Um grupo de cientistas americanos e chineses desenvolveu a técnica PrintListener, que permite reconstruir o padrão de linha papilar que compõe uma impressão digital humana, analisando o som que ela faz ao deslizar, ou seja, deslizar por uma tela sensível ao toque.
Fonte da imagem: Lukenn Sabellano / unsplash.com
A tecnologia de segurança baseada em impressões digitais é agora difundida e confiável – se continuar a crescer ao ritmo atual, o mercado de soluções de autenticação de impressões digitais atingirá quase 100 mil milhões de dólares até 2032. Ao mesmo tempo, há uma consciência crescente de que os atacantes podem tentar obter impressões digitais. roubo, e as pessoas estão cada vez menos propensas a mostrar as mãos em fotografias.
Acontece que a origem do vazamento de dados pode ser o som de um dedo deslizando pela tela sensível ao toque. De acordo com os resultados do teste, os cientistas obtiveram sucesso usando “até 27,9% de impressões digitais parciais e 9,3% de impressões digitais completas em cinco tentativas com uma configuração de segurança AR [Taxa de aceitação falsa] de 0,01%”.
Para realizar um ataque dessa forma, um hipotético invasor precisa obter acesso ao microfone do dispositivo móvel, e a vítima precisa trabalhar normalmente com aplicativos populares como Discord, Skype, WeChat e FaceTime, que utilizam furtos. Os autores do estudo tiveram que superar várias dificuldades: o problema do som fraco ao esfregar o dedo em uma tela sensível ao toque foi resolvido por meio de métodos de análise espectral; levou em consideração as características fisiológicas e comportamentais do usuário; aplicou análise estatística e desenvolveu um algoritmo de busca heurística.
Usando a tecnologia de análise de áudio PrintListener, os cientistas reconstruíram as impressões digitais sintéticas do PatternMasterPrint e, “em cenários realistas”, a técnica foi capaz de recuperar com sucesso impressões digitais parciais em mais de um em cada quatro casos, e impressões digitais completas em quase um em cada dez. Os resultados foram superiores aos do ataque MasterPrint, que oferece uma busca aleatória de impressões “universais”.