ότι “οι ήχοι τριβής με το δάχτυλο μπορούν να καταγραφούν από τους επιτιθέμενους στο διαδίκτυο.” Η πηγή των ήχων ολίσθησης των δακτύλων μπορούν να βρεθούν σε δημοφιλείς εφαρμογές όπως το Discord, το Skype, το WeChat, το FaceTime, κ.λπ. Οποιαδήποτε συνομιλητική εφαρμογή όπου οι χρήστες εκτελούν απρόσεκτα ενέργειες τριβής στην οθόνη ενώ το μικρόφωνο της συσκευής είναι ανοιχτό. Εξ ου και το όνομα επίθεσης PrintListener.

Για να αποδείξουν την θεωρία τους, οι επιστήμονες πραγματοποίησαν επιθέσεις PrintListener. Εν συντομία, το PrintListener χρησιμοποιεί μια σειρά αλγορίθμων για την προεπεξεργασία των ακατέργαστων ηχητικών σημάτων, τα οποία στη συνέχεια χρησιμοποιούνται για τη δημιουργία στοχευμένων συνθετικών για το PatternMasterPrint (το MasterPrint δημιουργείται από δακτυλικά αποτυπώματα με συγκεκριμένο μοτίβο).

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.096 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).