Odciski palców można odtworzyć na podstawie dźwięku przesuwania palcem po ekranie dotykowym

Korzystanie z niepowtarzalności ludzkich odcisków palców stało się bardzo popularne w zabezpieczeniach na smartfonach. To zarówno skuteczny sposób zabezpieczenia ekranu, jak i wygodne logowanie do aplikacji bankowej. To o czym pisze serwis Tom’s Hardware może jednak nieco napsuć krwi entuzjastom tej technologii. Pozornie bardzo skuteczne zabezpieczenie posiada słabość, cyberprzestępcom wystarczy tylko mikrofon.

Dźwiękowa sygnatura odcisku palca

Grupa uczonych z USA i Chin opublikowała pracę, opisującą działanie mechanizmu PrintListener – sposobu na graficzne zrekonstruowanie odcisku palca na podstawie dźwięku wydawanego podczas przesuwania po ekranie. Wiem, że brzmi to absurdalnie, ale niestety jest realne i wydaje się działać. Cichy dźwięk, który wydają nasze palce podczas korzystania ze smartfonu, jest wynikiem wibracji, wywoływanych przez załamania odcisku palca i także może być niepowtarzalny.

Powiązane:Xiaomi aktualizuje aplikację aparatu w HyperOS, oto wszystkie nowe funkcje

W wyniku zakończonych badań, naukowcy twierdzą, że mogą skutecznie zaatakować „do 27,9% częściowych odcisków palców i 9,3% kompletnych odcisków palców w ciągu pięciu prób przy najwyższym poziomie bezpieczeństwa FAR (False Acceptance Rate) wynoszącym 0,01%”. Na skuteczność metody znaczny wpływ mają przyzwyczajenia osoby atakowanej (nacisk palca, pozycja), warunki atmosferyczne i zapewne czystość ekranu.

Mechanim ataku PrintListener. Źródło: NDSS

Nie wiadomo jednak, na ile te wyniki mogą być odtworzone w „warunkach polowych”. Przetwarzanie nagrań w laboratorium, a próba rejestracji dźwięku palca wbudowanym mikrofonem smartfona to dwie różne sprawy. W tańszych urządzeniach te podzespoły są słabej jakości i nawet wyraźna mowa bywa rejestrowana w stopniu co najwyżej akceptowalnym, a co dopiero ledwie uchwytny dźwięk suwania po ekranie.

Do tej pory obawy z możliwością ataku systemu rozpoznawania odcisków, związane były z ew. wyciekiem zdjęć dłoni. Dlatego użytkownicy takich technologii raczej starali się unikać dokładnego sfotografowania tej części ciała. Badania naukowców dowodzą jednak, że zagrożenie może nadejść z dość niespodziewanego kierunku – mikrofonu naszego smartfona. Czy będziemy musieli zasłaniać ten element, tak jak niektórzy robią z kamerką laptopa podczas jej nieużywania? Nie sądzę, na razie powodzenie ataku metodą PrintListener jest bardziej teoretyczne, zbyt wiele jest tutaj zmiennych.

Smartfon kupisz w sklepie x-kom

Czytaj więcej:Aktualizacja do Xiaomi HyperOS ląduje na niedrogim smartfonie z 2021 roku

Ten materiał nie jest artykułem sponsorowanym. Jego treść jest autorska i powstała bez wpływów z zewnątrz. Część odnośników w materiale to linki afiliacyjne. Klikając w nie, nie ponosisz żadnych dodatkowych kosztów, a jednocześnie wspierasz pracę naszej redakcji. Dziękujemy!

Arkadiusz Strzała

Arkadiusz Strzała

Swoją przygodę z pisaniem zaczynał od własnego bloga i jednego z wczesnych forum (stworzonego jeszcze w technologii WAP). Z wykształcenia jest elektrotechnikiem, posiada zamiłowanie do technologii, konstruowania różnych rzeczy i rzecz jasna – grania w gry komputerowe. Obecnie na GOL-u jest newsmanem i autorem publicystyki, a współpracę z serwisem rozpoczął w kwietniu 2020 roku. Specjalizuje się w tekstach o energetyce i kosmosie. Nie stroni jednak od tematów luźniejszych lub z innych dziedzin. Uwielbia oglądać filmy science fiction i motoryzacyjne vlogi na YouTube. Gry uruchamia głównie na komputerze PC, aczkolwiek posiada krótki staż konsolowy. Preferuje strategie czasu rzeczywistego, FPS-y i wszelkie symulatory.