Учёные нашли ещё одну уязвимость в биометрической блокировке смартфонов

Специалисты по кибербезопасности из США и Китая научились реконструировать отпечаток пальца по звуку свайпа. Об очередной уязвимости они рассказали в докладе, подготовленном к конференции по компьютерной безопасности NDSS Symposium 2024, которая пройдёт с 26 февраля по 1 марта в Сан-Диего.

Разработанная ими методика получила название PrintListener. По утверждению авторов, она позволяет восстановить "до 27,9% частичных отпечатков пальцев и 9,3% полных отпечатков пальцев в течение пяти попыток" по звуку трения о сенсорный экран, который может быть уловлен различными приложениями, использующими микрофон — Discord, Skype, WeChat, FaceTime и др.

Эти показатели выше, чем у нашумевшего в своё время алгоритма DeepMasterPrint, рисующий дактилоскопический узор на основе тысяч реальных отпечатков, которым обучили нейросеть.