Исследование показало, что отпечатки пальцев можно скопировать по звуку движения пальца на сканере
02.03.24
Исследовательская группа из США и Китая выявила уязвимость аутентификации по отпечаткам пальцев. Она основана на звуке трения пальцев, приборы могут зафиксировать звуковые волны и даже незначительные изменения в поверхности пальца при его движении по сенсору отпечатков пальцев.
Злоумышленники могут использовать обнаруженные звуковые характеристики для восстановления отпечатков пальцев и создания фальшивых отпечатков, которые могут быть использованы для обхода системы аутентификации.
Процесс атаки может быть следующим:
- Сбор данных: Злоумышленники могут использовать программы для общения с включенным микрофоном, такие как Telegram, Skype или Discord, для записи звуков, производимых трением пальцев по сенсору отпечатков пальцев.
- Анализ звуков: Полученные аудиозаписи затем анализируются для выявления характерных звуков, связанных с движениями пальцев по сенсору.
- Восстановление отпечатков: На основе звуковых данных злоумышленники могут попытаться восстановить частичные или полные отпечатки пальцев, которые могут быть использованы для подделки или обхода систем аутентификации.
Для защиты от подобных атак производители устройств могут использовать различные методы, такие как улучшение защиты от акустического перехвата и анализа данных отпечатков пальцев. Также рекомендуется внедрение биометрических методов аутентификации, не подверженных подобным атакам, например, сканирование лица или сканеры радужки глаза. Также важно обеспечить безопасное хранение и передачу биометрических данных для предотвращения их утечки и злоупотребления.
Атака PrintListener кажется сложно реализуемой, но ученым удалось преодолеть ряд проблем, которые мешали получению результата:
- Слабые звуки трения пальцев — разработан алгоритм локализации звука трения на основе спектрального анализа;
- Зависимость возможности отделения узора пальцев от физиологических и поведенческих особенностей пользователя — в значительной степени преодолена благодаря методикам минимальной избыточности, максимальной релевантности (mRMR) и адаптивной стратегии взвешивания;
- Переход от определения первичных признаков отпечатков пальцев к вторичным — осуществляется с помощью статистического анализа взаимосвязей между этими признаками и алгоритма эвристического поиска.
Не пропустите интересное!
Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!
Samsung Galaxy A36 и Galaxy A56 — доступные флагманские технологии
0 
У Samsung Galaxy A36 и Galaxy A56 одинаково хорошие дисплеи, емкие аккумуляторы, есть поддержка обновлений софта в течение 6 лет. Расскажем подробнее чем еще они интересны
Как рассчитать прибыльность ASIC-майнинга? криптовалюта майнинг Попросили разместить
Майнинг криптовалют с использованием специализированных устройств, таких как асик майнер, остаётся одним из самых популярных способов заработка на цифровых активах. Однако, прежде чем инвестировать в оборудование, важно определить его потенциальную прибыльность
Microsoft показала аксессуары для Xbox в дизайне DOOM: The Dark Ages Microsoft Xbox
В ожидании релиза DOOM: The Dark Ages компания Microsoft решила добавить еще немного ажиотажа и представила линейку аксессуаров для Xbox, оформленных в стиле новой игры.