Nowa metoda ataku na zabezpieczenia biometryczne: Odciski palców można odtworzyć z dźwięków
Grupa badaczy z Chin i Stanów Zjednoczonych zaprezentowała nową metodę ataku na system automatycznej identyfikacji odcisków palców (AFIS). Według ich badań, wykorzystując charakterystykę dźwiękową generowaną podczas przesuwania palcem po ekranie dotykowym, atakujący mogą z powodzeniem odtworzyć częściowe odciski palców.
Innowacyjny atak, znany jako PrintListener, wykorzystuje algorytmy do przetwarzania sygnałów dźwiękowych w celu odtworzenia szablonu odcisku palca. Po przeprowadzeniu licznych eksperymentów badacze twierdzą, że udało im się skutecznie zaatakować do 27,9% częściowych odcisków palców i 9,3% pełnych odcisków palców.
Atakujący w Internecie z dużym prawdopodobieństwem wychwycą dźwięki tarcia. Źródłem dźwięków przeciągania palcem mogą być tak popularne aplikacje jak Discord, Skype, WeChat, FaceTime itp. Każda aplikacja komunikacyjna, w której użytkownicy nieostrożnie przesuwają palcem po ekranie, gdy mikrofon urządzenia jest aktywny.
Źródło: Tom's Hardware