Група американських і китайських вчених розробила методику PrintListener, яка дозволяє відновлювати малюнок папілярних ліній, що становить відбиток людського пальця, за допомогою аналізу звуку, який він виробляє при свайпі, тобто ковзному русі по сенсорному екрані.
Технологія захисту систем за допомогою відбитків пальців сьогодні дуже поширена і має велику довіру — якщо вона продовжить зростати з нинішніми темпами, то до 2032 року ринок рішень у галузі аутентифікації щодо відбитків пальців досягне майже $100 млрд. При цьому зростає усвідомлення, що зловмисники можуть робити спроби. крадіжки відбитків пальців, і люди дедалі рідше показують руки на фотографіях.
Як з’ясувалося, джерелом витоку даних може виявитися звук ковзного руху пальця сенсорним дисплеєм. За підсумками випробувань вчені досягли успіху з використанням “до 27,9% часткових і 9,3% повних відбитків пальців з п’яти спроб при налаштуваннях безпеки AR [False Acceptance Rate] у 0,01%”.
Для проведення атаки подібним чином гіпотетичному зловмиснику необхідно отримати доступ до мікрофона, що включений на мобільному пристрої, а жертві — в штатному режимі попрацювати з популярними додатками на кшталт Discord, Skype, WeChat і FaceTime, де застосовуються свайпи. Авторам дослідження довелося подолати кілька складнощів: проблему слабкого звуку при терті пальця про сенсорний дисплей вирішили за допомогою методів спектрального аналізу; врахували фізіологічні та поведінкові особливості користувача; застосували статистичний аналіз та розробили евристичний пошуковий алгоритм.
За допомогою технології звукового аналізу PrintListener вчені відновили синтетичні відбитки PatternMasterPrint, і «в реалістичних сценаріях» ця методика допомогла успішно відновити часткові відбитки пальців більш ніж в одному з чотирьох випадків, а повні майже в одному з десяти. Результати виявилися вищими, ніж атака MasterPrint, що пропонує випадковий перебір «універсальних» відбитків.
