Navorsers van Cisco die vermoΓ« om 3D-drukkers te gebruik om mock-ups van vingerafdrukke te skep wat gebruik kan word om biometriese verifikasiestelsels wat op slimfone, skootrekenaars, USB-sleutels en elektroniese slotte van verskeie vervaardigers gebruik word, te mislei. Die ontwikkelde vervalsingsmetodes is op verskeie soorte vingerafdruksensors getoets β kapasitief, opties en ultrasonies.
Die studie het getoon dat die gebruik van vingerafdrukontwerpe wat die slagoffer se vingerafdruk kopieer, toelaat dat slimfone in gemiddeld 80% van pogings ontsluit word. Om 'n kloon van 'n vingerafdruk te skep, kan jy daarsonder klaarkom
sonder spesiale toerusting slegs beskikbaar vir spesiale dienste, met behulp van 'n standaard 3D-drukker. Gevolglik word vingerafdrukstawing as voldoende beskou om 'n slimfoon te beskerm in geval van verlies of diefstal van die toestel, maar is dit ondoeltreffend wanneer geteikende aanvalle uitgevoer word waarin 'n aanvaller 'n indruk van die slagoffer se vingerafdruk kan bepaal (byvoorbeeld deur 'n glas met vingerafdrukke daarop).
Drie tegnieke vir die digitalisering van slagoffervingerafdrukke is getoets:
- Maak 'n plasticine-gietsel. Byvoorbeeld, wanneer die slagoffer gevange geneem is, bewusteloos of dronk.
- Ontleding van die afdruk wat op 'n glasglas of bottel gelaat is. Die aanvaller kan die slagoffer volg en die voorwerp wat aangeraak is, gebruik (insluitend die herstel van die volledige afdruk in dele).
- Skep 'n uitleg gebaseer op data van vingerafdruksensors. Data kan byvoorbeeld verkry word deur die databasisse van sekuriteitsmaatskappye of doeane te lek.
Die ontleding van die druk op die glas is uitgevoer deur 'n hoΓ«-resolusiefoto in RAW-formaat te skep, waarop filters toegepas is om kontras te verhoog en die geronde areas in 'n vlak uit te brei. Die metode gebaseer op data van die vingerafdruksensor was minder effektief, aangesien die resolusie wat deur die sensor verskaf word nie genoeg was nie en dit nodig was om die besonderhede van verskeie beelde in te vul. Die doeltreffendheid van die metode gebaseer op die ontleding van die afdruk op glas (blou in die grafiek hieronder) was identies of selfs hoΓ«r as die gebruik van 'n direkte afdruk (oranje).
Die mees weerstandbiedende toestelle was die Samsung A70, HP Pavilion x360 en Lenovo Yoga, wat heeltemal in staat was om 'n aanval met 'n vals vingerafdruk te weerstaan. Samsung noot 9, Honor 7x, Aicase-hangslot, iPhone 8 en MacbookPro, wat in 95% van die pogings aangeval is, het minder bestand geword.
Om 'n driedimensionele model voor te berei vir druk op 'n 3D-drukker, is 'n pakket gebruik . Die beeld van die afdruk is gebruik as 'n swart en wit alfa-kwas, wat gebruik is om die 3D-druk uit te druk. Die geskepte uitleg is gebruik om 'n vorm te skep wat met 'n konvensionele 25D-drukker met 'n resolusie van 50 of 0.025 mikron (0.05 en 50 mm) gedruk kan word. Die grootste probleme het ontstaan ββmet die berekening van die grootte van die vorm, wat presies moet ooreenstem met die grootte van die vinger. Tydens die eksperimente is ongeveer XNUMX spasies afgekeur totdat 'n manier gevind is om die vereiste grootte te bereken.
Vervolgens, met behulp van 'n gedrukte vorm, is 'n mock-up van die vinger gegiet, wat 'n meer plastiese materiaal gebruik het wat nie geskik was vir direkte 3D-drukwerk nie. Die navorsers het eksperimente uitgevoer met 'n groot aantal verskillende materiale, waarvan silikoon- en tekstielkleefmiddels die doeltreffendste geblyk het te wees. Om die doeltreffendheid van die werk met kapasitiewe sensors te verhoog, is geleidende grafiet of aluminiumpoeier by die gom gevoeg.
Bron: opennet.ru