スマホ指紋認証の“摩擦音”を録音→指紋を復元する攻撃 中国の研究者らが開発:Innovative Tech
Innovative Tech:
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。
Twitter: @shiropen2
中国の華中科技大学などに所属する研究者らが発表した論文「PrintListener: Uncovering the Vulnerability of Fingerprint Authentication via the Finger Friction Sound」は、スマートフォンによる指紋認証時の摩擦音を録音し解析することで、その指紋を復元する自動指紋識別システム(AFIS)へのサイドチャネル攻撃を提案した研究報告である。
この攻撃手法は、ユーザーの画面上でのスワイプ動作を利用して指紋の特徴を抽出し、これらの特徴に基づいて、ユーザーの指紋に対する辞書攻撃を行うものである。
PrintListenerは、動的な話し声や背景ノイズの干渉に隠れた微弱な摩擦音を分離し、予測モデルを通じて指紋の第一特徴(指紋パターン)を得る。さらに、推測できた第一特徴に対応する指紋の第二特徴(細部の位置と方向)をアルゴリズムを用いて合成。合成した指紋細部テンプレートは、指紋認証の基礎となり、指紋画像の再構築に使われる。
この攻撃は、スワイプによる摩擦音を攻撃の自然な入口として使うことで、隠密性と普遍性の2つの利点を持つ。
隠密性の面では、追加のハードウェアを必要とせず、デバイスの内蔵マイクを利用して、指の動きから生まれる微弱な摩擦音を捕捉する。普遍性の面では、特定の人物に関する大規模なデータトレーニングを必要とせず、特定のパターンに合致する全ての被害者の指紋に対してより強力な辞書攻撃が可能だ。
実世界のシナリオでの広範囲にわたる実験結果は、PrintListenerが最高セキュリティの誤受入率(FAR)設定0.01%で、5回の試行内に最大26.5%の部分指紋と9.3%の完全指紋を攻撃できることを示している。
Source and Image Credits: Man Zhou, Shuao Su, Qian Wang, Qi Li, Yuting Zhou, Xiaojing Ma and Zhengxiong Li. PrintListener: Uncovering the Vulnerability of Fingerprint Authentication via the Finger Friction Sound
関連記事
鍵の“挿入音”をスマホで録音→スペアキーを作る攻撃 シンガポール国立大「SpiKey」発表
シンガポール国立大学に所属する研究者らは、開錠時に鍵穴に鍵を挿入した際の音をスマートフォンのマイクで捉え、その音響信号だけで鍵の形状を推測する攻撃を提案した研究報告を発表した。
中国のネット監視・検閲「グレートファイアウォール」を個人で再現 オープンソース「OpenGFW」公開中
米国の研究機関であるAperture Internet Laboratoryは、Linuxで動作する中国のインターネット検閲システム「グレートファイアウォール」をオープンソースで実装したシステム「OpenGFW」を発表した。
道路標識に「人に見えないレーザー」照射 自動運転車を欺く攻撃 米国と日本の研究者らが発表
米カリフォルニア大学アーバイン校、米フロリダ大学、米Toyota InfoTech Labs、電気通信大学に所属する研究者らは、赤外線レーザーを用いて交通標識にスポット光を照射し、自動運転車の認識システムを誤認させる攻撃を提案した研究報告を発表した。
生徒「筆記試験にChatGPTを使ってもよいですか?」 教授「いいよ」 ブラジルの大学が検証 結果は?
ブラジルのラブラス国立大学に所属する研究者らがは、学生の筆記試験にChatGPTの使用を認めた結果を考察した研究報告である。
「基本情報技術者試験」に最年少合格した小学3年生(8) どうやって勉強した? 学習法を紹介
2023年4月、東京の公立小学校に通う8歳の小学3年生(男子)が「基本情報技術者試験」(FE)と「情報セキュリティマネジメント試験」(SG)に最年少で合格した。合格者はどのような学習方法を行っていたのだろうか。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。