امکان بازسازی اثر انگشت با لمس صفحه نمایش

بر اساس تحقیقات مشترک دانشمندان چینی و آمریکایی، اثر انگشت شما حتی با صدای لمس صفحه نمایش نیز قابل بازسازی است. از این روش جدید می توان برای مقابله با سوء استفاده و سرقت اطلاعات شخصی استفاده کرد.

به گزارش تکنوک، گروهی از محققان چینی و آمریکایی حمله جدید و جالبی را علیه امنیت بیومتریک معرفی کرده اند. مقاله ای با عنوان “PrintListener” کشف آسیب پذیری احراز هویت اثر انگشت را از طریق صدای اصطکاک انگشت در سیستم پیچیده شناسایی اثر انگشت خودکار (AFIS) پیشنهاد می کند. این حمله از ویژگی های صوتی حرکت انگشت کاربر روی صفحه لمسی برای استخراج ویژگی های الگوی اثر انگشت استفاده می کند.

تمژاردور او می نویسد که پس از آزمایش، محققان ادعا می کنند که تا 9.27٪ از اثر انگشت جزئی و 3.9٪ از اثر انگشت کامل را در پنج تلاش در بالاترین سطح امنیتی FAR شناسایی کرده اند. [False Acceptance Rate]یعنی 0.01% می تواند حمله کند. ادعا می شود که این اولین کسی است که از صدای کشیدن انگشت برای استنتاج اطلاعات اثر انگشت استفاده می کند.

در حال حاضر، سیستم های تشخیص اثر انگشت یکی از روش های رایج و قابل اعتماد برای تایید هویت بیومتریک هستند. با روند فعلی، انتظار می‌رود ارزش بازار احراز هویت اثر انگشت تا سال 2032 به حدود 100 میلیارد دلار برسد. با این حال، سازمان‌ها و افراد از خطر سرقت اثر انگشت توسط مهاجمان آگاه شده‌اند. این نگرانی باعث شده است که برخی افراد تلاش بیشتری برای حفظ اثر انگشت خود داشته باشند و نسبت به عکس هایی که جزئیات دستانشان را نشان می دهد حساسیت بیشتری نشان دهند.

حال این سوال پیش می‌آید که بدون داشتن اثر انگشت یا عکس‌های اثر انگشت دقیق، چگونه یک مهاجم می‌تواند داده‌های اثر انگشت را برای تقویت حملات MasterPrint و DeepMasterPrint به اثر انگشت کاربران به دست آورد؟ طبق مقاله PrintListener، مهاجمان آنلاین می توانند صداهای اصطکاک ناشی از کشیدن انگشت روی صفحه را ضبط کنند.

منبع این صداها می تواند برنامه های چت محبوب مانند Dixword، Skype، WeChat و FaceTime باشد. هر برنامه چت که در آن کاربران با بی دقتی صفحه نمایش را حرکت دهند در حالی که میکروفون دستگاه روشن است، در معرض سوء استفاده قرار می گیرند. به همین دلیل این حمله به عنوان PrintListener نامگذاری شده است.

در حالی که در پشت صحنه PrintListener علم پیچیده ای در جریان است، اگر آنچه را که تاکنون خوانده اید را درک کرده باشید، تقریباً می توانید تشخیص دهید که محققان برای بهبود حملات خود به سیستم خودکار شناسایی اثر انگشت (AFIS) چه کرده اند. با این حال، برای رساندن PrintListener به مرحله فعلی خود، سه مشکل اصلی حل شد:

• صدای کم اصطکاک انگشت: برای تعیین موقعیت صدای ناشی از اصطکاک انگشت، الگوریتمی بر اساس تجزیه و تحلیل طیفی صدا ایجاد شد.
• جداسازی اثر انگشت از ویژگی های فیزیولوژیکی و رفتاری کاربر: محققان برای حل این مشکل از دو روش استفاده کردند: حداقل فراوانی حداکثر ربط (mRMR) و یک استراتژی وزن دهی تطبیقی.
• پیشرفت از استنتاج ویژگی های اولیه به ثانویه اثر انگشت: این کار با استفاده از تحلیل آماری همبستگی متقابل بین این ویژگی ها و طراحی الگوریتم جستجوی اکتشافی انجام شد.

برای اثبات نظریه خود، دانشمندان حمله تحقیقاتی خود را با توسعه PrintListener اجرا کردند. به طور خلاصه، PrintListener از مجموعه‌ای از الگوریتم‌ها برای پیش پردازش سیگنال‌های صوتی خام استفاده می‌کند، که سپس برای تولید الگوهای مصنوعی هدفمند برای PatternMasterPrint (اثر انگشت تولید شده با یک الگوی خاص) استفاده می‌شود.

نکته مهم این است که PrintListener طیف گسترده ای از تست ها را در سناریوهای دنیای واقعی گذرانده است و همانطور که در مقدمه ذکر شد، می تواند حملات اثر انگشت جزئی را در بیش از یک مورد از هر چهار مورد و حملات اثر انگشت کامل را در تقریباً یک مورد از هر چهار مورد با موفقیت مدیریت کند. . از ده مورد تسهیل شود. این نتایج بسیار بیشتر از حملات بدون کمک با فرهنگ لغت اثر انگشت MasterPrint است.

نگارش امکان تکثیر اثر انگشت با لمس صفحه نمایش برای اولین بار در Oneknock – اخبار دنیای فناوری. ظاهر شد.