Recovering Fingerprints from In-Display Fingerprint Sensors via Electromagnetic Side Channel-CSDN博客

本文链接：https://blog.csdn.net/qq_41691212/article/details/134811939

笔记

本文讨论了一种新型侧信道攻击，该攻击利用显示屏指纹传感器发出的电磁（EM）来恢复指纹信息。作者提出了一个名为FPLogger的框架，该框架在用户按下显示屏指纹传感器时捕获EM信号，将信号映射到指纹图像，并开发3D指纹片段来欺骗和解锁智能手机。FPLogger在五款带有光学和超声波显示屏指纹传感器的智能手机上进行了评估，在恢复指纹图像和实现欺骗智能手机的成功率方面显示出可喜的成果。该文件强调了道德考虑，并负责任地向相关制造商披露调查结果。该研究的贡献包括引入一种新型的侧信道攻击，实施端到端攻击框架，以及进行实证评估。该文档还提供了有关显示屏指纹传感器和智能手机指纹认证的背景信息。

大意：

显示屏指纹传感器可以通过电磁侧通道泄露指纹信息。
FPLogger 框架捕获 EM 信号并恢复指纹图像。
FPLogger 在恢复指纹和欺骗智能手机方面取得了可喜的成果。
考虑道德因素和负责任的披露。
提供有关显示屏指纹传感器和智能手机指纹认证的背景信息。

后续的研究方向

制定对策：探索降低电磁辐射指纹恢复风险的技术。这可能涉及设计安全的硬件或软件解决方案，以防止或检测此类攻击。
增强指纹识别算法：研究提高指纹识别算法抵御欺骗攻击的鲁棒性和准确性的方法。这可能涉及结合其他功能或生物识别模式，以实现更可靠的身份验证。
评估其他侧信道：探索智能手机或电子设备中其他侧信道提取敏感信息的潜力。这可能包括研究电磁、声学或热侧信道及其对安全和隐私的影响。
研究其他应用：探索 EM 发射在指纹恢复之外的潜在应用。这可能涉及研究从电磁发射中提取其他类型的敏感信息（例如击键或PIN码）的可行性。
评估对其他设备的影响：调查其他设备（如智能锁或门禁系统）对 EM 发射攻击的脆弱性。这可能涉及评估指纹恢复技术在不同类型设备上的有效性，并探索潜在的对策。
隐私影响：调查从 EM 发射中恢复指纹的隐私影响。这可能涉及研究此类攻击的法律和道德方面，并提出保护用户隐私的准则或法规。
真实世界实验：进行真实世界实验，以验证指纹恢复技术在更广泛的智能手机和设备上的有效性。这可能涉及与制造商或安全专业人员合作，以评估这些攻击对现实世界的影响。
用户意识和教育：探索提高用户对 EM 发射攻击相关潜在风险的认识的策略。这可能涉及开发教育材料或指南，以帮助用户保护其敏感信息。
硬件设计注意事项：调查硬件设计选择对显示屏指纹传感器易受电磁发射攻击的影响。这可能涉及研究不同屏蔽或隔离技术在预防或减轻这些攻击方面的有效性。
取证分析：探索从电磁辐射中恢复指纹的取证意义。这可能涉及研究使用电磁发射分析作为调查犯罪或识别参与未经授权访问尝试的个人的取证工具的可行性。

这些方向可以为电磁发射攻击的安全和隐私影响提供有价值的见解，并有助于制定有效的对策和缓解策略。

摘要

最近，在最新发布的智能手机中广泛采用了显示指纹传感器。然而，我们发现这项新技术可以在屏幕解锁过程中通过电磁（EM）侧通道泄露有关用户指纹的信息，该通道可用于指纹恢复。我们提出FPLogger来证明这种新型侧信道攻击的可行性。具体而言，它利用用户按下显示器内指纹传感器时发出的EM发射来提取指纹信息，然后将捕获的EM信号映射到指纹图像，并开发3D指纹片段来欺骗和解锁智能手机。我们在五款配备光学和超声波显示指纹传感器的商品智能手机上广泛评估了FPLogger的有效性，结果表明，它在恢复指纹图像方面具有很好的相似性。此外，50次端到端欺骗攻击的结果还表明，FPLogger在欺骗五款不同的智能手机时，成功率分别为24%（前1名）和54%（前3名）。

引言

近年来，显示屏内指纹传感器[27]迅速普及，主要智能手机制造商已将这项技术纳入其最新的安卓智能手机中，如三星Galaxy S22、OnePlus 10 Pro和华为P30 Pro。推动其流行的一个关键因素是它能够支持更时尚、更现代的设计，因为显示内传感器可以无缝地放置在设备的显示屏下，无需传统指纹传感器所需的单独按钮。根据最近的一项市场调查[49]，配备内置指纹传感器的智能手机占据了很大的市场份额，在亚太和北美分别占近32%和24%。到2025年底，这项技术的全球市场预计将增长到约110亿美元。

指纹被广泛认为是智能手机的一种安全的生物特征验证形式，因为与安卓平台上其他常用的验证方法（如数字或字母数字密码、模式锁和人脸识别）相比，指纹不太容易被捕获、泄露或欺骗。特别是，与可以通过手指移动恢复攻击（如污迹攻击[21，34，72]、肩部冲浪攻击[8，37，67]和用于移动跟踪的无线侧信道攻击[35，73]）推断的密码和解锁模式不同，指纹对此类报告的攻击免疫，因为它们不是由手指移动组成的。另一方面，与人脸相比，指纹不太可能被泄露或高质量捕获，在日常场景中，即社交媒体或工作徽章中暴露的面部信息，人脸很容易被欺骗和利用以绕过专用的身份验证措施[32，47，51，63]。此外，与恶意应用程序或受损的移动操作系统平台可以通过前置摄像头捕获的人脸相比，指纹数据仅在指纹传感器模块内进行处理，并简单地向移动操作系统报告成功或失败，而没有任何冗余数据[27]，从而降低了使用基于软件的方法[1，4，14，65，69]捕获或泄露指纹的风险。

然而，我们出人意料地发现，指纹可以从智能手机的显示屏指纹传感器中泄露，而不会损害其硬件和操作系统，据我们所知，这在之前的工作中没有报道。这是因为显示指纹传感器的认证过程不可避免地会发出电磁（EM）辐射，其中包含足够的信息来恢复指纹。具体地，当手指被放置在不适指纹传感器上时，认证过程开始。然后，传感器扫描被按压手指的图案以生成指纹图像，并将其转换为数据流以进行进一步验证。用户和传感器电子设备的这一系列动作将发射EM发射，这些发射可以很容易地被小型天线（例如线圈）捕获。经过深入调查，我们发现捕获的EM发射可以揭示显示指纹传感器扫描的指纹图像，并且恢复的指纹图像具有高质量，可以重建3D指纹，从而绕过COTS智能手机上的显示指纹认证系统。

此外，我们新发现的EM侧信道攻击可以克服以前面向指纹的攻击的许多限制[4，14，21，34，65，69，72]。特别是，与之前的方法[21，34，72]相比，我们的攻击可以从EM发射中恢复看不见的指纹，而无需事先了解受害者的指纹。此外，与之前的方法[4，19，20，65]不同，我们的攻击既不需要损害受害者智能手机的硬件或软件及其显示指纹传感器，也不需要依赖昂贵和笨重的设备（如示波器）来测量EM发射，从而在常见的攻击场景中实现，这与先前关于电磁侧信道攻击的工作[3，38]不相上下。在这种情况下，攻击者可以将受损的无线充电充电宝放置在租赁站，或修改公共无线充电设施，并使用无线充电线圈作为天线来捕捉附近的电磁辐射，因为智能手机必须连接到这些受损的设备上进行电池充电。

在本文中，我们提出了一个名为FPLoggerto的新框架，以证明我们所报道的EM侧信道攻击的可行性。具体而言，FPLogger首先连续捕捉附近的EM发射，以监控手指是否被放置在不适指纹传感器上，从而启动身份验证过程。一旦检测到显示器内指纹传感器上的手指按压活动，它就从捕获的EM信号中选择包含指纹信息的片段，并自适应地提取反映指纹模式的特征图。接下来，将这些特征图输入到预先训练的卷积变分自动编码器（VAE）模型中，以生成恢复的2D指纹图像。此外，还部署了去噪扩散模型来获取这些恢复的二维指纹图像并去除噪声，以提高输出指纹的可识别性。最后，通过3D打印将恢复的2D指纹图像转换为3D指纹片段，如果显示指纹传感器可能被欺骗，则可以利用3D打印绕过智能手机认证系统。

我们在五款不同的智能手机上评估了FPLogger的有效性，这些智能手机配备了基于光学的（OnePlus 10 Pro、OPPO A96、小米Redmi K20 Pro和华为P30 Pro）和基于超声波的（三星Galaxy S10）显示指纹传感器，并配备了受损的无线充电电源。因此，由于智能手机的规格不同，充电宝线圈和显示屏指纹传感器之间的攻击距离从2毫米到10毫米不等。评估结果表明，FPLogger在恢复指纹图像方面取得了良好的性能，与原始指纹的相似度在50.3%-75.0%之间。FPLogger还针对几个实际影响因素提供了有希望的可扩展性，包括不同的智能手机、用于捕捉EM发射的线圈、手指类型和攻击距离。此外，我们进行了50次端到端欺骗攻击试验，结果表明，FPLogger可以在一次尝试（前1次）和三次尝试（后3次）中分别以24%和54%的成功率欺骗这些智能手机。此外，我们还探索和讨论了攻击用真实指纹注册的显示指纹传感器的潜力。

伦理考虑

我们认真对待道德问题。所有指纹片段都是通过3D打印机使用公共数据集的指纹图像构建的，用于科学研究[57]，并且这些碎片仅用于指纹注册和解锁智能手机，以收集EM辐射进行经验评估。请注意，FPLogger和我们的攻击设备从未向任何其他方发布。

负责任的披露

我们已经向包括OPPO、Vivo和三星在内的相关显示指纹传感器和智能手机制造商披露了我们的发现。截至本文撰写之时，我们正在与他们密切合作，制定切实可行的缓解方案。更多详细信息（如代码、数据集、演示）、更新和附录将在项目网站上发布[45]：https://em-fingerprints.github.io.