En ny metode for å angripe biometrisk sikkerhet: Fingeravtrykk kan gjenskapes fra lyder
En gruppe forskere fra Kina og USA har presentert en ny metode for å angripe det automatiske fingeravtrykksidentifiseringssystemet (AFIS). Ved å bruke lydkarakteristikkene som genereres når en finger sveiper over en berøringsskjerm, kan angriperne gjenskape delvise fingeravtrykk, ifølge forskerne.
Det innovative angrepet, kjent som PrintListener, bruker algoritmer til å behandle lydsignaler for å gjenskape en fingeravtrykksmal. Etter en rekke eksperimenter hevder forskerne at de har lykkes med å angripe opptil 27,9 % av delvise fingeravtrykk og 9,3 % av fullstendige fingeravtrykk.
Angripere på Internett kan med stor sannsynlighet fange opp lyden av friksjon. Kilden til fingerbevegelseslyder kan være populære applikasjoner som Discord, Skype, WeChat, FaceTime osv. Alle kommunikasjonsapplikasjoner der brukerne uforsiktig sveiper over skjermen mens enhetens mikrofon er aktiv.
Kilde: Tom's Hardware