Securizarea telefoanelor prin amprentă digitală nu mai este atât de sigură precum se credea. Niște cercetători din China și SUA au dezvăluit un așa-zis "hack de amprentă", pe care l-au numit "PrintListener".
Acest instrument este capabil să fure datele de amprentă din sunetele făcute de degete atunci când glisăm sau atingem ecranul telefonului sau al altui device. El utilizează niște algoritmi pentru "pre-procesarea semnalelor audio brute" care sunt utilizate ulterior pentru a genera "amprente sintetice".
Parole furate prin "hack-ul de amprentă"
Descoperirea este destul de surprinzătoare dacă avem în vedere că, odată cu apariția acestei tehnologii de autentificare prin amprentă, companiile spuneau că este imposibil ca o amprentă să fie "combătută". Numai că acest PrintListener demonstrează că orice tehnologie are vulnerabilități, inclusiv cea bazată pe elemente biometrice.
Mișcarea de swipe, făcută cu degetul pe ecranele smartphone-urior sau ale altor dispozitive, emite unele sunete pe baza cărora poate fi recreată urma acelei amprente. În acest fel, se pot debloca aceste device-uri.
Transformarea sunetelor în gesturi
Pentru că gesturile generează sunete, am putea spune că și invers este valabil; adică sunetele pot fi transformate în gesturi.
Cercetătorii spun că există posibilitatea de a fi deslușite până la 27,9% din amprentele parțiale și 9,3% din amprentele complete, cu o medie de doar cinci încercări asupra celei mai ridicate setări de securitate FAR (False Acceptance Rate). Este o "rată șocantă de succes", dar și îngrijorătoare, după cum anunță cercetătorii, citați de Dataconomy.
Cu alte cuvinte, PrintListener a reușit să reconstruiască amprentele digitale doar din sunete de glisare pe ecran.
PrintListener nu presupune doar auzirea sau ascultarea acestor "micro-sunete", ci este vorba și despre interpretarea lor. Acest instrument folosește analize sofisticate pentru a diseca această acustică slabă a glisărilor, prin căutarea meticuloasă a unor modele unice a amprentelor fiecăruia dintre noi.
Spre deosebire de atacurile hack obișnuite, care se bazează pe baze de date pre-construite, cu modele comune de amprentă, PrintListener poate folosi aceste date audio și pentru a îmbunătăți atacurile precum MasterPrint. Asta poate însemna personalizarea unor potențiale falsurilor de amprente și generarea unui model cu o acuratețe mult mai mare.
Astfel, niște interacțiuni, aparent inofensive, cu aplicații aparent modeste, se pot transforma într-un instrument puternic pentru hackeri.
Cum putem combate "furtul de amprente"
Amenințările cibernetice evoluează constant, astfel că dezvăluirea PrintListener subliniază o tendință mai largă în domeniul securității cibernetice, una din ce în ce mai sofisticată, care este dezvoltată zi de zi. Tehnologia este prezentă în aproape fiecare aspect al vieții noastre de zi cu zi, iar hackerii caută constant noi vulnerabilități și o fac adesea în locurile cele mai neașteptate.
Metodele infractorilor cibernetici evoluează într-un ritm alarmant, de la atacuri de phishing, bazate pe inteligență artificială, care imită voci, până la programe malware încorporate în coduri QR aparent inofensive.
Exemple recente:
- WhisperGate: La începutul anului 2022, acest malware a apărut sub masca unui ransomware legitim, însă el a șters sisteme întregi ale organizațiilor ucrainene, într-un atac motivat politic.
- Log4j: Sfârșitul anului 2021 a văzut o vulnerabilitate critică într-o bază de date utilizată pe scară largă. Prezența extinsă a lui Log4j a însemnat o bătălie care a expus vulnerabilitățile numeroaselor sisteme de instrumente de control de la distanță.
- Atacurile din lanțul de aprovizionare: hackerii se infiltrează în sisteme din interior. Prin vulnerabilități în ecosistemele de dezvoltare software, cum ar fi hack-ul SolarWinds, atacatorii au reușit să compromită produsele și serviciile utilizate pe scară largă.
Hackerii vânează fără încetare punctele slabe ale acestor sisteme complexe, exploatând atât defectele tehnologice, cât și elementul uman, adesea trecut cu vederea.
Măsuri recomandate de specialiști:
- Verificați care dintre aplicații au acces la microfon și cameră și dezactivați accesul pentru cei care nu au nevoie de aceste permisiuni în scopul funcționalității de bază.
- Biometrie: Folosiți cu atenție caracteristicile de securitate biometrică, precum amprenta digitală și recunoașterea facială. Ele oferă confort, dar nu trebuie privite ca fiind atât de sigure.
- Parolele sunt extrem de importante: alegeți parole complexe și diferite pentru fiecare cont și nu le reutilizați niciodată. Ori de câte ori este posibil, activați autentificarea cu mai mulți factori care necesită un cod suplimentar sau o confirmare, pe lângă parolă.
- Combateți phishingul: fiți reticent față de e-mailurile, textele sau mesajele de pe rețelele de socializare neașteptate, chiar dacă par să provină din surse familiare. Verificați identitatea expeditorului înainte de a deschide orice link sau atașament.
- Actualizările sunt importante: asigurați-vă că aveți cele mai recente actualizări de securitate pentru sistemul de operare și aplicații. Aceste vulnerabilități frecvente ale patch-urilor reduc oportunitățile pe care hackerii le-ar putea exploata.
