A autenticação por impressão digital tem ampla adoção em sistemas de verificação de identidade devido à sua rapidez e economia. Contudo, o risco de vazamento de impressão digital apresenta sérias preocupações de segurança, conforme descrito em um novo artigo de pesquisa chamado “ImprimirListener: Descobrindo a vulnerabilidade da autenticação de impressão digital por meio do som de fricção digital“.
ImprimirListener: Segurança biométrica de impressão digital em risco
Essas preocupações de segurança incluem roubo de informações confidenciais, perdas econômicas, e potencial comprometimento da segurança nacional. o papel, escrito por um grupo de chineses e norte-americanos. acadêmicos, apresenta PrintListener, um novo ataque de canal lateral aos sistemas automáticos de identificação de impressões digitais (AFIS), que explora usuários’ ações de deslizar com a ponta do dedo para extrair padrões de impressão digital e criar uma impressão digital sintética potente, PadrãoMasterPrint. PrintListener opera secretamente, exigindo apenas a gravação do som de fricção na ponta dos dedos, e pode ser lançado através de plataformas de mídia social. Resultados experimentais demonstram a melhoria significativa do PrintListener na potência de ataque em comparação com os métodos existentes.
Como se vê, até 27.9% de impressões digitais parciais e 9.3% de impressões digitais completas podem ser atacado com sucesso em apenas cinco tentativas, mesmo no limite de segurança mais alto de uma taxa de aceitação falsa (LONGE) do 0.01%. O que mais, este trabalho pioneiro marca o primeiro exemplo de exploração de sons de deslizamento para extrair informações de impressões digitais, introduzindo um novo paradigma na segurança de impressões digitais: ImprimirListener.
Com a expectativa de que o mercado de autenticação de impressão digital salte para quase $100 bilhões até 2032, os riscos são altos para organizações e indivíduos. A crescente conscientização sobre o potencial roubo de impressões digitais provocou uma mudança de comportamento, com muitos agora cautelosos em expor suas impressões digitais, mesmo em fotografias.
PrintListener usa nossas ações de deslizar o dedo
Mas como um invasor obtém dados de impressões digitais sem impressões de contato direto ou fotos digitais detalhadas?? Digite PrintListener. Este sofisticado método de ataque capitaliza os sons gerados por ações de deslizar o dedo, que pode ser capturado através de várias plataformas online como Discord, Skype, e FaceTime. Este novo ataque de canal lateral extrai padrões cruciais de impressões digitais, daí seu apelido adequado – PrintListener.
Por trás das cenas, O desenvolvimento do PrintListener não foi pouca coisa. Os pesquisadores enfrentaram três desafios significativos:
- Localização de som fraco. Um algoritmo especializado baseado em análise espectral foi desenvolvido para identificar e amplificar os sons sutis de fricção produzidos durante as ações de deslizar o dedo..
- Separação de padrões. Para distinguir entre influências de padrões de dedos e características fisiológicas e comportamentais específicas do usuário, pesquisadores empregaram técnicas avançadas, como redundância mínima, relevância máxima (mRMR) e estratégias de ponderação adaptativas.
- Inferência de recursos. Indo além dos recursos primários de impressão digital, PrintListener investiga recursos secundários por meio de análise estatística e algoritmos de pesquisa heurística.
A validação prática da eficácia do PrintListener foi conduzida através extensos experimentos do mundo real. Os resultados são surpreendentes: PrintListener supera significativamente os ataques convencionais de dicionário MasterPrint, alcançar ataques parciais de impressões digitais bem-sucedidos em mais de um quarto dos casos e ataques completos de impressões digitais em quase um em cada dez casos.
As implicações são profundas. Segurança biométrica de impressão digital enfrenta desafios sem precedentes, e PrintListener serve como um alerta, exortando-nos a reavaliar as medidas de segurança existentes e a melhorar as defesas contra ameaças emergentes.