Logo Zephyrnet

Trí thông minh dữ liệu tạo

Dữ Liệu Lớn.

PrintListener chứng minh hack vân tay giống James Bond thực sự tồn tại

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 86

Các nhà nghiên cứu ở Trung Quốc và Mỹ đã tiết lộ một thủ thuật hack dấu vân tay mới có tên PrintListener có khả năng đánh cắp dữ liệu dấu vân tay của bạn, không phải từ ảnh hoặc bản in được lấy ra, mà là từ âm thanh yếu ớt mà ngón tay bạn tạo ra khi vuốt màn hình điện thoại thông minh của bạn.

Xác thực dấu vân tay đã trở thành đồng nghĩa với bảo mật trên điện thoại thông minh và thiết bị của chúng ta. Trị giá ước tính khoảng 100 tỷ USD vào năm 2032, thị trường phản ánh niềm tin sâu sắc của chúng tôi vào bảo vệ sinh trắc học.

Nhưng PrintListener chứng minh rằng, giống như bất kỳ công nghệ nào, sinh trắc học đều có lỗ hổng.

PrintListener hoạt động như thế nào?

Các ứng dụng hàng ngày của chúng tôi, như Discord , Skype, FaceTimevà nhiều thứ khác được thiết kế để liên lạc. Nhưng điều gì sẽ xảy ra nếu họ có thể làm được nhiều việc hơn ngoài việc truyền tải giọng nói của bạn?

Các nhà nghiên cứu đằng sau PrintListener đưa ra một khả năng đáng lo ngại: Những ứng dụng này có thể hoạt động như một kẻ đồng phạm vô tình trong việc hack dấu vân tay. Mỗi khi bạn vuốt qua màn hình điện thoại thông minh của mình, ngay cả trong những cuộc trò chuyện tưởng chừng như bình thường đó, micrô của bạn có thể vô tình ghi lại bản nhạc ẩn: Các ma sát tinh tế được tạo ra bởi các đường vân tay của bạn.

Hack dấu vân tay PrintListener
PrintListener có thể đánh cắp dữ liệu dấu vân tay bằng âm thanh được ghi từ thao tác vuốt trên điện thoại thông minh (Tín dụng hình ảnh)

Biến âm thanh thành dữ liệu vân tay

PrintListener không chỉ nghe những âm thanh vi mô này; đó là về việc giải thích chúng. Công cụ này sử dụng phân tích phức tạp để phân tích âm thanh yếu ớt khi bạn vuốt, tìm kiếm tỉ mỉ các mẫu duy nhất cho dấu vân tay của bạn.

Không giống như các cuộc tấn công từ điển truyền thống dựa trên cơ sở dữ liệu dựng sẵn về các mẫu dấu vân tay phổ biến, PrintListener có thể sử dụng dữ liệu âm thanh mới thu được này để tăng cường các cuộc tấn công như MasterPrint. Điều đó có nghĩa là có khả năng tùy chỉnh việc giả mạo dấu vân tay với độ chính xác cao hơn nhiều.

Hack vân tay có tỷ lệ thành công đáng kinh ngạc

Hiệu quả của PrintListener nằm ở số lượng của nó. Các nhà nghiên cứu tự hào về một tỷ lệ thành công đáng lo ngại. Chỉ trong vòng năm lần thử, PrintListener có thể bẻ khóa 27.9% dấu vân tay một phần. Còn lạnh lùng hơn nữa, 9.3% thời gian, PrintListener đã có thể tái tạo lại dấu vân tay hoàn chỉnh chỉ từ việc vuốt âm thanh.

Nó nhấn mạnh cách khai thác mới lạ này biến các tương tác vô hại với các ứng dụng tưởng chừng đơn giản thành một công cụ mạnh mẽ cho tin tặc.

Hack dấu vân tay PrintListener
PrintListener tự hào về tỷ lệ thành công đáng kinh ngạc trong việc bẻ khóa một phần dấu vân tay (Tín dụng hình ảnh)

Các mối đe dọa mạng không ngừng phát triển

Tiết lộ của PrintListener nhấn mạnh một xu hướng rộng hơn trong an ninh mạng: Có một giải pháp mới phương pháp hack tinh vi đang được phát triển từng ngày. Công nghệ đan xen với hầu hết mọi khía cạnh trong cuộc sống của chúng ta ngày nay và tin tặc không ngừng tìm kiếm và phát hiện ra những lỗ hổng mới, thường là trong những nơi bất ngờ nhất.

Từ các cuộc tấn công lừa đảo do AI hỗ trợ bắt chước giọng nói đáng tin cậy cho đến phần mềm độc hại được nhúng trong mã QR dường như vô hại, các chiến thuật của tội phạm mạng phát triển với tốc độ đáng báo động.

Hãy xem xét một vài ví dụ gần đây:

  • Cổng Thì Thầm: Đầu năm 2022, phần mềm độc hại phá hoại này xuất hiện, giả dạng phần mềm ransomware hợp pháp trong khi âm thầm xóa sạch toàn bộ hệ thống của các tổ chức Ukraina trong một cuộc tấn công có động cơ chính trị
  • Lỗ hổng Log4j: Cuối năm 2021 chứng kiến ​​sự phát hiện về lỗ hổng zero-day nghiêm trọng trong thư viện ghi nhật ký được sử dụng rộng rãi. log4jsự hiện diện rộng rãi của nó có nghĩa là một cuộc tranh giành xảy ra sau đó, khiến nhiều hệ thống bị khai thác điều khiển từ xa
  • Các cuộc tấn công chuỗi cung ứng: Tin tặc không chỉ đột nhập; chúng đang xâm nhập vào hệ thống từ bên trong. Thông qua các lỗ hổng trong hệ sinh thái phát triển phần mềm (như vụ hack SolarWinds khét tiếng), những kẻ tấn công tìm cách xâm phạm các sản phẩm và dịch vụ được sử dụng rộng rãi, dẫn đến những tác động lớn về sau

Những ví dụ này nhấn mạnh rằng các phương pháp bảo mật truyền thống sẽ không hiệu quả. Công nghệ của chúng tôi không chỉ mở rộng mà còn trở nên phức tạp và phụ thuộc lẫn nhau hơn. Tin tặc không ngừng săn lùng những điểm yếu trong các hệ thống phức tạp này, khai thác cả những sai sót về công nghệ và yếu tố con người thường bị bỏ qua.

Hack dấu vân tay PrintListener
Những kẻ tấn công tìm thấy những lỗ hổng đáng ngạc nhiên trong công nghệ được kết nối của chúng tôi và các phương pháp của chúng không ngừng phát triển (Tín dụng hình ảnh)

Bảo vệ bạn trước các mối đe dọa mới nổi

Cuộc tấn công PrintListener và các mối đe dọa mạng mới nổi khác có thể khiến bạn nản lòng nhưng hãy nhớ rằng bạn có khả năng tự bảo vệ mình. Áp dụng các biện pháp bảo mật chủ động giúp giảm đáng kể rủi ro của bạn.

Dưới đây là bảng phân tích các hành động thiết yếu bạn có thể thực hiện:

  • Kiểm soát ứng dụng của bạn: Tiến hành kiểm tra các ứng dụng của bạn. Kiểm tra xem cái nào có quyền truy cập micrô và máy ảnh và tắt nó đối với những người không thực sự cần những quyền này cho chức năng cốt lõi của họ
  • Sinh trắc học: Thận trọng khi sử dụng: Các tính năng bảo mật sinh trắc học như nhận dạng vân tay và khuôn mặt mang lại sự tiện lợi nhưng đừng coi chúng là hoàn hảo. Xem chúng như những công cụ hữu ích hơn là những tấm khiên không thể phá vỡ
  • Mật khẩu là tối quan trọng: Chọn mật khẩu phức tạp, duy nhất cho mỗi tài khoản và không bao giờ sử dụng lại chúng. Bất cứ khi nào có thể, hãy bật xác thực đa yếu tố (MFA), yêu cầu mã hoặc xác nhận bổ sung cùng với mật khẩu của bạn
  • Chống lừa đảo: Hãy nghi ngờ những email, tin nhắn hoặc tin nhắn trên mạng xã hội không mong đợi, ngay cả khi chúng có vẻ đến từ những nguồn quen thuộc. Xác minh danh tính của người gửi trước khi mở bất kỳ liên kết hoặc tệp đính kèm nào
  • Cập nhật vấn đề: Đảm bảo bạn có các bản cập nhật bảo mật mới nhất cho hệ điều hành và ứng dụng của mình. Những lỗ hổng được vá thường xuyên này, giảm thiểu các lỗ hổng mà tin tặc có thể khai thác

Bằng cách triển khai các biện pháp bảo mật cơ bản nhưng mạnh mẽ này, bạn sẽ tăng cường đáng kể khả năng bảo vệ kỹ thuật số của mình trước các mối đe dọa mạng không ngừng phát triển.

Tín dụng hình ảnh nổi bật: George Pretzas/Unsplash.

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.