Cisco pētnieki 3D printeru izmantošanas iespējamība pirkstu nospiedumu veidņu izveidei, ko var izmantot, lai maldinātu biometriskās autentifikācijas sistēmas, ko izmanto dažādu ražotāju viedtālruņos, klēpjdatoros, USB atmiņās un elektroniskajās slēdzenēs. Izstrādātās viltošanas metodes tika pārbaudītas uz dažāda veida pirkstu nospiedumu sensoriem — kapacitatīvajiem, optiskajiem un ultraskaņas.
Pētījums parādīja, ka, izmantojot cietušā pirkstu nospiedumu imitācijas kopijas, viedtālruņus var atbloķēt vidēji 80% mēģinājumu. Lai izveidotu pirkstu nospiedumu klonu, varat izmantot
Bez īpaša aprīkojuma, kas pieejams tikai izlūkdienestiem, izmantojot standarta 3D printeri. Galu galā pirkstu nospiedumu autentifikācija tika uzskatīta par pietiekamu viedtālruņa aizsardzībai nozaudēšanas vai zādzības gadījumā, taču neefektīva mērķtiecīgu uzbrukumu gadījumā, kur uzbrucējs var iegūt upura pirkstu nospiedumu (piemēram, iegūstot glāzi ar pirkstu nospiedumiem).
Tika pārbaudītas trīs upura pirkstu nospiedumu digitalizācijas metodes:
- Māla atlējuma izgatavošana. Piemēram, ja cietušais ir sagūstīts, bezsamaņā vai apreibis.
- Uz glāzes vai pudeles atstāta pirkstu nospieduma analīze. Uzbrucējs var izsekot upuri un izmantot priekšmetu, kuram tas pieskārās (tostarp rekonstruēt pilnu pirkstu nospiedumu pa gabaliņam).
- Prototipa izveide, pamatojoties uz pirkstu nospiedumu sensora datiem. Piemēram, datus varētu iegūt, noplūstot apsardzes uzņēmumu vai muitas datubāzēm.
Stikla pirkstu nospiedums tika analizēts, izveidojot augstas izšķirtspējas RAW fotogrāfiju un pēc tam pielietojot filtrus, lai uzlabotu kontrastu un saplacinātu izliektās zonas. Uz pirkstu nospiedumu sensora balstītā metode izrādījās mazāk efektīva, jo sensora izšķirtspēja nebija pietiekama un detaļas bija jārekonstruē no vairākiem attēliem. Uz stikla pirkstu nospiedumu balstītā metode (zilā krāsā zemāk esošajā grafikā) bija tikpat efektīva vai pat labāka par tiešo pirkstu nospiedumu (oranža).
Visizturīgākās ierīces bija Samsung A70, HP Pavilion x360 un Lenovo Yoga, kas spēja pilnībā pretoties viltotu pirkstu nospiedumu uzbrukumam. Samsung Note 9, Honor 7x un Aicase Padlock bija mazāk izturīgi. iPhone 8 un MacbookPro, kuriem uzbrukumi tika veiksmīgi veikti 95 % mēģinājumu.
Lai sagatavotu tilpuma modeli drukāšanai uz 3D printera, tika izmantots iepakojums Pirkstu nospiedumu attēls tika izmantots kā melnbalta alfa otiņa, ar kuru tika izspiests 3D drukās. Iegūtais izkārtojums tika izmantots, lai izveidotu veidni, ko var izdrukāt, izmantojot standarta 3D printeri ar izšķirtspēju 25 vai 50 mikroni (0.025 un 0.05 mm). Lielākā problēma radās veidnes izmēra aprēķināšanā, kam precīzi jāatbilst pirksta izmēram. Eksperimentu laikā tika noraidīti aptuveni 50 sagataves, līdz tika atrasta metode nepieciešamā izmēra aprēķināšanai.
Pēc tam, izmantojot izdrukāto veidni, tika izliets pirksta prototips, izmantojot elastīgāku materiālu, kas nav piemērots tiešai 3D drukāšanai. Pētnieki eksperimentēja ar plašu materiālu klāstu, un visefektīvākās izrādījās silikona un tekstila līmes. Lai uzlabotu kapacitatīvo sensoru veiktspēju, līmei tika pievienots vadošs grafīts vai alumīnija pulveris.
Avots: opennet.ru
