指紋認証は広く普及しています 本人確認システム スピードとコスト効率の良さから. でも, のリスク 指紋の漏洩 深刻なセキュリティ上の懸念を引き起こす, と呼ばれる新しい研究論文で概説されているように、 “プリントリスナー: 指の摩擦音による指紋認証の脆弱性を解明“.
プリントリスナー: 危険にさらされている生体認証指紋セキュリティ
これらのセキュリティ上の懸念には、機密情報の盗難が含まれます, 経済的損失, 国家安全保障の侵害の可能性. The 紙, 中国と米国のグループによって書かれた. 学者, PrintListener の紹介, 自動指紋識別システムに対する新たなサイドチャネル攻撃 (AFIS), ユーザーを悪用するもの’ 指先のスワイプ操作により指紋パターンを抽出し、強力な合成指紋を作成します。, パターンマスタープリント. PrintListener は秘密裏に動作します, 指先の摩擦音だけを録音すればよい, ソーシャルメディアプラットフォーム経由で起動することもできます. 実験結果は、既存の方法と比較して、PrintListener の攻撃能力が大幅に向上していることを示しています。.
それが判明したとして, まで 27.9% 部分的な指紋と 9.3% 完全な指紋の わずか5回の試行で攻撃に成功, 不正受入率という最高のセキュリティしきい値であっても (遠い) の 0.01%. そのうえ, この先駆的な研究は、スワイプ音を利用して指紋情報を抽出した最初の例を示しています。, 指紋セキュリティに新しいパラダイムを導入: プリントリスナー.
指紋認証市場はほぼ $100 十億 2032, 組織にとっても個人にとっても同様にリスクは高い. 潜在的な指紋盗難に対する意識の高まりにより、行動の変化が生じています, 現在、多くの人が自分の指紋を公開することに慎重になっています, 写真でも.
PrintListener は指でスワイプするアクションを使用します
しかし、攻撃者は直接の接触痕や詳細な指紋の写真を使わずに、どのようにして指紋データを入手するのでしょうか。? PrintListener を入力してください. この高度な攻撃手法は、 指のスワイプ操作によって生成される音, Discordなどのさまざまなオンラインプラットフォームを通じてキャプチャできます, Skype, とFaceTime. この斬新なサイドチャネル攻撃は重要な指紋パターンを抽出します, したがって、その適切な名前 – PrintListener.
舞台裏, PrintListener の開発は簡単な偉業ではありませんでした. 研究者たちは 3 つの重要な課題に取り組みました:
- 微かな音の定位. スペクトル分析に基づいた特殊なアルゴリズムが、指のスワイプ操作中に発生する微妙な摩擦音を特定して増幅するために考案されました。.
- パターンの分離. 指のパターンの影響とユーザー固有の生理学的および行動的特徴を区別するため, 研究者は、最小の冗長性、最大の関連性などの高度な技術を採用しました。 (mRMR) 適応型重み付け戦略.
- 特徴の推論. 主要な指紋機能を超えて, PrintListener は、統計分析とヒューリスティック検索アルゴリズムを通じて二次的な機能を掘り下げます。.
PrintListener の有効性の実践的な検証は、次の方法で実施されました。 現実世界での大規模な実験. 結果は驚異的です: PrintListener は従来の MasterPrint 辞書攻撃を大幅に上回ります, 4 分の 1 以上のケースで部分的な指紋攻撃が成功し、ほぼ 10 件に 1 件のケースで完全な指紋攻撃が成功しました。.
影響は深い. 生体認証による指紋セキュリティ 前例のない課題に直面している, PrintListener はウェイクアップ コールとして機能します, 既存のセキュリティ対策を再評価し、新たな脅威に対する防御を強化するよう求めています。.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: