Підписуйтеся на наш телеграм канал!
Вчені придумали, як красти відбитки пальців користувачів за звуками свайпів на смартфоні
Тандем американських і китайських науковців розробили методику PrintListener, яка дає змогу відновлювати малюнок папілярних ліній, що утворює відбиток людського пальця. Опція стала можливою за допомогою аналізу звуку, який палець виробляє під час свайпу, тобто ковзного руху по сенсорному екрану.
Дослідники пояснюють: технологія захисту систем за допомогою відбитків пальців на сьогодні широко поширена і має велику довіру. Якщо вона продовжить рости з теперішніми темпами, до 2032 року ринок рішень у сфері аутентифікації за відбитками пальців сягне майже $ 100 млрд. Водночас зростає усвідомлення, що зловмисники можуть робити спроби крадіжки відбитків пальців, і люди все рідше показують руки на фотографіях.
Як з’ясувалося, джерелом витоку даних може виявитися звук ковзного руху пальця по сенсорному дисплею. За підсумками випробувань вчені домоглися успіху з використанням «до 27,9% часткових і 9,3% повних відбитків пальців із п’яти спроб за налаштувань безпеки AR [False Acceptance Rate] в 0,01%».
Для проведення схожої атаки гіпотетичному зловмиснику необхідно отримати доступ до ввімкненого на мобільному пристрої мікрофона, а жертві - у штатному режимі попрацювати з популярними додатками на кшталт Discord, Skype, WeChat і FaceTime, де застосовуються свайпи.
Авторам дослідження довелося подолати декілька складнощів:
- проблему слабкого звуку під час тертя пальця об сенсорний дисплей вирішили за допомогою методів спектрального аналізу;
- врахували фізіологічні та поведінкові особливості користувача; застосували статистичний аналіз і розробили евристичний пошуковий алгоритм.
За допомогою технології звукового аналізу PrintListener вчені відновили синтетичні відбитки PatternMasterPrint, і «в реалістичних сценаріях» ця методика допомогла успішно відновити часткові відбитки пальців більш ніж в одному з чотирьох випадків, а повні - в одному з десяти. Результати виявилися вищими, ніж атака MasterPrint, що пропонує випадковий перебір «універсальних» відбитків.