Vísindamenn frá Cisco möguleikinn á að nota þrívíddarprentara til að búa til mock-ups af fingraförum sem hægt er að nota til að blekkja líffræðileg tölfræði auðkenningarkerfi sem notuð eru á snjallsímum, fartölvum, USB lyklum og rafrænum læsingum frá ýmsum framleiðendum. Þróuðu fölsunaraðferðirnar voru prófaðar á ýmsum gerðum fingrafaraskynjara - rafrýmd, sjón- og úthljóðsskynjara.
Rannsóknin sýndi að notkun fingrafarahönnunar sem afritar fingrafar fórnarlambsins gerir kleift að opna snjallsíma í að meðaltali 80% tilrauna. Til að búa til klón af fingrafar geturðu verið án
án sérstaks búnaðar sem aðeins er í boði fyrir sérstaka þjónustu, með því að nota venjulegan þrívíddarprentara. Þar af leiðandi er fingrafaravottun talin nægjanleg til að vernda snjallsíma ef tækið týnist eða þjófnað, en er óvirkt þegar framkvæmt er markvissar árásir þar sem árásarmaður getur fundið tilfinningu af fingrafar fórnarlambsins (til dæmis með því að fá gler með fingraförum á).
Þrjár aðferðir til að stafræna fingraför fórnarlamba voru prófaðar:
- Að búa til plasticine steypu. Til dæmis þegar fórnarlambið er handtekið, meðvitundarlaust eða ölvað.
- Greining á áletruninni sem skilin er eftir á glerglasi eða flösku. Árásarmaðurinn getur fylgst með fórnarlambinu og notað hlutinn sem var snert (þar á meðal að endurheimta fulla áletrunina í hlutum).
- Að búa til skipulag byggt á gögnum frá fingrafaraskynjurum. Til dæmis er hægt að afla gagna með því að leka gagnagrunnum öryggisfyrirtækja eða tollgæslu.
Greining á prentun á glerinu var framkvæmd með því að búa til háupplausn ljósmynd á RAW sniði, sem síur voru settar á til að auka birtuskil og stækka ávöl svæði í plan. Aðferðin sem byggði á gögnum frá fingrafaraskynjaranum reyndist ekki eins áhrifarík þar sem upplausnin sem skynjarinn gaf var ekki nóg og nauðsynlegt var að fylla út upplýsingar úr nokkrum myndum. Skilvirkni aðferðarinnar sem byggist á greiningu á áletruninni á gleri (blá á grafinu hér að neðan) var eins eða jafnvel meiri en að nota beina áletrun (appelsínugult).
Þolirustu tækin voru Samsung A70, HP Pavilion x360 og Lenovo Yoga, sem voru fullkomlega fær um að standast árás með því að nota fölsuð fingrafar. Samsung note 9, Honor 7x, Aicase hengilás, iPhone 8 og MacbookPro, sem ráðist var á í 95% tilrauna, urðu minna ónæm.
Til að útbúa þrívíddarlíkan fyrir prentun á þrívíddarprentara var notaður pakki . Myndin af prentuninni var notuð sem svarthvítur alfabursti, sem notaður var til að pressa út þrívíddarprentunina. Uppsetningin sem búin var til var notuð til að búa til eyðublað sem hægt er að prenta með hefðbundnum þrívíddarprentara með upplausn 3 eða 25 míkron (50 og 0.025 mm). Stærstu vandamálin komu upp við að reikna út stærð lögunarinnar sem verður að passa nákvæmlega við stærð fingursins. Meðan á tilraununum stóð var um 0.05 eyðublöðum hafnað þar til leið fannst til að reikna út nauðsynlega stærð.
Því næst var með prentuðu eyðublaði hellt upp mynd af fingri sem notaði meira plastefni sem hentaði ekki fyrir beina þrívíddarprentun. Rannsakendur gerðu tilraunir með fjölda mismunandi efna, þar af reyndust sílikon- og textíllím áhrifaríkust. Til að auka skilvirkni vinnu með rafrýmd skynjara var leiðandi grafít eða áldufti bætt við límið.
Heimild: opennet.ru