Esploristoj de Cisco la kapablo uzi 3D-presilojn por krei modelojn de fingrospuroj, kiuj povas esti uzataj por trompi biometrikajn aŭtentikajn sistemojn uzatajn en saĝtelefonoj, tekkomputiloj, USB-ŝlosiloj kaj elektronikaj seruroj de diversaj fabrikistoj. La evoluintaj falsaj metodoj estis provitaj sur diversaj specoj de fingrospuraj sensiloj - kapacivaj, optikaj kaj ultrasonaj.
La studo montris, ke la uzo de fingrospuraj dezajnoj, kiuj kopias la fingrospuron de la viktimo, permesas malŝlosi inteligentajn telefonojn en mezumo de 80% de provoj. Por krei klonon de fingrospuro, vi povas malhavi
sen speciala ekipaĵo disponebla nur al specialaj servoj, uzante norman 3D-presilon. Kiel rezulto, fingrospura aŭtentigo estas konsiderita sufiĉa por protekti saĝtelefonon en kazo de perdo aŭ ŝtelo de la aparato, sed estas neefika dum farado de celitaj atakoj en kiuj atakanto povas determini impreson de la fingrospuro de la viktimo (ekzemple, akirante vitro kun fingrospuroj sur ĝi).
Tri teknikoj por ciferecigado de viktimfingrospuroj estis testitaj:
- Farante plastilinan gisaĵon. Ekzemple, kiam la viktimo estas kaptita, senkonscia aŭ ebriigita.
- Analizo de la premsigno lasita sur vitroglaso aŭ botelo. La atakanto povas sekvi la viktimon kaj uzi la objekton kiu estis tuŝita (inkluzive de restarigo de la plena premsigno en partoj).
- Krei aranĝon bazitan sur datumoj de fingrospuraj sensiloj. Ekzemple, datumoj povas esti akiritaj per liko de la datumbazoj de sekurecaj kompanioj aŭ dogano.
La analizo de la presaĵo sur la vitro estis farita kreante alt-rezolucian foton en RAW-formato, al kiu filtriloj estis aplikitaj por pliigi kontraston kaj vastigi la rondetajn areojn en ebenon. La metodo bazita sur datumoj de la fingrospura sensilo montriĝis malpli efika, ĉar la rezolucio provizita de la sensilo ne sufiĉis kaj estis necese plenigi la detalojn el pluraj bildoj. La efikeco de la metodo bazita sur la analizo de la premsigno sur vitro (blua en la suba grafikaĵo) estis identa aŭ eĉ pli alta ol uzado de rekta premsigno (oranĝa).
La plej rezistemaj aparatoj estis la Samsung A70, HP Pavilion x360 kaj Lenovo Yoga, kiuj tute povis elteni atakon per falsa fingrospuro. Samsung noto 9, Honor 7x, Aicase pendseruro, iPhone 8 kaj MacbookPro, kiuj estis atakitaj en 95% de provoj, iĝis malpli rezistemaj.
Por prepari tridimensian modelon por presado sur 3D presilo, oni uzis pakaĵon . La bildo de la presaĵo estis utiligita kiel nigra kaj blanka alfa-peniko, kiu estis uzita por eltrudi la 3D-presaĵon. La kreita aranĝo estis uzata por krei formon, kiu povas esti presita per konvencia 25D-presilo kun rezolucio de 50 aŭ 0.025 mikronoj (0.05 kaj 50 mm). La plej grandaj problemoj ekestis kun kalkulo de la grandeco de la formo, kiu devas precize kongrui kun la grandeco de la fingro. Dum la eksperimentoj, proksimume XNUMX malplenaj estis malakceptitaj ĝis maniero kalkuli la postulatan grandecon estis trovita.
Poste, uzante presitan formon, oni verŝis maketon de la fingro, kiu uzis pli plastan materialon, kiu ne taŭgas por rekta 3D-presado. La esploristoj faris eksperimentojn kun granda nombro da malsamaj materialoj, el kiuj silikonaj kaj tekstilaj gluoj montriĝis la plej efikaj. Por pliigi la efikecon labori kun kapacivaj sensiloj, konduktiva grafito aŭ aluminio-pulvoro estis aldonita al la gluo.
fonto: opennet.ru