Заради безпеки. Вчені вигадали незвичайний метод крадіжки відбитків пальців на смартфоні

Що відомо про інноваційний метод

Системи аутентифікації за відбитками пальців сьогодні широко поширені та користуються довірою. Прогнозується, що якщо поточні темпи зростання збережуться, до 2032 року ринок рішень у галузі біометричної аутентифікації щодо відбитків пальців досягне майже 100 млрд. доларів.

Водночас зростає усвідомлення потенційної загрози крадіжки відбитків пальців, внаслідок чого люди стають обережнішими і рідко демонструють свої руки на фотографіях.

Дослідження показали, що джерелом витоку даних може бути звук, створюваний під час руху пальця сенсорним дисплеєм. В ході експериментів вчені досягли успіху, відтворюючи "до 27,9 відсотка часткових та 9,3 відсотка повних відбитків пальців з п'яти спроб при рівні безпеки FAR (False Acceptance Rate) у 0,01 відсотка".

Для проведення подібної атаки гіпотетичному зловмиснику необхідно отримати доступ до увімкненого мікрофона на мобільному пристрої, а жертва повинна працювати в штатному режимі з популярними програмами, такими як Discord, Skype, WeChat і FaceTime, де використовуються свайпи.

Авторам дослідження вдалося подолати кілька труднощів. Вони успішно вирішили проблему слабкого звуку при терті пальця на сенсорний дисплей, застосувавши методи спектрального аналізу.

Крім того, вчені врахували фізіологічні та поведінкові особливості користувача, використовували статистичний аналіз та розробили евристичний пошуковий алгоритм.

За допомогою технології звукового аналізу, названої PrintListener, вчені відновили синтетичні відбитки PatternMasterPrint. У "реалістичних сценаріях" ця методика успішно відновила часткові відбитки пальців більш ніж в одному із чотирьох випадків, а повні - майже в одному із десяти.

Результати виявилися вищими, ніж при використанні атаки MasterPrint, яка передбачає випадковий перебір "універсальних" відбитків.