Исследователи сообщают, что звуки, производимые при прикосновении к сенсорному экрану, могут быть использованы для воссоздания отпечатков. В результате проведенных экспериментов было установлено, что удалось идентифицировать 27,9% частичных и 9,3% полных отпечатков пальцев.
Китайские и американские специалисты представили новую методику атаки на биометрию пользователя — PrintListener. Система аутентификации по отпечатку, подверженная уязвимости, которая использует звук трения при проведении пальцем по экрану, может быть атакована через побочный канал.
Атака базируется на анализе звуков, производимых при касании пальцем сенсорного экрана, с целью извлечения уникальных характеристик отпечатка. По результатам тестирования, можно успешно атаковать «до 27,9% частичных и 9,3% полных отпечатков пальцев в течение пяти попыток при максимальном уровне безопасности FAR — 0,01%».
Фото предоставлено Университетом Хуачжун, Уханьским университетом, Университетом Цинхуа, Университетом Колорадо в Денвере
В документе PrintListener отмечается, что звуки трения при касании пальцем могут быть легко записаны в реальном времени. Для этого пользователь должен использовать приложения для общения, где он может проводить пальцем по экрану во время активации микрофона. Среди них: Discord, Skype, WeChat, FaceTime.
PrintListener использует набор алгоритмов для анализа аудиосигналов, которые после обработки применяются для генерации целевых синтетических изображений для PatternMasterPrint (модель-отпечаток, созданная на основе определенных узоров отпечатков пальцев). Полученные результаты уже превосходят атаки по словарю отпечатков пальцев MasterPrint.
Фото предоставлено Университетом Хуачжун, Уханьским университетом, Университетом Цинхуа, Университетом Колорадо в Денвере
Биометрическая система идентификации по отпечаткам широко используется и вызывает доверие. По прогнозам, при сохранении текущего тренда роста, рынок аутентификации по отпечаткам пальцев достигнет почти $100 миллиардов к 2032 году.