Une nouvelle méthode pour attaquer la sécurité biométrique : Les empreintes digitales peuvent être recréées à partir de sons

Un groupe de chercheurs chinois et américains a présenté une nouvelle méthode pour attaquer le système d'identification automatique des empreintes digitales (AFIS). Selon leurs recherches, en utilisant les caractéristiques sonores générées par le passage d'un doigt sur un écran tactile, les attaquants peuvent recréer avec succès des empreintes digitales partielles.

L'attaque innovante, connue sous le nom de PrintListener, utilise des algorithmes pour traiter les signaux audio afin de recréer un modèle d'empreinte digitale. Après de nombreuses expériences, les chercheurs affirment avoir réussi à attaquer jusqu'à 27,9 % des empreintes digitales partielles et 9,3 % des empreintes digitales complètes.

Les attaquants sur l'internet sont très susceptibles de capter les bruits de frottement. Les sons de frottement des doigts peuvent provenir d'applications populaires telles que Discord, Skype, WeChat, FaceTime, etc. Toute application de communication dans laquelle les utilisateurs balaient négligemment l'écran alors que le microphone de l'appareil est actif.

Source: Tom's Hardware