Des scientifiques recréent des empreintes digitales à partir du son d'un glissement sur un écran tactile

 De : https://www.biometricupdate.com/202402/scientists-recreate-fingerprints-from-the-sound-of-swiping-on-a-touchscreen

 Macha Borak
Des scientifiques recréent des empreintes digitales à partir du son d'un glissement sur un écran tactile

Les pirates informatiques pourraient avoir une nouvelle façon d’obtenir vos données biométriques : en écoutant secrètement le son de votre doigt glissant sur votre smartphone.

Une équipe de scientifiques de Chine et des États-Unis déclare avoir conçu une attaque par canal secondaire contre les systèmes automatiques d'identification d'empreintes digitales ( AFIS ) basés sur des détails, qui leur permet d'extraire des modèles d'empreintes digitales à partir du bruit de friction produit en glissant sur un écran tactile. Les attaques par canal secondaire exploitent les informations divulguées par inadvertance par un système.

Les chercheurs ont baptisé la nouvelle attaque PrintListener. Ils affirment que la nouvelle méthode d’attaque pourrait augmenter l’efficacité de MasterPrints, sonnant ainsi l’alarme pour la sécurité de l’authentification par empreinte digitale.

Les MasterPrints sont des empreintes digitales synthétiques conçues pour être suffisamment génériques pour correspondre à un grand nombre d’empreintes digitales et tromper un système biométrique. PatternMasterPrints fonctionne de manière similaire, mais il ajoute également des informations provenant des modèles d'un utilisateur individuel faisant glisser un écran, augmentant ainsi les chances de correspondance avec une véritable empreinte digitale.

PrintListener utilise des algorithmes pour traiter le signal audio du bruit de friction d'un doigt glissant sur un écran, qui présente des caractéristiques biométriques uniques. Ceci est ensuite utilisé pour synthétiser les PatternMasterPrints.

Les attaquants pourraient potentiellement obtenir ces signaux audio à l'aide de logiciels malveillants pendant que les utilisateurs interagissent avec des applications sociales, telles que jouer via Discord ou passer des appels via Apple FaceTime ou Skype.

"Après avoir écouté le bruit de friction des doigts de l'utilisateur via un réseau social, PrintListener génère une séquence PatternMasterprint spécialisée spécialement conçue pour l'empreinte digitale de l'utilisateur", écrit l'équipe dans son article .

L'équipe a également réalisé des expériences réelles montrant que PrintListener peut attaquer jusqu'à 26,5 % des empreintes digitales partielles et 9,3 % des empreintes digitales complètes en cinq tentatives avec le paramètre de sécurité FAR le plus élevé de 0,01 %. Cela dépasse de loin la puissance d’attaque de MasterPrint, notent-ils.

L'article a été rédigé par des chercheurs de l'Université des sciences et technologies de Huazhong à Wuhan, en Chine, de l'Université Tsinghua de Pékin et de l'Université du Colorado à Denver. La recherche sera présentée au Network and Distributed System Security Symposium (NDSS) 2024, qui se tiendra du 26 février au 1er mars 2024 à San Diego, en Californie.

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

Jacques Attali : "L'avenir de la vie" 1981 - Extrait .....et rectifications

Image
 Copié de : https://www.cielvoile.fr/2021/04/jacques-attali-l-avenir-de-la-vie-1981-extrait.html?  de Jacques Attali  dans  "L'avenir de la vie" 1981 - Extrait   À l'avenir il s'agira de trouver un moyen de réduire la population. Nous commencerons par les vieux, car dès qu'il dépasse 60- ­65 ans l'homme vit plus longtemps qu'il ne produit et il coûte cher à la société. Ensuite les faibles puis les inutiles qui n'apportent rien à la société car il y en aura de plus en plus, et surtout enfin les plus stupides.Une euthanasie ciblant ces groupes ; l'euthanasie devra être un instrument essentiel de nos sociétés futures, dans tous les cas de figure.   On ne pourra bien sûr pas exécuter les gens ou faire des camps. Nous nous en débarrasserons en leur faisant croire que c'est pour leur bien. La population trop nombreuse, et pour la plupart inutile, c'est quelque chose d'économiquement trop coûteux. Sociétalement, il est également bien préfé...
Lire la suite

L'EDTA de calcium disodique et l'acide ascorbique inhibent complètement le développement de micropuces et de nanoantennes dans les anesthésiques dentaires L'articaïne épinéphrine, connue pour contenir du graphène

Image
 De :  https://anamihalceamdphd.substack.com/p/calcium-disodium-edta-plus-ascorbic? Dr Ana Maria Mihalcea, Ph. D. 06 septembre 2024 Image : EDTA de calcium disodique injectable, acide ascorbique et épinéphrine articaïne Dans cet article, je relate une expérience avec l'épinéphrine articaïne, un anesthésique dentaire qui m'a été envoyé par le Dr Lundstrom. Il a envoyé le même anesthésique à l'Université du Colorado à Boulder, et ils ont confirmé la présence de graphène. Dernières nouvelles : L'Université du Colorado confirme la présence de graphène dans les anesthésiques dentaires Ces anesthésiques sont connus pour créer des micropuces, comme moi et d’autres personnes dans le monde l’avons montré. Microscopie à fond noir des anesthésiques dentaires J’ai déjà montré que la chélation de l’EDTA avec la vitamine C arrête la formation de caillots caoutchouteux causée par les anesthésiques dentaires. Caillots sanguins caoutchouteux sphériques autoréplicatifs non stop a...
Lire la suite

EN PAUSE

Image
  Les agressions par énergie pulsée , commencent souvent à partir de 22H et plus.  Si la boite crânienne a été particulièrement mieux protégée que d'habitude, les tirs d'énergie peuvent s'acharner sur  la cage thoracique ou le bassin. Des enregistrements EEG ont  récemment été effectués de nouveau et on y observe sous forme de graphiques  les mêmes violents  éclatements électriques à l'intérieur de la boite crânienne que ceux qui ont été montrés  sur mes blogs au cours des dix dernières années. Le phénomène d'éclatement douloureux dans l'oreille droite est devenu une constante   qui empêche le repos ou la récupération.  Face à un phénomène qui relève de la torture, un  nouvel essai a été fait depuis quelques jours dont voici une illustration.  Sachant qu' il n'ya a aucun appareil électronique en fonction dans le logement où l'électricité est coupée pour la nuit à l'exception d'une seule prise de courant...   J'ai util...
Lire la suite