[CẢNH BÁO] Dấu vân tay có thể được tái tạo từ âm thanh vuốt ngón tay

20/02/2024 - Tin công nghệ
Các nhà nghiên cứu Trung Quốc và Mỹ cho biết có thể tái tạo thành công tới 27,9% dấu vân tay một phần thông qua âm thanh vuốt màn hình. Điều này làm dấy lên lo ngại về bảo mật sinh trắc vân tay.

Dấu vân tay có thể bị tái tạo và xâm phạm trái phép qua âm thanh

Dấu vân tay có thể bị tái tạo và xâm phạm trái phép qua âm thanh

Bảo mật qua vân tay sinh trắc học là công nghệ tin cậy và phổ biến rộng rãi. Tuy nhiên, hình thức bảo mật này có thể bị bẻ khóa chỉ bằng âm thanh khi vuốt ngón tay của người dùng.

Nguy hiểm từ thói quen vuốt màn hình khi trò chuyện trực tuyến

Nhóm nghiên cứu Trung Quốc và Mỹ đã phát hiện ra một lỗ hổng bảo mật mới trong hệ thống nhận dạng vân tay tự động (AFIS). Lỗ hổng này cho phép kẻ tấn công có thể trích xuất thông tin dấu vân tay từ âm thanh vuốt ngón tay trên màn hình cảm ứng.

Để chứng minh lý thuyết, các nhà khoa học đã phát triển một nghiên cứu thực tế với tên gọi PrintListener. Quy trình tạo dấu vân tay từ âm thanh vuốt ngón tay hoạt động như sau:

Giai đoạn 1. Các nhà nghiên cứu thu thập âm thanh vuốt ngón tay từ các ứng dụng trò chuyện như Discord, Skype, WeChat, FaceTime, v.v.

Giai đoạn 2. Các nhà nghiên cứu tiến hành phác họa vân tay dựa trên phân tích quang phổ âm thanh ma sát nhẹ của ngón tay.

Giai đoạn 3. Các nhà nghiên cứu sử dụng các thuật toán để phân tích âm thanh dựa trên đặc điểm sinh lý và hành vi chung của người dùng để tách ra mẫu vân tay.

Giai đoạn 4. Cuối cùng, các nhà nghiên cứu suy ra các đặc điểm dấu vân tay chính đến phụ bằng cách phân tích thống kê về mối tương quan giữa các đặc điểm và thiết kế thuật toán tìm kiếm.

Sau khi tổng hợp dữ liệu, các dấu vân tay này được sử dụng để tấn công hệ thống AFIS và xác thực người dùng trái phép.

Dấu vân tay được phân tích qua âm thanh và tái tạo lại

Dấu vân tay được phân tích qua âm thanh và tái tạo lại

Dấu vân tay được phân tích qua âm thanh và tái tạo lại

Tóm lại, PrintListener sử dụng một loạt thuật toán để xử lý trước các tín hiệu âm thanh thô, sau đó được sử dụng để tạo ra các tín hiệu tổng hợp được nhắm mục tiêu cho PatternMasterPrint (MasterPrint được tạo bởi dấu vân tay với một mẫu cụ thể).

Các nhà nghiên cứu đã chứng minh rằng PrintListener có thể tái tạo thành công 9,3% dấu vân tay hoàn chỉnh chỉ trong vòng 5 lần thử. Điều đó cho thấy PrintListener là một mối đe dọa nghiêm trọng đối với bảo mật sinh trắc học, đặc biệt là đối với những người sử dụng thường xuyên các ứng dụng trò chuyện.

Do vậy, người dùng nên cẩn thận khi sử dụng các ứng dụng trò chuyện và tránh vuốt ngón tay trên màn hình khi micrô đang hoạt động. Các nhà phát triển ứng dụng cũng nên thực hiện các biện pháp bảo mật để ngăn chặn kẻ tấn công thu thập âm thanh vuốt ngón tay. 

(Theo Tom’sHardware)


Đánh giá - Bình luận
Nhấn vào đây để đánh giá
X
Đặt lịch hẹn sửa chữa
Hãy đặt lịch trước để chúng tôi phục vụ bạn tốt hơn
Liên hệ tổng đài 1800 6024 - Hoặc 085 245 3366 để được đặt lịch.
X
Tra cứu bảo hành
Dễ dàng theo dõi tình trạng bảo hành máy của bạn
Tra cứu thông tin bảo hành

Nhập thông tin bảo hành

Đặt lịch

0.36755 sec| 2495.813 kb