Το PrintListener αποδεικνύει ότι υπάρχει όντως παραβίαση δακτυλικών αποτυπωμάτων που μοιάζει με James Bond


Cybersecurity




featured




fingerprint hack


Το PrintListener αποδεικνύει ότι υπάρχει όντως παραβίαση δακτυλικών αποτυπωμάτων που μοιάζει με James Bond



By

Marizas Dimitris




Ερευνητές στην Κίνα και τις ΗΠΑ

αποκάλυψαν ένα νέο χακάρισμα δακτυλικών αποτυπωμάτων με το όνομα PrintListener, ικανό να κλέψει τα δεδομένα δακτυλικών αποτυπωμάτων σας, όχι από

ή αποτυπώματα, αλλά

από τον αχνό ήχο που κάνει το δάχτυλό σας όταν σύρετε

οθόνη του smartphone σας.

Ο έλεγχος

ς με δακτυλικό αποτύπωμα έχει γίνει συνώνυμο της ασφάλειας στα smartphone και τις συσκευές μας. Αξίας περίπου 100 δισεκατομμυρίων δολαρίων έως το 2032, η αγορά αντικατοπτρίζει τη βαθιά εμπιστοσύνη μας στη βιομετρική προστασία.

Αλλά το PrintListener αποδεικνύει ότι, όπως κάθε τεχνολογία, τα βιομετρικά στοιχεία έχουν τρωτά σημεία.

Πώς λειτουργεί το PrintListener;

Οι καθημερινές μας εφαρμογές, όπως το Discord, το Skype, το FaceTime και πολλές άλλες, σχεδιάστηκαν για επικοινωνία. Τι θα γινόταν όμως αν μπορούσαν να κάνουν περισσότερα από το να μεταδώσουν τη φωνή σου;

Οι ερευνητές πίσω από το PrintListener εγείρουν μια ανησυχητική πιθανότητα: Αυτές οι εφαρμογές θα μπορούσαν να λειτουργούν ως άθελά τους συνεργοί σε μια παραβίαση δακτυλικών αποτυπωμάτων. Κάθε φορά που σύρετε την οθόνη του smartphone σας, ακόμα και κατά τη διάρκεια αυτών των φαινομενικά περιστασιακών συνομιλιών,


μικρόφωνό σας μπορεί να ηχογραφεί κατά λάθος ένα κρυφό soundtrack

: Ο

ανεπαίσθητη τριβή που δημιουργείται από τις ραβδώσεις των δακτυλικών αποτυπωμάτων σας

.



Το PrintListener μπορεί να κλέψει δεδομένα δακτυλικών αποτυπωμάτων χρησιμοποιώντας ήχους που έχουν εγγραφεί από σάρωση smartphone


(

Πίστωση εικόνας

)

Μετατροπή ήχων σε δεδομένα δακτυλικών αποτυπωμάτων

Το PrintListener δεν είναι μόνο να ακούς αυτούς τους μικρο-ήχους. πρόκειται για την ερμηνεία τους. Το εργαλείο χρησιμοποιεί εξελιγμένη ανάλυση για να αναλύει την αμυδρή ακουστική των σαρωτών σας, αναζητώντας σχολαστικά μοτίβα μοναδικά για το δακτυλικό σας αποτύπωμα.

Σε αντίθεση με τις παραδοσιακές επιθέσεις λεξικών, οι οποίες βασίζονται σε προκατασκευασμένες βάσεις δεδομένων με κοινά μοτίβα δακτυλικών αποτυπωμάτων, το PrintListener μπορεί να χρησιμοποιήσει αυτά τα δεδομένα ήχου που καταγράφηκαν πρόσφατα για να ενισχύσει επιθέσεις όπως το MasterPrint. Αυτό σημαίνει πιθανή προσαρμογή των πλαστών δακτυλικών αποτυπωμάτων με πολύ μεγαλύτερη ακρίβεια.

Η παραβίαση δακτυλικών αποτυπωμάτων έχει ένα συγκλονιστικό ποσοστό επιτυχίας

Η αποτελεσματικότητα του PrintListener έγκειται στους αριθμούς του. Οι ερευνητές υπερηφανεύονται για ένα ανησυχητικό ποσοστό επιτυχίας.

σε μόλις πέντε προσπάθειες,

Το PrintListener μπορούσε να σπάσει το 27,9% των μερικών δακτυλικών αποτυπωμάτων

. Ακόμα πιο ανατριχιαστικό,

9,3% των περιπτώσεων

το PrintListener μπόρεσε

ανακατασκευή ολόκληρων δακτυλικών αποτυπωμάτων

μόνο από τους ήχους ολίσθησης.

Υπογραμμίζει πώς αυτή η νέα εκμετάλλευση μετατρέπει τις αβλαβείς αλληλεπιδράσεις με φαινομενικά ανεπιτήδευτες εφαρμογές σε ένα ισχυρό εργαλείο για τους χάκερ.

Παραβίαση δακτυλικών αποτυπωμάτων PrintListener


Το PrintListener μπορεί να υπερηφανεύεται για ένα ανησυχητικό ποσοστό επιτυχίας στο σπάσιμο μερικών δακτυλικών αποτυπωμάτων


(

Πίστωση εικόνας

)

Οι κυβερνοαπειλές εξελίσσονται συνεχώς

Η αποκάλυψη του PrintListener υπογραμμίζει μια ευρύτερη τάση στην ασφάλεια στον κυβερνοχώρο: Υπάρχει μια νέα

εξελιγμένη μέθοδος hacking που αναπτύσσεται μέρα με τη μέρα

. Η τεχνολογία συνυφαίνεται σχεδόν με κάθε πτυχή της ζωής μας στις μέρες μας και οι χάκερ αναζητούν και ανακαλύπτουν συνεχώς νέα τρωτά σημεία, συχνά στο

πιο απροσδόκητα μέρη

.

Από επιθέσεις phishing με τεχνητή νοημοσύνη που μιμούνται αξιόπιστες φωνές έως κακόβουλο λογισμικό που είναι ενσωματωμένο σε φαινομενικά αβλαβείς κώδικες QR, οι τακτικές των εγκληματιών του κυβερνοχώρου εξελίσσονται με ανησυχητικό ρυθμό.

Ας εξετάσουμε μερικά πρόσφατα παραδείγματα:


  • WhisperGate

    : Στις αρχές του 2022, αυτό το καταστροφικό κακόβουλο λογισμικό εμφανίστηκε, μεταμφιεσμένο σε νόμιμο ransomware ενώ σκουπίζει αθόρυβα ολόκληρα συστήματα ουκρανικών οργανισμών σε μια επίθεση με πολιτικά κίνητρα

  • Ευπάθεια Log4j

    : Στα τέλη του 2021 αποκαλύφθηκε μια κρίσιμη ευπάθεια zero-day σε μια ευρέως χρησιμοποιούμενη βιβλιοθήκη καταγραφής. Η εκτεταμένη παρουσία του Log4j σήμαινε έναν αγώνα που ακολούθησε, εκθέτοντας πολλά συστήματα σε εκμεταλλεύσεις απομακρυσμένου ελέγχου

  • Επιθέσεις εφοδιαστικής αλυσίδας

    : Οι χάκερ δεν εισβάλλουν απλώς. διεισδύουν σε συστήματα από μέσα. Μέσω τρωτών σημείων στα οικοσυστήματα ανάπτυξης λογισμικού (όπως το περίφημο hack της SolarWinds), οι εισβολείς καταφέρνουν να υπονομεύσουν προϊόντα και υπηρεσίες που χρησιμοποιούνται ευρέως, οδηγώντας σε τεράστιες επιπτώσεις κατάντη

Αυτά τα παραδείγματα υπογραμμίζουν ότι οι παραδοσιακές προσεγγίσεις για την ασφάλεια δεν θα την περιορίσουν. Η τεχνολογία μας δεν επεκτείνεται απλώς, αλλά γίνεται πιο περίπλοκη και αλληλεξαρτώμενη. Οι χάκερ κυνηγούν ακατάπαυστα τις αδυναμίες σε αυτά τα πολύπλοκα συστήματα, εκμεταλλευόμενοι τόσο τα τεχνολογικά ελαττώματα όσο και το συχνά παραβλέπεται ανθρώπινο στοιχείο.

Παραβίαση δακτυλικών αποτυπωμάτων PrintListener


Οι εισβολείς βρίσκουν εκπληκτικά τρωτά σημεία στη συνδεδεμένη τεχνολογία μας και οι μέθοδοί τους εξελίσσονται συνεχώς


(

Πίστωση εικόνας

)

Προστατεύστε τον εαυτό σας από αναδυόμενες απειλές

Η επίθεση του PrintListener και άλλες αναδυόμενες απειλές στον κυβερνοχώρο μπορεί να είναι τρομακτικές, αλλά θυμηθείτε ότι έχετε τη δύναμη να προστατεύσετε τον εαυτό σας. Αποδεχτείτε προληπτικά μέτρα ασφαλείας που μειώνουν δραστικά τον κίνδυνο.

Ακολουθεί μια ανάλυση των βασικών ενεργειών που μπορείτε να κάνετε:


  • Ελέγξτε τις εφαρμογές σας

    : Πραγματοποιήστε έλεγχο των εφαρμογών σας. Ελέγξτε ποια έχουν πρόσβαση σε μικρόφωνο και κάμερα και απενεργοποιήστε τα για όσους δεν χρειάζονται πραγματικά αυτές τις άδειες για τη βασική τους λειτουργικότητα

  • Βιομετρική

    : Χρήση με προσοχή: Τα βιομετρικά χαρακτηριστικά ασφαλείας, όπως το δακτυλικό αποτύπωμα και η αναγνώριση προσώπου, προσφέρουν ευκολία, αλλά μην τα αντιμετωπίζετε ως αλάνθαστα. Δείτε τα ως χρήσιμα εργαλεία και όχι ως άθραυστες ασπίδες

  • Οι κωδικοί πρόσβασης είναι

    ς σημασίας

    : Επιλέξτε σύνθετους, μοναδικούς κωδικούς πρόσβασης για κάθε λογαριασμό και μην τους επαναχρησιμοποιήσετε ποτέ. Όπου είναι δυνατόν, ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA), ο οποίος απαιτεί πρόσθετο κωδικό ή επιβεβαίωση μαζί με τον κωδικό πρόσβασής σας

  • Καταπολέμηση του phishing

    : Να είστε δύσπιστοι με απροσδόκητα μηνύματα ηλεκτρονικού ταχυδρομείου, μηνύματα κειμένου ή μηνύματα μέσων κοινωνικής δικτύωσης, ακόμα κι αν φαίνεται ότι προέρχονται από γνωστές πηγές. Επαληθεύστε την ταυτότητα ενός αποστολέα πριν ανοίξετε τυχόν συνδέσμους ή συνημμένα

  • Οι ενημερώσεις έχουν σημασία

    : Βεβαιωθείτε ότι έχετε τις πιο πρόσφατες ενημερώσεις ασφαλείας για το λειτουργικό σύστημα και τις εφαρμογές σας. Αυτές οι συχνές ευπάθειες ενημερώσεων κώδικα, ελαχιστοποιούν τα ανοίγματα που θα μπορούσαν να εκμεταλλευτούν οι χάκερ

Εφαρμόζοντας αυτές τις βασικές αλλά ισχυρές πρακτικές ασφαλείας, θα ενισχύσετε σημαντικά την ψηφιακή σας προστασία έναντι των συνεχώς εξελισσόμενων απειλών στον κυβερνοχώρο.



Πίστωση επιλεγμένης εικόνας


:

Γιώργος Πρέντζας

/

Ξεβιδώστε

.


VIA:

DataConomy.com


Follow TechWar.gr on Google News






PrintListener


Προτεινόμενα


χακάρισμα δακτυλικών αποτυπωμάτων






Marizas Dimitris



117001 posts


12 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.


More Stories


Το ελικόπτερο Ingenuity πετάει στον Άρη για πάνω από 70…



Το δώρο γενεθλίων του Joe Biden στον εαυτό του είναι ένας…



Ο κατασκευαστής EV Vinfast εξακολουθεί να αξίζει περισσότερο…