Výzkumníci ze společnosti Cisco možnost používat 3D tiskárny k vytváření maket otisků prstů, které lze použít k oklamání biometrických autentizačních systémů používaných na chytrých telefonech, noteboocích, USB klíčích a elektronických zámcích od různých výrobců. Vyvinuté metody padělání byly testovány na různých typech snímačů otisků prstů – kapacitních, optických a ultrazvukových.
Studie ukázala, že použití vzorů otisků prstů, které kopírují otisk prstu oběti, umožňuje odemknutí smartphonů v průměru v 80 % pokusů. Chcete-li vytvořit klon otisku prstu, můžete se obejít bez
bez speciálního vybavení k dispozici pouze speciálním službám, pomocí standardní 3D tiskárny. V důsledku toho je autentizace otisku prstu považována za dostatečnou k ochraně smartphonu v případě ztráty nebo krádeže zařízení, ale je neúčinná při provádění cílených útoků, při kterých může útočník určit otisk prstu oběti (například získáním sklo s otisky prstů).
Byly testovány tři techniky pro digitalizaci otisků prstů obětí:
- Výroba odlitku z plastelíny. Například když je oběť zajata, je v bezvědomí nebo opilá.
- Analýza otisku zanechaného na skleněné sklenici nebo láhvi. Útočník může sledovat oběť a použít předmět, kterého se dotkl (včetně obnovení celého otisku po částech).
- Vytvoření rozvržení na základě dat ze snímačů otisků prstů. Data lze získat například únikem z databází bezpečnostních společností nebo celnic.
Analýza tisku na skle byla provedena vytvořením fotografie s vysokým rozlišením ve formátu RAW, na kterou byly aplikovány filtry pro zvýšení kontrastu a rozšíření zaoblených ploch do roviny. Metoda založená na datech ze snímače otisků prstů se ukázala jako méně efektivní, protože rozlišení poskytované snímačem nestačilo a bylo nutné vyplnit detaily z několika snímků. Účinnost metody založené na analýze otisku na skle (modrá v grafu níže) byla stejná nebo dokonce vyšší než při použití přímého otisku (oranžová).
Nejodolnějšími zařízeními byly Samsung A70, HP Pavilion x360 a Lenovo Yoga, které byly zcela schopné odolat útoku pomocí falešného otisku prstu. Samsung note 9, Honor 7x, visací zámek Aicase, iPhone 8 a MacbookPro, které byly napadeny v 95 % pokusů, se staly méně odolnými.
Pro přípravu trojrozměrného modelu pro tisk na 3D tiskárně byl použit obal . Tiskový obrázek byl použit jako černobílý alfa štětec, který byl použit k vytlačení 3D tisku. Vytvořený layout posloužil k vytvoření formuláře, který lze vytisknout na běžné 25D tiskárně s rozlišením 50 nebo 0.025 mikronů (0.05 a 50 mm). Největší problémy nastaly s výpočtem velikosti obrazce, který musí přesně odpovídat velikosti prstu. Během experimentů bylo vyřazeno asi XNUMX polotovarů, dokud nebyl nalezen způsob výpočtu požadované velikosti.
Dále byla pomocí vytištěné formy nalita maketa prstu, která používala plastičtější materiál, který nebyl vhodný pro přímý 3D tisk. Vědci experimentovali s velkým množstvím různých materiálů, z nichž se jako nejúčinnější ukázaly silikonové a textilní lepidla. Pro zvýšení efektivity práce s kapacitními snímači byl do lepidla přidán vodivý grafit nebo hliníkový prášek.
Zdroj: opennet.ru