Новий метод атаки на біометричну безпеку: Відбитки пальців можна відтворити за звуками

Група дослідників з Китаю та США представила новий метод атаки на систему автоматичної ідентифікації відбитків пальців (AFIS). За їхніми дослідженнями, використовуючи звукові характеристики, що виникають від проведення пальцем по сенсорному екрану, зловмисники можуть успішно відтворити часткові відбитки пальців.

Інноваційна атака, відома як PrintListener, використовує алгоритми для обробки аудіосигналів, дозволяє відтворити шаблон відбитка пальця. Після численних експериментів дослідники заявляють про успішну атаку до 27,9% часткових відбитків пальців і 9,3% повних відбитків.

Зловмисники в Інтернеті з високою ймовірністю можуть вловити звуки тертя пальців. Джерелом звуків від проведення пальцем можуть бути такі популярні програми, як Discord, Skype, WeChat, FaceTime тощо. Будь-яка програма для спілкування, у якій користувачі недбало проводять дії по екрану, коли мікрофон пристрою працює.

Джерело: Tom's Hardware