Odciski palców można odtworzyć na podstawie dźwięków ekranu smartfona
Nowe badania wykazały, że odciski palców można odtworzyć wyłącznie na podstawie dźwięków wydawanych na ekranie dotykowym, a następnie wykorzystać je do ataku na biometryczne zabezpieczenia.
Choć może się to brzmieć niczym scenariusz filmu kryminalnego, zespół naukowców ze Stanów Zjednoczonych i Chin wykazał, że wyłącznie na podstawie dźwięków przesuwania palcem po ekranie dotykowym udało się uzyskać aż 27,9 proc. częściowych i 9,3 proc. kompletnych odcisków palców w ciągu pięciu prób przy najwyższym ustawieniu bezpieczeństwa systemu. Jak można się domyślić, całe badanie było nieco bardziej skomplikowane, niż filmowe podłączenie odpowiedniego urządzenia na kilkanaście sekund i uzyskanie pełnego obrazu odcisku palca.
Algorytmy używane do wygenerowania odcisku palca na podstawie izolowanych dźwięków tarcia, wmieszanych w hałas tła są niezwykłe skomplikowane. Należy wziąć pod uwagę również czynniki fizjologiczne i behawioralne, ponieważ mogą one wpływać na dźwięk wydawany przez palec na ekranie. Wykorzystane techniki identyfikują poszczególne fragmenty odcisku palca na podstawie charakterystyki dźwięku tarcia, które można następnie wykorzystać do wygenerowania syntetycznych odcisków palców.
W jednym na cztery ataki technika, którą nazwano PrintListener była w stanie skutecznie złamać system automatycznej identyfikacji odcisków palców (AFIS) przy użyciu częściowych odcisków palców, a w prawie jednym na dziesięć przypadków przy użyciu całych odcisków palców.
Uważa się, że jeśli sytuacja nie ulegnie zmianie, do 2032 r. rynek uwierzytelniania odcisków palców będzie wart prawie 100 miliardów dolarów. Liczne firmy wykorzystujące te metody oraz sami użytkownicy sprzętu są coraz bardziej świadomi, że grupy przestępcze mogą spróbować ukraść ich odciski palców.
Źródłem dźwięków przesuwania palcem mogą być popularne aplikacje, takie jak Discord, Skype, WeChat, FaceTime czy każda dowolna aplikacja do czatowania, w której użytkownicy bezmyślnie przesuwają palcem po ekranie, gdy mikrofon urządzenia jest włączony. W zasadzie nasze użytkowanie smartfonów w całości polega na przesuwaniu po nim palcami. W związku z tym, jak przekazali naukowcy, "dźwięki tarcia palca mogą z dużym prawdopodobieństwem zostać przechwycone przez osoby atakujące w internecie".
Polecamy na Antyweb: Netflix chce więcej kasy. Dlatego wyłącza popularną opcję
