Исследование показало, что отпечатки пальцев можно скопировать по звуку движения пальца на сканере
02.03.24
Исследовательская группа из США и Китая выявила уязвимость аутентификации по отпечаткам пальцев. Она основана на звуке трения пальцев, приборы могут зафиксировать звуковые волны и даже незначительные изменения в поверхности пальца при его движении по сенсору отпечатков пальцев.
Злоумышленники могут использовать обнаруженные звуковые характеристики для восстановления отпечатков пальцев и создания фальшивых отпечатков, которые могут быть использованы для обхода системы аутентификации.
Процесс атаки может быть следующим:
- Сбор данных: Злоумышленники могут использовать программы для общения с включенным микрофоном, такие как Telegram, Skype или Discord, для записи звуков, производимых трением пальцев по сенсору отпечатков пальцев.
- Анализ звуков: Полученные аудиозаписи затем анализируются для выявления характерных звуков, связанных с движениями пальцев по сенсору.
- Восстановление отпечатков: На основе звуковых данных злоумышленники могут попытаться восстановить частичные или полные отпечатки пальцев, которые могут быть использованы для подделки или обхода систем аутентификации.
Для защиты от подобных атак производители устройств могут использовать различные методы, такие как улучшение защиты от акустического перехвата и анализа данных отпечатков пальцев. Также рекомендуется внедрение биометрических методов аутентификации, не подверженных подобным атакам, например, сканирование лица или сканеры радужки глаза. Также важно обеспечить безопасное хранение и передачу биометрических данных для предотвращения их утечки и злоупотребления.
Атака PrintListener кажется сложно реализуемой, но ученым удалось преодолеть ряд проблем, которые мешали получению результата:
- Слабые звуки трения пальцев — разработан алгоритм локализации звука трения на основе спектрального анализа;
- Зависимость возможности отделения узора пальцев от физиологических и поведенческих особенностей пользователя — в значительной степени преодолена благодаря методикам минимальной избыточности, максимальной релевантности (mRMR) и адаптивной стратегии взвешивания;
- Переход от определения первичных признаков отпечатков пальцев к вторичным — осуществляется с помощью статистического анализа взаимосвязей между этими признаками и алгоритма эвристического поиска.
Не пропустите интересное!
Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!
Обзор Asus Zenbook S 16 (UM5606): новая волна
0 
Новый ноутбук Asus Zenbook S 16 выполнен в корпусе из необычного металла, построен на базе свежей платформы AMD, адаптированной для ИИ, и имеет отличную автономность. Расскажем об этом премиальном ноутбуке подробнее
Akash System использует алмазы для охлаждения процессоров в дата-центрах, космической и военной технике процессор разработка
Akash System заключила меморандум с Министерством торговли США, рассчитывая на $18,2 миллиона прямого финансирования и $50 миллионов налоговых льгот. Дополнительно стартап уже привлек $18 миллионов от венчурных инвесторов.
Bugatti W16 Mistral разогнался до 453,91 км/ч и стал самым быстрым родстером в мире автомобиль
Хотя Bugatti не раскрыла, вносились ли изменения в силовую установку, автомобиль использовал тот же 8.0-литровый W16 двигатель с четырьмя турбинами и мощностью 1600 л.с.