Исследование показало, что отпечатки пальцев можно скопировать по звуку движения пальца на сканере
02.03.24
Исследовательская группа из США и Китая выявила уязвимость аутентификации по отпечаткам пальцев. Она основана на звуке трения пальцев, приборы могут зафиксировать звуковые волны и даже незначительные изменения в поверхности пальца при его движении по сенсору отпечатков пальцев.
Злоумышленники могут использовать обнаруженные звуковые характеристики для восстановления отпечатков пальцев и создания фальшивых отпечатков, которые могут быть использованы для обхода системы аутентификации.
Процесс атаки может быть следующим:
- Сбор данных: Злоумышленники могут использовать программы для общения с включенным микрофоном, такие как Telegram, Skype или Discord, для записи звуков, производимых трением пальцев по сенсору отпечатков пальцев.
- Анализ звуков: Полученные аудиозаписи затем анализируются для выявления характерных звуков, связанных с движениями пальцев по сенсору.
- Восстановление отпечатков: На основе звуковых данных злоумышленники могут попытаться восстановить частичные или полные отпечатки пальцев, которые могут быть использованы для подделки или обхода систем аутентификации.
Для защиты от подобных атак производители устройств могут использовать различные методы, такие как улучшение защиты от акустического перехвата и анализа данных отпечатков пальцев. Также рекомендуется внедрение биометрических методов аутентификации, не подверженных подобным атакам, например, сканирование лица или сканеры радужки глаза. Также важно обеспечить безопасное хранение и передачу биометрических данных для предотвращения их утечки и злоупотребления.
Атака PrintListener кажется сложно реализуемой, но ученым удалось преодолеть ряд проблем, которые мешали получению результата:
- Слабые звуки трения пальцев — разработан алгоритм локализации звука трения на основе спектрального анализа;
- Зависимость возможности отделения узора пальцев от физиологических и поведенческих особенностей пользователя — в значительной степени преодолена благодаря методикам минимальной избыточности, максимальной релевантности (mRMR) и адаптивной стратегии взвешивания;
- Переход от определения первичных признаков отпечатков пальцев к вторичным — осуществляется с помощью статистического анализа взаимосвязей между этими признаками и алгоритма эвристического поиска.
Не пропустите интересное!
Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!
Обзор смартфона Oppo A6 Pro: амбициозный
0 
Новый смартфон Oppo A6 Pro — телефон среднего уровня с функциональностью смартфонов премиум-класса. Производитель наделил его множеством характеристик, присущих более дорогим телефонам. Но не обошлось и без компромиссов. Как именно сбалансирован Oppo A6 Pro – расскажем в обзоре.
One UI 8.5: новая жизнь старых смартфонов Samsung — что даёт обновление?
0 
One UI 8.5 приносит старым Samsung Galaxy функции, которые ещё недавно были эксклюзивом новых флагманов. Но действительно ли обновление способно сделать Galaxy S22, S23 и S24 ближе к уровню Galaxy S26? Разбираемся, что меняется после установки прошивки.
Ложный арест по ошибке ИИ: житель США подал в суд из-за сбоя системы распознавания лиц
В США разгорается новый скандал вокруг несовершенства современных биометрических технологий — очередная критическая ошибка системы распознавания лиц привела к задержанию невиновного гражданина.
Мечта блогера: Insta360 Luna Ultra получила 8K, подвес и ИИ-оператора
Insta360 и Leica представили революционную гимбал-камеру Luna Ultra с 1-дюймовым сенсором, поддержкой Dolby Vision и продвинутым ИИ Deep Track 5.0.