Forskere fra Cisco muligheden for at bruge 3D-printere til at lave mock-ups af fingeraftryk, der kan bruges til at bedrage biometriske autentificeringssystemer, der bruges på smartphones, bærbare computere, USB-nøgler og elektroniske låse fra forskellige producenter. De udviklede forfalskningsmetoder blev testet på forskellige typer fingeraftrykssensorer - kapacitive, optiske og ultralydssensorer.
Undersøgelsen viste, at brugen af fingeraftryksdesign, der kopierer ofrets fingeraftryk, gør det muligt for smartphones at blive låst op i gennemsnit i 80 % af forsøgene. For at oprette en klon af et fingeraftryk kan du undvære
uden specialudstyr, der kun er tilgængeligt for specielle tjenester, ved hjælp af en standard 3D-printer. Som følge heraf anses fingeraftryksgodkendelse som tilstrækkelig til at beskytte en smartphone i tilfælde af tab eller tyveri af enheden, men er ineffektiv, når der udføres målrettede angreb, hvor en angriber kan bestemme et indtryk af ofrets fingeraftryk (f.eks. ved at indhente et glas med fingeraftryk på).
Tre teknikker til digitalisering af ofres fingeraftryk blev testet:
- Fremstilling af plasticine afstøbning. For eksempel når offeret er fanget, bevidstløs eller beruset.
- Analyse af aftrykket efterladt på et glasglas eller en flaske. Angriberen kan følge offeret og bruge den genstand, der blev rørt ved (inklusive gendannelse af det fulde aftryk i dele).
- Oprettelse af et layout baseret på data fra fingeraftrykssensorer. For eksempel kan data indhentes ved at lække vagtselskabers eller toldvæsenets databaser.
Analysen af printet på glasset blev udført ved at skabe et højopløseligt fotografi i RAW-format, hvorpå der blev anvendt filtre for at øge kontrasten og udvide de afrundede områder til et plan. Metoden baseret på data fra fingeraftrykssensoren viste sig at være mindre effektiv, da opløsningen fra sensoren ikke var nok, og det var nødvendigt at udfylde detaljerne fra flere billeder. Effektiviteten af metoden baseret på analysen af aftrykket på glas (blå i grafen nedenfor) var identisk eller endda højere end ved brug af et direkte aftryk (orange).
De mest modstandsdygtige enheder var Samsung A70, HP Pavilion x360 og Lenovo Yoga, som fuldstændig var i stand til at modstå et angreb ved hjælp af et falsk fingeraftryk. Samsung note 9, Honor 7x, Aicase hængelås, iPhone 8 og MacbookPro, som blev angrebet i 95 % af forsøgene, blev mindre modstandsdygtige.
For at udarbejde en tredimensionel model til print på en 3D-printer blev der brugt en pakke . Billedet af printet blev brugt som en sort/hvid alfa-pensel, som blev brugt til at ekstrudere 3D-printet. Det oprettede layout blev brugt til at skabe en formular, der kan udskrives ved hjælp af en konventionel 25D-printer med en opløsning på 50 eller 0.025 mikron (0.05 og 50 mm). De største problemer opstod med at beregne størrelsen på formen, som nøjagtigt skal passe til fingerens størrelse. I løbet af eksperimenterne blev omkring XNUMX blindprøver afvist, indtil der blev fundet en måde at beregne den nødvendige størrelse på.
Dernæst blev der ved hjælp af en trykt formular hældt en mock-up af fingeren, som brugte et mere plastikmateriale, der ikke var egnet til direkte 3D-print. Forskerne gennemførte forsøg med en lang række forskellige materialer, hvoraf silikone og tekstilklæbemidler viste sig at være de mest effektive. For at øge effektiviteten ved at arbejde med kapacitive sensorer blev limen tilsat ledende grafit eller aluminiumspulver.
Kilde: opennet.ru