Біометрична небезпека. Ваші відбитки пальців можна відтворити за звуками — дослідження

Автори дослідження стверджують, що зловмисники можуть прагнути отримати будь-які дані відбитків пальців жертв для майбутньої атаки, і для цього можуть використати звуки тертя пальців по екрану. Джерелом отримання таких звуків можуть бути такі популярні програми, як Discord, Skype, WeChat, FaceTime та інші програми для спілкування, що вмикають мікрофон.

Науковці розробили спеціальний дослідницький інструмент PrintListener, що використовує серію алгоритмів для обробки необроблених аудіосигналів і подальшої генерації відбитка пальця з певним візерунком. Вчені кажуть, що це перша розробка, що використовує звуки для отримання інформації про відбитки пальців, і вона вже є доволі ефективною.

PrintListener пройшов численні тести «в реальних сценаріях» і, як дослідники пишуть у статті, може сприяти успішній частковій атаці за відбитком пальця частіше ніж у кожному четвертому випадку. Після низки тестів дослідники змогли отримати «до 27,9% часткових відбитків пальців і 9,3% повних відбитків пальців протягом п’яти спроб із найвищими параметрами безпеки», використовуючи новий інструмент.

Раніше NV Техно писав, що група дослідників з Колумбійського інженерного факультету представила нові дані, які викликають сумніви у тому, що відбитки пальців є надійним способом ідентифікації особистості. Команда виявила численні випадки, коли відбитки, що вважалися такими, що належать різним людям, насправді належали одній людині.