Группа американских и китайских учёных разработала методику PrintListener, которая позволяет восстанавливать рисунок папиллярных линий, составляющий отпечаток человеческого пальца, посредством анализа звука, который он производит при свайпе, то есть скользящем движении по сенсорному экрану.

Источник изображения: Lukenn Sabellano / unsplash.com

Технология защиты систем при помощи отпечатков пальцев сегодня широко распространена и пользуется большим доверием — если она продолжит расти с теперешними темпами, то к 2032 году рынок решений в области аутентификации по отпечаткам пальцев достигнет почти $100 млрд. При этом растёт осознание, что злоумышленники могут предпринимать попытки кражи отпечатков пальцев, и люди всё реже показывают руки на фотографиях.

Как выяснилось, источником утечки данных может оказаться звук скользящего движения пальца по сенсорному дисплею. По итогам испытаний учёные добились успеха с использованием «до 27,9 % частичных и 9,3 % полных отпечатков пальцев с пяти попыток при настройках безопасности AR [False Acceptance Rate] в 0,01 %».

Для проведения атаки подобным образом гипотетическому злоумышленнику необходимо получить доступ ко включённому на мобильном устройстве микрофону, а жертве — в штатном режиме поработать с популярными приложениями вроде Discord, Skype, WeChat и FaceTime, где применяются свайпы. Авторам исследования пришлось преодолеть несколько сложностей: проблему слабого звука при трении пальца о сенсорный дисплей решили при помощи методов спектрального анализа; учли физиологические и поведенческие особенности пользователя; применили статистический анализ и разработали эвристический поисковый алгоритм.

При помощи технологии звукового анализа PrintListener учёные восстановили синтетические отпечатки PatternMasterPrint, и «в реалистичных сценариях» эта методика помогла успешно восстановить частичные отпечатки пальцев более чем в одном из четырёх случаев, а полные — почти в одном из десяти. Результаты оказались выше, чем атака MasterPrint, предлагающая случайный перебор «универсальных» отпечатков.

Считается, что рисунок линий на подушечках пальцев никогда не повторяется даже у одного человека, не говоря о других людях. На этом строится вся криминалистика и биометрические датчики. Группа исследователей решила проверить это утверждение с помощью обучаемой нейросети и с удивлением обнаружила, что отпечатки пальцев вовсе не так уникальны, как считалось.

Чем «горячее» область, тем больше сходства с отпечатками других пальцев одного человека. Источник: Gabe Guo/Columbia Engineering

Это вряд ли заставит заново пересмотреть уголовные дела, где основными уликами были оставленные на месте преступления отпечатки пальцев. Но это может помочь с делами, где нет полного набора отпечатков, а новые всё всплывают и всплывают.

Учёные из Колумбийского университета с помощью нейросетей, обычно используемых для распознавания лиц, проанализировали отпечатки пальцев 60 тыс. граждан США из открытой правительственной базы. После обучения нейросеть с вероятностью 77 % смогла идентифицировать другие отпечатки пальцев человека по одному из известных ей отпечатков. Сети достаточно было увидеть один отпечаток пальца, чтобы она сразу же представила все остальные.

Новый анализ отпечатков пальцев по открытой базе с усовершенствованным алгоритмом позволил найти общие моменты, присущие всем отпечаткам пальцев одного человека. Эти особенности рисунка папиллярных линий сосредоточены в центре подушечек. На каждом пальце одного человека они имеют много одинаковых особенностей — изгибов и поворотов — сообщили учёные, что раньше никем не анализировалось.

Со временем нейросеть стала лучше определять, когда два разных отпечатка принадлежат одному и тому же человеку. Хотя каждый отпечаток на одной руке по-прежнему уникален, между ними было достаточно сходства, чтобы искусственный интеллект смог сопоставить и находить общее.

Алгоритм и методика, предложенные учёными, пока не подходят для уверенной идентификации человека лишь по одному отпечатку пальцев с помощью сканирования любого другого. Настоящее чудо может произойти, если нейросети скормить данные о миллионах и миллиардах людей. Но у скромного коллектива учёных нет доступа к таким базам. Разве что их методикой воспользуются заинтересованные государственные структуры.

Защиту Windows Hello с использованием сканеров отпечатков пальцев удалось обойти — уязвимости обнаружились на ноутбуках Dell, Lenovo и даже Microsoft. Эксперты по безопасности из компании Blackwing Intelligence обнаружили бреши защиты в сканерах отпечатков пальцев трёх крупнейших производителей — эти компоненты встраиваются в ноутбуки и широко используются предприятиями с системой аутентификации Windows Hello.

Источник изображения: Gerd Altmann / pixabay.com

Исследование Blackwing Intelligence проводилось по заказу подразделения Microsoft MORSE: компании было поручено оценить защиту сканеров отпечатков пальцев, и она представила свои выводы на конференции Microsoft BlueHat в октябре. В качестве объектов исследования были выбраны сканеры Goodix, Synaptics и ELAN — они оказались недостаточно защищёнными, а исследователи подробно описали процесс создания USB-устройства для осуществления атаки класса MitM (man-in-the-middle).

Эксперты осуществили взлом защищённых при помощи сканера отпечатков пальцев ноутбуков Dell Inspiron 15, Lenovo ThinkPad T14 и Microsoft Surface Pro X. Они провели реверс-инжинирнг программного и аппаратного компонентов защиты и обнаружили, в частности, уязвимости в криптографической реализации TLS на сканере Synaptics. При обходе защиты Windows Hello проводилось декодирование и повторное внедрение проприетарных протоколов. «Microsoft проделала хорошую работу при создании протокола безопасного подключения устройств (SDCP) для обеспечения безопасного канала между хостом и биометрическими устройствами, но, к сожалению, производители устройств, кажется, неверно понимают некоторые цели. Кроме того, SDCP покрывает лишь узкую область операций типичного устройства, а поверхность атаки на большинство устройств вообще не покрывалась SDCP», — прокомментировали своё открытие эксперты Blackwing Intelligence.

Исследователи обнаружили, что на двух из трёх целевых устройствах защита Microsoft SDCP вообще не была включена. В этой связи производителям ноутбуков рекомендовали убеждаться, что протокол SDCP активирован и проводить проверку реализации сканера отпечатков пальцев при участии квалифицированного эксперта. Blackwing Intelligence также изучили уязвимости прошивок на сканерах к атакам с нарушением целостности памяти, а также защищённость сканеров отпечатков пальцев на продукции Apple и устройствах под управлением Linux и Android.

Учёные Tencent Labs и Чжэцзянского университета (КНР) открыли способ взломать защиту сканера отпечатков пальцев на смартфоне, используя метод брутфорс. Для этого необходимы физический доступ к устройству и достаточно времени.

Источник изображения: Lukenn Sabellano / unsplash.com

В устройствах под управлением Android, основанной на ней HarmonyOS, а также в очень ограниченных масштабах в Apple iOS, присутствуют две уязвимости «нулевого дня», обозначенные как Cancel-After-Match-Fail («отмена после несовпадения») и Match-After-Lock («сверка после блокировки»). Эксплуатируя эти уязвимости, исследователям удалось заставить мобильные устройства принимать бесконечное количество попыток сканирования отпечатков пальцев, а также использовать академические базы данных, базы утечек биометрии и прочие источники.

Для осуществления атак гипотетическим злоумышленникам требуется физический доступ к смартфону и оборудование стоимостью $15. При осуществлении атаки, которую эксперты назвали BrutePrint, при использовании взламывающего оборудования с поддержкой одного отпечатка пальцев требуется от 2,9 до 13,9 часа — если оборудование поддерживает несколько записанных отпечатков, время в среднем составляет от 0,66 до 2,78 часа.

Исследователи испытали технологию на десяти «популярных моделях смартфонов» и на паре iPhone. Названия моделей не приводятся, но учёные сообщили, что для устройств под Android и HarmonyOS им удалось добиться бесконечного числа попыток, а вот для гаджетов под iOS — это были iPhone SE и iPhone 7 — удалось добиться лишь десяти дополнительных, чего явно недостаточно для взлома.

Авторы исследования делают вывод, что метод BrutePrint едва ли окажется привлекательным для обычного киберпреступника, а вот для государственных структур он вполне подойдёт.

По сообщениям сетевых источников, южнокорейская компания Samsung работает над тем, чтобы повысить безопасность сканеров отпечатков пальцев, используемых в современных смартфонах и планшетах. Если сейчас интегрируемые в область экрана сканеры способны считывать отпечаток одного пальца, то в будущем Samsung намерена создать более продвинутые модели, которые смогут одновременно считывать отпечатки нескольких пальцев. Это сделает технологию значительно более надёжной и безопасной.

Источник изображения: sammobile.com

По данным источника, Samsung планирует подготовить технологию одновременного сканирования отпечатков нескольких пальцев для использования в смартфонах в течение двух лет. Напомним, несколько месяцев назад на мероприятии IMID Samsung объявила о разработке универсального решения для распознавания отпечатков пальцев, предназначенного для использования в дисплеях следующего поколения (OLED 2.0). Ожидается, что именно эта технология позволит смартфонам и планшетам Samsung одновременно считывать несколько отпечатков. В сообщении сказано, что технологический гигант планирует начать внедрение этой технологии в 2025 году.

По данным Samsung Display, одновременное использование трёх отпечатков пальцев для аутентификации в 2,5 млрд раз безопаснее по сравнению со сканированием только одного пальца. Помимо этого очевидного преимущества, технология Samsung будет работать на всей поверхности дисплея, а не на отдельной его части. Пользователям смартфонов и планшетов Samsung больше не нужно будет заботиться о том, чтобы располагать пальцы в нужном месте для прохождения аутентификации, поскольку вся площадь экрана сможет выступать в качестве сканера.

Mastercard запустила пилотную программу, в рамках которой розничные продавцы смогут принимать оплату при помощи биометрических технологий — сканирования лица или отпечатков пальцев. Оплата биометрией будет использоваться взамен традиционных банковских карт.

Источник изображения: TheDigitalWay / pixabay.com

Пилотный проект запущен в пяти торговых точках продуктовой сети St Marche в бразильском Сан-Паулу. В конце этого года Mastercard планирует расширить программу, установив подобное оборудование в торговых точках в других странах мира. Собственные исследования компании показали, что потребители приветствуют биометрические решения. В Juniper Research ранее представили прогноз, что к 2025 году системы лицевой идентификации при оплате будут использовать 1,4 млрд человек — в 2020 году их было 671 млн.

Чтобы зарегистрироваться в системе, необходимо сделать снимок лица или отсканировать отпечаток пальца — для этого потребуется либо смартфон с установленным приложением сервиса, либо совместимый платёжный терминал. После внесения биометрических данных к профилю привязывается банковская карта. После Бразилии к программе присоединятся США, а также страны Европы, Азии и Ближнего Востока — в конечном итоге компания хочет расширить её неограниченно, а оплата биометрией сможет интегрироваться с программами лояльности торговых сетей.

Источник изображения: Gerd Altmann / pixabay.com

Инициатива закономерно вызвала у людей вопросы относительно конфиденциальности биометрической системы и способов сбора данных. В Mastercard говорят, что все данные шифруются таким образом, чтобы исключить утечки. При регистрации изображение лица или отпечатка пальца заменяется так называемым «токеном» — набором символов, который привязывается к банковской карте. Компания утверждает, что разработала собственные стандарты для обеспечения защиты пользовательских данных, а партнёрами по проекту выступают Fujitsu, NEC, Payface, Aurus, PaybyFace и PopID.

Mastercard также рассказала о работе над технологиями из области метавселенной — цифровых миров виртуальной и дополненной реальности. На пресс-конференции в Лондоне компания продемонстрировала гарнитуру дополненной реальности, которая предупреждает владельца, если он открывает мошеннический ресурс. Ведётся работа над технологией, которая позволит человеку выбирать и покупать товары в интернет-магазине, используя только движения глаз. Кроме того, Mastercard заинтересовалась созданием виртуальной примерочной и способами привязки биометрии к NFT. Впрочем, все эти проекты пока далеки от реальности — сейчас компания ограничивается лишь оплатой по лицу и отпечаткам пальцев.