文章探讨了部分指纹认证系统MasterPrint的脆弱性,介绍了PrintListener利用手机屏幕摩擦声生成指纹模式的方法,以及其隐蔽性和普遍性的特点。通过深度学习模型预测指纹模式,实验结果显示PrintListener能有效提升攻击效率。
-
原有一些方法主要是用字典猜测的方式来解锁的,文章的方法利用了用户滑手机屏幕产生的声音来辅助指纹的生成,且本文所提方案的准确性要更高(文章采样了各种环境、各种情况的数据,详见原文)。
-
PrintListener的攻击场景广泛且隐蔽。它只需要记录用户的指尖摩擦声,就可以利用大量的社交媒体平台进行启动。在实际场景中的大量实验结果表明,Printlistener 可以显著提高 MasterPrint的攻击力。
-
优势:1)隐蔽性:PrintListener可以通过利用主流社交软件进行语音和视频功能,不需要任何辅助硬件。它利用智能手机等电子设备中的内置麦克风来捕捉手指在电子屏幕上移动产生的微弱摩擦声。随后,从这些声音中推断出用户的指纹模式。2)普遍性:PrintListener基于MasterPrint序列攻击,不需要对特定的人进行大数据训练。这些序列随后可用于对符合特定模式的所有受害者指纹发起更强大的字典攻击。
MasterPrint
简述
- MasterPrint: Exploring the Vulnerability of Partial Fingerprint-Based Authentication Systems: “MasterPrint”是一种合成的或真实的部分指纹,可以以一定概率地为大量用户匹配一个或多个存储的模板。
手机的识别模式
- 智能手机和其他小型移动设备通常采用小型传感器,这些传感器只能捕获完整指纹的有限部分(见图1(a))。
- 由于在任何单个传感实例中仅捕获部分指纹,因此在注册期间会为同一手指捕获多个部分指纹,并存储这些部分指纹印模的集合(参见图 1(b))。
基于字典的猜测攻击
- 与暴力攻击相比,字典攻击只尝试那些被认为最有可能成功的可能性。例如,一项关于RockYou!数据库 [12] 显示,如果攻击者试图通过尝试该数据库中 10 个最常见的密码并使用已知帐户列表来访问受密码保护的系统,则预计他将在 25 个帐户内成功,只需 250 次猜测 [13]。对字典攻击的分析报告称,正确猜到的文本密码的百分比可能在 17% 到 24% 之间变化 [23], [35],具体取决于数据集和字典大小。
生成 MasterPrint 的方法
- 作者探索了两种方法:一种是从现有的真实指纹数据集中选择,另一种是使用爬山算法合成。对于第一种方法,使用固定数据集作为训练数据集,从中对 MasterPrint 进行采样。这些直接从数据集中选择的 MasterPrint 称为“Sampled MasterPrints”或“SAMP”。在第二种方法中合成创建的 MasterPrint 称为“Synthetic MasterPrints”或“SYMP”。这两种方法都是为基于细节的指纹认证系统而设计的。
PrintListener
| papre | code |
|---|---|
| 添加链接描述 |
指纹图案预测的声学原理
- 指纹会影响压力进而影响声音
流程
- 对原始摩擦声音进行预处理
- PrintListener 利用wide模型提取可解释的音频特征,利用基于 VGG 的深度模型提取深度表示特征,然后采用自适应加权策略来平衡预测结果。
- 最后生成专门为用户指纹设计的专用 PatternMasterprint 序列
实验结果
- 采用准确率、加权平均准确率 (wP)、加权平均召回率 (wR) 和 Fscore 作为评估指标来评估指纹模式预测模型的性能。
CG
- https://www.usenix.org/system/files/sec23fall-prepub-15-chen-yu.pdf
- https://www.caecommunity.org/sites/default/files/ASU19.pdf
- https://dl.acm.org/doi/pdf/10.1145/3576915.3623066
- https://github.com/francozappa/bluffs
- https://arxiv.org/abs/2311.17035
969
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
