امکان بازسازی اثرانگشت ازطریق صدای لمس‌ صفحه‌نمایش

براساس تحقیقات مشترک دانشمندان چینی و آمریکایی، اثرانگشت شما حتی ازطریق صدای لمس‌کردن صفحه‌نمایش امکان بازسازی دارد. این روش جدید می‌تواند برای مقابله با سوء‌استفاده و سرقت اطلاعات شخصی به‌کار برده شود.

به‌گزارش تک‌ناک، گروهی از محققان چینی و آمریکایی حمله‌ای جدید و جالب علیه امنیت بیومتریک را معرفی کرده‌اند. مقاله‌ای با عنوان «PrintListener» کشف آسیب‌پذیری احراز هویت اثر‌انگشت از‌طریق صدای اصطکاک انگشت را روی سیستم پیچیده تشخیص خودکار اثرانگشت (AFIS) پیشنهاد می‌کند. این حمله از ویژگی‌های صوتی حرکت انگشت کاربر روی صفحه لمسی برای استخراج ویژگی‌های الگوی اثرانگشت استفاده می‌کند.

تامزهاردور می‌نویسد که پس از انجام آزمایش‌ها، محققان ادعا می‌کنند که تا 27/9 درصد از اثر‌انگشت‌های جزئی و 9/3 درصد از اثر‌انگشت‌های کامل را در پنج تلاش با بیشترین سطح امنیت FAR [False Acceptance Rate]، یعنی 0/01 درصد می‌توانند مورد‌حمله قرار دهند. ادعا شده است این اولین کاری است که از صداهای کشیدن انگشت برای استنتاج اطلاعات اثر‌انگشت استفاده می‌کند.

در‌حال‌حاضر، سیستم‌های تشخیص اثر‌انگشت یکی از روش‌های رایج‌ و مطمئن تأیید هویت بیومتریک هستند. پیش‌بینی می‌شود با روند فعلی، تا سال 2032 ارزش بازار احراز هویت اثرانگشت به حدود 100 میلیارد دلار برسد. با‌این‌حال، سازمان‌ها و افراد از خطر سرقت اثر‌انگشت به‌دست مهاجمان آگاه شده‌اند. این نگرانی باعث شده است تا برخی افراد تلاش بیشتری برای امن نگه‌داشتن اثر‌انگشت‌های خود کنند و به عکس‌هایی که جزئیات دستشان را نشان می‌دهد، حساس‌تر شوند.

حال این سؤال مطرح می‌شود که بدون داشتن اثر‌انگشت یا عکس‌های دقیق انگشت، مهاجم چگونه می‌تواند داده‌های اثر‌انگشت را برای تقویت حملات MasterPrint و DeepMasterPrint روی اثر‌انگشت کاربران به‌دست آورد؟ طبق مقاله PrintListener، مهاجمان آنلاین می‌توانند صداهای اصطکاک ناشی از کشیدن انگشت روی صفحه‌نمایش را ضبط شوند.

منبع این صداها می‌تواند برنامه‌های محبوب چت مانند دیکسورد، Skype، وی‌چت و فیس‌تایم باشد. هر برنامه چت که در آن کاربران هنگام روشن‌بودن میکروفون دستگاه با بی‌احتیاطی روی صفحه‌نمایش حرکت می‌کنند، ممکن است دچار سوء‌استفاده شود. به‌همین‌دلیل، این حمله به‌عنوان PrintListener نام‌گذاری شده است.

د‌رحالی‌که پشت‌صحنه PrintListener علم پیچیده‌ای جریان دارد، اگر آنچه تاکنون خوانده‌اید، درک کرده باشید، تا حد زیادی می‌توانید تشخیص دهید که محققان برای بهبود حملات خود به سیستم تشخیص اثر‌انگشت خودکار (AFIS) چه کرده‌اند. با‌این‌حال، برای رسیدن PrintListener به مرحله‌ فعلی، سه مشکل اصلی برطرف شد:

• صدای کم اصطکاک انگشت: برای مکان‌یابی صدای ناشی از اصطکاک انگشت، الگوریتمی بر‌اساس تحلیل طیفی صدا توسعه داده شد.
• جداکردن اثرالگوی انگشت از ویژگی‌های فیزیولوژیکی و رفتاری کاربر: محققان برای حل این مشکل از دو روش استفاده کردند: حداقل فراوانی ماکزیمم ارتباط (mRMR)، و یک استراتژی وزن‌دهی تطبیقی.
• پیشرفت از استنتاج ویژگی‌های اولیه به ثانویه اثرانگشت: این کار با استفاده از تحلیل آماری همبستگی متقابل بین این ویژگی‌ها و طراحی الگوریتم جست‌وجوی اکتشافی انجام شد.

دانشمندان برای اثبات تئوری خود، حمله تحقیقاتی خود را با توسعه‌ PrintListener عملی کردند. به‌طور خلاصه، PrintListener از مجموعه‌ای از الگوریتم‌ها برای پیش‌پردازش سیگنال‌های خام صوتی استفاده می‌کند که سپس برای ایجاد الگوهای مصنوعی هدفمند برای PatternMasterPrint (مسترپرینت تولید‌شده اثرانگشت با الگوی خاص) به‌کار می‌روند.

نکته مهم این است که PrintListener طیف وسیعی از آزمایش‌ها را در سناریوهای واقعی پشت‌سر گذاشته است و همان‌طور‌که در مقدمه گفته شد، می‌تواند حملات موفق روی بخش‌های جزئی اثر‌انگشت را در بیش از یک مورد از هر چهار مورد و حملات کامل اثر‌انگشت را در تقریباً یک مورد از هر ده مورد تسهیل کند. این نتایج از حملات با دیکشنری اثرانگشت MasterPrint که بدون کمک انجام می‌شوند، بسیار فراتر رفته است.