Ricercatori di Cisco
Lo studio ha dimostrato che l’uso di disegni di impronte digitali che copiano l’impronta digitale della vittima consente di sbloccare lo smartphone in media nell’80% dei tentativi. Per creare un clone di un'impronta digitale, puoi farne a meno
senza attrezzature speciali disponibili solo per servizi speciali, utilizzando una stampante 3D standard. Di conseguenza, l'autenticazione tramite impronta digitale è considerata sufficiente per proteggere uno smartphone in caso di smarrimento o furto del dispositivo, ma è inefficace quando si effettuano attacchi mirati in cui un aggressore può ricavare un'impronta dell'impronta digitale della vittima (ad esempio, ottenendo un vetro con impronte digitali sopra).
Sono state testate tre tecniche per digitalizzare le impronte digitali delle vittime:
- Realizzare un calco di plastilina. Ad esempio, quando la vittima viene catturata, priva di sensi o ubriaca.
- Analisi dell'impronta lasciata su un bicchiere o una bottiglia di vetro. L'aggressore può seguire la vittima e utilizzare l'oggetto che è stato toccato (compreso il ripristino parziale dell'impronta completa).
- Creazione di un layout basato sui dati provenienti dai sensori di impronte digitali. Ad esempio, i dati possono essere ottenuti divulgando le banche dati delle società di sicurezza o delle dogane.
L'analisi della stampa su vetro è stata effettuata realizzando una fotografia in formato RAW ad alta risoluzione, alla quale sono stati applicati filtri per aumentare il contrasto ed espandere in un piano le aree arrotondate. Il metodo basato sui dati del sensore di impronte digitali si è rivelato meno efficace, poiché la risoluzione fornita dal sensore non era sufficiente ed è stato necessario inserire i dettagli di più immagini. L'efficienza del metodo basato sull'analisi dell'impronta su vetro (blu nel grafico sottostante) è risultata identica o addirittura superiore rispetto all'utilizzo di un'impronta diretta (arancione).
I dispositivi più resistenti sono stati Samsung A70, HP Pavilion x360 e Lenovo Yoga, che sono stati completamente in grado di resistere ad un attacco utilizzando un'impronta digitale falsa. Samsung note 9, Honor 7x, lucchetto Aicase, iPhone 8 e MacbookPro, attaccati nel 95% dei tentativi, sono diventati meno resistenti.
Per preparare un modello tridimensionale da stampare su una stampante 3D è stato utilizzato un pacchetto
Successivamente, utilizzando un modulo stampato, è stato colato un modello del dito, che utilizzava un materiale più plastico che non era adatto alla stampa 3D diretta. I ricercatori hanno condotto esperimenti con un gran numero di materiali diversi, tra i quali gli adesivi siliconici e tessili si sono rivelati i più efficaci. Per aumentare l'efficienza del lavoro con sensori capacitivi, alla colla è stata aggiunta grafite conduttiva o polvere di alluminio.
Fonte: opennet.ru