Ciscon tutkijat kyky käyttää 3D-tulostimia luodakseen sormenjälkimalleja, joita voidaan käyttää eri valmistajien älypuhelimissa, kannettavissa tietokoneissa, USB-avaimissa ja elektronisissa lukoissa käytettävien biometristen todennusjärjestelmien huijaamiseen. Kehitettyjä väärennösmenetelmiä testattiin erilaisilla sormenjälkitunnistimilla - kapasitiivisilla, optisilla ja ultraäänitunnistimilla.
Tutkimus osoitti, että uhrin sormenjälkiä kopioivien sormenjälkien käyttö mahdollistaa älypuhelimien lukituksen avaamisen keskimäärin 80 prosentissa yrityksistä. Luodaksesi sormenjäljen kloonin, voit tehdä ilman
ilman erikoislaitteita, jotka ovat saatavilla vain erikoispalveluille, käyttämällä tavallista 3D-tulostinta. Tämän seurauksena sormenjälkitunnistuksen katsotaan riittävän suojaamaan älypuhelinta laitteen katoamisen tai varkauden varalta, mutta se on tehotonta kohdistetuissa hyökkäyksissä, joissa hyökkääjä voi määrittää vaikutelman uhrin sormenjäljestä (esimerkiksi hankkimalla lasia, jossa on sormenjälkiä).
Uhrien sormenjälkien digitalisointiin testattiin kolmea tekniikkaa:
- Muovailuvauvan tekeminen. Esimerkiksi, kun uhri on vangittu, tajuton tai päihtynyt.
- Lasilasiin tai pulloon jääneen jäljen analyysi. Hyökkääjä voi seurata uhria ja käyttää kosketettua esinettä (mukaan lukien täyden jäljen palauttaminen osissa).
- Asettelun luominen sormenjälkitunnistimien tietojen perusteella. Tietoja voidaan saada esimerkiksi vuotamalla turvayritysten tai tullin tietokantoja.
Lasille tehdyn painatuksen analyysi tehtiin luomalla korkearesoluutioinen RAW-muotoinen valokuva, johon käytettiin suodattimia kontrastin lisäämiseksi ja pyöristettyjen alueiden laajentamiseksi tasoksi. Sormenjälkitunnistimen tietoihin perustuva menetelmä osoittautui vähemmän tehokkaaksi, koska anturin tarjoama resoluutio ei ollut riittävä ja yksityiskohdat piti täyttää useista kuvista. Lasille tehdyn jäljen (sininen alla olevassa kaaviossa) analyysiin perustuvan menetelmän tehokkuus oli identtinen tai jopa korkeampi kuin suoran painatuksen (oranssi) avulla.
Kestävimmät laitteet olivat Samsung A70, HP Pavilion x360 ja Lenovo Yoga, jotka kestivät täysin väärennettyä sormenjälkeä käyttävän hyökkäyksen. Samsung note 9, Honor 7x, Aicase riippulukko, iPhone 8 ja MacbookPro, joihin hyökättiin 95 prosentissa yrityksistä, heikkenivät.
Kolmiulotteisen mallin valmistukseen 3D-tulostimella tulostamista varten käytettiin pakettia . Tulosteen kuvaa käytettiin mustavalkoisena alfasiveltimenä, jota käytettiin 3D-tulosteen ekstrudointiin. Luodun asettelun avulla luotiin lomake, joka voidaan tulostaa perinteisellä 25D-tulostimella, jonka resoluutio on 50 tai 0.025 mikronia (0.05 ja 50 mm). Suurimmat ongelmat syntyivät muodon koon laskemisessa, jonka on oltava täsmälleen sama kuin sormen koko. Kokeiden aikana noin XNUMX aihiota hylättiin, kunnes löydettiin tapa laskea tarvittava koko.
Seuraavaksi kaadettiin painetulla lomakkeella sormen malli, jossa käytettiin muovisempaa materiaalia, joka ei soveltunut suoraan 3D-tulostukseen. Tutkijat tekivät kokeita suurella määrällä erilaisia materiaaleja, joista silikoni- ja tekstiililiimat osoittautuivat tehokkaimmiksi. Kapasitiivisten antureiden kanssa työskentelyn tehokkuuden lisäämiseksi liimaan lisättiin johtavaa grafiitti- tai alumiinijauhetta.
Lähde: opennet.ru