NDSS: Эксперты установили связь шороха пальцев на экране с кражей биометрии

Группа китайских ученых из Университета Гуанчжоу и Уханьского университета совместно с американскими коллегами из Университета штата Колорадо выявили уязвимость в сенсорных экранах, позволяющую хакерам копировать отпечатки пальцев пользователей. Результаты исследования были представлены на NDSS Symposium, международной конференции по кибербезопасности.

Исследование показало, что атака с использованием звукового сигнала, генерируемого при прикосновении пальца к экрану, позволяет с определенной вероятностью восстановить данные об отпечатках пальцев. Авторы отметили, что в 27,9 % случаев удалось получить частичные отпечатки пальцев, а в 9,3 % случаев — полностью восстановить отпечатки пальцев пользователя.

Особенностью этой атаки является то, что для получения биометрических данных может использоваться любое программное обеспечение, активно использующее микрофон устройства, например, такие распространенные приложения, как Discord, Skype и FaceTime.

Исследователи разработали специальный алгоритм под названием PrintListener для анализа аудиосигналов, генерируемых при прикосновении к экрану. Алгоритм оказался значительно эффективнее в распознавании и восстановлении узоров сосков по сравнению с существующими методами, такими как MasterPrint, который использует искусственный интеллект для восстановления отпечатков пальцев на основе узоров.

Ранее стало известно о том, что в 2024 году появится новый механизм борьбы с атаками через QR-код. Подробнее об этом читайте в материале IT INFO MEDIA.