Έτσι αντιγράφονται τα δακτυλικά αποτυπώματα μέσω κινητών τηλεφώνων
Νέα έκθεση υποστηρίζει ότι υπάρχει η δυνατότητα αντιγραφής δακτυλικών αποτυπωμάτων αναλύοντας τον ήχο της επαφής
Επιστήμονες από τις ΗΠΑ και την Κίνα εντόπισαν ένα σημαντικό κενό ασφαλείας στο βιομετρικό σύστημα ελέγχου ταυτότητας για χρήστες κινητών συσκευών.
Όπως αναφέρθηκε υπάρχει η δυνατότητα αντιγραφής δακτυλικών αποτυπωμάτων αναλύοντας τον ήχο της επαφής, δηλαδή της ολίσθηση του δακτύλου στην οθόνη αφής μιας κινητής συσκευής. Αυτό υποστηρίχθηκε σε έκθεση μιας ομάδας ερευνητών που δημοσιεύτηκε στον ιστότοπο του συνεδρίου για την ασφάλεια των υπολογιστών NDSS Symposium 2024, το οποίο πρόκειται να διεξαχθεί από τις 26 Φεβρουαρίου έως την 1η Μαρτίου στο Σαν Ντιέγκο (Καλιφόρνια, ΗΠΑ).
«Επιθέσεις» σε συστήματα βιομετρικής επαλήθευσης ταυτότητας
Σύμφωνα με την έκθεση , οι επιστήμονες έχουν αναπτύξει μια τεχνολογία για να «επιτίθενται» σε συστήματα βιομετρικής επαλήθευσης ταυτότητας, το PrintListener, η οποία επιτρέπει να αναπαράγονται οι γραμμές ενός ανθρώπινου δακτύλου αναλύοντας τον ήχο που παράγεται κατά τον έλεγχο ταυτότητας σε εφαρμογές σε κινητές συσκευές.
Κατά τη χρήση του, καταγράφηκαν υψηλότερα ποσοστά επιτυχούς αναπαραγωγής δακτυλικών αποτυπωμάτων σε σχέση με τη χρήση της τεχνολογίας MasterPrint, η οποία λειτουργεί με βάση την ανάλυση δεδομένων από την τεχνητή νοημοσύνη.
Ο έλεγχος ταυτότητας με δακτυλικό αποτύπωμα έχει χρησιμοποιηθεί εκτενώς στα σύγχρονα συστήματα επαλήθευσης ταυτότητας λόγω της ταχύτητας και της αποδοτικότητάς του. Λόγω της ευρείας χρήσης του, η διαρροή δακτυλικών αποτυπωμάτων μπορεί να προκαλέσει κλοπή ευαίσθητων πληροφοριών, τεράστιες οικονομικές απώλειες και άλλες απώλειες, ακόμη και δυνητική παραβίαση της εθνικής ασφάλειας.
Το σενάριο «επιθέσεων» του PrintListener είναι εκτεταμένο και κρυφό. Χρειάζεται μόνο να καταγράψει τον ήχο τριβής των δακτύλων των χρηστών και μπορεί να ξεκινήσει αξιοποιώντας μεγάλο αριθμό πλατφορμών κοινωνικής δικτύωσης.