このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。
Twitter: @shiropen2
中国の華中科技大学などに所属する研究者らが発表した論文「PrintListener: Uncovering the Vulnerability of Fingerprint Authentication via the Finger Friction Sound」は、スマートフォンによる指紋認証時の摩擦音を録音し解析することで、その指紋を復元する自動指紋識別システム(AFIS)へのサイドチャネル攻撃を提案した研究報告である。
この攻撃手法は、ユーザーの画面上でのスワイプ動作を利用して指紋の特徴を抽出し、これらの特徴に基づいて、ユーザーの指紋に対する辞書攻撃を行うものである。
PrintListenerは、動的な話し声や背景ノイズの干渉に隠れた微弱な摩擦音を分離し、予測モデルを通じて指紋の第一特徴(指紋パターン)を得る。さらに、推測できた第一特徴に対応する指紋の第二特徴(細部の位置と方向)をアルゴリズムを用いて合成。合成した指紋細部テンプレートは、指紋認証の基礎となり、指紋画像の再構築に使われる。
この攻撃は、スワイプによる摩擦音を攻撃の自然な入口として使うことで、隠密性と普遍性の2つの利点を持つ。
隠密性の面では、追加のハードウェアを必要とせず、デバイスの内蔵マイクを利用して、指の動きから生まれる微弱な摩擦音を捕捉する。普遍性の面では、特定の人物に関する大規模なデータトレーニングを必要とせず、特定のパターンに合致する全ての被害者の指紋に対してより強力な辞書攻撃が可能だ。
実世界のシナリオでの広範囲にわたる実験結果は、PrintListenerが最高セキュリティの誤受入率(FAR)設定0.01%で、5回の試行内に最大26.5%の部分指紋と9.3%の完全指紋を攻撃できることを示している。
Source and Image Credits: Man Zhou, Shuao Su, Qian Wang, Qi Li, Yuting Zhou, Xiaojing Ma and Zhengxiong Li. PrintListener: Uncovering the Vulnerability of Fingerprint Authentication via the Finger Friction Sound
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR