L'autenticazione tramite impronta digitale è ampiamente adottata sistemi di verifica dell'identità grazie alla sua velocità ed efficienza in termini di costi. Tuttavia, il rischio di perdita di impronte digitali pone seri problemi di sicurezza, come delineato in un nuovo documento di ricerca chiamato “PrintListener: Scoperta la vulnerabilità dell'autenticazione tramite impronta digitale tramite il Finger Friction Sound“.
PrintListener: La sicurezza delle impronte digitali biometriche è a rischio
Questi problemi di sicurezza includono il furto di informazioni sensibili, perdite economiche, e potenziale compromissione della sicurezza nazionale. Il carta, scritto da un gruppo di cinesi e statunitensi. accademici, introduce PrintListener, un nuovo attacco a canale laterale sui sistemi di identificazione automatica delle impronte digitali (AFIS), che sfrutta gli utenti’ azioni di scorrimento con la punta delle dita per estrarre modelli di impronte digitali e creare una potente impronta digitale sintetica, PatternMasterPrint. PrintListener opera di nascosto, richiede solo la registrazione del suono dello sfregamento della punta delle dita, e può essere lanciato tramite piattaforme di social media. I risultati sperimentali dimostrano il significativo miglioramento di PrintListener nella potenza dell'attacco rispetto ai metodi esistenti.
Come risulta, fino a 27.9% di impronte digitali parziali e 9.3% di impronte digitali complete possono essere attaccato con successo in soli cinque tentativi, anche alla soglia di sicurezza più alta di un tasso di falsa accettazione (LONTANO) di 0.01%. Cosa c'è di più, questo lavoro pionieristico segna il primo esempio di sfruttamento dei suoni dello scorrimento per estrarre informazioni sulle impronte digitali, introducendo un nuovo paradigma nella sicurezza delle impronte digitali: PrintListener.
Con il mercato dell'autenticazione delle impronte digitali si prevede che salirà quasi $100 miliardi di dollari entro 2032, la posta in gioco è alta sia per le organizzazioni che per gli individui. La crescente consapevolezza del potenziale furto di impronte digitali ha indotto un cambiamento nel comportamento, con molti ora cauti nell’esporre le proprie impronte digitali, anche nelle fotografie.
PrintListener utilizza le nostre azioni di scorrimento delle dita
Ma come fa un utente malintenzionato a procurarsi i dati delle impronte digitali senza impronte di contatto diretto o foto dettagliate delle dita?? Inserisci PrintListener. Questo sofisticato metodo di attacco trae vantaggio i suoni generati dalle azioni di scorrimento delle dita, che può essere catturato attraverso varie piattaforme online come Discord, Skype, e FaceTime. Questo nuovo attacco a canale laterale estrae modelli cruciali di impronte digitali, da qui il suo soprannome appropriato: PrintListener.
Dietro le quinte, Lo sviluppo di PrintListener non è stata un'impresa da poco. I ricercatori hanno affrontato tre sfide significative:
- Localizzazione del suono debole. È stato ideato un algoritmo specializzato basato sull'analisi spettrale per individuare e amplificare i sottili suoni di attrito prodotti durante le azioni di scorrimento delle dita.
- Separazione del modello. Distinguere tra le influenze del modello delle dita e le caratteristiche fisiologiche e comportamentali specifiche dell'utente, i ricercatori hanno utilizzato tecniche avanzate come la minima ridondanza e la massima pertinenza (mRMR) e strategie di ponderazione adattativa.
- Inferenza sulle caratteristiche. Andare oltre le funzionalità primarie dell'impronta digitale, PrintListener approfondisce le funzionalità secondarie attraverso analisi statistiche e algoritmi di ricerca euristica.
La validazione pratica dell'efficacia di PrintListener è stata condotta attraverso estesi esperimenti nel mondo reale. I risultati sono impressionanti: PrintListener supera significativamente gli attacchi convenzionali del dizionario MasterPrint, ottenendo con successo attacchi parziali con impronte digitali in oltre un quarto dei casi e attacchi completi con impronte digitali in quasi un caso su dieci.
Le implicazioni sono profonde. Sicurezza delle impronte digitali biometriche affronta sfide senza precedenti, e PrintListener funge da campanello d'allarme, esortandoci a rivalutare le misure di sicurezza esistenti e a migliorare le difese contro le minacce emergenti.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: