ProHoster > وبلاگ > اخبار اینترنتی > تکنیک استفاده از چاپگر سه بعدی برای دور زدن احراز هویت اثر انگشت

تکنیک استفاده از چاپگر سه بعدی برای دور زدن احراز هویت اثر انگشت

محققان سیسکو مطالعه کرد توانایی استفاده از چاپگرهای سه بعدی برای ایجاد ماکت‌هایی از اثر انگشت که می‌توانند برای فریب سیستم‌های احراز هویت بیومتریک مورد استفاده در گوشی‌های هوشمند، لپ‌تاپ، کلیدهای USB و قفل‌های الکترونیکی از تولیدکنندگان مختلف مورد استفاده قرار گیرند. روش‌های جعل توسعه‌یافته بر روی انواع مختلف حسگرهای اثر انگشت - خازنی، نوری و اولتراسونیک - آزمایش شدند.

این مطالعه نشان داد که استفاده از طرح‌های اثر انگشت که اثر انگشت قربانی را کپی می‌کنند، به طور متوسط ​​در ۸۰ درصد از تلاش‌ها، قفل گوشی‌های هوشمند را باز می‌کنند. برای ایجاد یک کلون از اثر انگشت، می توانید بدون آن انجام دهید
بدون تجهیزات ویژه فقط برای خدمات ویژه، با استفاده از چاپگر سه بعدی استاندارد. در نتیجه، احراز هویت اثر انگشت برای محافظت از گوشی هوشمند در صورت مفقود شدن یا سرقت دستگاه کافی در نظر گرفته می‌شود، اما هنگام انجام حملات هدفمندی که در آن مهاجم می‌تواند اثر انگشت قربانی را تعیین کند (به عنوان مثال، با به دست آوردن یک شیشه با اثر انگشت روی آن).

سه تکنیک برای دیجیتالی کردن اثر انگشت قربانی آزمایش شد:

  • ساخت قالب پلاستیکی. به عنوان مثال، زمانی که قربانی اسیر، بیهوش یا مست است.
  • تجزیه و تحلیل اثر باقی مانده بر روی یک لیوان یا بطری شیشه ای. مهاجم می تواند قربانی را تعقیب کند و از شیئی که لمس شده است استفاده کند (از جمله بازگرداندن اثر کامل در قسمت ها).
  • ایجاد طرح‌بندی بر اساس داده‌های حسگر اثر انگشت. به عنوان مثال، داده ها را می توان با افشای پایگاه های اطلاعاتی شرکت های امنیتی یا گمرک به دست آورد.

تجزیه و تحلیل چاپ روی شیشه با ایجاد یک عکس با وضوح بالا در فرمت RAW انجام شد که در آن فیلترهایی برای افزایش کنتراست و گسترش مناطق گرد در یک صفحه اعمال شد. روش مبتنی بر داده‌های حسگر اثر انگشت کمتر مؤثر بود، زیرا وضوح ارائه شده توسط سنسور کافی نبود و لازم بود جزئیات را از چندین تصویر پر کنید. کارایی روش مبتنی بر تجزیه و تحلیل اثر روی شیشه (آبی در نمودار زیر) یکسان یا حتی بالاتر از استفاده از یک چاپ مستقیم (نارنجی) بود.

تکنیک استفاده از چاپگر سه بعدی برای دور زدن احراز هویت اثر انگشت

مقاوم ترین دستگاه ها Samsung A70، HP Pavilion x360 و Lenovo Yoga بودند که کاملاً قادر به مقاومت در برابر حمله با استفاده از اثر انگشت جعلی بودند. سامسونگ نوت 9، آنر 7 ایکس، قفل آیکاس، آیفون 8 و مک‌بوک پرو که در 95 درصد تلاش‌ها مورد حمله قرار گرفتند، مقاومت کمتری داشتند.

برای تهیه مدل سه بعدی برای چاپ روی پرینتر سه بعدی از بسته بندی استفاده شد زبراش. تصویر چاپ به عنوان یک براش آلفای سیاه و سفید استفاده شد که برای اکسترود کردن چاپ سه بعدی استفاده شد. طرح ایجاد شده برای ایجاد فرمی استفاده شده است که می تواند با استفاده از یک چاپگر سه بعدی معمولی با وضوح 3 یا 25 میکرون (50 و 0.025 میلی متر) چاپ شود. بزرگترین مشکلات با محاسبه اندازه شکل به وجود آمد که باید دقیقاً با اندازه انگشت مطابقت داشته باشد. در طول آزمایش ها، حدود 0.05 جای خالی رد شد تا اینکه راهی برای محاسبه اندازه مورد نیاز پیدا شد.

در مرحله بعد، با استفاده از یک فرم چاپی، یک ماکت از انگشت ریخته شد که در آن از مواد پلاستیکی تری استفاده شد که برای چاپ مستقیم سه بعدی مناسب نبود. محققان آزمایش هایی را با تعداد زیادی مواد مختلف انجام دادند که از بین آنها چسب های سیلیکون و نساجی موثرترین آنها بود. برای افزایش راندمان کار با حسگرهای خازنی، گرافیت رسانا یا پودر آلومینیوم به چسب اضافه شد.


منبع: opennet.ru

اضافه کردن نظر