Исследование показало, что отпечатки пальцев можно скопировать по звуку движения пальца на сканере
02.03.24
Исследовательская группа из США и Китая выявила уязвимость аутентификации по отпечаткам пальцев. Она основана на звуке трения пальцев, приборы могут зафиксировать звуковые волны и даже незначительные изменения в поверхности пальца при его движении по сенсору отпечатков пальцев.
Злоумышленники могут использовать обнаруженные звуковые характеристики для восстановления отпечатков пальцев и создания фальшивых отпечатков, которые могут быть использованы для обхода системы аутентификации.
Процесс атаки может быть следующим:
- Сбор данных: Злоумышленники могут использовать программы для общения с включенным микрофоном, такие как Telegram, Skype или Discord, для записи звуков, производимых трением пальцев по сенсору отпечатков пальцев.
- Анализ звуков: Полученные аудиозаписи затем анализируются для выявления характерных звуков, связанных с движениями пальцев по сенсору.
- Восстановление отпечатков: На основе звуковых данных злоумышленники могут попытаться восстановить частичные или полные отпечатки пальцев, которые могут быть использованы для подделки или обхода систем аутентификации.
Для защиты от подобных атак производители устройств могут использовать различные методы, такие как улучшение защиты от акустического перехвата и анализа данных отпечатков пальцев. Также рекомендуется внедрение биометрических методов аутентификации, не подверженных подобным атакам, например, сканирование лица или сканеры радужки глаза. Также важно обеспечить безопасное хранение и передачу биометрических данных для предотвращения их утечки и злоупотребления.
Атака PrintListener кажется сложно реализуемой, но ученым удалось преодолеть ряд проблем, которые мешали получению результата:
- Слабые звуки трения пальцев — разработан алгоритм локализации звука трения на основе спектрального анализа;
- Зависимость возможности отделения узора пальцев от физиологических и поведенческих особенностей пользователя — в значительной степени преодолена благодаря методикам минимальной избыточности, максимальной релевантности (mRMR) и адаптивной стратегии взвешивания;
- Переход от определения первичных признаков отпечатков пальцев к вторичным — осуществляется с помощью статистического анализа взаимосвязей между этими признаками и алгоритма эвристического поиска.
Не пропустите интересное!
Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!
Обзор смартфона Poco X7 Pro: потенциал
0 
Купить смартфон Poco X7 Pro стало возможным совсем недавно. Как выяснилось, это довольно интересный аппарат бренда с хорошим процессором, достаточным объемом памяти, защитой корпуса и оптической стабилизацией у камеры. Но есть и нюансы. Посмотрим, как они влияют на опыт использования
Google отказалась от обещания не разрабатывать оружие с искусственным интеллектом Google война искусственный интеллект
Ранее на странице принципов компании был раздел «Приложения, которые мы не будем преследовать», в котором указывалось, что Google не разрабатывает и не внедряет ИИ
Первый в Европе ноутбук с видеокартой Nvidia RTX 5090 и AMD Ryzen 9 9955HX3D стоит €3860 Nvidia ноутбук
Конфигурация ноута Dream Machines с Ryzen 9 9955HX3D и RTX 5070 Ti обойдётся минимум в 2530 евро. В модельном ряду также представлены ноутбуки на базе процессоров Intel