Vingerafdrukauthenticatie wordt op grote schaal toegepast systemen voor identiteitsverificatie vanwege de snelheid en kostenefficiëntie. Echter, het risico van vingerafdruk lekkage brengt ernstige veiligheidsproblemen met zich mee, zoals uiteengezet in een nieuw onderzoeksartikel genaamd “PrintListener: Het blootleggen van de kwetsbaarheid van vingerafdrukauthenticatie via het vingerwrijvingsgeluid“.
PrintListener: Biometrische vingerafdrukbeveiliging loopt gevaar
Deze beveiligingsproblemen omvatten diefstal van gevoelige informatie, economische verliezen, en een mogelijk gevaar voor de nationale veiligheid. Het papier, geschreven door een groep Chinezen en VS. academici, introduceert PrintListener, een nieuwe zijkanaalaanval op automatische vingerafdrukidentificatiesystemen (AFIS), die gebruikers uitbuit’ veegbewegingen met uw vingertoppen om vingerafdrukpatronen te extraheren en een krachtige synthetische vingerafdruk te creëren, PatroonMasterPrint. PrintListener opereert heimelijk, waarbij alleen het wrijvingsgeluid van de vingertop moet worden opgenomen, en kan worden gelanceerd via sociale mediaplatforms. Experimentele resultaten tonen de aanzienlijke verbetering van de aanvalskracht van PrintListener aan in vergelijking met bestaande methoden.
Zoals het blijkt, tot 27.9% van gedeeltelijke vingerafdrukken en 9.3% van volledige vingerafdrukken kan zijn met succes aangevallen binnen slechts vijf pogingen, zelfs bij de hoogste veiligheidsdrempel van een False Acceptance Rate (VER) van 0.01%. Wat meer is, dit baanbrekende werk markeert het eerste voorbeeld van het exploiteren van veeggeluiden om vingerafdrukinformatie te extraheren, de introductie van een nieuw paradigma op het gebied van vingerafdrukbeveiliging: PrintListener.
Nu de markt voor vingerafdrukauthenticatie naar verwachting bijna zal stijgen $100 miljard 2032, de inzet is hoog, zowel voor organisaties als voor individuen. Het toenemende bewustzijn van mogelijke diefstal van vingerafdrukken heeft geleid tot een gedragsverandering, waarbij velen nu voorzichtig zijn met het blootstellen van hun vingerafdrukken, zelfs op foto's.
PrintListener maakt gebruik van onze vingerveegacties
Maar hoe kan een aanvaller vingerafdrukgegevens verkrijgen zonder directe contactafdrukken of gedetailleerde vingerfoto's?? Voer PrintListener in. Deze geavanceerde aanvalsmethode speelt in op de geluiden die worden gegenereerd door vingerbewegingen, die kunnen worden vastgelegd via verschillende online platforms zoals Discord, Skype, en FaceTime. Deze nieuwe zijkanaalaanval extraheert cruciale vingerafdrukpatronen, vandaar de toepasselijke naam – PrintListener.
Achter de schermen, De ontwikkeling van PrintListener was geen sinecure. Onderzoekers hebben drie belangrijke uitdagingen aangepakt:
- Zwakke geluidslokalisatie. Er is een gespecialiseerd algoritme ontwikkeld op basis van spectraalanalyse om de subtiele wrijvingsgeluiden die worden geproduceerd tijdens vingerbewegingen te lokaliseren en te versterken.
- Patroonscheiding. Onderscheid maken tussen vingerpatrooninvloeden en gebruikersspecifieke fysiologische en gedragskenmerken, onderzoekers maakten gebruik van geavanceerde technieken zoals minimale redundantie en maximale relevantie (mRMR) en adaptieve wegingsstrategieën.
- Functie-inferentie. Verder gaan dan de primaire vingerafdrukfuncties, PrintListener duikt in secundaire functies door middel van statistische analyse en heuristische zoekalgoritmen.
Er werd een praktische validatie van de werkzaamheid van PrintListener uitgevoerd uitgebreide experimenten in de echte wereld. De resultaten zijn onthutsend: PrintListener presteert aanzienlijk beter dan conventionele MasterPrint-woordenboekaanvallen, het realiseren van succesvolle gedeeltelijke vingerafdrukaanvallen in meer dan een kwart van de gevallen en volledige vingerafdrukaanvallen in bijna één op de tien gevallen.
De gevolgen zijn diepgaand. Biometrische vingerafdrukbeveiliging staat voor ongekende uitdagingen, en PrintListener dient als wake-up call, en dringt er bij ons op aan om de bestaande veiligheidsmaatregelen opnieuw te evalueren en de verdediging tegen opkomende bedreigingen te verbeteren.