Vaše odtlačky prstov možno znovu vytvoriť zo zvukov, ktoré sa vydávajú pri potiahnutí prstom po displeji
Nová štúdia demonštruje, ako možno získať odtlačok prsta pre oklamanie biometrie zo zvukov, ktoré vznikajú ťuknutím prsta po displeji
Biometria, teda odtlačky prsta alebo skenovanie tváre, sa považuje za lepšiu formu zabezpečenia, no ako ukazuje nový výskum, aj tá sa dá prelomiť. Na tému upozornil portál tomshardware.com.
Výskumníci zo Spojených štátov a Číny demonštrujú zaujímavú formu útoku, v rámci ktorej dokázali rekonštruovať odtlačok prsta užívateľa na základe zvukov, ktoré vydával jeho prst, keď prechádzal po obrazovke. Po sérii testov dokázali rekonštruovať v 27,9% čiastočné odtlačky prstov a v 9,3% prípadov kompletné odtlačky prstov. Podľa autorov štúdie je to prvýkrát, čo sa niekomu podarilo získať odtlačok prsta zo zvukových dát.
Podľa autorov štúdie môžu hackeri získať hackeri prístup ku zvukom našich prstov cez internet. Dobrými zdrojmi sú všetky populárne aplikácie, napríklad Discord, Skype, WeChat, FaceTime a podobne. V podstate je rizikovou každá aplikácia, v ktorej užívatelia bez najmenších obáv ťukajú po klávesnici, zatiaľ čo je mikrofón aktívny.
Nový nástroj výskumníci nazývajú PrintListener a vysvetľujú, že za nástrojom a jeho funkciou sa ukrýva naozaj komplikovaná veda. Zároveň približujú aj to, že ich nástroj ani zďaleka nie je dokonalý. PrintListener používa surové audio signály, ktoré sú následne používané na syntetizovanie takzvaného “master printu” teda odtlačku prsta vygenerovaného získanými dátami.
Komplikovaná no desivo pôsobivá metóda
Výskumníci najprv navrhli teóriu a následne skúsili túto metódu použiť v praxi. Počas experimentu navrhli situácie, ktoré odzrkadľujú bežné situácie v reálnom svete. Ako sme už spomenuli na začiatku, podarilo sa im v takmer 28% prípadov získať čiastočný odtlačok prsta a celý odtlačok prsta v jednom z desiatich prípadov.
Neprehliadnite
Autori štúdie sa technológii PrintListener budú v budúcnosti venovať ďalej. Cieľom je nájsť spôsoby, ako túto technológiu vylepšiť a zároveň vytvoriť metódy, ako sa proti podobným útokom možno brániť. Zatiaľ existuje veľa faktorov, ktoré môžu ovplyvniť zvuk vznikajúci ťukaním prstov po obrazovke. Medzi rušivé faktory môžeme zaradiť napríklad prasknutý displej, ktorý by ovplyvnil ako znie pohyb prsta po displeji.
Výskumníci však majú za sebou naozaj pôsobivú prácu. Podarilo sa im lokalizovať zvuk prsta vznikajúci trením medzi obrazovkou a prstom. Popri tom našli spôsob, ako izolovať zvuk prsta od iných fyziologických a ďalších zvukov. Ide o pôsobivú a prirodzene aj znepokojivú technológiu. Nepredpokladajú ale, že by sa táto forma útoku dostala aspoň v dohľadnej budúcnosti do praxe. Za nástrojom PrintListener sa ukrýva zložitý vývoj, a ak by sa kyberzločincom podarilo vyvinúť podobný nástroj, pravdepodobne by išlo o hackerské skupiny s veľkým množstvom zdrojov, ktoré svoju aktivitu zameriavajú na politicky, spoločensky alebo vojensky dôležité ciele.
Napriek tomu však výskumníci demonštrovali nový spôsob, ako sa môžu zločinci dostať k odtlačkom prsta, ktoré mnohí aj dnes považujú za ťažko prelomiteľnú formu zabezpečenia.
Komentáre