A Cisco kutatói az a képesség, hogy 3D nyomtatókkal ujjlenyomat-maketteket készítsenek, amelyek segítségével megtéveszthetők a különböző gyártók okostelefonjain, laptopjain, USB-kulcsain és elektronikus zárain használt biometrikus hitelesítési rendszerek. A kifejlesztett hamisítási módszereket különféle típusú ujjlenyomat-érzékelőkön - kapacitív, optikai és ultrahangos - tesztelték.
A tanulmány kimutatta, hogy az áldozat ujjlenyomatát lemásoló ujjlenyomat-tervek használata lehetővé teszi az okostelefonok feloldását a kísérletek átlagosan 80%-ában. Az ujjlenyomat klónjának létrehozása nélkülözheti
csak speciális szolgáltatások számára elérhető speciális felszerelés nélkül, szabványos 3D nyomtató használatával. Ennek eredményeként az ujjlenyomat-hitelesítés elegendőnek tekinthető az okostelefon védelméhez az eszköz elvesztése vagy ellopása esetén, de hatástalan olyan célzott támadások során, amelyek során a támadó megállapíthatja az áldozat ujjlenyomatának lenyomatát (például egy ujjlenyomattal ellátott üveg).
Három technikát teszteltek az áldozatok ujjlenyomatainak digitalizálására:
- Gyurma öntvény készítése. Például amikor az áldozatot elfogják, eszméletlen vagy ittas állapotban van.
- Üvegüvegen vagy palackon hagyott lenyomat elemzése. A támadó követheti az áldozatot, és használhatja az érintett tárgyat (beleértve a teljes lenyomat részleges visszaállítását).
- Elrendezés készítése az ujjlenyomat-érzékelők adatai alapján. Például a biztonsági cégek vagy a vámhatóságok adatbázisainak kiszivárogtatásával lehet adatokat szerezni.
Az üvegen lévő nyomat elemzését egy nagy felbontású, RAW formátumú fénykép elkészítésével végezték, amelyre szűrőket alkalmaztak a kontraszt növelése és a lekerekített területek síkba bővítése érdekében. Az ujjlenyomat-érzékelő adatain alapuló módszer kevésbé bizonyult hatékonynak, mivel a szenzor által biztosított felbontás nem volt elegendő, és több képből kellett a részleteket kitölteni. Az üvegen lévő lenyomat (az alábbi grafikonon kék) elemzésén alapuló módszer hatékonysága megegyezett, vagy még magasabb is volt, mint a direkt lenyomat (narancssárga) alkalmazása.
A legellenállóbb készülékek a Samsung A70, a HP Pavilion x360 és a Lenovo Yoga voltak, amelyek hamis ujjlenyomatot használva teljes mértékben ellenálltak a támadásnak. A próbálkozások 9%-ában támadott Samsung note 7, Honor 8x, Aicase lakat, iPhone 95 és MacbookPro kevésbé ellenállóvá vált.
A háromdimenziós modell elkészítéséhez 3D nyomtatón történő nyomtatáshoz egy csomagot használtak . A nyomat képét fekete-fehér alfa ecsetként használták fel, amivel a 3D nyomatot extrudálták. Az elkészített elrendezéssel egy hagyományos, 25 vagy 50 mikronos (0.025 és 0.05 mm) felbontású 50D nyomtatóval nyomtatható űrlapot készítettek. A legnagyobb problémákat a forma méretének kiszámítása okozta, aminek pontosan meg kell egyeznie az ujj méretével. A kísérletek során körülbelül XNUMX üres mintát utasítottak el, amíg meg nem találták a kívánt méret kiszámításának módját.
Ezt követően egy nyomtatott űrlap segítségével az ujj makettjét öntötték ki, amely plasztikusabb anyagot használt, amely nem volt alkalmas közvetlen 3D nyomtatásra. A kutatók nagyszámú különféle anyaggal végeztek kísérleteket, amelyek közül a szilikon és textilragasztók bizonyultak a leghatékonyabbnak. A kapacitív érzékelőkkel végzett munka hatékonyságának növelése érdekében vezetőképes grafitot vagy alumíniumport adtak a ragasztóhoz.
Forrás: opennet.ru