Sebuah serangan baru yang menarik terhadap keamanan biometrik telah diuraikan oleh sekelompok peneliti dari Tiongkok dan Amerika. PrintListener: Mengungkap Kerentanan Otentikasi Sidik Jari melalui Suara Gesekan Jari [PDF] mengusulkan serangan saluran samping pada Sistem Identifikasi Sidik Jari Otomatis (AFIS) yang canggih. Serangan tersebut memanfaatkan karakteristik suara gesekan jari pengguna pada layar sentuh untuk mengekstrak fitur pola sidik jari. Setelah pengujian, para peneliti menyatakan bahwa mereka berhasil menyerang “hingga 27,9% sidik jari parsial dan 9,3% sidik jari lengkap dalam lima upaya dengan keamanan tertinggi FAR. [False Acceptance Rate] pengaturan 0,01%.” Ini diklaim sebagai karya pertama yang memanfaatkan suara gesekan untuk menyimpulkan informasi sidik jari.
Keamanan sidik jari biometrik tersebar luas dan dipercaya secara luas. Jika keadaan terus berlanjut, pasar autentikasi sidik jari diperkirakan akan bernilai hampir $100 miliar pada tahun 2032. Namun, organisasi dan masyarakat semakin menyadari bahwa penyerang mungkin ingin mencuri sidik jari mereka, sehingga beberapa pihak mulai berhati-hati dalam hal ini. menjaga sidik jari mereka agar tidak terlihat, dan menjadi sensitif terhadap foto yang memperlihatkan detail tangan mereka.
Tanpa cetakan kontak atau foto detail jari, bagaimana penyerang bisa berharap mendapatkan data sidik jari untuk meningkatkan hasil serangan kamus MasterPrint dan DeepMasterPrint pada sidik jari pengguna? Salah satu jawabannya adalah sebagai berikut: makalah PrintListener mengatakan bahwa “suara gesekan gesekan jari dapat ditangkap oleh penyerang online dengan kemungkinan besar.” Sumber suara gesekan jari dapat berupa aplikasi populer seperti Discord, Skype, WeChat, FaceTime, dll. Aplikasi apa pun yang cerewet di mana pengguna secara sembarangan melakukan tindakan menggesekkan layar saat mikrofon perangkat aktif. Oleh karena itu nama serangan saluran samping – PrintListener.
Ada beberapa ilmu rumit di balik cara kerja PrintListener, namun jika Anda telah membaca penjelasan di atas, Anda pasti sudah memiliki gambaran bagus tentang apa yang dilakukan para peneliti untuk menyempurnakan serangan AFIS mereka. Namun, tiga tantangan besar telah diatasi untuk menjadikan PrintListener seperti sekarang ini:
- Suara samar gesekan jari: algoritma lokalisasi peristiwa suara gesekan berdasarkan analisis spektral dikembangkan.
- Memisahkan pola jari mempengaruhi suara dari fitur fisiologis dan perilaku pengguna. Untuk mengatasi hal ini, para peneliti menggunakan relevansi maksimum redundansi minimum (mRMR) dan strategi pembobotan adaptif
- Melanjutkan dari penyimpulan fitur-fitur sidik jari primer ke sekunder menggunakan analisis statistik interkorelasi antara fitur-fitur ini dan merancang algoritma pencarian heuristik
Untuk membuktikan teori tersebut, para ilmuwan secara praktis mengembangkan penelitian serangan mereka sebagai PrintListener. Singkatnya, PrintListener menggunakan serangkaian algoritma untuk pra-pemrosesan sinyal audio mentah yang kemudian digunakan untuk menghasilkan sintetis yang ditargetkan untuk PatternMasterPrint (MasterPrint yang dihasilkan oleh sidik jari dengan pola tertentu).
Yang penting, PrintListener telah melalui eksperimen ekstensif “dalam skenario dunia nyata,” dan, sebagaimana disebutkan dalam pendahuluan, dapat memfasilitasi serangan sidik jari parsial yang berhasil dalam lebih dari satu dari empat kasus, dan menyelesaikan serangan sidik jari dalam hampir satu dari sepuluh kasus. Hasil ini jauh melebihi serangan kamus sidik jari MasterPrint tanpa bantuan.