Fingerabdrücke als Zugangskontrolle sind möglicherweise nicht so sicher, wie Sie denken
Seitenkanalangriffe auf Fingerabdruck-Identifizierungssysteme
Veröffentlicht am 28. Februar 2024 von AR. Kann jemand, der keine Kontaktabdrücke oder Fotos von Fingerdetails eines Handynutzers hat, an die Fingerabdrücke dieser Person herankommen? Ja, er kann. Zumindest hat er recht gute Chancen, wie Forscher aus China und den Vereinigten Staaten jetzt aufgezeigt haben. Die Wissenschaftler haben einen Seitenkanalangriff auf automatische Fingerabdruck-Identifizierungssysteme (AFIS) ersonnen, der es ihnen ermöglicht, Fingerabdruckmuster aus dem Geräusch der Reibung zu extrahieren, das beim Streichen über einen Touchscreen entsteht.
PrintListener: Die neue Angriffsmethode
Bei Seitenkanalattacken werden Informationen ausgenutzt, die unbeabsichtigt von einem System weitergegeben werden. Ihre These lautete, dass Reibungsgeräusche beim Fingerwischen mit hoher Wahrscheinlichkeit von Angreifern online aufgezeichnet werden können. Die Quelle der Fingerwischgeräusche könnten beliebte Apps wie Discord, Skype, WeChat, FaceTime usw. sein. Im Prinzip könnte aber jede Chat-App, bei der Nutzer «unvorsichtige» Streichbewegungen auf dem Bildschirm ausführen, während das Mikrofon des Geräts aktiv ist, eine solche Quelle sein.
Effizienz von MasterPrints in Frage gestellt
Um die Theorie zu beweisen, haben die Wissenschaftler ihre Angriffsforschung praktisch umgesetzt. Das Ergebnis der Entwicklung haben sie «PrintListener» genannt. Sie behaupten, dass die neue Angriffsmethode die Effizienz von sogenannten MasterPrints erhöhen könne, was die Sicherheit der Fingerabdruckauthentifizierung generell in Frage stellt. MasterPrints sind synthetische Fingerabdrücke, die so allgemein gehalten sind, dass sie mit einer grossen Anzahl von Fingerabdrücken übereinstimmen, erklärt Biometric Update. Man kann sie sich ähnlich wie einen Generalschlüssel vorstellen.
Original Artikel Teaser
Fingerabdrücke als Zugangskontrolle nicht so sicher, wie Sie vielleicht denken
Veröffentlicht am 28. Februar 2024 von AR. Kann jemand, der keine Kontaktabdrücke oder Fotos von Fingerdetails eines Handynutzers hat, an die Fingerabdrücke dieser Person herankommen? Ja, er kann. Zumindest hat er recht gute Chancen, wie Forscher aus China und den Vereinigten Staaten jetzt aufgezeigt haben. Die Wissenschaftler haben einen Seitenkanalangriff auf automatische Fingerabdruck-Identifizierungssysteme (AFIS) ersonnen, der es ihnen ermöglicht, Fingerabdruckmuster aus dem Geräusch der Reibung zu extrahieren, das beim Streichen über einen Touchscreen entsteht. Bei Seitenkanalattacken werden Informationen ausgenutzt, die unbeabsichtigt von einem System weitergegeben werden. Ihre These lautete, dass Reibungsgeräusche beim Fingerwischen mit hoher Wahrscheinlichkeit von Angreifern online aufgezeichnet werden können. Die Quelle der Fingerwischgeräusche könnten beliebte Apps wie Discord, Skype, WeChat, FaceTime usw. sein. Im Prinzip könnte aber jede Chat-App
Details zu Fingerabdrücke als Zugangskontrolle nicht so sicher, wie Sie vielleicht denken