Tấn công vân tay trên màn hình cảm ứng mới làm tăng mối lo ngại về bảo mật

Đăng trên bởi Daniel Martinez trong Tin tức
3 lượt xem

Thế giới bảo mật sinh trắc học đã bị rung chuyển bởi một cuộc tấn công bằng dấu vân tay trên màn hình cảm ứng mới có tên là “PrintListener”. Nghiên cứu này do một nhóm từ Trung Quốc và Mỹ thực hiện cho thấy khả năng đáng báo động khi trích xuất một phần dấu vân tay trong gần 28% trường hợp và thậm chí cả dấu vân tay hoàn chỉnh trong 9,3%, vượt xa các cuộc tấn công từ điển truyền thống một cách đáng kể.

New Touchscreen Fingerprint Attack Raises Security Concerns - 4TechNews

Sự khéo léo của cuộc tấn công nằm ở cách tiếp cận độc đáo của nó. Thay vì dựa vào hình ảnh dấu vân tay truyền thống, PrintListener khai thác âm thanh độc đáo được tạo ra khi vuốt ngón tay trên màn hình cảm ứng. Bằng cách phân tích các tín hiệu âm thanh tinh tế này, các nhà nghiên cứu đã phát triển các thuật toán để tái tạo lại các đặc điểm chính của dấu vân tay. Điều này đặt ra một mối lo ngại lớn: các ứng dụng phổ biến như Bất hòa, Ứng dụng trò chuyện, Và FaceTime, thường truy cập micrô trong khi trò chuyện, có thể trở thành nguồn dữ liệu vô tình cho những kẻ tấn công.

Các nghiên cứu đi sâu vào sự phức tạp về kỹ thuật của Trình nghe bản in, phác thảo các thuật toán phức tạp được sử dụng để bản địa hóa âm thanh, phân tách hành vi người dùng và suy luận tính năng. Những tiến bộ này cho phép cuộc tấn công vượt qua những thách thức trong việc trích xuất thông tin có ý nghĩa từ dữ liệu âm thanh thô.

Khám phá lỗ hổng xác thực vân tay thông qua Âm thanh ma sát ngón tay

Ý nghĩa thực tế của PrintListener rất sâu rộng. Nó phơi bày một lỗ hổng sinh trắc học tiềm ẩn trong các hệ thống xác thực dấu vân tay được sử dụng rộng rãi, đặt ra câu hỏi về tính bảo mật của điện thoại thông minh, máy tính xách tay và các thiết bị khác của chúng ta. Mặc dù cuộc tấn công đòi hỏi các điều kiện cụ thể và nhiều nỗ lực để tái tạo hoàn toàn dấu vân tay nhưng tỷ lệ thành công của nó nhấn mạnh sự cần thiết của các biện pháp chủ động.

Nghiên cứu này đóng vai trò như một lời nhắc nhở rõ ràng rằng không có hệ thống bảo mật nào là hoàn hảo, đặc biệt là trong bối cảnh các mối đe dọa mạng ngày càng phát triển. Dưới đây là những gì các bên liên quan khác nhau có thể làm để giảm thiểu rủi ro:

  • Người dùng: Hãy thận trọng với quyền truy cập micrô, đặc biệt là trong các ứng dụng có thao tác vuốt thường xuyên. Xem xét các phương pháp xác thực thay thế khi có sẵn.
  • Nhà phát triển: Triển khai các biện pháp bảo mật âm thanh mạnh mẽ như lọc và khử tiếng ồn để khiến các cuộc tấn công dựa trên âm thanh trở nên khó khăn hơn.
  • Tổ chức: Cập nhật thông tin về các mối đe dọa bảo mật mới nổi và áp dụng các phương pháp hay nhất để bảo vệ dữ liệu và xác thực người dùng.

Tóm lại, PrintListener là lời cảnh tỉnh cho cộng đồng bảo mật cũng như người dùng. Bằng cách hiểu rõ cơ chế của cuộc tấn công và tác động tiềm tàng, chúng tôi có thể nỗ lực tăng cường bảo mật sinh trắc học, bảo vệ quyền riêng tư của người dùng và đảm bảo việc sử dụng có trách nhiệm các công nghệ này.

3 lượt xem
Avatar for Daniel Martinez
Daniel Martinez

Bài viết liên quan

Bài viết cùng tác giả