Даследнікі з кампаніі Cisco магчымасць прымянення 3D-друкарак для стварэння макетаў адбіткаў пальцаў, якія можна выкарыстоўваць для падману біяметрычных сістэм аўтэнтыфікацыі, якія выкарыстоўваюцца на смартфонах, ноўтбуках, USB-ключах і электронных замках розных вытворцаў. Распрацаваныя метады падробкі тэсціравалі на розных тыпах датчыкаў адбіткаў пальца - ёмістных, аптычных і ультрагукавых.
Даследаванне паказала, што ўжыванне макетаў адбіткаў пальцаў, якія капіююць адбітак ахвяры, дазваляе дамагчыся разблакіроўкі смартфонаў у сярэднім у 80% спроб. Для стварэння клона адбітка можна абыйсціся
без спецсродкаў, даступных толькі спецслужбам, выкарыстоўваючы тыпавы 3D-прынтэр. У выніку, аўтэнтыфікацыя па адбітках пальцаў прызнана дастатковай для абароны смартфона ў выпадку страты або крадзяжу прылады, але неэфектыўнай пры правядзенні мэтавых нападаў, пры якіх зламыснік можа вызначыць злепак адбітка ахвяры (напрыклад, атрымаўшы шклянку, на якой засталіся адбіткі).
Пратэставаны тры тэхнікі аблічбоўкі адбіткаў ахвяры:
- Стварэнне пластылінавай злепка. Напрыклад, калі ахвяра захоплена, знаходзіцца ў непрытомнасці або ў стане ап'янення.
- Аналіз адбітка, пакінутага на шкляной шклянцы ці бутэльцы. Атакуючы можа прасачыць за ахвярай і выкарыстоўваць прадмет, да якога быў дотык (у тым ліку аднавіўшы поўны адбітак па частках).
- Стварэнне макета на аснове даных ад датчыкаў адбіткаў пальцаў. Напрыклад, даныя могуць быць атрыманы пры ўцечцы баз ахоўных прадпрыемстваў або мытні.
Аналіз адбітка на шкле рабіўся праз стварэнне фатаграфіі з высокім дазволам у RAW-фармаце, да якой прымяняюцца фільтры для павышэння кантрасту і разгортвання скругленых абласцей у плоскасць. Метад на аснове дадзеных ад датчыка адбіткаў апынуўся меней эфектыўным, бо які прадстаўляецца датчыкам дазволу было нядосыць і прыходзілася папаўняць дэталі па некалькіх здымкам. Эфектыўнасць метаду на аснове аналізу адбітка на шкле (сіні на графіцы ніжэй) апынулася ідэнтычная ці нават вышэй, чым пры выкарыстанні прамога адбітка (аранжавы).
Найбольш устойлівымі аказаліся прылады Samsung A70, HP Pavilion x360 і Lenovo Yoga, якія цалкам змаглі супрацьстаяць нападу з выкарыстаннем падробленага адбітка. Менш устойлівымі сталі Samsung note 9, Honor 7x, Aicase padlock, iPhone 8 і MacbookPro, якія ўдалося атакаваць у 95% спроб.
Для падрыхтоўкі аб'ёмнай мадэлі для друку на 3D-друкарцы выкарыстоўваўся пакет . Выява адбітка было выкарыстана як чорна-белы альфа-пэндзаль, пры дапамозе якой быў выцягнуты аб'ёмны адбітак. Створаны макет выкарыстоўваўся для стварэння формы, для друку якой дастаткова звычайнага 3D-друкаркі з дазволам 25 або 50 мікрон (0.025 і 0.05 мм). Найбольшыя праблемы ўзніклі з вылічэннем памеру формы, якая сапраўды павінна супадаць з памерам пальца. У ходзе эксперыментаў было забракавана каля 50 нарыхтовак, пакуль не быў знойдзены спосаб вылічэння патрэбнага памеру.
Далей, пры дапамозе раздрукаванай формы заліваўся макет пальца, у якім выкарыстоўваўся больш пластычны матэрыял, не прыдатны для прамой 3D-друку. Даследнікі правялі эксперыменты з вялікай колькасцю розных матэрыялаў, з якіх найболей эфектыўнымі апынуліся сіліконавы і тэкстыльны клеі. Для падвышэння эфектыўнасці працы з ёмістнымі датчыкамі ў клей дадаваўся токаправодны графітавы ці алюмініевы парашок.
Крыніца: opennet.ru