Investigadores de la Universidad de Ciencia y Tecnología de Huazhong, China, y de la Universidad de Colorado en Denver, EE.UU., han descubierto un nuevo método de ataque que compromete la seguridad de los sistemas de autenticación por huella dactilar. El ataque, denominado PrintListener, se basa en los sonidos de fricción generados por los dedos al deslizarse sobre las pantallas de dispositivos electrónicos. Este hallazgo plantea serias preocupaciones sobre la seguridad de la autenticación biométrica, ampliamente utilizada en aplicaciones cotidianas.
PrintListener explota los sonidos de fricción producidos por los dedos cuando los usuarios interactúan con sus dispositivos. Al analizar estos sonidos, los atacantes pueden inferir patrones de huellas dactilares, creando así huellas digitales falsas capaces de engañar a los sistemas de autenticación. Este método es particularmente alarmante debido a su discreción y eficacia, pudiendo ser ejecutado a través de plataformas de comunicación en línea sin necesidad de acceso físico al dispositivo de la víctima.
El estudio, realizado por Man Zhou y su equipo, demuestra que PrintListener puede capturar las características de las huellas dactilares mediante grabaciones de audio obtenidas durante llamadas de voz o video, o incluso a través de grabaciones de juegos en línea. Al combinar estos datos con algoritmos avanzados de predicción y síntesis, los atacantes pueden generar secuencias de huellas dactilares conocidas como PatternMasterPrints, que tienen una alta tasa de éxito al eludir los sistemas de autenticación.
El potencial de PrintListener para causar daños es significativo. La filtración de huellas dactilares podría llevar al robo de información sensible, pérdidas económicas sustanciales y amenazas a la seguridad nacional. Los resultados experimentales del equipo muestran que este ataque puede comprometer hasta el 27.9% de las huellas parciales y el 9.3% de las huellas completas en intentos con altos niveles de seguridad.
La investigación resalta la necesidad urgente de desarrollar medidas de seguridad adicionales para proteger la autenticación biométrica. Entre las posibles defensas se incluye la reducción de la tasa de muestreo de audio en aplicaciones de comunicación y la implementación de filtros de ruido que puedan neutralizar los sonidos de fricción. Además, los usuarios deben ser conscientes de los riesgos y evitar deslizamientos innecesarios de los dedos durante las llamadas de voz o video.
En conclusión, PrintListener revela una vulnerabilidad crítica en los sistemas de autenticación por huella dactilar, subrayando la importancia de avanzar en la seguridad biométrica. A medida que la tecnología sigue evolucionando, también lo deben hacer las estrategias de defensa para proteger la privacidad y seguridad de los usuarios.