Ερευνητές από τη Cisco τη δυνατότητα χρήσης τρισδιάστατων εκτυπωτών για τη δημιουργία μακέτες δακτυλικών αποτυπωμάτων που μπορούν να χρησιμοποιηθούν για την εξαπάτηση βιομετρικών συστημάτων ελέγχου ταυτότητας που χρησιμοποιούνται σε smartphone, φορητούς υπολογιστές, κλειδιά USB και ηλεκτρονικές κλειδαριές από διάφορους κατασκευαστές. Οι αναπτυγμένες μέθοδοι παραχάραξης δοκιμάστηκαν σε διάφορους τύπους αισθητήρων δακτυλικών αποτυπωμάτων - χωρητικούς, οπτικούς και υπερήχους.
Η μελέτη έδειξε ότι η χρήση σχεδίων δακτυλικών αποτυπωμάτων που αντιγράφουν το δακτυλικό αποτύπωμα του θύματος επιτρέπει το ξεκλείδωμα των smartphones κατά μέσο όρο στο 80% των προσπαθειών. Για να δημιουργήσετε έναν κλώνο ενός δακτυλικού αποτυπώματος, μπορείτε να το κάνετε χωρίς
χωρίς ειδικό εξοπλισμό διαθέσιμο μόνο σε ειδικές υπηρεσίες, χρησιμοποιώντας έναν τυπικό εκτυπωτή 3D. Ως αποτέλεσμα, ο έλεγχος ταυτότητας με δακτυλικό αποτύπωμα θεωρείται επαρκής για την προστασία ενός smartphone σε περίπτωση απώλειας ή κλοπής της συσκευής, αλλά είναι αναποτελεσματικός όταν εκτελεί στοχευμένες επιθέσεις στις οποίες ένας εισβολέας μπορεί να προσδιορίσει μια εντύπωση του δακτυλικού αποτυπώματος του θύματος (για παράδειγμα, αποκτώντας γυαλί με δακτυλικά αποτυπώματα πάνω του).
Δοκιμάστηκαν τρεις τεχνικές για την ψηφιοποίηση των δακτυλικών αποτυπωμάτων των θυμάτων:
- Κατασκευή εκμαγείου από πλαστελίνη. Για παράδειγμα, όταν το θύμα είναι αιχμάλωτο, αναίσθητο ή μεθυσμένο.
- Ανάλυση του αποτυπώματος που έχει απομείνει σε γυάλινο ποτήρι ή μπουκάλι. Ο εισβολέας μπορεί να ακολουθήσει το θύμα και να χρησιμοποιήσει το αντικείμενο που άγγιξε (συμπεριλαμβανομένης της αποκατάστασης του πλήρους αποτυπώματος σε μέρη).
- Δημιουργία διάταξης με βάση δεδομένα από αισθητήρες δακτυλικών αποτυπωμάτων. Για παράδειγμα, τα δεδομένα μπορούν να ληφθούν με τη διαρροή των βάσεων δεδομένων των εταιρειών ασφαλείας ή των τελωνείων.
Η ανάλυση της εκτύπωσης στο γυαλί πραγματοποιήθηκε με τη δημιουργία μιας φωτογραφίας υψηλής ανάλυσης σε μορφή RAW, στην οποία εφαρμόστηκαν φίλτρα για την αύξηση της αντίθεσης και την επέκταση των στρογγυλεμένων περιοχών σε επίπεδο. Η μέθοδος που βασίζεται σε δεδομένα από τον αισθητήρα δακτυλικών αποτυπωμάτων αποδείχθηκε λιγότερο αποτελεσματική, καθώς η ανάλυση που παρείχε ο αισθητήρας δεν ήταν αρκετή και ήταν απαραίτητο να συμπληρωθούν οι λεπτομέρειες από πολλές εικόνες. Η αποτελεσματικότητα της μεθόδου που βασίζεται στην ανάλυση του αποτυπώματος σε γυαλί (μπλε στο παρακάτω γράφημα) ήταν πανομοιότυπη ή και υψηλότερη από τη χρήση άμεσου αποτυπώματος (πορτοκαλί).
Οι πιο ανθεκτικές συσκευές ήταν οι Samsung A70, HP Pavilion x360 και Lenovo Yoga, οι οποίες ήταν πλήρως σε θέση να αντέξουν μια επίθεση χρησιμοποιώντας ψεύτικο δακτυλικό αποτύπωμα. Το Samsung note 9, το Honor 7x, το λουκέτο Aicase, το iPhone 8 και το MacbookPro, που δέχθηκαν επίθεση στο 95% των προσπαθειών, έγιναν λιγότερο ανθεκτικά.
Για την προετοιμασία ενός τρισδιάστατου μοντέλου για εκτύπωση σε τρισδιάστατο εκτυπωτή, χρησιμοποιήθηκε ένα πακέτο . Η εικόνα της εκτύπωσης χρησιμοποιήθηκε ως ασπρόμαυρη βούρτσα άλφα, η οποία χρησιμοποιήθηκε για την εξώθηση της τρισδιάστατης εκτύπωσης. Η δημιουργημένη διάταξη χρησιμοποιήθηκε για τη δημιουργία μιας φόρμας που μπορεί να εκτυπωθεί χρησιμοποιώντας έναν συμβατικό εκτυπωτή 3D με ανάλυση 25 ή 50 microns (0.025 και 0.05 mm). Τα μεγαλύτερα προβλήματα προέκυψαν με τον υπολογισμό του μεγέθους του σχήματος, το οποίο πρέπει να ταιριάζει ακριβώς με το μέγεθος του δακτύλου. Κατά τη διάρκεια των πειραμάτων, περίπου 50 κενά απορρίφθηκαν μέχρι να βρεθεί τρόπος υπολογισμού του απαιτούμενου μεγέθους.
Στη συνέχεια, χρησιμοποιώντας μια τυπωμένη φόρμα, χύθηκε μια μακέτα του δακτύλου, η οποία χρησιμοποιούσε ένα πιο πλαστικό υλικό που δεν ήταν κατάλληλο για άμεση τρισδιάστατη εκτύπωση. Οι ερευνητές πραγματοποίησαν πειράματα με μεγάλο αριθμό διαφορετικών υλικών, από τα οποία οι κόλλες σιλικόνης και κλωστοϋφαντουργίας αποδείχθηκαν οι πιο αποτελεσματικές. Για να αυξηθεί η αποτελεσματικότητα της εργασίας με χωρητικούς αισθητήρες, προστέθηκε αγώγιμος γραφίτης ή σκόνη αλουμινίου στην κόλλα.
Πηγή: opennet.ru