Investigadores de Cisco
El estudio demostró que el uso de diseños dactilares que copian la huella dactilar de la víctima permite desbloquear los teléfonos inteligentes en una media del 80% de los intentos. Para crear un clon de una huella digital, puedes prescindir de
sin equipo especial disponible solo para servicios especiales, utilizando una impresora 3D estándar. Por lo tanto, la autenticación de huellas dactilares se considera suficiente para proteger un teléfono inteligente en caso de pérdida o robo del dispositivo, pero es ineficaz cuando se llevan a cabo ataques dirigidos en los que un atacante puede determinar una impresión de la huella dactilar de la víctima (por ejemplo, obteniendo una vidrio con huellas dactilares).
Se probaron tres técnicas para digitalizar las huellas dactilares de las víctimas:
- Hacer un molde de plastilina. Por ejemplo, cuando la víctima se encuentra capturada, inconsciente o ebria.
- Análisis de la huella dejada en un vaso o botella de vidrio. El atacante puede seguir a la víctima y utilizar el objeto que fue tocado (incluso restaurar la huella completa en partes).
- Creación de un diseño basado en datos de sensores de huellas dactilares. Por ejemplo, se pueden obtener datos filtrando las bases de datos de empresas de seguridad o aduanas.
El análisis de la impresión sobre el vidrio se llevó a cabo creando una fotografía de alta resolución en formato RAW, a la que se le aplicaron filtros para aumentar el contraste y ampliar las áreas redondeadas en un plano. El método basado en datos del sensor de huellas dactilares resultó ser menos efectivo, ya que la resolución proporcionada por el sensor no fue suficiente y fue necesario completar los detalles a partir de varias imágenes. La eficacia del método basado en el análisis de la impresión sobre vidrio (azul en el gráfico siguiente) fue idéntica o incluso mayor que la de la impresión directa (naranja).
Los dispositivos más resistentes fueron el Samsung A70, el HP Pavilion x360 y el Lenovo Yoga, que fueron completamente capaces de resistir un ataque mediante una huella digital falsa. Samsung note 9, Honor 7x, Aicase padlock, iPhone 8 y MacbookPro, que fueron atacados en el 95% de los intentos, se volvieron menos resistentes.
Para preparar un modelo tridimensional para imprimir en una impresora 3D, se utilizó un paquete
A continuación, utilizando un formulario impreso, se vertió una maqueta del dedo, en la que se utilizó un material más plástico que no era apto para la impresión 3D directa. Los investigadores realizaron experimentos con una gran cantidad de materiales diferentes, de los cuales los adhesivos textiles y de silicona resultaron ser los más efectivos. Para aumentar la eficiencia del trabajo con sensores capacitivos, se añadió al pegamento grafito conductor o polvo de aluminio.
Fuente: opennet.ru