多くの人はスマートフォンの画面を繰り返しロックしたり、自動的にロックしたりします。これは、アクセスが難しくなったり、誤って何かがアクティブになったりするのを防ぐためです。したがって、当然のことながら、多くの人が携帯電話のロックを解除する必要があり、これを行うために指紋センサーを使用する人もいます。ただし、これは潜在的に危険を引き起こす可能性があります。
指紋で携帯電話のロックを解除するのは潜在的に危険です
指紋は一意であるため、それを使用して携帯電話のロックを解除できれば、最初は非常に安全であるように思えます。多くのスマートフォンには、これを可能にする対応するスキャナーが搭載されています。しかし、米国と中国の研究者が発見したように、このメカニズムは、いわば指紋を「 聞く」ことで回避できる可能性があります。
したがって、印象に関する視覚情報はまったく必要ありません。その代わりに、専門家らは携帯電話のマイクを使用して重要な詳細情報を入手できることを示した。結局のところ、発見された方法は公園を散歩するようなものではなく、かなり複雑なものなのです。
指紋リスナーを使用して指紋を取得する
スマートフォンで指を使うのは、指紋スキャナーの使用だけではありません。個々のアプリもロックを解除したりメッセージを入力したりする必要があり、これにより重要な情報を取得する機会が得られます。
セキュリティ研究では、指紋ノイズを登録できるいくつかのアルゴリズムが Printlistener という名前でまとめられました。スペクトル分析を使用して、周囲のノイズからそれらを分離します。最後に、それらはあまり目立たず、それぞれ 0.2 ~ 0.8 秒しか持続しません。
次のステップでは、指の圧力、速度、動きの形式などの観点から、関係者の個々の行動が考慮されます。セキュリティ専門家はすべての生データのパターンを認識することができ、そこからマスター フィンガープリントを作成できました。これは、指紋スキャナーをバイパスできるマスターキーとして機能しました。
出典: 「PrintListener: 指の摩擦音による指紋認証の脆弱性の発見」 (ndss-symposium.org)