Odciski palców można odtworzyć na podstawie dźwięku przesuwania palcem po ekranie dotykowym

Korzystanie z niepowtarzalności ludzkich odcisków palców stało się bardzo popularne w zabezpieczeniach na smartfonach. To zarówno skuteczny sposób zabezpieczenia ekranu, jak i wygodne logowanie do aplikacji bankowej. To o czym pisze serwis Tom’s Hardware może jednak nieco napsuć krwi entuzjastom tej technologii. Pozornie bardzo skuteczne zabezpieczenie posiada słabość, cyberprzestępcom wystarczy tylko mikrofon.

Dźwiękowa sygnatura odcisku palca

Grupa uczonych z USA i Chin opublikowała pracę, opisującą działanie mechanizmu PrintListener – sposobu na graficzne zrekonstruowanie odcisku palca na podstawie dźwięku wydawanego podczas przesuwania po ekranie. Wiem, że brzmi to absurdalnie, ale niestety jest realne i wydaje się działać. Cichy dźwięk, który wydają nasze palce podczas korzystania ze smartfonu, jest wynikiem wibracji, wywoływanych przez załamania odcisku palca i także może być niepowtarzalny.

W wyniku zakończonych badań, naukowcy twierdzą, że mogą skutecznie zaatakować „do 27,9% częściowych odcisków palców i 9,3% kompletnych odcisków palców w ciągu pięciu prób przy najwyższym poziomie bezpieczeństwa FAR (False Acceptance Rate) wynoszącym 0,01%”. Na skuteczność metody znaczny wpływ mają przyzwyczajenia osoby atakowanej (nacisk palca, pozycja), warunki atmosferyczne i zapewne czystość ekranu.

Mechanim ataku PrintListener. Źródło: NDSS

Nie wiadomo jednak, na ile te wyniki mogą być odtworzone w „warunkach polowych”. Przetwarzanie nagrań w laboratorium, a próba rejestracji dźwięku palca wbudowanym mikrofonem smartfona to dwie różne sprawy. W tańszych urządzeniach te podzespoły są słabej jakości i nawet wyraźna mowa bywa rejestrowana w stopniu co najwyżej akceptowalnym, a co dopiero ledwie uchwytny dźwięk suwania po ekranie.

Powiązane:Jeden z gigantów growych mógł paść ofiarą poważnego włamania. Potencjalnie Nintendo ma wiele do stracenia

Do tej pory obawy z możliwością ataku systemu rozpoznawania odcisków, związane były z ew. wyciekiem zdjęć dłoni. Dlatego użytkownicy takich technologii raczej starali się unikać dokładnego sfotografowania tej części ciała. Badania naukowców dowodzą jednak, że zagrożenie może nadejść z dość niespodziewanego kierunku – mikrofonu naszego smartfona. Czy będziemy musieli zasłaniać ten element, tak jak niektórzy robią z kamerką laptopa podczas jej nieużywania? Nie sądzę, na razie powodzenie ataku metodą PrintListener jest bardziej teoretyczne, zbyt wiele jest tutaj zmiennych.

Smartfon kupisz w sklepie x-kom

Część odnośników na tej stronie to linki afiliacyjne. Klikając w nie zostaniesz przeniesiony do serwisu partnera, a my możemy otrzymać prowizję od dokonanych przez Ciebie zakupów. Nie ponosisz żadnych dodatkowych kosztów, a jednocześnie wspierasz pracę naszej redakcji. Dziękujemy!

Więcej:Polacy przenoszą numery częściej. Dwaj operatorzy największymi beneficjentami

• hakerzy
• smartfony
• zabezpieczenia (DRM i inne)
• mobile
• technika
• AND
• iOS