Een nieuwe methode om biometrische beveiliging aan te vallen: Vingerafdrukken kunnen worden nagemaakt van geluiden

Een groep onderzoekers uit China en de Verenigde Staten heeft een nieuwe methode gepresenteerd om het automatische vingerafdrukidentificatiesysteem (AFIS) aan te vallen. Volgens hun onderzoek kunnen aanvallers, door gebruik te maken van de geluidskarakteristieken die worden gegenereerd door met een vinger over een touchscreen te vegen, met succes gedeeltelijke vingerafdrukken namaken.

De innovatieve aanval, bekend als PrintListener, gebruikt algoritmes om audiosignalen te verwerken om een vingerafdruksjabloon na te maken. Na talrijke experimenten beweren de onderzoekers dat ze tot 27,9% van de gedeeltelijke vingerafdrukken en 9,3% van de volledige vingerafdrukken met succes hebben aangevallen.

Aanvallers op het internet pikken hoogstwaarschijnlijk de geluiden van wrijving op. De bron van vingerveeggeluiden kunnen populaire applicaties zijn zoals Discord, Skype, WeChat, FaceTime, enz. Elke communicatietoepassing waarbij gebruikers achteloos over het scherm vegen terwijl de microfoon van het apparaat actief is.

Bron: Tom's Hardware