Odciski palców można podsłuchać. Nasze smartfony już nie są bezpieczne
Czy można podsłuchać odciski palców? Pomysł wydaje się absurdalny, ale dla specjalistów nie jest to specjalnym problemem. Badacze z Chin i Stanów Zjednoczonych opisali nowy sposób ataku biometrycznego, który może zaważyć na bezpieczeństwie naszych smartfonów.
Smartfony stały się nieodłącznym elementem naszego życia. Wykorzystujemy je do konsumpcji treści, a przy okazji bardzo często gromadzimy na nich masę poufnych informacji. Nic więc dziwnego, że producenci stale pracują nad nowymi, lepszymi zabezpieczeniami.
W nowoczesnych smartfonach popularną metodą zabezpieczenia jest skaner linii papilarnych – po przyłożeniu palca do czytnika telefon automatycznie identyfikuje właściciela i akceptuje dostęp do urządzenia (lub innych usług). Odciski palców są unikalne, więc rozwiązanie wydawało się idealne. Aż do teraz.
Podsłuchali odciski palców
Grupa badaczy z Chin i USA opisała interesujący atak na bezpieczeństwo biometryczne. Metoda PrintListener pozwala na ustalenie odcisku palca na podstawie dźwięku przesuwania palcem po ekranie. W rezultacie taki sposób pozwala na złamanie automatycznego systemu identyfikacji odcisków palców (Automatic Fingerprint Identification System - AFIS) - uzyskanie dostępu do urządzenia, prywatnych danych czy systemów płatności.
Atak PrintListener pozwala uzyskać dostęp do urządzenia, prywatnych danych i systemów płatności
Atak wykorzystuje charakterystykę dźwiękową palca użytkownika przesuwającego po ekranie dotykowym w celu wyodrębnienia cech wzoru odcisków palców. Oczywiście wymagane jest zastosowanie specjalnych algorytmów, które przetworzą sygnał audio na odcisk palca. Efekty wyglądają zaskakująco - badacze twierdzą, że mogą ustalić częściowy odcisk palca mniej więcej w 1 na 4 ataki i kompletny odcisk palca mniej więcej w 1 na 10 ataków.
Według badaczy, dźwięki przesuwania palca z dużym prawdopodobieństwem mogą zostać przechwycone przez cyberprzestępców. Źródłem dźwięków przesuwania palcem mogą być popularne aplikacje do czatowania, takie jak Discord, Skype, WeChat, FaceTime. Co więcej, smartfony bardzo często mają włączony mikrofon podczas czatowania (a więc w praktyce przesuwania palcem po ekranie).
Źródło: Tom’s Hardware, foto: Adobe Stock
Komentarze
7"kompletny odcisk palca mniej więcej w 1 na 10 ataków" - Nic takiego nie twierdza. Chodzi o znalezienie charakterystyki w bazie testowej. Sekcja "PatternMasterPrint Synthesizing" to tlumaczy.
Czyli jak masz w domu 2 psy to po odglosie ich tuptania zidentyfikujesz ktory pies lazi po mieszkaniu. Ale majac sam odglos tuptania nie odtworzysz na jego podstawie obcego psa. To mniej wiecej taka relacja.
Ufff. Dobrze, że mam czytnik w przycisku, bo już się bałem że mi smartfona zhakują.