Ради безопасности. Ученые придумали необычный метод кражи отпечатков пальцев на смартфоне

Что известно об инновационном методе

Системы аутентификации по отпечаткам пальцев сегодня широко распространены и пользуются доверием. Прогнозируется, что, если текущие темпы роста сохранятся, к 2032 году рынок решений в области биометрической аутентификации по отпечаткам пальцев достигнет почти 100 млрд. долларов.

Вместе с тем растет осознание потенциальной угрозы кражи отпечатков пальцев, в результате чего люди становятся более осторожными и редко демонстрируют свои руки на фотографиях.

Исследования показали, что источником утечки данных может быть звук, создаваемый при движении пальца по сенсорному дисплею. В ходе экспериментов ученые достигли успеха, воссоздавая "до 27,9 процента частичных и 9,3 процента полных отпечатков пальцев с пяти попыток при уровне безопасности FAR (False Acceptance Rate) в 0,01 процента".

Для проведения подобной атаки гипотетическому злоумышленнику необходимо получить доступ к включенному микрофону на мобильном устройстве, а жертва должна работать в штатном режиме с популярными приложениями, такими как Discord, Skype, WeChat и FaceTime, где используются свайпы.

Авторам исследования удалось преодолеть несколько трудностей. Они успешно решили проблему слабого звука при трении пальца о сенсорный дисплей, применив методы спектрального анализа.

Кроме того, ученые учли физиологические и поведенческие особенности пользователя, использовали статистический анализ и разработали эвристический поисковый алгоритм.

С использованием технологии звукового анализа, названной PrintListener, ученые восстановили синтетические отпечатки PatternMasterPrint. В "реалистичных сценариях" эта методика успешно восстановила частичные отпечатки пальцев более чем в одном из четырех случаев, а полные - почти в одном из десяти.

Результаты оказались выше, чем при использовании атаки MasterPrint, которая предполагает случайный перебор "универсальных" отпечатков.