Investigadores de Cisco la capacidad de utilizar impresoras 3D para crear maquetas de huellas dactilares que pueden usarse para engañar a los sistemas de autenticación biométrica utilizados en teléfonos inteligentes, computadoras portátiles, memorias USB y cerraduras electrónicas de varios fabricantes. Los métodos de falsificación desarrollados se probaron en varios tipos de sensores de huellas dactilares: capacitivos, ópticos y ultrasónicos.
El estudio demostró que el uso de diseños dactilares que copian la huella dactilar de la víctima permite desbloquear los teléfonos inteligentes en una media del 80% de los intentos. Para crear un clon de una huella digital, puedes prescindir de
sin equipo especial disponible solo para servicios especiales, utilizando una impresora 3D estándar. Por lo tanto, la autenticación de huellas dactilares se considera suficiente para proteger un teléfono inteligente en caso de pérdida o robo del dispositivo, pero es ineficaz cuando se llevan a cabo ataques dirigidos en los que un atacante puede determinar una impresión de la huella dactilar de la víctima (por ejemplo, obteniendo una vidrio con huellas dactilares).
Se probaron tres técnicas para digitalizar las huellas dactilares de las víctimas:
- Hacer un molde de plastilina. Por ejemplo, cuando la víctima se encuentra capturada, inconsciente o ebria.
- Análisis de la huella dejada en un vaso o botella de vidrio. El atacante puede seguir a la víctima y utilizar el objeto que fue tocado (incluso restaurar la huella completa en partes).
- Creación de un diseño basado en datos de sensores de huellas dactilares. Por ejemplo, se pueden obtener datos filtrando las bases de datos de empresas de seguridad o aduanas.
El análisis de la impresión sobre el vidrio se llevó a cabo creando una fotografía de alta resolución en formato RAW, a la que se le aplicaron filtros para aumentar el contraste y ampliar las áreas redondeadas en un plano. El método basado en datos del sensor de huellas dactilares resultó ser menos efectivo, ya que la resolución proporcionada por el sensor no fue suficiente y fue necesario completar los detalles a partir de varias imágenes. La eficacia del método basado en el análisis de la impresión sobre vidrio (azul en el gráfico siguiente) fue idéntica o incluso mayor que la de la impresión directa (naranja).
Los dispositivos más resistentes fueron el Samsung A70, el HP Pavilion x360 y el Lenovo Yoga, que fueron completamente capaces de resistir un ataque mediante una huella digital falsa. Samsung note 9, Honor 7x, Aicase padlock, iPhone 8 y MacbookPro, que fueron atacados en el 95% de los intentos, se volvieron menos resistentes.
Para preparar un modelo tridimensional para imprimir en una impresora 3D, se utilizó un paquete . La imagen de la impresión se utilizó como un pincel alfa en blanco y negro, que se utilizó para extruir la impresión 3D. El diseño creado se utilizó para crear un formulario que se puede imprimir con una impresora 25D convencional con una resolución de 50 o 0.025 micrones (0.05 y 50 mm). Los mayores problemas surgieron al calcular el tamaño de la forma, que debe coincidir exactamente con el tamaño del dedo. Durante los experimentos, se rechazaron alrededor de XNUMX espacios en blanco hasta que se encontró una manera de calcular el tamaño requerido.
A continuación, utilizando un formulario impreso, se vertió una maqueta del dedo, en la que se utilizó un material más plástico que no era apto para la impresión 3D directa. Los investigadores realizaron experimentos con una gran cantidad de materiales diferentes, de los cuales los adhesivos textiles y de silicona resultaron ser los más efectivos. Para aumentar la eficiencia del trabajo con sensores capacitivos, se añadió al pegamento grafito conductor o polvo de aluminio.
Fuente: opennet.ru