Изследователи от Cisco
Проучването показа, че използването на дизайни на пръстови отпечатъци, които копират пръстовия отпечатък на жертвата, позволява смартфоните да бъдат отключени при средно 80% от опитите. За да създадете клонинг на пръстов отпечатък, можете да го направите без
без специално оборудване, достъпно само за специални служби, използвайки стандартен 3D принтер. В резултат на това удостоверяването на пръстовия отпечатък се счита за достатъчно за защита на смартфон в случай на загуба или кражба на устройството, но е неефективно при извършване на целеви атаки, при които нападателят може да определи отпечатък от пръстовия отпечатък на жертвата (например чрез получаване на стъкло с пръстови отпечатъци по него).
Тествани са три техники за дигитализиране на пръстови отпечатъци на жертвите:
- Изработване на отливка от пластилин. Например, когато жертвата е заловена, в безсъзнание или в нетрезво състояние.
- Анализ на отпечатъка върху стъклена чаша или бутилка. Нападателят може да последва жертвата и да използва обекта, който е бил докоснат (включително възстановяване на пълния отпечатък на части).
- Създаване на оформление въз основа на данни от сензори за пръстови отпечатъци. Например, данни могат да бъдат получени чрез изтичане на бази данни на охранителни фирми или митници.
Анализът на отпечатъка върху стъклото беше извършен чрез създаване на снимка с висока разделителна способност в RAW формат, към която бяха приложени филтри за увеличаване на контраста и разширяване на заоблените зони в равнина. Методът, базиран на данни от сензора за пръстови отпечатъци, се оказа по-малко ефективен, тъй като резолюцията, предоставена от сензора, не беше достатъчна и беше необходимо да се попълнят детайли от няколко изображения. Ефективността на метода, базиран на анализа на отпечатък върху стъкло (синьо на графиката по-долу), е идентична или дори по-висока от използването на директен отпечатък (оранжево).
Най-устойчивите устройства бяха Samsung A70, HP Pavilion x360 и Lenovo Yoga, които напълно успяха да издържат на атака с фалшив пръстов отпечатък. Samsung note 9, Honor 7x, катинар Aicase, iPhone 8 и MacbookPro, които бяха атакувани в 95% от опитите, станаха по-малко устойчиви.
За да се подготви триизмерен модел за печат на 3D принтер, беше използвана опаковка
След това, използвайки отпечатана форма, беше излят макет на пръста, който използваше по-пластмасов материал, който не беше подходящ за директен 3D печат. Изследователите проведоха експерименти с голям брой различни материали, от които силиконовите и текстилните лепила се оказаха най-ефективни. За да се повиши ефективността на работа с капацитивни сензори, към лепилото се добавя проводящ графит или алуминиев прах.
Източник: opennet.ru