Die Authentifizierung per Fingerabdruck ist weit verbreitet Systeme zur Identitätsprüfung aufgrund seiner Schnelligkeit und Kosteneffizienz. Jedoch, das Risiko von Leckage von Fingerabdrücken wirft ernsthafte Sicherheitsbedenken auf, wie in einem neuen Forschungspapier mit dem Titel beschrieben “PrintListener: Aufdecken der Schwachstelle der Fingerabdruck-Authentifizierung über das Finger-Reibungsgeräusch“.
PrintListener: Die Sicherheit biometrischer Fingerabdrücke ist gefährdet
Zu diesen Sicherheitsbedenken gehört der Diebstahl sensibler Informationen, Wirtschaftliche Verluste, und mögliche Gefährdung der nationalen Sicherheit. Die Papier-, geschrieben von einer Gruppe Chinesen und US-Amerikaner. Akademiker, stellt PrintListener vor, ein neuartiger Seitenkanalangriff auf automatische Fingerabdruck-Identifikationssysteme (AFIS), was Benutzer ausnutzt’ Wischbewegungen mit der Fingerspitze, um Fingerabdruckmuster zu extrahieren und einen wirkungsvollen synthetischen Fingerabdruck zu erstellen, PatternMasterPrint. PrintListener arbeitet im Verborgenen, Es ist lediglich die Aufzeichnung des Reibungsgeräuschs der Fingerspitzen erforderlich, und kann über Social-Media-Plattformen gestartet werden. Experimentelle Ergebnisse belegen die deutliche Verbesserung der Angriffskraft von PrintListener im Vergleich zu bestehenden Methoden.
Wie sich herausstellt, bis zu 27.9% von partiellen Fingerabdrücken und 9.3% vollständiger Fingerabdrücke möglich sein innerhalb von nur fünf Versuchen erfolgreich angegriffen, selbst bei der höchsten Sicherheitsschwelle einer False Acceptance Rate (WEIT) von 0.01%. Was mehr, Diese bahnbrechende Arbeit stellt das erste Beispiel dar, bei dem Wischgeräusche genutzt werden, um Fingerabdruckinformationen zu extrahieren, Einführung eines neuen Paradigmas in der Fingerabdrucksicherheit: PrintListener.
Es wird erwartet, dass der Markt für die Authentifizierung per Fingerabdruck auf nahezu ansteigen wird $100 Milliarden 2032, Sowohl für Organisationen als auch für Einzelpersonen steht viel auf dem Spiel. Das zunehmende Bewusstsein für den möglichen Diebstahl von Fingerabdrücken hat zu einer Verhaltensänderung geführt, Viele sind jetzt vorsichtig, wenn es darum geht, ihre Fingerabdrücke preiszugeben, sogar auf Fotos.
PrintListener nutzt unsere Fingerwischaktionen
Doch wie beschafft sich ein Angreifer Fingerabdruckdaten ohne direkte Kontaktabdrücke oder detaillierte Fingerfotos?? Geben Sie PrintListener ein. Diese ausgefeilte Angriffsmethode macht sich das zunutze die Geräusche, die durch Wischbewegungen mit dem Finger erzeugt werden, die über verschiedene Online-Plattformen wie Discord erfasst werden können, Skype, und FaceTime. Dieser neuartige Seitenkanalangriff extrahiert entscheidende Fingerabdruckmuster, daher der passende Spitzname: PrintListener.
Hinter den Kulissen, Die Entwicklung von PrintListener war keine Kleinigkeit. Die Forscher stellten sich drei bedeutenden Herausforderungen:
- Lokalisierung schwacher Geräusche. Ein spezieller, auf Spektralanalyse basierender Algorithmus wurde entwickelt, um die subtilen Reibungsgeräusche, die beim Wischen mit dem Finger entstehen, genau zu lokalisieren und zu verstärken.
- Mustertrennung. Unterscheidung zwischen Fingermustereinflüssen und benutzerspezifischen physiologischen und Verhaltensmerkmalen, Die Forscher verwendeten fortschrittliche Techniken wie minimale Redundanz und maximale Relevanz (mRMR) und adaptive Gewichtungsstrategien.
- Feature-Inferenz. Über die primären Fingerabdruckfunktionen hinausgehen, PrintListener untersucht sekundäre Funktionen durch statistische Analysen und heuristische Suchalgorithmen.
Die praktische Validierung der Wirksamkeit von PrintListener wurde durchgeführt umfangreiche reale Experimente. Die Ergebnisse sind erschütternd: PrintListener übertrifft herkömmliche MasterPrint-Wörterbuchangriffe deutlich, In mehr als einem Viertel der Fälle konnten teilweise und in fast jedem zehnten Fall vollständige Fingerabdruckangriffe erfolgreich durchgeführt werden.
Die Auswirkungen sind tiefgreifend. Biometrische Fingerabdrucksicherheit steht vor nie dagewesenen Herausforderungen, und PrintListener dient als Weckruf, Wir fordern uns auf, bestehende Sicherheitsmaßnahmen neu zu bewerten und die Abwehrmaßnahmen gegen neu auftretende Bedrohungen zu verbessern.