Забажавши накласти на ваш пристрій лапи, зловмисник може скористатися… вашими.
Що це?
Атаки за жировими слідами (smudge attacks) ми вже нещодавно коротко згадували в контексті теплових атак. І ті, й інші відносяться до атак за сторонніми каналами, а також схожі за цілями і реалізацією: в обох випадках використовуються сліди від пальців, що залишаються користувачем на контактній поверхні в процесі аутентифікації, і далі за цими слідами реконструюються чутливі дані.
Атаки за жировими слідами погано застосовні до повноформатних клавіатур, але і менш вибагливі в плані технічного оснащення: досить звичайного фотознімка за хорошого освітлення.
Проти чого це?
Ця атака вельми дієва проти таких механізмів аутентифікації:
- PIN-коди (у них лише 4 або 6 цифр: в англомовній частині світу воліють використовувати 4, в азіатській – 6).
- Буквенно-цифрові паролі (користувачі погано запам’ятовують довгі паролі і віддають перевагу коротким нескладним комбінаціям).
- Графічні ключі (технології Draw-a-Secret, Pass-Go та ін.).
Як це працює?
- Попереднє оброблення. Якщо обстановка дозволяє, можна додатково “підсвітити” сліди, завдавши на контактну поверхню порошок-контраст (алюміній, залізо та ін.).
- Знімок.. Важливими є хороше світло, висока роздільна здатність камери, а також правильний кут освітлення і зйомки: сліди мають бути чітко помітними, а на екрані не повинно бути відблисків.
- Картування слідів. Співвіднесення патерну слідів із графічним інтерфейсом механізму автентифікації (напр., накладення знімка на зображення клавіатури пристрою), а потім визначення контурів інформаційно значущої частини патерну за допомогою алгоритму Лапласа.
- Встановлення цільових патернів. Якщо пристрій містить відбитки кількох користувачів, то кожен із наборів виділяється в окрему групу; проводиться векторизація (тобто кожен відбиток отримує чисельне представлення у вигляді вектора), а потім за евклідовою відстанню між відбитками з різних наборів встановлюється патерн власника. Також відбитки власника можна зняти іншими методами, і далі працювати тільки з ними.
- Обробка даних. Робочий простір очищається від шумів і сегментується, після чого за кожним сегментом за допомогою згорткової нейронної мережі: фільтр, тобто матриця ваг, “ковзає” по зображенню, “згортаючи” його в простір меншої розмірності при кожному проході.
- Реконструювання введення. Вектори, отримані після всіх операцій згортання, подаються на вхід моделі для обчислення графічного ключа або коду/пароля. Залежно від типу реконструйованих даних і кваліфікації зловмисника може застосовуватися як звичайна брутфорс- або словникова атака, так і більш просунутий підхід (напр., марковські моделі на основі n-грам).
І, до речі, словникова атака застосовна і до графічних ключів. Але це вже зовсім інша історія (с), і її ми розповімо іншим разом. Ну а про те, як захищатися від атак по жирових слідах, – уже зовсім скоро.









