Изследователи от Cisco способността да се използват 3D принтери за създаване на макети на пръстови отпечатъци, които могат да се използват за измама на биометрични системи за удостоверяване, използвани на смартфони, лаптопи, USB ключове и електронни брави от различни производители. Разработените методи за фалшифициране са тествани върху различни видове сензори за пръстови отпечатъци – капацитивни, оптични и ултразвукови.
Проучването показа, че използването на дизайни на пръстови отпечатъци, които копират пръстовия отпечатък на жертвата, позволява смартфоните да бъдат отключени при средно 80% от опитите. За да създадете клонинг на пръстов отпечатък, можете да го направите без
без специално оборудване, достъпно само за специални служби, използвайки стандартен 3D принтер. В резултат на това удостоверяването на пръстовия отпечатък се счита за достатъчно за защита на смартфон в случай на загуба или кражба на устройството, но е неефективно при извършване на целеви атаки, при които нападателят може да определи отпечатък от пръстовия отпечатък на жертвата (например чрез получаване на стъкло с пръстови отпечатъци по него).
Тествани са три техники за дигитализиране на пръстови отпечатъци на жертвите:
- Изработване на отливка от пластилин. Например, когато жертвата е заловена, в безсъзнание или в нетрезво състояние.
- Анализ на отпечатъка върху стъклена чаша или бутилка. Нападателят може да последва жертвата и да използва обекта, който е бил докоснат (включително възстановяване на пълния отпечатък на части).
- Създаване на оформление въз основа на данни от сензори за пръстови отпечатъци. Например, данни могат да бъдат получени чрез изтичане на бази данни на охранителни фирми или митници.
Анализът на отпечатъка върху стъклото беше извършен чрез създаване на снимка с висока разделителна способност в RAW формат, към която бяха приложени филтри за увеличаване на контраста и разширяване на заоблените зони в равнина. Методът, базиран на данни от сензора за пръстови отпечатъци, се оказа по-малко ефективен, тъй като резолюцията, предоставена от сензора, не беше достатъчна и беше необходимо да се попълнят детайли от няколко изображения. Ефективността на метода, базиран на анализа на отпечатък върху стъкло (синьо на графиката по-долу), е идентична или дори по-висока от използването на директен отпечатък (оранжево).
Най-устойчивите устройства бяха Samsung A70, HP Pavilion x360 и Lenovo Yoga, които напълно успяха да издържат на атака с фалшив пръстов отпечатък. Samsung note 9, Honor 7x, катинар Aicase, iPhone 8 и MacbookPro, които бяха атакувани в 95% от опитите, станаха по-малко устойчиви.
За да се подготви триизмерен модел за печат на 3D принтер, беше използвана опаковка . Изображението на отпечатъка беше използвано като черно-бяла алфа четка, която беше използвана за екструдиране на 3D отпечатъка. Създаденото оформление беше използвано за създаване на форма, която може да бъде отпечатана с помощта на конвенционален 25D принтер с разделителна способност 50 или 0.025 микрона (0.05 и 50 mm). Най-големи проблеми възникнаха при изчисляването на размера на формата, която трябва точно да съвпада с размера на пръста. По време на експериментите бяха отхвърлени около XNUMX заготовки, докато се намери начин за изчисляване на необходимия размер.
След това, използвайки отпечатана форма, беше излят макет на пръста, който използваше по-пластмасов материал, който не беше подходящ за директен 3D печат. Изследователите проведоха експерименти с голям брой различни материали, от които силиконовите и текстилните лепила се оказаха най-ефективни. За да се повиши ефективността на работа с капацитивни сензори, към лепилото се добавя проводящ графит или алуминиев прах.
Източник: opennet.ru