Fingeraftryksgodkendelse har udbredt anvendelse i identitetsverifikationssystemer på grund af dets hastighed og omkostningseffektivitet. Men, risikoen for fingeraftrykslækage udgør alvorlige sikkerhedsproblemer, som beskrevet i et nyt forskningspapir kaldet “PrintListener: Afdækning af sårbarheden ved fingeraftryksgodkendelse via fingerfriktionslyden“.
PrintListener: Biometrisk fingeraftrykssikkerhed i fare
Disse sikkerhedsproblemer omfatter tyveri af følsomme oplysninger, økonomiske tab, og potentielt kompromittering af den nationale sikkerhed. Den papir, skrevet af en gruppe kinesere og amerikanske. akademikere, introducerer PrintListener, et nyt sidekanalangreb på automatiske fingeraftryksidentifikationssystemer (AFIS), som udnytter brugerne’ fingerspidsbevægelser for at udtrække fingeraftryksmønstre og skabe et potent syntetisk fingeraftryk, PatternMasterPrint. PrintListener fungerer skjult, kræver kun optagelse af fingerspidsfriktionslyd, og kan lanceres via sociale medieplatforme. Eksperimentelle resultater viser PrintListeners betydelige forbedring i angrebsstyrke sammenlignet med eksisterende metoder.
Da det viser sig,, op til 27.9% af delvise fingeraftryk og 9.3% af komplette fingeraftryk kan være med succes angrebet inden for blot fem forsøg, selv ved den højeste sikkerhedstærskel af en falsk acceptrate (FAR) af 0.01%. Hvad mere, dette banebrydende arbejde markerer det første tilfælde af udnyttelse af swipelyde til at udtrække fingeraftryksinformation, introducerer et nyt paradigme inden for fingeraftrykssikkerhed: PrintListener.
Med fingeraftryksgodkendelse forventes markedet at springe til næsten $100 milliarder af 2032, indsatsen er høj for både organisationer og enkeltpersoner. Den stigende bevidsthed om potentielt fingeraftrykstyveri har foranlediget et skift i adfærd, med mange nu forsigtige med at afsløre deres fingeraftryk, selv på fotografier.
PrintListener bruger vores fingerstrygningshandlinger
Men hvordan skaffer en angriber fingeraftryksdata uden direkte kontaktaftryk eller detaljerede fingerfotos? Gå ind i PrintListener. Denne sofistikerede angrebsmetode udnytter de lyde, der genereres af fingerbevægelser, som kan fanges gennem forskellige online platforme som Discord, Skype, og FaceTime. Dette nye sidekanalangreb udtrækker afgørende fingeraftryksmønstre, derfor dens passende moniker - PrintListener.
Bag scenen, PrintListeners udvikling var ingen lille bedrift. Forskere tacklede tre væsentlige udfordringer:
- Svag lyd lokalisering. En specialiseret algoritme baseret på spektralanalyse blev udviklet til at lokalisere og forstærke de subtile friktionslyde, der produceres under fingerswip-handlinger.
- Mønsteradskillelse. At skelne mellem fingermønsterpåvirkninger og brugerspecifikke fysiologiske og adfærdsmæssige træk, forskere anvendte avancerede teknikker såsom minimum redundans maksimal relevans (mRMR) og adaptive vægtningsstrategier.
- Feature Inferens. Bevæger sig ud over primære fingeraftryksfunktioner, PrintListener dykker ned i sekundære funktioner gennem statistisk analyse og heuristiske søgealgoritmer.
Praktisk validering af PrintListeners effektivitet blev gennemført gennem omfattende eksperimenter i den virkelige verden. Resultaterne er overvældende: PrintListener klarer sig markant bedre end konventionelle MasterPrint-ordbogsangreb, opnå succesfulde delvise fingeraftryksangreb i over en fjerdedel af tilfældene og fuldstændige fingeraftryksangreb i næsten hver tiende tilfælde.
Implikationerne er dybe. Biometrisk fingeraftrykssikkerhed står over for hidtil usete udfordringer, og PrintListener fungerer som et wake-up call, opfordrer os til at revurdere eksisterende sikkerhedsforanstaltninger og forbedre forsvaret mod nye trusler.