Un nuovo metodo per attaccare la sicurezza biometrica: Le impronte digitali possono essere ricreate dai suoni

Un gruppo di ricercatori cinesi e statunitensi ha presentato un nuovo metodo di attacco al sistema di identificazione automatica delle impronte digitali (AFIS). Secondo la ricerca, utilizzando le caratteristiche sonore generate dal passaggio del dito su un touchscreen, gli aggressori possono ricreare con successo impronte digitali parziali.

L'attacco innovativo, noto come PrintListener, utilizza algoritmi per elaborare i segnali audio e ricreare un modello di impronta digitale. Dopo numerosi esperimenti, i ricercatori affermano di aver attaccato con successo fino al 27,9% delle impronte digitali parziali e il 9,3% delle impronte digitali complete.

Gli aggressori su Internet hanno un'alta probabilità di captare i suoni di sfregamento. La fonte dei suoni di sfregamento delle dita può essere rappresentata da applicazioni popolari come Discord, Skype, WeChat, FaceTime, ecc. Qualsiasi applicazione di comunicazione in cui gli utenti sfiorano incautamente lo schermo mentre il microfono del dispositivo è attivo.

Fonte: Tom's Hardware