Peneliti dari Cisco kemampuan menggunakan printer 3D untuk membuat tiruan sidik jari yang dapat digunakan untuk menipu sistem otentikasi biometrik yang digunakan pada ponsel cerdas, laptop, kunci USB, dan kunci elektronik dari berbagai produsen. Metode pemalsuan yang dikembangkan diuji pada berbagai jenis sensor sidik jari - kapasitif, optik, dan ultrasonik.
Studi tersebut menunjukkan bahwa penggunaan desain sidik jari yang menyalin sidik jari korban memungkinkan ponsel cerdas dibuka kuncinya rata-rata dalam 80% percobaan. Untuk membuat tiruan sidik jari, Anda dapat melakukannya tanpanya
tanpa peralatan khusus hanya tersedia untuk layanan khusus, menggunakan printer 3D standar. Akibatnya, otentikasi sidik jari dianggap cukup untuk melindungi ponsel cerdas jika perangkat hilang atau dicuri, namun tidak efektif ketika melakukan serangan yang ditargetkan di mana penyerang dapat mengetahui kesan sidik jari korban (misalnya, dengan memperoleh sidik jari). kaca dengan sidik jari di atasnya).
Tiga teknik untuk mendigitalkan sidik jari korban diuji:
- Membuat cetakan plastisin. Misalnya saat korban ditangkap, tidak sadarkan diri atau mabuk.
- Analisis terhadap jejak yang tertinggal pada gelas atau botol kaca. Penyerang dapat mengikuti korban dan menggunakan benda yang disentuhnya (termasuk mengembalikan jejak penuh di beberapa bagian).
- Membuat layout berdasarkan data dari sensor sidik jari. Misalnya, data dapat diperoleh dengan membocorkan database perusahaan keamanan atau bea cukai.
Analisis cetakan pada kaca dilakukan dengan membuat foto resolusi tinggi dalam format RAW, yang mana filter diterapkan untuk meningkatkan kontras dan memperluas area bulat menjadi bidang. Cara yang berbasis data dari sensor sidik jari ternyata kurang efektif karena resolusi yang diberikan sensor kurang memadai sehingga harus mengisi detail dari beberapa gambar. Efisiensi metode berdasarkan analisis jejak pada kaca (biru pada grafik di bawah) adalah identik atau bahkan lebih tinggi dibandingkan dengan menggunakan jejak langsung (oranye).
Perangkat yang paling tahan adalah Samsung A70, HP Pavilion x360 dan Lenovo Yoga yang mampu menahan serangan sidik jari palsu sepenuhnya. Samsung note 9, Honor 7x, gembok Aicase, iPhone 8 dan MacbookPro, yang diserang dalam 95% percobaan, menjadi kurang tahan.
Untuk menyiapkan model tiga dimensi untuk dicetak pada printer 3D, digunakan paket . Gambar cetak digunakan sebagai kuas alfa hitam putih, yang digunakan untuk mengekstrusi cetakan 3D. Tata letak yang dibuat digunakan untuk membuat formulir yang dapat dicetak menggunakan printer 25D konvensional dengan resolusi 50 atau 0.025 mikron (0.05 dan 50 mm). Masalah terbesar muncul dalam menghitung ukuran suatu bentuk, yang harus sama persis dengan ukuran jari. Selama percobaan, sekitar XNUMX blanko ditolak sampai ditemukan cara untuk menghitung ukuran yang dibutuhkan.
Selanjutnya, dengan menggunakan cetakan cetakan, dituangkan mock-up jari yang menggunakan bahan lebih plastik yang tidak cocok untuk pencetakan 3D langsung. Para peneliti melakukan percobaan dengan sejumlah besar bahan berbeda, dan perekat silikon dan tekstil ternyata yang paling efektif. Untuk meningkatkan efisiensi kerja dengan sensor kapasitif, grafit konduktif atau bubuk aluminium ditambahkan ke lem.
Sumber: opennet.ru