Дослідження показало, що відбитки пальців можна відтворити за звуком руху пальця на сканері
02.03.24
Дослідницька група зі США та Китаю виявила вразливість автентифікації щодо відбитків пальців. Вона заснована на звуку тертя пальців, прилади можуть зафіксувати звукові хвилі і навіть незначні зміни в поверхні пальця під час його руху сенсором відбитків пальців.
Зловмисники можуть використовувати виявлені звукові характеристики для відновлення відбитків пальців та створення фальшивих відбитків, які можуть бути використані для обходу системи автентифікації.
Процес атаки може бути наступним:
- Збір даних: Зловмисники можуть використовувати програми для спілкування з увімкненим мікрофоном, такі як Telegram, Skype або Discord, для запису звуків, вироблених тертям пальців за сенсором відбитків пальців.
- Аналіз звуків: Отримані аудіозаписи аналізуються для виявлення характерних звуків, пов’язаних з рухами пальців по сенсору.
- Відновлення відбитків: На основі звукових даних зловмисники можуть спробувати відновити часткові або повні відбитки пальців, які можуть бути використані для підробки або обходу систем автентифікації.
Для захисту від подібних атак виробники пристроїв можуть використовувати різні методи, такі як покращення захисту від акустичного перехоплення та аналізу даних відбитків пальців. Також рекомендується впровадження біометричних методів аутентифікації, не схильних до подібних атак, наприклад, сканування обличчя або сканери райдужної оболонки ока. Також важливо забезпечити безпечне зберігання та передачу біометричних даних для запобігання їх витоку та зловживанню.
Атака PrintListener здається складною, але вченим вдалося подолати низку проблем, які заважали отриманню результату:
- Слабкі звуки тертя пальців — розроблено алгоритм локалізації звуку тертя на основі спектрального аналізу;
- Залежність можливості відокремлення візерунка пальців від фізіологічних та поведінкових особливостей користувача — значною мірою подолана завдяки методикам мінімальної надмірності, максимальної релевантності (mRMR) та адаптивної стратегії зважування;
- Перехід від визначення первинних ознак відбитків пальців до вторинних — здійснюється за допомогою статистичного аналізу взаємозв’язків між цими ознаками та алгоритму евристичного пошуку.
Не пропустіть цікаве!
Підписуйтесь на наші канали та читайте анонси хай-тек новин, тестів та оглядів у зручному форматі!
Огляд смартфона Oppo A6 Pro: амбітний
0 
Новий смартфон Oppo A6 Pro – середнячок з функціональністю смартфонів преміум-класу. Виробник наділив його кількома характеристиками, властивими більш дорожчим телефонам. Але не обійшлось і без компромісів. Як саме збалансований Oppo A6 Pro – розповімо в огляді.
Огляд навушників Logitech G G325: надійно та надовго
0 
Logitech G випустила нову ігрову гарнітуру, яка запропонує гарну ергономіку, стабільне підключення та високу автономність за цілком прийнятною ціною. Розкажемо про Logitech G G325 докладніше
Ентузіасти знайшли спосіб використання YouTube як хмарного сховища для будь-яких файлів YouTube
На платформі GitHub з’явився проект, що пропонує спосіб зберігати файли на YouTube у вигляді відео без втрати даних. Розробка під назвою yt-media-storage фактично перетворює відеохостинг на сховище, використовуючи особливості обробки та завантаження контенту на сервіс.
Норвезький магазин електроніки подарує GTA 6 тим, хто народить дитину в день виходу гри GTA ігри
Норвезький ритейлер електроніки Komplett оголосив про незвичайну акцію, присвячену виходу Grand Theft Auto VI. Компанія пообіцяла безкоштовно видати копію гри всім сім’ям, у яких дитина з’явиться на світ у день офіційного релізу – 19 листопада 2026 року.