براساس تحقیقات مشترک دانشمندان چینی و آمریکایی، اثرانگشت شما حتی ازطریق صدای لمسکردن صفحهنمایش امکان بازسازی دارد. این روش جدید میتواند برای مقابله با سوءاستفاده و سرقت اطلاعات شخصی بهکار برده شود.
بهگزارش تکناک، گروهی از محققان چینی و آمریکایی حملهای جدید و جالب علیه امنیت بیومتریک را معرفی کردهاند. مقالهای با عنوان «PrintListener» کشف آسیبپذیری احراز هویت اثرانگشت ازطریق صدای اصطکاک انگشت را روی سیستم پیچیده تشخیص خودکار اثرانگشت (AFIS) پیشنهاد میکند. این حمله از ویژگیهای صوتی حرکت انگشت کاربر روی صفحه لمسی برای استخراج ویژگیهای الگوی اثرانگشت استفاده میکند.
تامزهاردور مینویسد که پس از انجام آزمایشها، محققان ادعا میکنند که تا 27/9 درصد از اثرانگشتهای جزئی و 9/3 درصد از اثرانگشتهای کامل را در پنج تلاش با بیشترین سطح امنیت FAR [False Acceptance Rate]، یعنی 0/01 درصد میتوانند موردحمله قرار دهند. ادعا شده است این اولین کاری است که از صداهای کشیدن انگشت برای استنتاج اطلاعات اثرانگشت استفاده میکند.
درحالحاضر، سیستمهای تشخیص اثرانگشت یکی از روشهای رایج و مطمئن تأیید هویت بیومتریک هستند. پیشبینی میشود با روند فعلی، تا سال 2032 ارزش بازار احراز هویت اثرانگشت به حدود 100 میلیارد دلار برسد. بااینحال، سازمانها و افراد از خطر سرقت اثرانگشت بهدست مهاجمان آگاه شدهاند. این نگرانی باعث شده است تا برخی افراد تلاش بیشتری برای امن نگهداشتن اثرانگشتهای خود کنند و به عکسهایی که جزئیات دستشان را نشان میدهد، حساستر شوند.
حال این سؤال مطرح میشود که بدون داشتن اثرانگشت یا عکسهای دقیق انگشت، مهاجم چگونه میتواند دادههای اثرانگشت را برای تقویت حملات MasterPrint و DeepMasterPrint روی اثرانگشت کاربران بهدست آورد؟ طبق مقاله PrintListener، مهاجمان آنلاین میتوانند صداهای اصطکاک ناشی از کشیدن انگشت روی صفحهنمایش را ضبط شوند.
منبع این صداها میتواند برنامههای محبوب چت مانند دیکسورد، Skype، ویچت و فیستایم باشد. هر برنامه چت که در آن کاربران هنگام روشنبودن میکروفون دستگاه با بیاحتیاطی روی صفحهنمایش حرکت میکنند، ممکن است دچار سوءاستفاده شود. بههمیندلیل، این حمله بهعنوان PrintListener نامگذاری شده است.
درحالیکه پشتصحنه PrintListener علم پیچیدهای جریان دارد، اگر آنچه تاکنون خواندهاید، درک کرده باشید، تا حد زیادی میتوانید تشخیص دهید که محققان برای بهبود حملات خود به سیستم تشخیص اثرانگشت خودکار (AFIS) چه کردهاند. بااینحال، برای رسیدن PrintListener به مرحله فعلی، سه مشکل اصلی برطرف شد:
- صدای کم اصطکاک انگشت: برای مکانیابی صدای ناشی از اصطکاک انگشت، الگوریتمی براساس تحلیل طیفی صدا توسعه داده شد.
- جداکردن اثرالگوی انگشت از ویژگیهای فیزیولوژیکی و رفتاری کاربر: محققان برای حل این مشکل از دو روش استفاده کردند: حداقل فراوانی ماکزیمم ارتباط (mRMR)، و یک استراتژی وزندهی تطبیقی.
- پیشرفت از استنتاج ویژگیهای اولیه به ثانویه اثرانگشت: این کار با استفاده از تحلیل آماری همبستگی متقابل بین این ویژگیها و طراحی الگوریتم جستوجوی اکتشافی انجام شد.
دانشمندان برای اثبات تئوری خود، حمله تحقیقاتی خود را با توسعه PrintListener عملی کردند. بهطور خلاصه، PrintListener از مجموعهای از الگوریتمها برای پیشپردازش سیگنالهای خام صوتی استفاده میکند که سپس برای ایجاد الگوهای مصنوعی هدفمند برای PatternMasterPrint (مسترپرینت تولیدشده اثرانگشت با الگوی خاص) بهکار میروند.
نکته مهم این است که PrintListener طیف وسیعی از آزمایشها را در سناریوهای واقعی پشتسر گذاشته است و همانطورکه در مقدمه گفته شد، میتواند حملات موفق روی بخشهای جزئی اثرانگشت را در بیش از یک مورد از هر چهار مورد و حملات کامل اثرانگشت را در تقریباً یک مورد از هر ده مورد تسهیل کند. این نتایج از حملات با دیکشنری اثرانگشت MasterPrint که بدون کمک انجام میشوند، بسیار فراتر رفته است.
