Cisco teadlased võimalus 3D-printerite abil luua sõrmejälgede makette, mille abil saab petta erinevate tootjate nutitelefonides, sülearvutites, USB-võtmetes ja elektroonilistes lukkudes kasutatavaid biomeetrilisi autentimissüsteeme. Väljatöötatud võltsimise meetodeid testiti erinevat tüüpi sõrmejäljeanduritel – mahtuvuslikel, optilistel ja ultrahelianduritel.
Uuring näitas, et ohvri sõrmejälge kopeerivate sõrmejälgede kujunduse kasutamine võimaldab nutitelefonid avada keskmiselt 80% katsetest. Sõrmejälje klooni loomiseks saate ilma teha
ilma erivarustuseta, mis on saadaval ainult eriteenistustele, kasutades tavalist 3D-printerit. Sellest tulenevalt peetakse sõrmejälje autentimist piisavaks, et kaitsta nutitelefoni seadme kaotsimineku või varguse korral, kuid see on ebaefektiivne sihipäraste rünnakute läbiviimisel, mille käigus ründaja saab tuvastada ohvri sõrmejälje jälje (näiteks hankides klaas, millel on sõrmejäljed).
Ohvrite sõrmejälgede digiteerimiseks testiti kolme tehnikat:
- Plastiliinist valandi valmistamine. Näiteks kui ohver on tabatud, teadvuseta või joobes.
- Klaasklaasile või -pudelile jäetud jäljendi analüüs. Ründaja saab ohvrile järgneda ja puudutatud eset kasutada (sh taastada osade kaupa kogu jäljend).
- Paigutuse loomine sõrmejäljeandurite andmete põhjal. Näiteks võib andmeid saada turvafirmade või tolli andmebaaside lekitamisel.
Klaasil oleva trükise analüüs viidi läbi suure eraldusvõimega RAW-vormingus foto loomisega, millele rakendati filtreid, et suurendada kontrasti ja laiendada ümardatud alasid tasapinnaks. Sõrmejäljeanduri andmetel põhinev meetod osutus vähem tõhusaks, kuna anduri pakutavast eraldusvõimest ei piisanud ning detaile oli vaja täita mitmelt pildilt. Klaasil oleva jäljendi (alloleval graafikul sinine) analüüsil põhineva meetodi efektiivsus oli identne või isegi kõrgem kui otsejälje (oranž) kasutamisel.
Kõige vastupidavamad seadmed olid Samsung A70, HP Pavilion x360 ja Lenovo Yoga, mis suutsid võltsitud sõrmejälge kasutades rünnakule täielikult vastu pidada. Samsung note 9, Honor 7x, Aicase tabalukk, iPhone 8 ja MacbookPro, mida rünnati 95% katsetest, muutusid vähem vastupidavaks.
3D-printerile printimiseks kolmemõõtmelise mudeli ettevalmistamiseks kasutati paketti . Prindi kujutist kasutati mustvalge alfapintslina, mida kasutati 3D-prindi väljapressimiseks. Loodud paigutust kasutati 25 või 50 mikroni (0.025 ja 0.05 mm) eraldusvõimega tavapärase 50D-printeri abil printitava vormi loomisel. Suurimad probleemid tekkisid kujundi suuruse arvutamisega, mis peab täpselt vastama sõrme suurusele. Katsete käigus lükati tagasi umbes XNUMX toorikut, kuni leiti viis vajaliku suuruse arvutamiseks.
Järgmiseks valati prinditud vormi abil näpu makett, milles kasutati plastsemat materjali, mis otse 3D-printimiseks ei sobinud. Teadlased tegid katseid suure hulga erinevate materjalidega, millest kõige tõhusamateks osutusid silikoon- ja tekstiililiimid. Mahtuvuslike anduritega töötamise efektiivsuse tõstmiseks lisati liimile juhtivat grafiiti või alumiiniumipulbrit.
Allikas: opennet.ru