Группа американских и китайских ученых разработала методику PrintListener, позволяющую восстанавливать рисунок папиллярных линий, составляющий отпечаток человеческого пальца, посредством анализа звука, который он производит при свайпе, то есть скользящем движении сенсорным экраном.
Источник изображения: Lukenn Sabellano / unsplash.com
Технология защиты систем с помощью отпечатков пальцев сегодня широко распространена и имеет большое доверие — если она продолжит расти с нынешними темпами, то к 2032 году рынок решений в области аутентификации отпечатков пальцев достигнет почти $100 млрд. При этом растет осознание, что злоумышленники могут делать попытки. . воровство отпечатков пальцев, и люди все реже показывают руки на фотографиях.
Как выяснилось, источником утечки данных может оказаться звук скользящего движения пальца сенсорным дисплеем. По итогам испытаний ученые добились успеха с использованиемдо 27,9% частичных и 9,3% полных отпечатков пальцев с пяти попыток при настройках безопасности AR [False Acceptance Rate] 0,01%».
Для проведения атаки подобным образом гипотетического злоумышленника необходимо получить доступ к микрофону, включенному на мобильном устройстве, а жертве — в штатном режиме поработать с популярными приложениями типа Discord, Skype, WeChat и FaceTime, где применяются свайпы. Авторам исследования пришлось преодолеть несколько сложностей: проблему слабого звука при трении пальца о сенсорном дисплее решили с помощью методов спектрального анализа; учли физиологические и поведенческие особенности пользователя; применили статистический анализ и разработали эвристический поисковый алгоритм.
С помощью технологии звукового анализа PrintListener ученые восстановили синтетические отпечатки PatternMasterPrint и «в реалистических сценариях» эта методика помогла успешно восстановить частичные отпечатки пальцев более чем в одном из четырех случаев, а полные почти в одном из десяти. Результаты оказались выше атаки MasterPrint, предлагающей случайный перебор «универсальных» отпечатков.
Если вы заметили ошибку, выделите ее мышкой и нажмите CTRL+ENTER.
