💳 Термінова новина! Trustee Plus — найкраще рішення для розрахунку криптою 👉

Ще одна вразливість біометричного захисту — відбитки пальців можна відтворити за звуками доторку до поверхні

Група дослідників із Китаю та США описала потенційно новий вектор атаки на біометричні заходи безпеки — вразливість знайшли у звуках тертя пальців об екран. Ці звуки можуть видати зловмисниками Discord, Skype, WeChat та інші програми, які мають доступ до мікрофону.

Залишити коментар
Ще одна вразливість біометричного захисту — відбитки пальців можна відтворити за звуками доторку до поверхні

Група дослідників із Китаю та США описала потенційно новий вектор атаки на біометричні заходи безпеки — вразливість знайшли у звуках тертя пальців об екран. Ці звуки можуть видати зловмисниками Discord, Skype, WeChat та інші програми, які мають доступ до мікрофону.

Робота дослідників має назву «PrintListener: Виявлення вразливості автентифікації за відбитками пальців через звук тертя пальців [PDF] пропонує побічну атаку на складну систему автоматичної ідентифікації за відбитками пальців (AFIS)», повідомляє Tom`s Hardware.

Атака використовує звукові характеристики руху пальця користувача по сенсорному екрану для вилучення особливостей візерунка відбитків пальців. Після тестування дослідники стверджують, що вони можуть успішно атакувати «до 27,9% часткових відбитків пальців і 9,3% повних відбитків пальців за п’ять спроб при найвищому рівні безпеки FAR [False Acceptance Rate], що становить 0,01%».

Це перша робота, яка використовує звуки, що виникають при проведенні пальцем по екрану, для отримання інформації про відбитки пальців.

У статті PrintListener йдеться про те, що «звуки тертя при проведенні пальцем можуть бути перехоплені зловмисниками в Інтернеті з великою ймовірністю». Джерелом звуків тертя пальців можуть бути такі популярні програми, як Discord, Skype, WeChat, FaceTime тощо. Будь-який чат, де користувачі необережно проводять пальцем по екрану, коли мікрофон пристрою працює. Звідси й назва атаки — PrintListener.

Для виявлення слабких звуків тертя пальців було розроблено алгоритм локалізації звуку тертя на основі спектрального аналізу. Інші алгоритми відсіювали зайвий шум та встановлювали патерни між доторками пальців та їх відбитками.

Опис роботи PrintListener

Теорія дослідників перевірялась в детальних експериментах «в реальних умовах, які довели, що вона може сприяти успішному проведенню часткових атак за відбитками пальців більш ніж в одному з чотирьох випадків, а повних атак — майже в одному з десяти випадків. Ці результати значно перевищують результати неавтоматизованих атак за допомогою словника відбитків пальців MasterPrint.

Повідомляється, що біометричний захист за відбитками пальців досить популярний і вважається надійним. За поточної динаміки, до 2032 року ринок автентифікації за відбитками пальців буде коштувати майже $100 млрд. Знаменитості вже почали ретельніше ставитися до того, щоб їхні відбитки не потрапляли в поле зору, і з особливою увагою ставляться до фотографій, на яких зображені деталі їхніх долонь.

Читайте головні IT-новини країни в нашому Telegram
Читайте головні IT-новини країни в нашому Telegram
По темi
Читайте головні IT-новини країни в нашому Telegram
X (Twitter) збиратиме біометричні дані користувачів. Шкільний атестат і трудова книжка також в небезпеці
X (Twitter) збиратиме біометричні дані користувачів. Шкільний атестат і трудова книжка також в небезпеці
По темi
X (Twitter) збиратиме біометричні дані користувачів. Шкільний атестат і трудова книжка також в небезпеці
Платіж за відбитком пальця. Mastercard відмовляється від магнітної стрічки на картах
Платіж за відбитком пальця. Mastercard відмовляється від магнітної стрічки на картах
По темi
Платіж за відбитком пальця. Mastercard відмовляється від магнітної стрічки на картах
Технологічні стартапи розробили систему біометричної ідентифікації власників криптовалют: як це працює
Технологічні стартапи розробили систему біометричної ідентифікації власників криптовалют: як це працює
По темi
Технологічні стартапи розробили систему біометричної ідентифікації власників криптовалют: як це працює
УЧАСТЬ В АЗАРТНИХ ІГРАХ МОЖЕ ВИКЛИКАТИ ІГРОВУ ЗАЛЕЖНІСТЬ. ДОТРИМУЙТЕСЯ ПРАВИЛ (ПРИНЦИПІВ) ВІДПОВІДАЛЬНОЇ ГРИ.
Ліцензія видана ТОВ "СЛОТС Ю.ЕЙ." на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 15.09.23 (рішення КРАІЛ №245 від 31.08.2023); ТОВ "СЛОТС Ю.ЕЙ." – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 26.04.2021 (рішення КРАІЛ №150 від 12.04.2021); ТОВ «СПЕЙСИКС» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 08.02.2021 (рішення КРАІЛ №34 від 02.02.2021); ТОВ «ГЕЙМДЕВ» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 16.02.2021 (рішення № 47 від 10.02.2021).
Читайте також
Тривожна сирена: що робити, якщо вона лунає
Тривожна сирена: що робити, якщо вона лунає
Тривожна сирена: що робити, якщо вона лунає
Тримайтеся подалі від ковбасок, якщо ви чоловік, радить дослідження на 200 000 учасників
Тримайтеся подалі від ковбасок, якщо ви чоловік, радить дослідження на 200 000 учасників
Тримайтеся подалі від ковбасок, якщо ви чоловік, радить дослідження на 200 000 учасників
1 коментар
Репост новин змушує нас вважати себе розумнішими, але це не так. З лідерами думок теж працює, показує нове дослідження
Репост новин змушує нас вважати себе розумнішими, але це не так. З лідерами думок теж працює, показує нове дослідження
Репост новин змушує нас вважати себе розумнішими, але це не так. З лідерами думок теж працює, показує нове дослідження
Обмін новинними статтями з друзями та підписниками в соціальних мережах спонукає людей думати, що вони знають про теми цих статей більше, ніж вони знають насправді. І це працює з активними користувачами Facebook, що ставить під сумнів обізнаність ваших улюблених лідерів думок. Про це свідчить дослідження вчених з Техаського університету в Остіні. До речі, обов’язково покажіть цю статтю своїм друзям і репостніть у соцмережах.
Вимкніть синє світло: учені кажуть, що воно може прискорити старіння
Вимкніть синє світло: учені кажуть, що воно може прискорити старіння
Вимкніть синє світло: учені кажуть, що воно може прискорити старіння

Хочете повідомити важливу новину? Пишіть у Telegram-бот

Головні події та корисні посилання в нашому Telegram-каналі

Обговорення
Коментарів поки немає.