| Автор |
Сообщение |
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 18 лет
Сообщений: 5357
Ratio: 25.293
Поблагодарили: 13299
100%
|
Группа американских и китайских учёных разработала методику PrintListener, которая позволяет восстанавливать рисунок папиллярных линий, составляющий отпечаток человеческого пальца, посредством анализа звука, который он производит при свайпе, то есть скользящем движении по сенсорному экрану.
Технология защиты систем при помощи отпечатков пальцев сегодня широко распространена и пользуется большим доверием — если она продолжит расти с теперешними темпами, то к 2032 году рынок решений в области аутентификации по отпечаткам пальцев достигнет почти $100 млрд. При этом растёт осознание, что злоумышленники могут предпринимать попытки кражи отпечатков пальцев, и люди всё реже показывают руки на фотографиях.
Как выяснилось, источником утечки данных может оказаться звук скользящего движения пальца по сенсорному дисплею. По итогам испытаний учёные добились успеха с использованием «до 27,9 % частичных и 9,3 % полных отпечатков пальцев с пяти попыток при настройках безопасности AR [False Acceptance Rate] в 0,01 %».
Для проведения атаки подобным образом гипотетическому злоумышленнику необходимо получить доступ ко включённому на мобильном устройстве микрофону, а жертве — в штатном режиме поработать с популярными приложениями вроде Discord, Skype, WeChat и FaceTime, где применяются свайпы. Авторам исследования пришлось преодолеть несколько сложностей: проблему слабого звука при трении пальца о сенсорный дисплей решили при помощи методов спектрального анализа; учли физиологические и поведенческие особенности пользователя; применили статистический анализ и разработали эвристический поисковый алгоритм.
При помощи технологии звукового анализа PrintListener учёные восстановили синтетические отпечатки PatternMasterPrint, и «в реалистичных сценариях» эта методика помогла успешно восстановить частичные отпечатки пальцев более чем в одном из четырёх случаев, а полные — почти в одном из десяти. Результаты оказались выше, чем атака MasterPrint, предлагающая случайный перебор «универсальных» отпечатков.
Источник |
_________________
Преимущество жизненного опыта заключается в том, что на грабли ты наступаешь очень осторожно.
|
|
 |
Нижегородецъ
Стаж: 2 года 2 мес.
Сообщений: 162
Ratio: 68.915
100%
|
Вот почему Face ID от Apple гораздо надежнее. |
_________________ Если под моим комментарием нет минуса от StarLink или его зеркальных пустых профилей DigitalGod и DirtytapireReal, то это подделка!  |
|
|
|
zooloogorbonos
Стаж: 10 лет 10 мес.
Сообщений: 537
Ratio: 5.593
94.79%
Откуда: ЧеГнобыль
|
Нижегородецъ ага, дали тебе в глаз в подворотне, поднесли к лицу и разблокировали |
_________________
i7 13700f+32 Gb Ram+Gigabyte Gaming OC 4090+Монитор LG 24UD58-B (24*4К)+Win10. Раскрытие 100500%
|
|
|
|
west707
Только чтение
Стаж: 1 год
Сообщений: 92
Ratio: 74.812
100%
|
чушь полная... каждый узор уникален. 8 млрд вариантов за доли секунды? |
|
|
|
|
extream
Стаж: 13 лет 4 мес.
Сообщений: 42
Ratio: 4.769
0%
|
Нижегородецъ писал(а):  | Вот почему Face ID от Apple гораздо надежнее. |
Ну конечно! Учитывая сколько своих фото и видио владельцы сами сливают в соц.сети, то Face ID обмануть вообще не реально  |
|
|
|
|
Нижегородецъ
Стаж: 2 года 2 мес.
Сообщений: 162
Ratio: 68.915
100%
|
extream
Фейс айди сканирует объемное 3D отображение лица по точкам да ещё и в ик спектре, а после ковида ещё и в маске сканирует область вокруг глаз. Так же Face ID не разблокируется даже при использовании 3D моделей.
zooloogorbonos
с вашей логикой для пользования чужим смартфоном в подворотне проще "дать в глаз" и отрезать палец владельца. А вот для фейс айди подбитый глаз - это уже повод не сработать плюс есть там ещё одна фича "требование внимания", когда для разблокировки глаза должны смотреть на экран.
Вот чес слово такой дремучести я здесь не ожидал... |
_________________ Если под моим комментарием нет минуса от StarLink или его зеркальных пустых профилей DigitalGod и DirtytapireReal, то это подделка! |
|
|
|
Qawer20
Стаж: 14 лет 3 мес.
Сообщений: 1401
Ratio: 6.212
Поблагодарили: 803
100%
|
Учёные? Мне кажется тех кто ворует называют ворьём, а тут учёные |
_________________
|
|
|
|
spounge-bob
Стаж: 14 лет 8 мес.
Сообщений: 240
Ratio: 16.748
Поблагодарили: 138
1.21%
|
| Цитата: | посредством анализа звука, который он производит при свайпе, |
учоные забыли уточнить способ украсть этот звук. |
|
|
|
|
w#w#
Стаж: 16 лет 11 мес.
Сообщений: 98
Ratio: 19.73
2.29%
|
| Нижегородецъ писал(а): | extream
Фейс айди сканирует объемное 3D отображение лица по точкам да ещё и в ик спектре, а после ковида ещё и в маске сканирует область вокруг глаз.
zooloogorbonos
с вашей логикой для пользования чужим смартфоном в подворотне проще "дать в глаз" и отрезать палец владельца. А вот для фейс айди подбитый глаз - это уже повод не сработать плюс есть там ещё одна фича "требование внимания", когда для разблокировки глаза должны смотреть на экран.
Вот чес слово такой дремучести я здесь не ожидал... |
вполне ерунда - воссоздать объемное лицо можно по фото (коих у владельца айфона в инсте во всех ракурсах) и используя 3д принтер. Да скорее всего даже, ИИ можно обмануть плоским изображением, просто никто не заморачивается попытками - слишком просто фейс айди обмануть (а помните иск от китаянки, у которой фейс айди срабатывал на ее подругу? ). Другое дело отпечаток пальца - достать удаленно очень сложно, и именно это и исследуется. Дремучести я тоже не ожидал |
|
|
|
|
w#w#
Стаж: 16 лет 11 мес.
Сообщений: 98
Ratio: 19.73
2.29%
|
| west707 писал(а): | чушь полная... каждый узор уникален. 8 млрд вариантов за доли секунды? |
не 8, а 80, 10 же пальцев  я конечно в аппаратном обеспечении контроля доступа не силен, но подозреваю, что вариантов гораздо меньше, что-то типа диапазона. В противном случае, если делать четкий снимок отпечатка, обрабатывать, высчитывать точный хеш маленьким маломощным модулем... долго и ресурсо-аппаратно затратно, да и ложных НЕ срабатываний будет слишком много - не так палец повернул, руки помыл, микропорез получил и т.д. |
|
|
|
|
AA0
Стаж: 2 года 7 мес.
Сообщений: 84
Ratio: 36.801
Поблагодарили: 1106
21.43%
|
| Нижегородецъ писал(а): | для фейс айди подбитый глаз - это уже повод не сработать |
Да вы что? Серьезно? Теперь точно айфон не куплю. "Американские учёные придумали, как воровать", на этом можно и закончить чтение. Так бы писали тут, если бы речь шла о русских ученых. Но это же американские, с города на холмах, с порядком, основанных на правилах. И плевать на международное право, когда есть правило "кто сильнее, тот и прав". |
|
|
|
|
Almazov
Стаж: 14 лет 9 мес.
Сообщений: 580
Ratio: 25.786
Поблагодарили: 2538
100%
|
Осталось только угадать это отпечаток моего носа или носа моего кота |
|
|
|
|
maldoror666
Только чтение
Стаж: 14 лет 4 мес.
Сообщений: 4815
Ratio: 18.844
100%
|
Я очень рад что ученые наконец нашли чем заняться. |
|
|
|
|
Galaxpro
Uploader 1000+
Стаж: 14 лет 8 мес.
Сообщений: 2119
Ratio: 1668.904
100%
|
| Цитата: | Для проведения атаки подобным образом гипотетическому злоумышленнику необходимо получить доступ ко включённому на мобильном устройстве микрофону |
Даже если это не фейк, то слишком много сложностей, надо же дистанционно, как-то получить доступ к микрофону, потом записать и анализировать звук свайпа, причём ещё надо учитывать материал защитного стекла, а это вообще фиг знает как, поскольку много вариантов; дальше, на основе полученного звука, сделать из какого-то материала волшебный палец, потом подкараулить жертву и незаметно выкрасть смарт, применить волшебный палец, разблокировать смартфон, скопировать данные и незаметно вернуть смарт владельцу; просто шпионская история ) не проще ли после кражи смарта, применить программатор и софт для разблокировки без потери данных ) |
|
|
|
|
A333
Стаж: 13 лет 3 мес.
Сообщений: 8
Ratio: 3.212
60%
|
Зачем такие-то сложности, остановят как правонарушителя, снимут все отпечатки, все. |
|
|
|
|
|
|
