Исследование показало, что отпечатки пальцев можно скопировать по звуку движения пальца на сканере
02.03.24
Исследовательская группа из США и Китая выявила уязвимость аутентификации по отпечаткам пальцев. Она основана на звуке трения пальцев, приборы могут зафиксировать звуковые волны и даже незначительные изменения в поверхности пальца при его движении по сенсору отпечатков пальцев.
Злоумышленники могут использовать обнаруженные звуковые характеристики для восстановления отпечатков пальцев и создания фальшивых отпечатков, которые могут быть использованы для обхода системы аутентификации.
Процесс атаки может быть следующим:
- Сбор данных: Злоумышленники могут использовать программы для общения с включенным микрофоном, такие как Telegram, Skype или Discord, для записи звуков, производимых трением пальцев по сенсору отпечатков пальцев.
- Анализ звуков: Полученные аудиозаписи затем анализируются для выявления характерных звуков, связанных с движениями пальцев по сенсору.
- Восстановление отпечатков: На основе звуковых данных злоумышленники могут попытаться восстановить частичные или полные отпечатки пальцев, которые могут быть использованы для подделки или обхода систем аутентификации.
Для защиты от подобных атак производители устройств могут использовать различные методы, такие как улучшение защиты от акустического перехвата и анализа данных отпечатков пальцев. Также рекомендуется внедрение биометрических методов аутентификации, не подверженных подобным атакам, например, сканирование лица или сканеры радужки глаза. Также важно обеспечить безопасное хранение и передачу биометрических данных для предотвращения их утечки и злоупотребления.
Атака PrintListener кажется сложно реализуемой, но ученым удалось преодолеть ряд проблем, которые мешали получению результата:
- Слабые звуки трения пальцев — разработан алгоритм локализации звука трения на основе спектрального анализа;
- Зависимость возможности отделения узора пальцев от физиологических и поведенческих особенностей пользователя — в значительной степени преодолена благодаря методикам минимальной избыточности, максимальной релевантности (mRMR) и адаптивной стратегии взвешивания;
- Переход от определения первичных признаков отпечатков пальцев к вторичным — осуществляется с помощью статистического анализа взаимосвязей между этими признаками и алгоритма эвристического поиска.
Не пропустите интересное!
Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!
Обзор ноутбука Acer Predator Helios Neo 16: золотая середина
0 
Мы уже тестировали сбалансированные игровые ноутбуки Acer Nitro 16, Predator Helios 16 и Predator Helios Neo 14. Сегодня расскажем об увеличенной версии последнего — Predator Helios Neo 16
Asus: Программа вознаграждений ROG Elite Rewards доступна в Украине Asus события в Украине
Бренд Asus Republic of Gamers (ROG) расширяет границы своей программы лояльности, предлагая украинским геймерам возможность получать фирменные аксессуары
Летсплеи и видеоблогеры вредят продажам игр YouTube игры статистика
Новое исследование, опубликованное в журнале Marketing Science, выявило неожиданный эффект инфлюенсер-маркетинга в игровой индустрии