En ny metode til at angribe biometrisk sikkerhed: Fingeraftryk kan genskabes ud fra lyde
En gruppe forskere fra Kina og USA har præsenteret en ny metode til at angribe det automatiske fingeraftryksidentifikationssystem (AFIS). Ifølge deres forskning kan angribere genskabe delvise fingeraftryk ved at bruge de lydegenskaber, der genereres, når man stryger en finger hen over en touchscreen.
Det innovative angreb, kendt som PrintListener, bruger algoritmer til at behandle lydsignaler for at genskabe en fingeraftryksskabelon. Efter adskillige eksperimenter hævder forskerne, at de med succes har angrebet op til 27,9% af delvise fingeraftryk og 9,3% af fulde fingeraftryk.
Angribere på internettet kan med stor sandsynlighed opfange lyde af friktion. Kilden til fingerswipe-lyde kan være så populære applikationer som Discord, Skype, WeChat, FaceTime osv. Enhver kommunikationsapplikation, hvor brugerne uforsigtigt swiper på skærmen, mens enhedens mikrofon er aktiv.
Kilde: Tom's Hardware