PrintListener bewijst dat er daadwerkelijk een James Bond-achtige vingerafdrukhack bestaat

Onderzoekers in China en de VS hebben een nieuwe vingerafdrukhack onthuld genaamd PrintListener die uw vingerafdrukgegevens kan stelen, niet van foto's of verwijderde afdrukken, maar van het zwakke geluid dat uw vinger maakt tijdens het vegen uw smartphonescherm.

Vingerafdrukauthenticatie is synoniem geworden met beveiliging op onze smartphones en apparaten. De markt zal in 100 naar schatting 2032 miljard dollar waard zijn en weerspiegelt ons diepe vertrouwen in biometrische bescherming.

Maar PrintListener laat zien dat biometrie, net als elke andere technologie, kwetsbaarheden kent.

Hoe PrintListener werkt?

Onze dagelijkse apps, zoals Discord, Skype, FaceTime, en vele anderen, zijn ontworpen voor communicatie. Maar wat als ze meer zouden kunnen doen dan alleen uw stem overbrengen?

Onderzoekers achter PrintListener brengen een verontrustende mogelijkheid naar voren: deze apps zouden kunnen optreden als onwetende medeplichtige aan een vingerafdrukhack. Elke keer dat u over het scherm van uw smartphone veegt, zelfs tijdens schijnbaar informele gesprekken, uw microfoon neemt mogelijk per ongeluk een verborgen soundtrack opDe subtiele wrijving gegenereerd door uw vingerafdrukribbels.

PrintListener-vingerafdrukhack — **PrintListener kan vingerafdrukgegevens stelen met behulp van geluiden die zijn opgenomen via smartphone-veegbewegingen** (Image credit)

Geluiden omzetten in vingerafdrukgegevens

PrintListener gaat niet alleen over het horen van deze microgeluiden; het gaat erom ze te interpreteren. De tool maakt gebruik van geavanceerde analyses om de zwakke akoestiek van uw veegbewegingen te ontleden, waarbij nauwgezet wordt gezocht naar patronen die uniek zijn voor uw vingerafdruk.

In tegenstelling tot traditionele woordenboekaanvallen, die afhankelijk zijn van vooraf gebouwde databases met algemene vingerafdrukpatronen, kan PrintListener deze nieuw vastgelegde audiogegevens gebruiken om aanvallen zoals MasterPrint te verbeteren. Dat betekent mogelijk dat vervalsingen van vingerafdrukken met veel grotere nauwkeurigheid kunnen worden aangepast.

Vingerafdrukhack heeft een schokkend succespercentage

De effectiviteit van PrintListener ligt in de aantallen. Onderzoekers kunnen bogen op een zorgwekkend succespercentage. Binnen slechts vijf pogingen is PrintListener kon 27.9% van de gedeeltelijke vingerafdrukken kraken. Nog meer huiveringwekkend, 9.3% van de tijd, PrintListener kon dat volledige vingerafdrukken reconstrueren alleen door veeggeluiden.

Het benadrukt hoe deze nieuwe exploit onschadelijke interacties met ogenschijnlijk bescheiden apps transformeert in een krachtig hulpmiddel voor hackers.

Cyberdreigingen evolueren voortdurend

De onthulling van PrintListener onderstreept een bredere trend in cyberbeveiliging: er is een nieuwe Er wordt elke dag een geavanceerde hackmethode ontwikkeld. Technologie is tegenwoordig met vrijwel elk aspect van ons leven verweven en hackers zijn voortdurend op zoek naar en ontdekken nieuwe kwetsbaarheden, vaak in de meest onverwachte plekken.

Van AI-aangedreven phishing-aanvallen die vertrouwde stemmen nabootsen tot malware ingebed in ogenschijnlijk onschadelijke QR-codes: de tactieken van cybercriminelen evolueren in een alarmerend tempo.

Laten we een paar recente voorbeelden bekijken:

fluisterpoort: Begin 2022 dook deze destructieve malware op, die zich voordeed als legitieme ransomware en tegelijkertijd in een politiek gemotiveerde aanval stilletjes hele systemen van Oekraïense organisaties wist uit te wissen
Log4j-kwetsbaarheid: Eind 2021 werd een kritieke zero-day-kwetsbaarheid onthuld in een veelgebruikte houtbibliotheek. log4jDoor zijn uitgebreide aanwezigheid ontstond er een worsteling, waardoor talloze systemen werden blootgesteld aan exploits van afstandsbediening
Aanvallen in de toeleveringsketen: Hackers breken niet alleen maar in; ze infiltreren systemen van binnenuit. Door kwetsbaarheden in de ecosystemen voor softwareontwikkeling (zoals de beruchte SolarWinds-hack) slagen aanvallers erin veelgebruikte producten en diensten in gevaar te brengen, wat leidt tot enorme gevolgen verderop in de keten.

Deze voorbeelden onderstrepen dat traditionele benaderingen van veiligheid niet volstaan. Onze technologie breidt zich niet alleen uit, maar wordt ook complexer en onderling afhankelijker. Hackers jagen meedogenloos op zwakke punten in deze complexe systemen, waarbij ze zowel technologische tekortkomingen als het vaak over het hoofd geziene menselijke element exploiteren.

Uzelf beschermen tegen nieuwe bedreigingen

De PrintListener-aanval en andere opkomende cyberbedreigingen kunnen angstaanjagend aanvoelen, maar onthoud dat u de macht heeft om uzelf te beschermen. Omarm proactieve beveiligingsmaatregelen die uw risico drastisch verminderen.

Hier volgt een overzicht van de essentiële acties die u kunt ondernemen:

Beheer uw apps: Voer een audit uit van uw apps. Controleer welke toegang hebben tot de microfoon en camera en schakel deze uit voor degenen die deze machtigingen niet echt nodig hebben voor hun kernfunctionaliteit
Biometrie: Gebruik met voorzichtigheid: Biometrische beveiligingsfuncties zoals vingerafdrukken en gezichtsherkenning bieden gemak, maar beschouwen ze niet als onfeilbaar. Beschouw ze als nuttige hulpmiddelen in plaats van als onbreekbare schilden
Wachtwoorden zijn van het grootste belang: Kies complexe, unieke wachtwoorden voor elk account en hergebruik ze nooit. Schakel waar mogelijk multi-factor authenticatie (MFA) in, waarvoor naast uw wachtwoord een extra code of bevestiging vereist is
Bestrijd phishing: wees sceptisch tegenover onverwachte e-mails, sms-berichten of berichten op sociale media, zelfs als deze afkomstig lijken te zijn van bekende bronnen. Controleer de identiteit van een afzender voordat u links of bijlagen opent
Updates zijn belangrijk: Zorg ervoor dat u over de nieuwste beveiligingsupdates voor uw besturingssysteem en apps beschikt. Deze frequente patch-kwetsbaarheden minimaliseren de openingen die hackers kunnen misbruiken

Door deze eenvoudige maar krachtige beveiligingspraktijken te implementeren, verbetert u uw digitale bescherming tegen de voortdurend evoluerende cyberdreigingen aanzienlijk.

Uitgelicht afbeeldingstegoed: George Prentzas/Unsplash.

Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
Bron: https://dataconomy.com/2024/02/20/printlistener-fingerprint-hack-by-sound/

Generatieve data-intelligentie

PrintListener bewijst dat er daadwerkelijk een James Bond-achtige vingerafdrukhack bestaat

Hoe PrintListener werkt?

Geluiden omzetten in vingerafdrukgegevens

Vingerafdrukhack heeft een schokkend succespercentage

Cyberdreigingen evolueren voortdurend

Uzelf beschermen tegen nieuwe bedreigingen

Wetenschappers schudden lithiumextractie op met een ander soort chemie: CleanTechnica

Waarom verspreidt PBS anti-EV FUD? – CleanTechnica

Laatste intelligentie

IQT Nordics Update: Marco Polini, mede-oprichter van Planckian is een spreker voor 2024 – Inside Quantum Technology

Bitcoin leidt 30-daagse NFT-verkopen en overtreft 24 Blockchain-concurrenten

De geweldige technische verhalen van deze week van overal op internet (tot en met 27 april)

Skywise.ai-oprichter Chris McGinty is een IQT Quantum + AI Conference Speaker voor 2024 – Inside Quantum Technology

Prioriteit geven aan first-mover-voordeel boven beveiliging zorgt ervoor dat defi-protocollen kwetsbaar zijn voor hacks – Nikita Ovchinnik

HKTDC onthult evenementen voor geschenken, drukwerk, verpakkingen en licenties