Dấu vân tay có thể bị tái tạo và xâm phạm trái phép qua âm thanh
Bảo mật qua vân tay sinh trắc học là công nghệ tin cậy và phổ biến rộng rãi. Tuy nhiên, hình thức bảo mật này có thể bị bẻ khóa chỉ bằng âm thanh khi vuốt ngón tay của người dùng.
Nhóm nghiên cứu Trung Quốc và Mỹ đã phát hiện ra một lỗ hổng bảo mật mới trong hệ thống nhận dạng vân tay tự động (AFIS). Lỗ hổng này cho phép kẻ tấn công có thể trích xuất thông tin dấu vân tay từ âm thanh vuốt ngón tay trên màn hình cảm ứng.
Để chứng minh lý thuyết, các nhà khoa học đã phát triển một nghiên cứu thực tế với tên gọi PrintListener. Quy trình tạo dấu vân tay từ âm thanh vuốt ngón tay hoạt động như sau:
Giai đoạn 1. Các nhà nghiên cứu thu thập âm thanh vuốt ngón tay từ các ứng dụng trò chuyện như Discord, Skype, WeChat, FaceTime, v.v.
Giai đoạn 2. Các nhà nghiên cứu tiến hành phác họa vân tay dựa trên phân tích quang phổ âm thanh ma sát nhẹ của ngón tay.
Giai đoạn 3. Các nhà nghiên cứu sử dụng các thuật toán để phân tích âm thanh dựa trên đặc điểm sinh lý và hành vi chung của người dùng để tách ra mẫu vân tay.
Giai đoạn 4. Cuối cùng, các nhà nghiên cứu suy ra các đặc điểm dấu vân tay chính đến phụ bằng cách phân tích thống kê về mối tương quan giữa các đặc điểm và thiết kế thuật toán tìm kiếm.
Sau khi tổng hợp dữ liệu, các dấu vân tay này được sử dụng để tấn công hệ thống AFIS và xác thực người dùng trái phép.
Dấu vân tay được phân tích qua âm thanh và tái tạo lại
Tóm lại, PrintListener sử dụng một loạt thuật toán để xử lý trước các tín hiệu âm thanh thô, sau đó được sử dụng để tạo ra các tín hiệu tổng hợp được nhắm mục tiêu cho PatternMasterPrint (MasterPrint được tạo bởi dấu vân tay với một mẫu cụ thể).
Các nhà nghiên cứu đã chứng minh rằng PrintListener có thể tái tạo thành công 9,3% dấu vân tay hoàn chỉnh chỉ trong vòng 5 lần thử. Điều đó cho thấy PrintListener là một mối đe dọa nghiêm trọng đối với bảo mật sinh trắc học, đặc biệt là đối với những người sử dụng thường xuyên các ứng dụng trò chuyện.
Do vậy, người dùng nên cẩn thận khi sử dụng các ứng dụng trò chuyện và tránh vuốt ngón tay trên màn hình khi micrô đang hoạt động. Các nhà phát triển ứng dụng cũng nên thực hiện các biện pháp bảo mật để ngăn chặn kẻ tấn công thu thập âm thanh vuốt ngón tay.
(Theo Tom’sHardware)
Tin hot
Đặt lịch
![[Tổng hợp] 50+ hình nền đen hiện đại, chất lượng cao](https://suachualaptop24h.com/images/news/2021/03/31/small/tong-hop-50-hinh-nen-den-bao-dep-va-chat-luong_1617134787.jpg)
