Звук касания экрана может раскрыть ваши отпечатки пальцев
Эксперты в области кибербезопасности из США и Китая обнаружили угрозу безопасности для систем аутентификации по отпечаткам пальцев. Метод получил название «PrintListener» и основывается на использовании звука, издаваемого при касании экрана, при восстановлении рисунка отпечатка пальца пользователя.
Едва слышимый звук трения пальца об экран смартфона уникальный для каждого человека из-за рисунка на кончиках пальцев. Однако, уловить этот звук можно при обычном телефонном разговоре, а после использовать для полноценного восстановления отпечатка.
Специалисты протестировали данный способ атаки и получили тревожные результаты. С помощью PrintListener за 5 попыток можно взломать около 30% частичных и 10% полных отпечатков, даже при максимальных настройках безопасности.
Данный метод атаки представляет большую опасность, так как отпечатки пальцев в качестве способа аутентификации используется в большинстве продуктов. В теории, злоумышленник может получить доступ даже к банковскому приложению жертвы. Кроме того, для проведения атаки не требуется непосредственная близость атакующего и жертвы, достаточно телефонного разговора.
Эксперты заявили, что PrintListener значительно снижает уровень безопасности аутентификации по отпечаткам пальцев и призвали к усовершенствованию датчиков и созданию альтернативных способов аутентификации.