Un team congiunto di ricercatori cinesi e statunitensi ha scoperto un nuovo attacco side-channel al sofisticato sistema di identificazione automatica delle impronte digitali (AFIS) comunemente utilizzato per la sicurezza biometrica. L'attacco, descritto nel documento di ricerca intitolato "PrintListener: Uncovering the Vulnerability of Fingerprint Authentication via the Finger Friction Sound", sfrutta le peculiari caratteristiche del suono generato quando un utente passa il dito su un touchscreen.
I ricercatori sostengono che questo metodo è in grado di attaccare con successo fino al 27,9% delle impronte digitali parziali e il 9,3% delle impronte digitali complete in soli cinque tentativi, anche con le impostazioni di sicurezza più elevate e con un tasso di falsa accettazione (FAR) dello 0,01%. In particolare, questo è il primo caso in cui il suono del passaggio del dito è stato sfruttato per estrarre le caratteristiche del modello di impronta digitale.
La sicurezza biometrica delle impronte digitali ha guadagnato una grande fiducia e le previsioni stimano che il mercato varrà quasi 100 miliardi di dollari entro il 2032. Tuttavia, l'attacco PrintListener introduce un nuovo livello di vulnerabilità, mettendo in discussione la convinzione della sicurezza dell'autenticazione tramite impronte digitali. Già si conoscono metodi di autenticazione biometrica decisamente più sicuri, tuttavia questo nuovo attacco mina definitivamente la fiducia verso i lettori di impronte utilizzati nelle applicazioni più sensibili.
L'attacco si basa sulla cattura dei suoni di attrito del passaggio del dito attraverso le più diffuse app di comunicazione come Discord, Skype, WeChat e FaceTime, dove gli utenti possono inavvertitamente eseguire azioni di passaggio del dito mentre il microfono del dispositivo è attivo. Denominato "PrintListener", l'attacco sottolinea l'importanza di proteggere non solo le impronte digitali fisiche, ma anche i segnali audio associati generati durante il processo di trascinamento sul touchscreen.
Per realizzare questo attacco innovativo, i ricercatori hanno superato tre sfide significative:
- Suoni deboli di attrito delle dita: È stato sviluppato un algoritmo specializzato basato sull'analisi spettrale per localizzare efficacemente gli eventi sonori di attrito.
- Separazione delle influenze del modello delle dita dalle caratteristiche fisiologiche e comportamentali: Per affrontare questa sfida, i ricercatori hanno utilizzato la ridondanza minima e la massima rilevanza (mRMR) oltre a una strategia di ponderazione adattiva.
- Passare dall'inferenza delle caratteristiche primarie a quelle secondarie dell'impronta digitale: A questo scopo sono stati utilizzati un'analisi statistica delle intercorrelazioni tra le caratteristiche e un algoritmo di ricerca euristico.
L'implementazione pratica dell'attacco PrintListener prevede la pre-elaborazione dei segnali audio grezzi mediante una serie di algoritmi. Le sintesi generate sono state poi utilizzate per creare PatternMasterPrints mirati, che rappresentano impronte digitali con modelli specifici.
I ricercatori hanno condotto esperimenti approfonditi nel mondo reale, dimostrando la capacità di PrintListener di facilitare il successo di attacchi parziali alle impronte digitali in oltre il 25% dei casi e di attacchi completi alle impronte digitali in quasi il 10% dei casi. Questi risultati superano le percentuali di successo degli attacchi con dizionario di impronte digitali MasterPrint non assistiti, evidenziando l'urgenza di misure di sicurezza potenziate nel panorama in evoluzione dell'autenticazione biometrica. Poiché le organizzazioni e gli individui riconoscono sempre più la potenziale minaccia alle loro impronte digitali, la rivelazione di PrintListener spinge a rivalutare le pratiche di sicurezza esistenti per essere sempre un passo avanti rispetto agli attacchi più sofisticati.