Forscher von Cisco Die Möglichkeit, mit 3D-Druckern Fingerabdruckmodelle zu erstellen, mit denen biometrische Authentifizierungssysteme in Smartphones, Laptops, USB-Sticks und elektronischen Schlössern verschiedener Hersteller getĂ€uscht werden können. Die entwickelten FĂ€lschungsmethoden wurden an verschiedenen Arten von Fingerabdrucksensoren getestet â kapazitiv, optisch und Ultraschall.
Die Studie ergab, dass Smartphones durch die Verwendung von Fingerabdruck-Dummy-Bildern, die den Fingerabdruck des Opfers imitieren, in durchschnittlich 80 % der Versuche entsperrt werden konnten. Um einen Klon eines Fingerabdrucks zu erstellen, können Sie darauf verzichten
ohne spezielle Mittel, die nur speziellen Diensten zur VerfĂŒgung stehen, mithilfe eines Standard-3D-Druckers. Daher gilt die Fingerabdruckauthentifizierung als ausreichend, um ein Smartphone bei Verlust oder Diebstahl des GerĂ€ts zu schĂŒtzen, ist jedoch bei gezielten Angriffen unwirksam, bei denen der Angreifer den Fingerabdruck des Opfers ermitteln kann (z. B. durch Erhalt eines Glases, auf dem FingerabdrĂŒcke verbleiben).
Es wurden drei Techniken zur Digitalisierung der FingerabdrĂŒcke des Opfers getestet:
- Einen Plastilinabdruck machen. Zum Beispiel, wenn das Opfer gefangen genommen wird, bewusstlos oder betrunken ist.
- Analyse eines Fingerabdrucks auf einem Glas oder einer Flasche. Der Angreifer kann das Opfer orten und das berĂŒhrte Objekt verwenden (einschlieĂlich der teilweisen Wiederherstellung des vollstĂ€ndigen Abdrucks).
- Erstellen Sie ein Layout basierend auf Daten von Fingerabdrucksensoren. Beispielsweise können Daten durch ein Leck in Datenbanken von Sicherheitsunternehmen oder dem Zoll abgegriffen werden.
Der Glasabdruck wurde analysiert, indem ein hochauflösendes Foto im RAW-Format erstellt wurde, auf das Filter angewendet wurden, um den Kontrast zu erhöhen und abgerundete Bereiche abzuflachen. Die auf einem Fingerabdrucksensor basierende Methode war weniger effektiv, da die vom Sensor bereitgestellte Auflösung nicht ausreichte und Details aus mehreren Bildern ergÀnzt werden mussten. Die Wirksamkeit der Methode, basierend auf der Analyse des Abdrucks auf Glas (blau in der Grafik unten), erwies sich als identisch oder sogar höher als bei Verwendung eines direkten Abdrucks (orange).
Die widerstandsfÀhigsten GerÀte waren das Samsung A70, das HP Pavilion x360 und das Lenovo Yoga, die dem Angriff mit dem gefÀlschten Fingerabdruck vollstÀndig widerstehen konnten. Das Samsung Note 9, das Honor 7x und das Aicase Padlock zeigten sich weniger widerstandsfÀhig. iPhone 8 und MacbookPro, die in 95% der FÀlle erfolgreich angegriffen wurden.
Um ein volumetrisches Modell fĂŒr den Druck auf einem 3D-Drucker vorzubereiten, wurde das Paket verwendet . Das Bild des Drucks wurde als schwarz-weiĂer Alpha-Pinsel verwendet, mit dem der volumetrische Druck herausgezogen wurde. Aus dem erstellten Modell wurde eine Form hergestellt, die mit einem herkömmlichen 3D-Drucker mit einer Auflösung von 25 oder 50 Mikrometern (0.025 und 0.05 mm) gedruckt werden kann. Das gröĂte Problem war die Berechnung der FormgröĂe, die genau der GröĂe des Fingers entsprechen sollte. WĂ€hrend der Experimente wurden etwa 50 Rohlinge verworfen, bis ein Weg gefunden wurde, die erforderliche GröĂe zu berechnen.
AnschlieĂend wurde mithilfe der gedruckten Form ein Modell des Fingers gegossen. Dabei wurde ein flexibleres Material verwendet, das sich nicht fĂŒr den direkten 3D-Druck eignet. Die Forscher fĂŒhrten Experimente mit einer Vielzahl unterschiedlicher Materialien durch, wobei sich Silikon- und Textilkleber als am wirksamsten erwiesen. Um die Effizienz der Arbeit mit kapazitiven Sensoren zu verbessern, wurde dem Kleber leitfĂ€higes Graphit oder Aluminiumpulver hinzugefĂŒgt.
Source: opennet.ru
