Mūsdienu drošības ieviesums, pirkstu nospiedumi var izrādties nemaz ne tik ļoti drošs. Pētnieki apgalvo, ka izmantojot īpašus algoritmus pirkstu nospiedmus var atjaunot pēc skaņām, kas rodas pirkstus velkot pāri ekrānam. Savukārt šos nospiedumus var izmantot, lai iegūtu pieeju. Kā tiek apgalvots, tad līdz pat 27,9% gadījumiem ir izdevies uzlauzt pieeju izmantojot šādus pirkstu nospiedumus.
Pirkstu nospiedumus var radīt pēc skaņām, kas rodas velkot pirkstus pāri ekrānam2
41
0
Attēls no: unsplash.com
Interesantu jaunu uzbrukumu veidu biometriskajai drošībai ir atklājusi pētnieku grupa no Ķīnas un ASV.
Atklātā pirkstu nospiedumu autentifikācijas ievainojamība izmanto pirkstu berzes skaņu, kas rodas lietotājam velkot pirkstu pa skārienjūtīgu ekrānu. Pēc pārbaudēm pētnieki apgalvo, ka viņi var veiksmīgi uzbrukt līdz 27,9% ar daļēji atjaunotu pirkstu nospiedumu un 9,3% pilnīgi atjaunotu pirkstu nospiedumu piecu mēģinājumu laikā ar visaugstāko drošības FAR [viltus pieņemšanas koeficientu] iestatījumu 0,01%.
Tiek apgalvots, ka šis ir pirmais darbs, kas izmanto pirkstu radītās skaņas, lai iegūtu pirkstu nospiedumus.
Biometrisko pirkstu nospiedumu drošība ir plaši izplatīta un uzticama. Ja viss turpināsies kā tas ir, tiek uzskatīts, ka līdz 2032. gadam pirkstu nospiedumu autentifikācijas tirgus vērtība būs gandrīz 100 miljardi dolāru. Tomēr organizācijas un cilvēki arvien vairāk apzinās, ka uzbrucēji varētu vēlēties nozagt viņu pirkstu nospiedumus, tāpēc daži ir sākuši būt uzmanīgi. neatklājot savus pirkstu nospiedumus fotoattēlos, kuros ir redzamas viņu rokas.
Projekta nosaukums ir PrintListener un aiz tā ir sarežģīta zinātne, lai kaut kas tāds būtu iespējams.
Tomēr, lai PrintListener varētu izdarīt to, kas ir iespējams šodien, tika pārvarētas trīs galvenās problēmas:
- Vājas pirkstu berzes skaņas: tika izstrādāts berzes skaņas notikumu lokalizācijas algoritms, kas balstīts uz spektrālo analīzi.
- Pirkstu nospieduma ietekme uz skaņu atdalīšana no lietotāja fizioloģiskajām un uzvedības iezīmēm.
- Virzība no primāro pirkstu nospiedumu pazīmju noteikšanas uz sekundārajām pirkstu nospiedumu iezīmēm, izmantojot statistisko analīzi par savstarpējām korelācijām starp šīm funkcijām un heiristiskā meklēšanas algoritma izveidi.
Teorijas pierādīšanas rezultātā radās PrintListener. Lai arī iegūtie rezultāti vienmēr nedarbojas, tomēr tie bija veiksmīgāki nekā uzbrukumi ar MasterPrint izmantotajiem īsto un sintētisko pirkstu nospiedumu komplektiem.
Tev patiks šie raksti
