Eine neue Methode zum Angriff auf die biometrische Sicherheit: Fingerabdrücke können aus Geräuschen nachgebildet werden
Eine Gruppe von Forschern aus China und den Vereinigten Staaten hat eine neue Methode zum Angriff auf das automatische Fingerabdruckidentifizierungssystem (AFIS) vorgestellt. Ihren Forschungen zufolge können Angreifer mithilfe der Geräusche, die beim Streichen eines Fingers über einen Touchscreen entstehen, erfolgreich Teilfingerabdrücke nachbilden.
Der innovative Angriff, bekannt als PrintListener, verwendet Algorithmen zur Verarbeitung von Audiosignalen, um eine Fingerabdruckvorlage zu erstellen. Nach zahlreichen Experimenten haben die Forscher nach eigenen Angaben bis zu 27,9 % der partiellen Fingerabdrücke und 9,3 % der vollständigen Fingerabdrücke erfolgreich angegriffen.
Angreifer im Internet können mit hoher Wahrscheinlichkeit die Geräusche der Reibung auffangen. Die Quelle der Fingerabdruckgeräusche können so beliebte Anwendungen wie Discord, Skype, WeChat, FaceTime usw. sein. Jede Kommunikationsanwendung, bei der Benutzer unvorsichtig über den Bildschirm wischen, während das Mikrofon des Geräts aktiv ist.
Quelle: Tom's Hardware