Ricercatori di Cisco la possibilità di utilizzare stampanti 3D per creare modelli di impronte digitali che possono essere utilizzati per ingannare i sistemi di autenticazione biometrica utilizzati su smartphone, laptop, chiavi USB e serrature elettroniche di vari produttori. I metodi di contraffazione sviluppati sono stati testati su vari tipi di sensori di impronte digitali: capacitivi, ottici e ultrasonici.
Lo studio ha dimostrato che l’uso di disegni di impronte digitali che copiano l’impronta digitale della vittima consente di sbloccare lo smartphone in media nell’80% dei tentativi. Per creare un clone di un'impronta digitale, puoi farne a meno
senza attrezzature speciali disponibili solo per servizi speciali, utilizzando una stampante 3D standard. Di conseguenza, l'autenticazione tramite impronta digitale è considerata sufficiente per proteggere uno smartphone in caso di smarrimento o furto del dispositivo, ma è inefficace quando si effettuano attacchi mirati in cui un aggressore può ricavare un'impronta dell'impronta digitale della vittima (ad esempio, ottenendo un vetro con impronte digitali sopra).
Sono state testate tre tecniche per digitalizzare le impronte digitali delle vittime:
- Realizzare un calco di plastilina. Ad esempio, quando la vittima viene catturata, priva di sensi o ubriaca.
- Analisi dell'impronta lasciata su un bicchiere o una bottiglia di vetro. L'aggressore può seguire la vittima e utilizzare l'oggetto che è stato toccato (compreso il ripristino parziale dell'impronta completa).
- Creazione di un layout basato sui dati provenienti dai sensori di impronte digitali. Ad esempio, i dati possono essere ottenuti divulgando le banche dati delle società di sicurezza o delle dogane.
L'analisi della stampa su vetro è stata effettuata realizzando una fotografia in formato RAW ad alta risoluzione, alla quale sono stati applicati filtri per aumentare il contrasto ed espandere in un piano le aree arrotondate. Il metodo basato sui dati del sensore di impronte digitali si è rivelato meno efficace, poiché la risoluzione fornita dal sensore non era sufficiente ed è stato necessario inserire i dettagli di più immagini. L'efficienza del metodo basato sull'analisi dell'impronta su vetro (blu nel grafico sottostante) è risultata identica o addirittura superiore rispetto all'utilizzo di un'impronta diretta (arancione).
I dispositivi più resistenti sono stati Samsung A70, HP Pavilion x360 e Lenovo Yoga, che sono stati completamente in grado di resistere ad un attacco utilizzando un'impronta digitale falsa. Samsung note 9, Honor 7x, lucchetto Aicase, iPhone 8 e MacbookPro, attaccati nel 95% dei tentativi, sono diventati meno resistenti.
Per preparare un modello tridimensionale da stampare su una stampante 3D è stato utilizzato un pacchetto . L'immagine della stampa è stata utilizzata come un pennello alfa in bianco e nero, utilizzato per estrudere la stampa 3D. Il layout creato è stato utilizzato per creare una forma che può essere stampata utilizzando una stampante 25D convenzionale con una risoluzione di 50 o 0.025 micron (0.05 e 50 mm). I problemi maggiori sono sorti nel calcolo della dimensione della forma, che deve corrispondere esattamente alla dimensione del dito. Durante gli esperimenti sono stati scartati circa XNUMX pezzi grezzi finché non è stato trovato un modo per calcolare la dimensione richiesta.
Successivamente, utilizzando un modulo stampato, è stato colato un modello del dito, che utilizzava un materiale più plastico che non era adatto alla stampa 3D diretta. I ricercatori hanno condotto esperimenti con un gran numero di materiali diversi, tra i quali gli adesivi siliconici e tessili si sono rivelati i più efficaci. Per aumentare l'efficienza del lavoro con sensori capacitivi, alla colla è stata aggiunta grafite conduttiva o polvere di alluminio.
Fonte: opennet.ru