Nici amprenta nu mai e atât de sigură. Cum îți fură hackerii datele, „ascultându-ți” degetele pe ecran
O nouă metodă de atac asupra securității biometrice face ravagii în rândul utilizatorilor de telefoane mobile. Amprenta nu mai pare atât de sigură.
Atacul folosește caracteristicile sonore ale degetului utilizatorului atunci când glisează pe ecranul tactil pentru a extrage caracteristicile modelelor de amprentă digitală.
Cercetătorii au studiat cât de sigură este, de fapt, amprenta
După teste, cercetătorii au susținut că pot ataca cu succes „până la 27,9% din amprentele digitale parțiale și 9,3% din amprentele complete în cinci încercări la cel mai înalt set de securitate de 0,01%”.
Vezi și: De ce vom renunța la sistemele de securitate bazate pe amprentă
Securitatea biometrică a amprentei digitale este una destul de folosită. Dacă lucrurile vor continua așa, se crede că piața de autentificare cu amprentă digitală va ajunge să valoreze aproape 100 de miliarde de dolari până în 2032.
Cu toate acestea, organizațiile și oamenii au devenit tot mai conștienți că atacatorii ar putea dori să le fure amprentele digitale, așa că unii au început să fie atenți să-și țină amprentele digitale ascunse.
Nimic nu te mai protejează cu adevărat
Conform PrintListener, „sunetele de fricțiune ale degetului care glisează pot fi capturate de atacatori online cu o probabilitate mare”, prin aplicații ca Discord, Skype, WeChat, FaceTime, etc.
Orice aplicație de socializare unde utilizatorii fac acțiuni de glisare pe ecran în mod neglijent în timp ce microfonul dispozitivului este activ reprezintă un mediu vulnerabil.
Vezi și: De ce gemenii identici au amprente diferite. Care este cauza, ce spun oamenii de știință
Pentru a-și demonstra teoria, oamenii de știință au dezvoltat practic cercetarea de atac sub numele de PrintListener.
Pe scurt, PrintListener folosește o serie de algoritmi pentru prelucrarea semnalelor audio brute care sunt apoi folosite pentru a genera sintetice direcționate pentru PatternMasterPrint (MasterPrint-ul generat de amprentele digitale cu un model specific).
PrintListener a trecut prin experimente extinse „în scenarii din viața reală” și, așa cum am menționat la început, poate facilita atacuri reușite asupra amprentelor digitale parțiale în mai mult de un sfert din cazuri și asupra amprentelor digitale complete în aproape unul din zece cazuri.
Vezi și: Descoperirea făcută de AI care dă știința peste cap: De ce nu orice amprentă este unică