Istraživači iz Cisca mogućnost korištenja 3D pisača za izradu maketa otisaka prstiju koji se mogu koristiti za varanje biometrijskih sustava autentifikacije koji se koriste na pametnim telefonima, prijenosnim računalima, USB ključevima i elektroničkim bravama raznih proizvođača. Razvijene metode krivotvorenja testirane su na različitim vrstama senzora otiska prsta - kapacitivnih, optičkih i ultrazvučnih.
Studija je pokazala da korištenje dizajna otiska prsta koji kopira otisak prsta žrtve omogućuje otključavanje pametnih telefona u prosječno 80% pokušaja. Za stvaranje klona otiska prsta možete i bez toga
bez posebne opreme dostupna samo posebnim službama, korištenjem standardnog 3D pisača. Kao rezultat toga, provjera autentičnosti otiska prsta smatra se dostatnom za zaštitu pametnog telefona u slučaju gubitka ili krađe uređaja, ali je neučinkovita pri izvođenju ciljanih napada u kojima napadač može odrediti otisak otiska prsta žrtve (na primjer, dobivanjem staklo s otiscima prstiju na njemu).
Testirane su tri tehnike za digitalizaciju otisaka prstiju žrtve:
- Izrada odljeva od plastelina. Na primjer, kada je žrtva zarobljena, bez svijesti ili pijana.
- Analiza otiska ostavljenog na staklenoj čaši ili boci. Napadač može slijediti žrtvu i upotrijebiti predmet koji je dotaknut (uključujući vraćanje cijelog otiska u dijelovima).
- Stvaranje izgleda na temelju podataka sa senzora otiska prsta. Primjerice, do podataka se može doći curenjem baza podataka zaštitarskih tvrtki ili carine.
Analiza otiska na staklu provedena je izradom fotografije visoke rezolucije u RAW formatu na koju su primijenjeni filteri za povećanje kontrasta i širenje zaobljenih površina u ravninu. Metoda temeljena na podacima sa senzora otiska prsta pokazala se manje učinkovitom jer rezolucija koju daje senzor nije bila dovoljna te je bilo potrebno popuniti detalje s nekoliko slika. Učinkovitost metode temeljene na analizi otiska na staklu (plava boja u grafikonu dolje) bila je identična ili čak veća nego korištenjem izravnog otiska (narančasta).
Najotporniji uređaji bili su Samsung A70, HP Pavilion x360 i Lenovo Yoga, koji su u potpunosti uspjeli izdržati napad lažnim otiskom prsta. Samsung note 9, Honor 7x, Aicase lokot, iPhone 8 i MacbookPro, koji su bili napadnuti u 95% pokušaja, postali su manje otporni.
Za pripremu trodimenzionalnog modela za ispis na 3D printeru korišten je paket . Slika otiska korištena je kao crno-bijeli alfa kist, koji je korišten za ekstrudiranje 3D ispisa. Stvoreni izgled korišten je za izradu forme koja se može ispisati na konvencionalnom 25D printeru rezolucije 50 ili 0.025 mikrona (0.05 i 50 mm). Najveći problemi nastali su s izračunavanjem veličine oblika koji mora točno odgovarati veličini prsta. Tijekom pokusa odbačeno je oko XNUMX praznina dok se nije pronašao način za izračunavanje potrebne veličine.
Zatim je pomoću tiskanog obrasca izliven mock-up prsta koji je koristio plastičniji materijal koji nije bio prikladan za izravni 3D ispis. Istraživači su proveli eksperimente s velikim brojem različitih materijala, od kojih su se najučinkovitijima pokazala silikonska i tekstilna ljepila. Kako bi se povećala učinkovitost rada s kapacitivnim senzorima, u ljepilo je dodan vodljivi grafit ili aluminijski prah.
Izvor: opennet.ru