Изследователски екип от САЩ и Китай разкри нова заплаха, свързана с биометричната автентификация. Статията им е озаглавена "PrintListener: Уязвимост при удостоверяване на пръстовите отпечатъци чрез звука от триенето на пръстите върху екрана". Атаката използва звуковите характеристики на движението на пръстите на потребителя за извличане на особеностите на шаблона на пръстовия отпечатък.

След проведените тестове изследователите заявяват, че могат успешно да възстановят до 27,9% от частичните пръстови отпечатъци и 9,3% от пълните пръстови отпечатъци в рамките на пет опита. Това е първата работа, в която се използват звуците на пръстите за извличане на информация за пръстовите отпечатъци.

Биометричното удостоверяване чрез пръстови отпечатъци е широко разпространено и се ползва с доверие. Въпреки това организациите и физическите лица все повече осъзнават, че нападателите може да искат да откраднат пръстовите им отпечатъци, затова някои от тях започнаха да стават много предпазливи по отношение на собствените си пръстови отпечатъци. Дори и по отношение на снимките, на които се виждат подробности за ръцете им и от които също могат да бъдат извадени пръстовите отпечатъци.

По какъв начин е възможно идентифицирането на пръстовите отпечатъци само по издавания звук? Източник на опасност може да бъде всяко приложение за комуникация, което работи с включен микрофон: Telegram, Skype, Discord и други подобни.

Атаката PrintListener е сложна, но учените са успели да преодолеят редица проблеми, които сне са им давали възможност да получат необходимия резултат. Ето някои от тези проблеми:

• Слабите звуци от триенето на пръстите - разработен е алгоритъм за локализиране на звуците от триенето въз основа на спектрален анализ
• Зависимост на способността за разделяне на моделите на пръстите от физиологичните и поведенческите характеристики на потребителя - до голяма степен преодоляна чрез техниките за минимален излишък, максимална значимост (mRMR) и адаптивна стратегия за претегляне
• Преминаване от първични към вторични характеристики на пръстовите отпечатъци - извършено чрез статистически анализ на връзките между тези характеристики и евристичен алгоритъм за търсене

PrintListener използва поредица от алгоритми за предварителна обработка на необработените аудиосигнали, които след това се използват за създаване на целеви синтетичен материал за PatternMasterPrint (MasterPrint, създаден от пръстови отпечатъци с определен характерен образ).
Важно е да се отбележи, че PrintListener е подложен на многобройни експерименти "в реални условия". Изданието Тoms HARDWARE уточнява, че при осъществяване на атака чрез частичен пръстов отпечатък успеваемостта е малко над един път на всеки четири опита. По-точно 26,5% при максимална настройка на точността от 0,1%. А при устройствата, при които биометричната защита изисква разпознаването на целия пръстов отпечатък, този метод осигурява успех в 9,3% от случаите. Тези резултати значително превъзхождат стандартните атаки чрез база данни, включваща основните характерни особености на човешките пръстови отпечатъци.