Bezpieczeństwo

Odciski palców można podsłuchać. Nasze smartfony już nie są bezpieczne

przeczytasz w 1 min.

Czy można podsłuchać odciski palców? Pomysł wydaje się absurdalny, ale dla specjalistów nie jest to specjalnym problemem. Badacze z Chin i Stanów Zjednoczonych opisali nowy sposób ataku biometrycznego, który może zaważyć na bezpieczeństwie naszych smartfonów.

Smartfony stały się nieodłącznym elementem naszego życia. Wykorzystujemy je do konsumpcji treści, a przy okazji bardzo często gromadzimy na nich masę poufnych informacji. Nic więc dziwnego, że producenci stale pracują nad nowymi, lepszymi zabezpieczeniami.

W nowoczesnych smartfonach popularną metodą zabezpieczenia jest skaner linii papilarnych – po przyłożeniu palca do czytnika telefon automatycznie identyfikuje właściciela i akceptuje dostęp do urządzenia (lub innych usług). Odciski palców są unikalne, więc rozwiązanie wydawało się idealne. Aż do teraz.

Podsłuchali odciski palców

Grupa badaczy z Chin i USA opisała interesujący atak na bezpieczeństwo biometryczne. Metoda PrintListener pozwala na ustalenie odcisku palca na podstawie dźwięku przesuwania palcem po ekranie. W rezultacie taki sposób pozwala na złamanie automatycznego systemu identyfikacji odcisków palców (Automatic Fingerprint Identification System - AFIS) - uzyskanie dostępu do urządzenia, prywatnych danych czy systemów płatności.

PrintListener
Atak PrintListener pozwala uzyskać dostęp do urządzenia, prywatnych danych i systemów płatności

Atak wykorzystuje charakterystykę dźwiękową palca użytkownika przesuwającego po ekranie dotykowym w celu wyodrębnienia cech wzoru odcisków palców. Oczywiście wymagane jest zastosowanie specjalnych algorytmów, które przetworzą sygnał audio na odcisk palca. Efekty wyglądają zaskakująco - badacze twierdzą, że mogą ustalić częściowy odcisk palca mniej więcej w 1 na 4 ataki i kompletny odcisk palca mniej więcej w 1 na 10 ataków.

PrintListener

Według badaczy, dźwięki przesuwania palca z dużym prawdopodobieństwem mogą zostać przechwycone przez cyberprzestępców. Źródłem dźwięków przesuwania palcem mogą być popularne aplikacje do czatowania, takie jak Discord, Skype, WeChat, FaceTime. Co więcej, smartfony bardzo często mają włączony mikrofon podczas czatowania (a więc w praktyce przesuwania palcem po ekranie).

Źródło: Tom’s Hardware, foto: Adobe Stock

Komentarze

7
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    bbkr_pl
    4
    Autorowi radze przeczytac uwaznie publikacje do ktorej linkuje.

    "kompletny odcisk palca mniej więcej w 1 na 10 ataków" - Nic takiego nie twierdza. Chodzi o znalezienie charakterystyki w bazie testowej. Sekcja "PatternMasterPrint Synthesizing" to tlumaczy.

    Czyli jak masz w domu 2 psy to po odglosie ich tuptania zidentyfikujesz ktory pies lazi po mieszkaniu. Ale majac sam odglos tuptania nie odtworzysz na jego podstawie obcego psa. To mniej wiecej taka relacja.
    • avatar
      KENJI512
      2
      Nie mówcie o tym foliarzom.
      • avatar
        piomiq
        2
        "Metoda PrintListener pozwala na ustalenie odcisku palca na podstawie dźwięku przesuwania palcem po ekranie. "
        Ufff. Dobrze, że mam czytnik w przycisku, bo już się bałem że mi smartfona zhakują.
        • avatar
          Janisz
          1
          Czyli wystarczy do odblokowywania urządzeń nie używać palca wskazującego (czy którym tam kto lubi szurać po ekranie)?..
          • avatar
            Chiczkok
            0
            A to jeszcze są czytniki na tzn przesuwanie palca? Myślałem że już wystarczy że się przyłoży do ekranu... Ja na szczęście mam czytnik w przycisku, ale też nie muszę przesuwać tylko wystarczy że przyłoże
            • avatar
              Silver
              0
              Nie wszystkie telefony mają ultradźwiękowy skaner ale z drugiej strony dotyczy to tylko najdroższych modeli zatem mniejszości na rynku.

              Witaj!

              Niedługo wyłaczymy stare logowanie.
              Logowanie będzie możliwe tylko przez 1Login.

              Połącz konto już teraz.

              Zaloguj przez 1Login