Investigadores de Cisco
O estudo demostrou que o uso de deseños de impresión dixital que copian a impresión dixital da vítima permite desbloquear os teléfonos intelixentes nunha media do 80% dos intentos. Para crear un clon dunha impresión dixital, pode prescindir
sen equipos especiais dispoñibles só para servizos especiais, utilizando unha impresora 3D estándar. Como resultado, a autenticación da impresión dixital considérase suficiente para protexer un teléfono intelixente en caso de perda ou roubo do dispositivo, pero é ineficaz cando se realizan ataques dirixidos nos que un atacante pode determinar unha impresión da pegada da vítima (por exemplo, obtendo un vidro con pegadas dixitais).
Probáronse tres técnicas para dixitalizar as impresións dixitais das vítimas:
- Elaboración dun molde de plastilina. Por exemplo, cando a vítima é capturada, inconsciente ou intoxicada.
- Análise da pegada deixada nun vaso ou botella de vidro. O atacante pode seguir á vítima e usar o obxecto que foi tocado (incluíndo restaurar a pegada completa en partes).
- Creación dun deseño baseado en datos dos sensores de impresión dixital. Por exemplo, pódense obter datos filtrando as bases de datos das empresas de seguridade ou das aduanas.
A análise da impresión sobre o cristal realizouse mediante a creación dunha fotografía de alta resolución en formato RAW, á que se lle aplicaron filtros para aumentar o contraste e ampliar as zonas redondeadas nun plano. O método baseado nos datos do sensor de pegadas dixitais resultou ser menos efectivo, xa que a resolución proporcionada polo sensor non foi suficiente e foi necesario cubrir os detalles de varias imaxes. A eficiencia do método baseado na análise da pegada no vidro (azul no gráfico de abaixo) foi idéntica ou incluso superior á de usar unha impresión directa (laranxa).
Os dispositivos máis resistentes foron o Samsung A70, HP Pavilion x360 e Lenovo Yoga, que foron totalmente capaces de soportar un ataque mediante unha pegada dixital falsa. Samsung note 9, Honor 7x, candado Aicase, iPhone 8 e MacbookPro, que foron atacados no 95% dos intentos, fixéronse menos resistentes.
Para preparar un modelo tridimensional para imprimir nunha impresora 3D, utilizouse un paquete
A continuación, mediante un formulario impreso, verteuse unha maqueta do dedo, que utilizaba un material máis plástico que non era apto para a impresión directa en 3D. Os investigadores realizaron experimentos cunha gran cantidade de materiais diferentes, dos cales os adhesivos de silicona e téxtiles resultaron ser os máis eficaces. Para aumentar a eficiencia de traballar con sensores capacitivos, engadiuse á cola grafito condutor ou po de aluminio.
Fonte: opennet.ru