Investigadores de Cisco a posibilidade de utilizar impresoras 3D para crear maquetas de pegadas dixitais que se poidan utilizar para enganar os sistemas de autenticación biométrica utilizados en teléfonos intelixentes, portátiles, chaves USB e peches electrónicos de varios fabricantes. Probáronse os métodos de falsificación desenvolvidos en varios tipos de sensores de pegadas dixitais: capacitivos, ópticos e ultrasónicos.
O estudo demostrou que o uso de deseños de impresión dixital que copian a impresión dixital da vítima permite desbloquear os teléfonos intelixentes nunha media do 80% dos intentos. Para crear un clon dunha impresión dixital, pode prescindir
sen equipos especiais dispoñibles só para servizos especiais, utilizando unha impresora 3D estándar. Como resultado, a autenticación da impresión dixital considérase suficiente para protexer un teléfono intelixente en caso de perda ou roubo do dispositivo, pero é ineficaz cando se realizan ataques dirixidos nos que un atacante pode determinar unha impresión da pegada da vítima (por exemplo, obtendo un vidro con pegadas dixitais).
Probáronse tres técnicas para dixitalizar as impresións dixitais das vítimas:
- Elaboración dun molde de plastilina. Por exemplo, cando a vítima é capturada, inconsciente ou intoxicada.
- Análise da pegada deixada nun vaso ou botella de vidro. O atacante pode seguir á vítima e usar o obxecto que foi tocado (incluíndo restaurar a pegada completa en partes).
- Creación dun deseño baseado en datos dos sensores de impresión dixital. Por exemplo, pódense obter datos filtrando as bases de datos das empresas de seguridade ou das aduanas.
A análise da impresión sobre o cristal realizouse mediante a creación dunha fotografía de alta resolución en formato RAW, á que se lle aplicaron filtros para aumentar o contraste e ampliar as zonas redondeadas nun plano. O método baseado nos datos do sensor de pegadas dixitais resultou ser menos efectivo, xa que a resolución proporcionada polo sensor non foi suficiente e foi necesario cubrir os detalles de varias imaxes. A eficiencia do método baseado na análise da pegada no vidro (azul no gráfico de abaixo) foi idéntica ou incluso superior á de usar unha impresión directa (laranxa).
Os dispositivos máis resistentes foron o Samsung A70, HP Pavilion x360 e Lenovo Yoga, que foron totalmente capaces de soportar un ataque mediante unha pegada dixital falsa. Samsung note 9, Honor 7x, candado Aicase, iPhone 8 e MacbookPro, que foron atacados no 95% dos intentos, fixéronse menos resistentes.
Para preparar un modelo tridimensional para imprimir nunha impresora 3D, utilizouse un paquete . A imaxe da impresión utilizouse como pincel alfa en branco e negro, que se utilizou para extruir a impresión 3D. A disposición creada utilizouse para crear un formulario que se pode imprimir mediante unha impresora 25D convencional cunha resolución de 50 ou 0.025 micras (0.05 e 50 mm). Os maiores problemas xurdiron co cálculo do tamaño da forma, que debe coincidir exactamente co tamaño do dedo. Durante os experimentos, uns XNUMX espazos en branco foron rexeitados ata que se atopou un xeito de calcular o tamaño necesario.
A continuación, mediante un formulario impreso, verteuse unha maqueta do dedo, que utilizaba un material máis plástico que non era apto para a impresión directa en 3D. Os investigadores realizaron experimentos cunha gran cantidade de materiais diferentes, dos cales os adhesivos de silicona e téxtiles resultaron ser os máis eficaces. Para aumentar a eficiencia de traballar con sensores capacitivos, engadiuse á cola grafito condutor ou po de aluminio.
Fonte: opennet.ru