ua en ru

Ради безопасности. Ученые придумали необычный метод кражи отпечатков пальцев на смартфоне

Ради безопасности. Ученые придумали необычный метод кражи отпечатков пальцев на смартфоне Ученые разработали методику кражи отпечатков пальцев по звукам свайпов на смартфоне (иллюстративное фото: Freepik)

Специалисты из США и Китая создали инновационный метод воспроизведения отпечатков пальцев, основанный на анализе звуков, издаваемых при взаимодействии с сенсорным экраном. Этот метод получил название PrintListener.

Об этом пишет РБК-Украина (проект Styler) со ссылкой на интернет-издание Tom's Hardware, посвященное компьютерным технологиям, технике и программному обеспечению.

Что известно об инновационном методе

Системы аутентификации по отпечаткам пальцев сегодня широко распространены и пользуются доверием. Прогнозируется, что, если текущие темпы роста сохранятся, к 2032 году рынок решений в области биометрической аутентификации по отпечаткам пальцев достигнет почти 100 млрд. долларов.

Вместе с тем растет осознание потенциальной угрозы кражи отпечатков пальцев, в результате чего люди становятся более осторожными и редко демонстрируют свои руки на фотографиях.

Исследования показали, что источником утечки данных может быть звук, создаваемый при движении пальца по сенсорному дисплею. В ходе экспериментов ученые достигли успеха, воссоздавая "до 27,9 процента частичных и 9,3 процента полных отпечатков пальцев с пяти попыток при уровне безопасности FAR (False Acceptance Rate) в 0,01 процента".

Для проведения подобной атаки гипотетическому злоумышленнику необходимо получить доступ к включенному микрофону на мобильном устройстве, а жертва должна работать в штатном режиме с популярными приложениями, такими как Discord, Skype, WeChat и FaceTime, где используются свайпы.

Авторам исследования удалось преодолеть несколько трудностей. Они успешно решили проблему слабого звука при трении пальца о сенсорный дисплей, применив методы спектрального анализа.

Кроме того, ученые учли физиологические и поведенческие особенности пользователя, использовали статистический анализ и разработали эвристический поисковый алгоритм.

С использованием технологии звукового анализа, названной PrintListener, ученые восстановили синтетические отпечатки PatternMasterPrint. В "реалистичных сценариях" эта методика успешно восстановила частичные отпечатки пальцев более чем в одном из четырех случаев, а полные - почти в одном из десяти.

Результаты оказались выше, чем при использовании атаки MasterPrint, которая предполагает случайный перебор "универсальных" отпечатков.