Группа китайских ученых из университетов Гуанчжоу и Вуханя совместно с американскими коллегами из Университета штата Колорадо обнаружила уязвимость, позволяющую хакерам копировать отпечатки пальцев с помощью звука прикосновений к сенсорному экрану. Исследование опубликовано на портале международной конференции по кибербезопасности Network and Distributed System Security (NDSS) Symposium.
Атака использует звуковые характеристики касаний пальцами дисплея. Авторы работы утверждают, что им удалось получить частичные отпечатки в 27,9% случаев, в 9,3% они сумели полностью восстановить дактилоскопические данные пользователя.
Источником биометрических данных может быть любое приложение, использующее микрофон устройства, включая Discord, Skype и FaceTime.
Исследователи использовали специальный алгоритм под названием PrintListener для анализа необработанных аудиосигналов от скольжения пальцев по экрану.
По словам ученых, PrintListener оказался более эффективен в расшифровке и воссоздании папиллярных узоров по сравнению с уже существующей технологией MasterPrint, которая использует возможности искусственного интеллекта для реконструкции отпечатков пальцев с помощью библиотеки шаблонов.
