シスコの研究者 3D プリンターを使用して指紋のモックアップを作成する機能。さまざまなメーカーのスマートフォン、ラップトップ、USB キー、電子ロックで使用されている生体認証システムを欺くために使用できます。 開発された偽造方法は、静電容量式、光学式、超音波式などのさまざまなタイプの指紋センサーでテストされました。
この調査では、被害者の指紋をコピーする指紋デザインを使用すると、平均 80% の試行でスマートフォンのロックを解除できることが示されました。 指紋のクローンを作成するには、次のようにする必要があります。
特別なサービスのみが利用できる特別な機器を使用せず、標準的な 3D プリンターを使用します。 その結果、指紋認証は、デバイスの紛失または盗難の場合にスマートフォンを保護するには十分であると考えられていますが、攻撃者が被害者の指紋の印象を判断できる標的型攻撃を実行する場合には効果がありません(たとえば、指紋認証を取得することによって)。指紋がついたガラス)。
被害者の指紋をデジタル化するための XNUMX つの手法がテストされました。
- 粘土の型を作ります。 たとえば、被害者が意識不明または酩酊状態で捕らえられた場合です。
- ガラスのグラスやボトルに残った痕跡を分析します。 攻撃者は被害者を追跡し、触れられたオブジェクトを使用することができます(部分的に完全な痕跡を復元することを含む)。
- 指紋センサーからのデータに基づいてレイアウトを作成します。 例えば、警備会社や税関のデータベースが漏洩することでデータが入手される可能性があります。
ガラス上のプリントの分析は、RAW 形式で高解像度の写真を作成し、フィルターを適用してコントラストを高め、丸い領域を平面に拡大することによって実行されました。 指紋センサーからのデータに基づく方法は、センサーによって提供される解像度が十分ではなく、複数の画像から詳細を入力する必要があるため、効果が低いことが判明しました。 ガラス上のインプリント (下のグラフの青) の分析に基づく方法の効率は、直接インプリント (オレンジ) を使用した場合と同等か、さらに高かったです。
最も耐性のあるデバイスは Samsung A70、HP Pavilion x360、Lenovo Yoga で、偽の指紋を使用した攻撃に完全に耐えることができました。 Samsung note 9、Honor 7x、Aicase 南京錠、iPhone 8、MacbookPro は攻撃の 95% で攻撃を受けましたが、耐性が低下しました。
3D プリンターで印刷するための XNUMXD モデルを準備するには、パッケージが使用されました 。 プリントのイメージは、3D プリントを押し出すために使用される白黒のアルファ ブラシとして使用されました。 作成されたレイアウトを使用して、解像度 25 または 50 ミクロン (0.025 および 0.05 mm) の従来の 50D プリンターを使用して印刷できるフォームを作成しました。 最大の問題は、指のサイズと正確に一致する必要がある形状のサイズを計算する際に発生しました。 実験中、必要なサイズを計算する方法が見つかるまで、約 XNUMX 個のブランクが拒否されました。
次に、印刷されたフォームを使用して、指のモックアップが流し込まれました。これには、直接 3D プリンティングには適さないプラスチック素材が使用されていました。 研究者らは多数の異なる材料を使って実験を行ったが、その中でシリコーンと繊維用接着剤が最も効果的であることが判明した。 静電容量センサーの作業効率を高めるために、接着剤に導電性グラファイトまたはアルミニウム粉末が追加されました。
出所: オープンネット.ru