En ny metod för att angripa biometrisk säkerhet: Fingeravtryck kan återskapas från ljud
En grupp forskare från Kina och USA har presenterat en ny metod för att angripa det automatiska fingeravtrycksidentifieringssystemet (AFIS). Enligt deras forskning kan angriparna framgångsrikt återskapa partiella fingeravtryck genom att använda de ljudegenskaper som genereras när ett finger sveps över en pekskärm.
Den innovativa attacken, känd som PrintListener, använder algoritmer för att bearbeta ljudsignaler för att återskapa en fingeravtrycksmall. Efter många experiment hävdar forskarna att de har lyckats attackera upp till 27,9% av partiella fingeravtryck och 9,3% av fullständiga fingeravtryck.
Angripare på Internet kommer med stor sannolikhet att plocka upp ljudet av friktion. Källan till fingeravtrycksljud kan vara populära applikationer som Discord, Skype, WeChat, FaceTime, etc. Alla kommunikationsapplikationer där användare slarvigt sveper över skärmen medan enhetens mikrofon är aktiv.
Källa: Toms hårdvara