| Автор |
Сообщение |
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 18 лет
Сообщений: 5357
Ratio: 25.293
Поблагодарили: 13299
100%
|
Группа американских и китайских учёных разработала методику PrintListener, которая позволяет восстанавливать рисунок папиллярных линий, составляющий отпечаток человеческого пальца, посредством анализа звука, который он производит при свайпе, то есть скользящем движении по сенсорному экрану.
Технология защиты систем при помощи отпечатков пальцев сегодня широко распространена и пользуется большим доверием — если она продолжит расти с теперешними темпами, то к 2032 году рынок решений в области аутентификации по отпечаткам пальцев достигнет почти $100 млрд. При этом растёт осознание, что злоумышленники могут предпринимать попытки кражи отпечатков пальцев, и люди всё реже показывают руки на фотографиях.
Как выяснилось, источником утечки данных может оказаться звук скользящего движения пальца по сенсорному дисплею. По итогам испытаний учёные добились успеха с использованием «до 27,9 % частичных и 9,3 % полных отпечатков пальцев с пяти попыток при настройках безопасности AR [False Acceptance Rate] в 0,01 %».
Для проведения атаки подобным образом гипотетическому злоумышленнику необходимо получить доступ ко включённому на мобильном устройстве микрофону, а жертве — в штатном режиме поработать с популярными приложениями вроде Discord, Skype, WeChat и FaceTime, где применяются свайпы. Авторам исследования пришлось преодолеть несколько сложностей: проблему слабого звука при трении пальца о сенсорный дисплей решили при помощи методов спектрального анализа; учли физиологические и поведенческие особенности пользователя; применили статистический анализ и разработали эвристический поисковый алгоритм.
При помощи технологии звукового анализа PrintListener учёные восстановили синтетические отпечатки PatternMasterPrint, и «в реалистичных сценариях» эта методика помогла успешно восстановить частичные отпечатки пальцев более чем в одном из четырёх случаев, а полные — почти в одном из десяти. Результаты оказались выше, чем атака MasterPrint, предлагающая случайный перебор «универсальных» отпечатков.
Источник |
_________________
Преимущество жизненного опыта заключается в том, что на грабли ты наступаешь очень осторожно.
|
|
 |
Galaxpro
Uploader 1000+
Стаж: 14 лет 8 мес.
Сообщений: 2119
Ratio: 1668.905
100%
|
A333 | Цитата: | Зачем такие-то сложности, остановят как правонарушителя, снимут все отпечатки, все. |
А если владелец смарта дипломат, работает в посольстве, тут ведь фишка в том, что нужно выкрасть данные незаметно для владельца; есть ведь дипломатическая неприкосновенность, нельзя просто так снять отпечатки пальца с дипломата, есть другие способы; а способ с волшебным пальцем, вообще из разряда сказочных, вот я об этом ) |
|
|
|
|
danrecords
Только чтение
Стаж: 12 лет 10 мес.
Сообщений: 6352
Ratio: 8.753
Поблагодарили: 4
100%
Откуда: Беларусь, Минск
|
Нельзя повторить или подделать ввиду уникальности отпечатка, так что это чепуха! |
_________________
Слушать попсу нельзя!
|
|
|
|
ArniCyber
Стаж: 1 год 1 мес.
Сообщений: 1164
Ratio: 4.696
Поблагодарили: 229
20.26%
Откуда: from Matrix
|
Наверное они это сделали с помощью шпиона который незаметно подкрадывается и стоит рядом и каждую нажатую кнопку озвучивает: вот вам и звук нажатия.
А отпечатки в каждом третьем шпионском боевике подделывают с помощью накладных липучек. |
_________________ мы могли бы вести войну против тех, кто против нас, так как те,
кто против тех, кто против нас, не справляются с ними без нас.
|
|
|
|
TylerSky
Стаж: 9 лет 3 мес.
Сообщений: 18
Ratio: 57.725
100%
|
Используем для дактилоскопического сканера мизинец, безымянный или средний палец, которые используются при работе с телефоном только в комбинациях - профит. |
|
|
|
|
paramedik1
Uploader 100+
Стаж: 15 лет
Сообщений: 5011
Ratio: 142.845
Поблагодарили: 2903
100%
|
spounge-bob писал(а):  | учоные забыли уточнить способ украсть этот звук. |
Совсем не палятся. |
|
|
|
|
aiwalev
Стаж: 12 лет 8 мес.
Сообщений: 9592
Ratio: 3879.951
36.99%
|
А не лучше ли вместо того чтобы украсть звук, просто украсть готовый отпечаток? |
|
|
|
|
zz13
Стаж: 12 лет 7 мес.
Сообщений: 2344
Ratio: 3.624
29.94%
|
точность 9% из 5 попыток. это получается итоговая точность не превышает 1,5%, а может и того меньше. абсолютно бесполезная вещь, есть множество способов получить желаемое намного проще и быстрее. |
|
|
|
|
turkmen
Стаж: 17 лет 4 мес.
Сообщений: 396
Ratio: 11.217
100%
|
интересно, допустим я разблокирую тел средним пальцем (для фака который), а свайплю либо большим, либо указательным.
Вопрос - какой рукой я это делаю, левой или правой.?
хотя всё это ....
те кому надо - просто тел заберут и всё |
|
|
|
|
savsoft
Стаж: 13 лет 4 мес.
Сообщений: 3148
Ratio: 1.155
36.74%
|
| Нижегородецъ писал(а): |
с вашей логикой для пользования чужим смартфоном в подворотне проще "дать в глаз" и отрезать палец владельца. А вот для фейс айди подбитый глаз - это уже повод не сработать
|
А с вашей, попал в аварию, пробуешь вызвать помощь, а смартфон тебе - подыхай, я тебя не узнавать  Добавлено спустя 33 секунды: | spounge-bob писал(а): | | Цитата: | посредством анализа звука, который он производит при свайпе, |
учоные забыли уточнить способ украсть этот звук. |
Ну так в новости же написано как. |
|
|
|
|
nnmclublol
Только чтение
Стаж: 4 года 2 мес.
Сообщений: 458
Ratio: 12.675
22.91%
|
Они это не придумали, а стырили скорее всего. Дело в том, что некоторые люди могут по громкости клавиш определить вводимый юзером текст. Каждая клавиша на клавиатуре имеет свой звук. |
|
|
|
|
lytboris
Стаж: 14 лет 3 мес.
Сообщений: 627
Ratio: 6.31
95.91%
|
Всё уже до нас своровано. Это учёные себе на хлеб зарабатывают чтобы на масло намазывать. |
|
|
|
|
GarimanYND
Стаж: 1 год 3 мес.
Сообщений: 54
Ratio: 3.296
38.99%
|
|
|
|
JurKo22
Только чтение
Стаж: 12 лет 2 мес.
Сообщений: 6019
Ratio: 744.42
Раздал: 27.81 TB
Поблагодарили: 2798
100%
|
zooloogorbonos, если сильно дал в глаз, то потом может не распознать!   И что мешает против воли приставить палец?  Который, если что, можно вообще отрезать...  |
_________________ Specialist in Theology, Uniformology, Religious Studies, Military Sciences and… Female Panties   |
|
|
|
greg_dag
Только чтение
Стаж: 13 лет 2 мес.
Сообщений: 233
Ratio: 8.614
91.94%
|
Очень подозрительные "ученые" |
|
|
|
|
gradus4444
Стаж: 11 лет 5 мес.
Сообщений: 52
Ratio: 5.767
0.34%
|
| w#w# писал(а): | | Нижегородецъ писал(а): | extream
Фейс айди сканирует объемное 3D отображение лица по точкам да ещё и в ик спектре, а после ковида ещё и в маске сканирует область вокруг глаз.
zooloogorbonos
с вашей логикой для пользования чужим смартфоном в подворотне проще "дать в глаз" и отрезать палец владельца. А вот для фейс айди подбитый глаз - это уже повод не сработать плюс есть там ещё одна фича "требование внимания", когда для разблокировки глаза должны смотреть на экран.
Вот чес слово такой дремучести я здесь не ожидал... |
вполне ерунда - воссоздать объемное лицо можно по фото (коих у владельца айфона в инсте во всех ракурсах) и используя 3д принтер. Да скорее всего даже, ИИ можно обмануть плоским изображением, просто никто не заморачивается попытками - слишком просто фейс айди обмануть (а помните иск от китаянки, у которой фейс айди срабатывал на ее подругу?  ). Другое дело отпечаток пальца - достать удаленно очень сложно, и именно это и исследуется. Дремучести я тоже не ожидал |
Apple отмечает, что для разблокировки не поможет даже качественно выполненная фотография или маска с изображением владельца устройства. Существует лишь одно исключение: если вы спите с открытыми глазами. |
|
|
|
|
|
|
