L'authentification par empreinte digitale est largement adoptée dans systèmes de vérification d'identité grâce à sa rapidité et sa rentabilité. Cependant, le risque de fuite d'empreintes digitales pose de sérieux problèmes de sécurité, comme indiqué dans un nouveau document de recherche intitulé “Écouteur d'impression: Découverte de la vulnérabilité de l'authentification par empreinte digitale via le son de friction des doigts“.
Écouteur d'impression: La sécurité des empreintes biométriques menacée
Ces problèmes de sécurité incluent le vol d'informations sensibles, pertes économiques, et compromission potentielle de la sécurité nationale. La papier, écrit par un groupe de Chinois et d'Américains. universitaires, présente PrintListener, une nouvelle attaque par canal secondaire contre les systèmes automatiques d'identification par empreintes digitales (AFIS), qui exploite les utilisateurs’ actions de glissement du bout des doigts pour extraire les modèles d'empreintes digitales et créer une puissante empreinte digitale synthétique, ModèleMasterPrint. PrintListener fonctionne secrètement, nécessitant uniquement l'enregistrement du bruit de friction du bout des doigts, et peut être lancé via les plateformes de médias sociaux. Les résultats expérimentaux démontrent l'amélioration significative de la puissance d'attaque de PrintListener par rapport aux méthodes existantes.
Comme il s'avère, Jusqu'à 27.9% d'empreintes digitales partielles et 9.3% des empreintes digitales complètes peuvent être attaqué avec succès en seulement cinq tentatives, même au seuil de sécurité le plus élevé d'un taux de fausses acceptations (LOIN) de 0.01%. Ce qui est plus, ce travail pionnier marque le premier exemple d'exploitation des sons de balayage pour extraire des informations sur les empreintes digitales, introduction d'un nouveau paradigme en matière de sécurité des empreintes digitales: Écouteur d'impression.
Alors que le marché de l’authentification par empreinte digitale devrait atteindre près de $100 milliards par 2032, les enjeux sont importants pour les organisations comme pour les individus. La prise de conscience croissante du vol potentiel d’empreintes digitales a entraîné un changement de comportement, beaucoup sont désormais prudents quant à l'exposition de leurs empreintes digitales, même sur les photos.
PrintListener utilise nos actions de glissement de doigt
Mais comment un attaquant peut-il obtenir des données d'empreintes digitales sans empreintes de contact direct ni photos détaillées des doigts ?? Entrez PrintListener. Cette méthode d'attaque sophistiquée capitalise sur les sons générés par les actions de glissement des doigts, qui peut être capturé via diverses plateformes en ligne comme Discord, Skype, et FaceTime. Cette nouvelle attaque par canal secondaire extrait des modèles d'empreintes digitales cruciaux, d'où son surnom approprié – PrintListener.
Dans les coulisses, Le développement de PrintListener n'a pas été une mince affaire. Les chercheurs ont relevé trois défis importants:
- Localisation des sons faibles. Un algorithme spécialisé basé sur l'analyse spectrale a été conçu pour identifier et amplifier les bruits de friction subtils produits lors des actions de glissement des doigts..
- Séparation des motifs. Pour faire la distinction entre les influences de la configuration des doigts et les caractéristiques physiologiques et comportementales spécifiques à l'utilisateur, les chercheurs ont utilisé des techniques avancées telles que la redondance minimale, la pertinence maximale (mRMR) et stratégies de pondération adaptatives.
- Inférence de fonctionnalités. Aller au-delà des principales fonctionnalités d’empreintes digitales, PrintListener explore les fonctionnalités secondaires grâce à des analyses statistiques et des algorithmes de recherche heuristiques.
La validation pratique de l'efficacité de PrintListener a été réalisée via des expériences approfondies dans le monde réel. Les résultats sont renversants: PrintListener surpasse considérablement les attaques classiques par dictionnaire MasterPrint, réussir des attaques partielles par empreintes digitales dans plus d’un quart des cas et des attaques complètes par empreintes digitales dans près d’un cas sur dix.
Les implications sont profondes. Sécurité des empreintes biométriques fait face à des défis sans précédent, et PrintListener sert de signal d'alarme, nous exhortant à réévaluer les mesures de sécurité existantes et à améliorer les défenses contre les menaces émergentes.