La autenticación de huellas dactilares tiene una adopción generalizada en sistemas de verificación de identidad por su rapidez y rentabilidad. Sin embargo, el riesgo de fuga de huellas dactilares plantea serios problemas de seguridad, como se describe en un nuevo artículo de investigación llamado “Oyente de impresión: Descubriendo la vulnerabilidad de la autenticación de huellas dactilares mediante el sonido de fricción de los dedos“.
Oyente de impresión: La seguridad biométrica de las huellas dactilares en riesgo
Estas preocupaciones de seguridad incluyen el robo de información confidencial., Perdidas economicas, y posible compromiso de la seguridad nacional. El papel, escrito por un grupo de chinos y estadounidenses. académica, presenta PrintListener, un nuevo ataque de canal lateral a los sistemas automáticos de identificación de huellas dactilares (AFIS), que explota a los usuarios’ Acciones de deslizamiento con la yema del dedo para extraer patrones de huellas dactilares y crear una potente huella dactilar sintética., PatrónMaestroImprimir. PrintListener opera de forma encubierta, Requiriendo únicamente grabar el sonido de fricción de la yema del dedo., y se puede lanzar a través de plataformas de redes sociales. Los resultados experimentales demuestran la mejora significativa de PrintListener en la potencia de ataque en comparación con los métodos existentes..
Pues resulta que, hasta 27.9% de huellas dactilares parciales y 9.3% de huellas dactilares completas pueden ser atacado con éxito en sólo cinco intentos, incluso en el umbral de seguridad más alto de una tasa de aceptación falsa (LEJOS) de 0.01%. Lo que es más, Este trabajo pionero marca el primer ejemplo de explotación de sonidos de deslizamiento para extraer información de huellas dactilares., Introduciendo un nuevo paradigma en seguridad de huellas dactilares.: Oyente de impresión.
Dado que se espera que el mercado de autenticación de huellas dactilares alcance casi $100 mil millones para el 2032, Hay mucho en juego tanto para las organizaciones como para los individuos. La creciente conciencia sobre el posible robo de huellas dactilares ha provocado un cambio de comportamiento, Muchos ahora son cautelosos a la hora de exponer sus huellas dactilares., incluso en fotografías.
PrintListener utiliza nuestras acciones de deslizar el dedo
Pero, ¿cómo puede un atacante obtener datos de huellas dactilares sin huellas de contacto directo o fotografías detalladas de los dedos?? Introduzca PrintListener. Este sofisticado método de ataque aprovecha los sonidos generados por acciones de deslizar el dedo, que se puede capturar a través de varias plataformas en línea como Discord, Skype, y FaceTime. Este novedoso ataque de canal lateral extrae patrones de huellas dactilares cruciales, de ahí su apropiado apodo: PrintListener.
Entre bastidores, El desarrollo de PrintListener no fue poca cosa. Los investigadores abordaron tres desafíos importantes:
- Localización de sonido débil. Se ideó un algoritmo especializado basado en análisis espectral para identificar y amplificar los sutiles sonidos de fricción producidos durante las acciones de deslizar los dedos..
- Separación de patrones. Distinguir entre las influencias del patrón de los dedos y las características fisiológicas y de comportamiento específicas del usuario., Los investigadores emplearon técnicas avanzadas como la redundancia mínima y la máxima relevancia. (mRMR) y estrategias de ponderación adaptativas.
- Inferencia de características. Más allá de las funciones primarias de huellas dactilares, PrintListener profundiza en funcionalidades secundarias mediante análisis estadístico y algoritmos de búsqueda heurística.
La validación práctica de la eficacia de PrintListener se llevó a cabo mediante extensos experimentos del mundo real. Los resultados son sorprendentes: PrintListener supera significativamente los ataques de diccionario MasterPrint convencionales, logrando ataques parciales exitosos de huellas dactilares en más de una cuarta parte de los casos y ataques completos de huellas dactilares en casi uno de cada diez casos..
Las implicaciones son profundas.. Seguridad biométrica de huellas dactilares enfrenta desafíos sin precedentes, y PrintListener sirve como llamada de atención, instándonos a reevaluar las medidas de seguridad existentes y mejorar las defensas contra amenazas emergentes.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: