Cum faci din țânțar armăsar

Mi-am început ziua cu o "știre" din newsletter-ul PressOne (de la care aveam mai multe așteptări).

Furtul de amprente. Cel mai nou instrument de hacking: amprente recreate din sunetele făcute la atingerea ecranului

Știrea sună impresionant, dacă nu chiar periculos. Să îți recreeze cineva amprenta pe bază de sunet? Ar însemna să poată debloca telefonul automat, nu?

Dau click pe știre și ajung pe Euronews: Parole furate prin "hack-ul de amprentă", noua descoperire a cercetătorilor. Zgomotul degetelor ne poate da de gol

Ce zic ei?

Acest instrument este capabil să fure datele de amprentă din sunetele făcute de degete atunci când glisăm sau atingem ecranul telefonului sau al altui device. El utilizează niște algoritmi pentru "pre-procesarea semnalelor audio brute" care sunt utilizate ulterior pentru a genera "amprente sintetice".

Sună îngrijorător, dar hai să trecem peste exagerările jurnalistice și să vedem niște cifre.

Cercetătorii spun că există posibilitatea de a fi deslușite până la 27,9% din amprentele parțiale și 9,3% din amprentele complete, cu o medie de doar cinci încercări asupra celei mai ridicate setări de securitate FAR (False Acceptance Rate). Este o "rată șocantă de succes", dar și îngrijorătoare, după cum anunță cercetătorii, citați de Dataconomy

27.9% și 9.3% nu sună chiar așa impresionant și alarmist. Dar hai să vedem ce zice și sursa citată, Dataconomy: PrintListener proves a James Bond-like fingerprint hack actually exists.

Articolul celor de la Dataconomy e o idee mai tehnic, deși nu vine cu multe informații suplimentare. În schimb, oferă un link către articolul științific publicat de cercetători: PrintListener: Uncovering the Vulnerability of Fingerprint Authentication via the Finger Friction Sound

Urmărind direct sursa, concluziile sunt că sunetele te ajută să poți determina pattern-ul amprentelor.

Discuția de pe HackerNews e mult mai relevantă și educată și, de ce să mint, acolo am auzit prima dată știrea și am fost trigger-uit de modul în care a fost preluată la noi. Concluzia ar fi că da, se pot determina anumite lucruri, cum ar fi amprentele au vârtej spre stânga sau dreapta, în anumite situații bine-controlate, și fără protecții de ecran sau zgârieturi.

Sigur, e un pas în acea direcție, conceptul e solid, dar de aici până la titlurile alarmiste din presă e mare distanță. Iar asta se întâmplă atunci când "presa" e compusă din traducători care transcriu potențiale știri din surse veritabile, concentrați pe a obține click-uri și nu pentru a aduce valoare cititorilor.