- Регистрация
- 12 Июн 2019
- Сообщения
- 1.623
- Репутация
- 496
- Реакции
- 955
Исследователи утверждают, что нашли возможность восстановить отпечаток пальца, подслушивая за тем, как пользователь водит пальцем по экрану.
Недавно исследователи из США и Китая опубликовали работу, в которой предложили крайне необычный способ кражи отпечатков пальцев. Представьте, что вам звонит злоумышленник. Или же вы подключаетесь со смартфона к конференц-звонку, доступ к которому имеет атакующий. Во время звонка вы что-то делаете на телефоне, естественно, водя пальцем по экрану. Звук от такого движения хорошо слышен через встроенные в смартфон микрофоны, а значит, потенциальный злоумышленник может этот звук записать и проанализировать. А из него воссоздать какие-то фрагменты отпечатка, которых будет достаточно, чтобы с помощью «искусственного пальца» разблокировать ваш смартфон. Только вдумайтесь: из каких-то «шорохов» можно вычислить рисунок на подушечке пальца, это фантастически красивая атака по сторонним каналам!
Как можно украсть отпечаток пальца через звук
Общая схема новой атаки PrintListener показана на картинке:
Когда пользователь водит по поверхности экрана пальцем, он производит практически не слышимый человеческим ухом шум. Эти, грубо говоря, «шорохи» неоднородны — их характер меняется, когда к экрану прикасаются крупные узлы в рисунке отпечатка, так называемые «петли» и «дуги». Если записать шум при помощи чувствительного микрофона, а позже проанализировать его, то на основании полученных данных можно восстановить примерное расположение и рисунок таких узлов.
Чтобы сделать атаку хоть сколько-то реалистичной, авторы нового исследования провели большую работу. Во-первых, они создали автоматизированную систему поиска звуков, похожих на шорох от движения пальца по экрану. Чтобы не надо было искать эти достаточно тихие и быстрые события вручную. Во-вторых, создали большую базу данных, в которой имелись и фотографии отпечатков, и соответствующие им звуки движения пальца по дисплею в разных направлениях, при разном фоновом шуме, для разных моделей смартфонов, и так далее.
Всего в эксперименте приняло участие 65 добровольцев, было просканировано 180 пальцев. Эти данные были обработаны алгоритмом машинного обучения. Обученный алгоритм смог достаточно уверенно предсказывать некоторые характеристики отпечатка исключительно по звуку движения пальца по поверхности смартфона. Источник.
Недавно исследователи из США и Китая опубликовали работу, в которой предложили крайне необычный способ кражи отпечатков пальцев. Представьте, что вам звонит злоумышленник. Или же вы подключаетесь со смартфона к конференц-звонку, доступ к которому имеет атакующий. Во время звонка вы что-то делаете на телефоне, естественно, водя пальцем по экрану. Звук от такого движения хорошо слышен через встроенные в смартфон микрофоны, а значит, потенциальный злоумышленник может этот звук записать и проанализировать. А из него воссоздать какие-то фрагменты отпечатка, которых будет достаточно, чтобы с помощью «искусственного пальца» разблокировать ваш смартфон. Только вдумайтесь: из каких-то «шорохов» можно вычислить рисунок на подушечке пальца, это фантастически красивая атака по сторонним каналам!
Как можно украсть отпечаток пальца через звук
Общая схема новой атаки PrintListener показана на картинке:
Когда пользователь водит по поверхности экрана пальцем, он производит практически не слышимый человеческим ухом шум. Эти, грубо говоря, «шорохи» неоднородны — их характер меняется, когда к экрану прикасаются крупные узлы в рисунке отпечатка, так называемые «петли» и «дуги». Если записать шум при помощи чувствительного микрофона, а позже проанализировать его, то на основании полученных данных можно восстановить примерное расположение и рисунок таких узлов.
Чтобы сделать атаку хоть сколько-то реалистичной, авторы нового исследования провели большую работу. Во-первых, они создали автоматизированную систему поиска звуков, похожих на шорох от движения пальца по экрану. Чтобы не надо было искать эти достаточно тихие и быстрые события вручную. Во-вторых, создали большую базу данных, в которой имелись и фотографии отпечатков, и соответствующие им звуки движения пальца по дисплею в разных направлениях, при разном фоновом шуме, для разных моделей смартфонов, и так далее.
Всего в эксперименте приняло участие 65 добровольцев, было просканировано 180 пальцев. Эти данные были обработаны алгоритмом машинного обучения. Обученный алгоритм смог достаточно уверенно предсказывать некоторые характеристики отпечатка исключительно по звуку движения пальца по поверхности смартфона. Источник.