Fingerabdrücke stehlen: Das ist ein Trick, um Handys zu hacken

Ein Team von Wissenschaftlern hat eine Bedrohung für die Internetsicherheit von Nutzern aufgedeckt: Fingerabdrücke könnten durch das Geräusch gestohlen werden, das die Finger machen, wenn sie den Bildschirm des Mobiltelefons berühren.

Die Forschung wurde gemeinsam von der School of Cyber ​​Science and Engineering der Huazhong University of Science and Technology, der Wuhan University, dem Institute of Network and Cyberspace Science der Tsinghua University und dem Department of Engineering and Computer Science der University of Colorado durchgeführt . .

Ein Konsortium dieser Wissenschaftler entwickelte eine einzigartige Technik namens PrintListener. Es erkennt die Fingerabdrücke der Benutzer und nutzt das Reibungsgeräusch einer Fingerspitze, die über den Bildschirm gleitet, um diese Informationen zu erhalten.

Für diese Entwicklung sind keine zusätzlichen Tools erforderlich, Fingerprint nutzt die eingebauten Mikrofone unserer Geräte, um das Reibungsgeräusch zu erfassen. Mit dieser Technik gelingt es erstmals, mithilfe von Tonsignalen ein Fingerabdruckmuster zu erhalten.

Es wird von Anwendungen wie Discord, Skype, WeChat, Zoom oder FaceTime verwendet, um versteckte Audiospuren zu erkennen. Bei Abtastraten über 16 kHz werden sie durch Druck und Gleitrichtung erzeugt.

Im Gegensatz zu bösartigen Apps oder anderen Methoden, die Ultraschallsignale verwenden, ist Brindlistner in der Lage, Teil- und Vollfingerabdrücke mit einer Erfolgsquote von 27,9 % bzw. 9,3 % bei fünf Versuchen zu erfassen.

Die Entdeckung dieser Schwachstelle in der biometrischen Sicherheit stellt Fingerabdruck-Identifizierungssysteme vor eine erhebliche Herausforderung. Obwohl die Biometrie, zu der auch die Erkennung von Fingerabdrücken und die Gesichtserkennung gehören, als fortschrittliche und sichere Form der Authentifizierung gilt, zeigt die Technik, dass Cyberangriffe die Privatsphäre und Sicherheit der Benutzer erhöhen und gefährden können.

Derzeit werden Fingerabdrücke nicht nur bei Bankprozessen oder Regierungsinstitutionen verwendet, sondern sind das am häufigsten verwendete Sicherheitssystem, das in Heimschlössern oder Geräten wie der Telefon- oder App-Entsperrung implementiert ist. Diese Informationen, die theoretisch nur beim Gegenüber eingeholt werden können, sind von großem Wert.

Angesichts dieser neuen Bedrohung schlagen Experten Maßnahmen zur Sicherung unserer Fingerabdrücke und zum Schutz unserer Privatsphäre vor. Zwei wichtige Empfehlungen stechen hervor:

• Verhindern Sie das Verrutschen während Audio- oder Videoanrufen:

Auch wenn dies in manchen Situationen schwierig sein kann, kann die Reduzierung des Abrutschens der Finger bei Audio- oder Videoanrufen das Risiko verringern, dass Systeme wie PrintListener Reibungsgeräusche wahrnehmen. Das heißt, es ist am besten, die Nutzung des Handybildschirms während der Kommunikation einzuschränken, um keine Geräusche zu erzeugen.

• Verwenden Sie matte Displayschutzfolien:

Die Wahl von Displayschutzfolien mit einer matten Oberfläche kann die Reibung verringern und es daher schwieriger machen, die klaren Geräusche zu erfassen, die zur Nachbildung von Fingerabdrücken erforderlich sind.

Laut Preplys Untersuchungen weisen die häufigsten Passwörter in spanischsprachigen Ländern wie Spanien, Mexiko, Chile und Kolumbien besorgniserregende Praktiken auf. LAn der Spitze der Liste stehen einfache Zahlenfolgen wie „123456“ und „123456789“, Dieselben Passwörter werden weltweit am häufigsten gehackt.

überraschenderweise, Das am stärksten gefährdete nicht-numerische Passwort in Lateinamerika war „admin“ mit 276.638 Vorfällen von Datenschutzverletzungen. Obwohl dies das Standardkennwort ist, wird es normalerweise in ein sichereres geändert, und viele Benutzer verwenden weiterhin „admin“, wodurch sie sich unnötigen Risiken aussetzen.

Andere Passwörter, die auf der Liste der am stärksten gefährdeten Personen stehen, sind gebräuchliche Namen wie „Benjamin“, „Antonio“ und „Santiago“.. Die Tendenz, persönliche Namen als Passwörter zu verwenden, ist in der Regel mit einer hohen Erinnerung verbunden, da es sich um die Namen von Kindern, Haustieren oder Familienmitgliedern handelt – Informationen, an die Kriminelle leicht gelangen können.

Darüber hinaus gibt es eine weitere wiederkehrende Option, die die Verwendung unsicherer Kombinationen wie „***************“ und Städtenamen wie „Barcelona“ umfasst. Diese Entscheidungen erleichtern Hackern das Leben und verdeutlichen die dringende Notwendigkeit, Benutzer über die Bedeutung sicherer Passwörter aufzuklären.