تقنية استخدام طابعة ثلاثية الأبعاد لتجاوز مصادقة بصمات الأصابع

باحثون من شركة سيسكو درس القدرة على استخدام الطابعات ثلاثية الأبعاد لإنشاء نماذج لبصمات الأصابع يمكن استخدامها لخداع أنظمة المصادقة البيومترية المستخدمة في الهواتف الذكية وأجهزة الكمبيوتر المحمولة ومفاتيح USB والأقفال الإلكترونية من مختلف الشركات المصنعة. تم اختبار طرق التزييف المطورة على أنواع مختلفة من أجهزة استشعار بصمات الأصابع - السعة والبصرية والموجات فوق الصوتية.

وأظهرت الدراسة أن استخدام تصميمات بصمات الأصابع التي تنسخ بصمة الضحية يسمح بفتح الهواتف الذكية في متوسط ​​80% من المحاولات. لإنشاء نسخة من بصمة الإصبع، يمكنك الاستغناء عنها
بدون معدات خاصة متاحة فقط للخدمات الخاصة، وذلك باستخدام طابعة ثلاثية الأبعاد قياسية. ونتيجة لذلك، تعتبر التحقق من بصمة الإصبع كافية لحماية الهاتف الذكي في حالة فقدان الجهاز أو سرقته، ولكنها غير فعالة عند تنفيذ هجمات مستهدفة يمكن من خلالها للمهاجم تحديد طبعة لبصمة إصبع الضحية (على سبيل المثال، عن طريق الحصول على بصمة إصبع) زجاج عليه بصمات الأصابع).

تم اختبار ثلاث تقنيات لرقمنة بصمات أصابع الضحايا:

• صنع قالب من البلاستيسين. على سبيل المثال، عندما يتم القبض على الضحية وهو فاقد الوعي أو في حالة سكر.
• تحليل البصمة المتبقية على الزجاج أو الزجاجة. يمكن للمهاجم متابعة الضحية واستخدام الشيء الذي تم لمسه (بما في ذلك استعادة البصمة الكاملة في أجزاء).
• إنشاء تخطيط يعتمد على البيانات من أجهزة استشعار بصمات الأصابع. على سبيل المثال، يمكن الحصول على البيانات عن طريق تسريب قواعد بيانات شركات الأمن أو الجمارك.

تم إجراء تحليل الطباعة على الزجاج من خلال إنشاء صورة عالية الدقة بتنسيق RAW، حيث تم تطبيق المرشحات عليها لزيادة التباين وتوسيع المناطق الدائرية إلى مستوى. تبين أن الطريقة المعتمدة على البيانات الواردة من مستشعر بصمة الإصبع أقل فعالية، نظرًا لأن الدقة التي يوفرها المستشعر لم تكن كافية وكان من الضروري ملء التفاصيل من عدة صور. وكانت كفاءة الطريقة المبنية على تحليل البصمة على الزجاج (الأزرق في الرسم البياني أدناه) متطابقة أو حتى أعلى من استخدام البصمة المباشرة (البرتقالية).

وكانت الأجهزة الأكثر مقاومة هي Samsung A70 وHP Pavilion x360 وLenovo Yoga، والتي تمكنت تمامًا من الصمود أمام أي هجوم باستخدام بصمة مزيفة. أصبحت أجهزة Samsung note 9 وHonor 7x وAicase lock وiPhone 8 وMacbookPro، التي تعرضت للهجوم في 95% من المحاولات، أقل مقاومة.

لتحضير نموذج ثلاثي الأبعاد للطباعة على الطابعة ثلاثية الأبعاد تم استخدام حزمة زد برش. تم استخدام صورة الطباعة كفرشاة ألفا بالأبيض والأسود، والتي تم استخدامها لبث الطباعة ثلاثية الأبعاد. تم استخدام التخطيط الذي تم إنشاؤه لإنشاء نموذج يمكن طباعته باستخدام طابعة ثلاثية الأبعاد تقليدية بدقة 3 أو 25 ميكرون (50 و0.025 ملم). نشأت أكبر المشاكل عند حساب حجم الشكل، والذي يجب أن يتطابق تمامًا مع حجم الإصبع. تم خلال التجارب رفض حوالي 0.05 فراغاً حتى يتم التوصل إلى طريقة لحساب الحجم المطلوب.

بعد ذلك، وباستخدام نموذج مطبوع، تم صب نموذج بالحجم الطبيعي للإصبع، والذي استخدم مادة بلاستيكية أكثر غير مناسبة للطباعة ثلاثية الأبعاد المباشرة. أجرى الباحثون تجارب على عدد كبير من المواد المختلفة، والتي تبين أن المواد اللاصقة المصنوعة من السيليكون والنسيج هي الأكثر فعالية. لزيادة كفاءة العمل مع أجهزة الاستشعار بالسعة، تمت إضافة الجرافيت الموصل أو مسحوق الألومنيوم إلى الغراء.

المصدر: opennet.ru