I ricercatori di Cisco a capacità d'utilizà stampanti 3D per creà mock-ups di impronte digitali chì ponu esse aduprate per ingannà i sistemi di autentificazione biometrica utilizati in smartphones, laptops, chjavi USB è serrature elettroniche da diversi fabricatori. I metudi di falsificazione sviluppati sò stati pruvati nantu à diversi tipi di sensori di impronte digitali - capacitivi, ottici è ultrasonici.
U studiu hà dimustratu chì l'usu di disinni di impronte digitali chì copianu l'impronta di a vittima permette à i telefoni smartphones per esse sbloccati in una media di 80% di i tentativi. Per creà un clone di una impronta digitale, pudete fà senza
senza equipamentu speciale dispunibule solu per i servizii speciali, utilizendu una stampante 3D standard. In u risultatu, l'autenticazione di l'impronta digitale hè cunsiderata abbastanza per prutege un smartphone in casu di perdita o furtu di u dispositivu, ma hè inefficace quandu realizanu attacchi mirati in quale un attaccante pò determinà una impressione di l'impronta digitale di a vittima (per esempiu, ottenendu un vetru cù impronte digitali).
Trè tecniche per a digitalizazione di l'impronte di vittime sò state testate:
- Fà un cast di plastilina. Per esempiu, quandu a vittima hè catturata, inconsciente o intoxicata.
- Analisi di l'impronta lasciata nantu à un vetru di vetru o una buttiglia. L'attaccante pò seguità a vittima è aduprà l'ughjettu chì hè statu toccu (cumprese a restaurazione di l'impronta sana in parte).
- Creazione di un layout basatu nantu à e dati da i sensori di impronte digitali. Per esempiu, i dati ponu esse ottenuti per filtrazione di e basa di dati di cumpagnie di sicurezza o di dogana.
L'analisi di a stampa nantu à u vetru hè stata realizata da a creazione di una fotografia d'alta risoluzione in u formatu RAW, à quale i filtri sò stati appiicati per aumentà u cuntrastu è espansione i zoni arrotondati in un pianu. U metudu basatu nantu à e dati da u sensoru di l'impronta digitale hè statu menu efficau, postu chì a risoluzione furnita da u sensoru ùn era micca abbastanza è era necessariu di riempie i dettagli da parechje imagine. L'efficienza di u metudu basatu annantu à l'analisi di l'impronta nantu à u vetru (blu in u graficu sottu) era identica o ancu più altu ch'è l'utilizazione di una impronta diretta (aranciu).
I dispositi più resistenti eranu u Samsung A70, l'HP Pavilion x360 è u Lenovo Yoga, chì sò stati completamente capaci di sustene un attaccu cù una falsa impronta digitale. Samsung nota 9, Honor 7x, lucca Aicase, iPhone 8 è MacbookPro, chì sò stati attaccati in 95% di i tentativi, sò diventati menu resistenti.
Per preparà un mudellu tridimensionale per stampà nantu à una stampante 3D, un pacchettu hè statu utilizatu . L'imaghjina stampata hè stata aduprata cum'è una spazzola alfa bianca è negra, chì hè stata aduprata per estrusione a stampa 3D. U layout creatu hè stata utilizata per creà una forma chì pò esse stampata cù una stampante 25D convenzionale cù una risoluzione di 50 o 0.025 microns (0.05 è 50 mm). I prublemi più grande sò ghjunti cù u calculu di a dimensione di a forma, chì deve esse esattamente a dimensione di u dettu. Duranti l'esperimenti, circa XNUMX spazii sò stati rifiutati finu à chì una manera di calculà a dimensione necessaria hè stata trovata.
In seguitu, utilizendu una forma stampata, una mock-up di u dettu hè stata versata, chì usava un materiale più plasticu chì ùn era micca adattatu per a stampa 3D diretta. I circadori anu realizatu esperimenti cù un gran numaru di materiali diffirenti, di quale l'adesivi di silicone è tessili sò diventati i più efficaci. Per aumentà l'efficienza di travaglià cù sensori capacitivi, a cola hè stata aghjunta in grafite conduttivu o in polvere d'aluminiu.
Source: opennet.ru