Jauna metode, kā veikt uzbrukumu biometrisko datu drošībai

Ķīnas un ASV pētnieku komanda ir atklājusi jaunu metodi, kā veikt uzbrukumu pirkstu nospiedumu identifikācijas sistēmai (AFIS). Saskaņā ar viņu pētījumu, izmantojot skaņas īpašības, kas rodas, pārvelkot pirkstu pāri skārienekrānam, uzbrucēji var veiksmīgi atveidot daļējus pirkstu nospiedumus.
Inovatīvajā uzbrukumā, kas pazīstams ar nosaukumu PrintListener, izmanto algoritmus, lai apstrādātu skaņas signālus, kas ļauj atveidot pirkstu nospiedumu rakstu. Pēc daudziem eksperimentiem pētnieki apgalvo, ka uzbrukums ir veiksmīgs līdz pat 27,9 % daļēju pirkstu nospiedumu un 9,3 % pilnu pirkstu nospiedumu gadījumā.
Ļoti iespējams, ka uzbrucēji internetā uztver pirkstu berzes skaņas. Pirkstu vilkšanas skaņu avots var būt tādas populāras lietojumprogrammas kā Discord, Skype, WeChat, FaceTime u. c. Jebkura saziņas programmatūra, kurā lietotāji neuzmanīgi pavelk uz ekrāna, kad darbojas ierīces mikrofons.
Avots: Tomshardware