“Εκπληκτική ανακάλυψη: Οι ήχοι τριβής των δακτύλων σας μπορούν να καταγραφούν από τους εισβολείς στο διαδίκτυο!” – Τι πρέπει να γνωρίζετε για την ασφάλεια των δεδομένων σας

By

Marizas Dimitris

On

Φεβ 21, 2024

Νέα έρευνα διαπίστωσε ότι τα δακτυλικά σας αποτυπώματα μπορούν να αναδημιουργηθούν μόνο από

του

ς

ήχου

ς που κάνουν σε μια οθόνη αφής και στη συνέχεια να χρησιμοποιηθούν για να επιτεθούν σε βιομετρικά μέτρα ασφαλείας.

Αν και αυτό ακούγεται σαν κάτι που βγαίνει από την πλοκή μιας οικονομικής ταινίας κατασκοπείας, το

ευρήματα

(PDF) από ομάδα ερευνητών από τις

ΗΠΑ

και την Κίνα διαπίστωσαν ότι χρησιμοποιώντας αυτήν την τεχνική, κατάφεραν να σπάσουν «έως και το 27,9% των μερικών δακτυλικών αποτυπωμάτων και το 9,3% των πλήρων δακτυλικών αποτυπωμάτων εντός πέντε προσπαθειών με την υψηλότερη ασφάλεια FAR [False Acceptance Rate] ρύθμιση 0,01%.

Η τεχνική χρησιμοποιεί μια επίθεση πλευρικού καναλιού που ονομάζεται PrintListener για να αντιστοιχίσει το δακτυλικό αποτύπωμα ενός ατόμου με ένα λεξικό MasterPrint ή DeepMasterPrint για να ξεγελάσει το Automatic Fingerprint Identification System (AFIS) ώστε να ανιχνεύσει ένα νόμιμο και εξουσιοδοτημένο δακτυλικό αποτύπωμα.

Η τριβή των δακτύλων αποτελεί πλέον κίνδυνο για την ασφάλεια

Η ομάδα ερευνητών δοκίμασε την τεχνική PrintListener «σε σενάρια πραγματικού κόσμου» που οδήγησαν σε επιτυχείς επιθέσεις χρησιμοποιώντας μερικά και πλήρη δακτυλικά αποτυπώματα, ξεπερνώντας σημαντικά τα ποσοστά επιτυχίας των επιθέσεων λεξικού MasterPrint.

Όπως θα περίμενε κανείς, η πολυπλοκότητα των αλγορίθμων PrintListener είναι τεράστια με μια εξαιρετικά περίπλοκη ροή εργασίας που απαιτείται για τη δημιουργία δακτυλικού αποτυπώματος από μεμονωμένους ήχους τριβής που μπερδεύονται στο θόρυβο του παρασκηνίου μιας κλήσης Discord ή FaceTime.

Στη συνέχεια, πρέπει να ληφθούν υπόψη φυσιολογικοί και συμπεριφορικοί παράγοντες, καθώς μπορούν να επηρεάσουν τον ήχο που κάνει ένα δάχτυλο στην οθόνη, τον οποίο οι ερευνητές αντιμετώπισαν χρησιμοποιώντας μια τεχνική γνωστή ως ελάχιστη μέγιστη συνάφεια πλεονασμού (mRMR) παράλληλα με μια στρατηγική προσαρμοστικής στάθμισης.

Αυτές οι τεχνικές προσδιορίζουν τα χαρακτηριστικά του αριστερού βρόχου, του δεξιού βρόχου και της περιστροφής ενός δακτυλικού αποτυπώματος από τα χαρακτηριστικά του ήχου τριβής που μπορούν στη συνέχεια να χρησιμοποιηθούν για τη δημιουργία συνθετικών δακτυλικών αποτυπωμάτων. Σε μία στις τέσσερις επιθέσεις, η τεχνική PrintListener μπόρεσε να επιτεθεί με επιτυχία στο AFIS χρησιμοποιώντας μερικά δακτυλικά αποτυπώματα και σχεδόν σε μία στις δέκα περιπτώσεις χρησιμοποιώντας πλήρη δακτυλικά αποτυπώματα.

Υπήρξαν σημαντικές ανησυχίες σχετικά με τους παράγοντες απειλής που χρησιμοποιούν

φωτογραφίες

των χεριών ατόμων για να παρακάμψουν τα βιομετρικά μέτρα ταυτοποίησης, με ορισμένα άτομα να επιδεικνύουν ιδιαίτερη προσοχή κατά τη λήψη των φωτογραφιών τους.