Penyelidik dari Cisco keupayaan untuk menggunakan pencetak 3D untuk mencipta mock-up cap jari yang boleh digunakan untuk menipu sistem pengesahan biometrik yang digunakan pada telefon pintar, komputer riba, kekunci USB dan kunci elektronik daripada pelbagai pengeluar. Kaedah pemalsuan yang dibangunkan telah diuji pada pelbagai jenis penderia cap jari - kapasitif, optik dan ultrasonik.
Kajian menunjukkan bahawa penggunaan reka bentuk cap jari yang menyalin cap jari mangsa membolehkan telefon pintar dibuka kunci dalam purata 80% percubaan. Untuk membuat klon cap jari, anda boleh melakukannya tanpa
tanpa peralatan khas hanya tersedia untuk perkhidmatan khas, menggunakan pencetak 3D standard. Akibatnya, pengesahan cap jari dianggap mencukupi untuk melindungi telefon pintar sekiranya berlaku kehilangan atau kecurian peranti, tetapi tidak berkesan apabila melakukan serangan yang disasarkan di mana penyerang boleh menentukan kesan cap jari mangsa (contohnya, dengan mendapatkan kaca dengan cap jari di atasnya).
Tiga teknik untuk mendigitalkan cap jari mangsa telah diuji:
- Membuat tuangan plastisin. Contohnya, apabila mangsa ditangkap, tidak sedarkan diri atau mabuk.
- Analisis kesan yang ditinggalkan pada kaca atau botol kaca. Penyerang boleh mengikut mangsa dan menggunakan objek yang disentuh (termasuk memulihkan jejak penuh di bahagian).
- Membuat reka letak berdasarkan data daripada penderia cap jari. Sebagai contoh, data boleh diperoleh dengan membocorkan pangkalan data syarikat keselamatan atau kastam.
Analisis cetakan pada kaca telah dijalankan dengan mencipta gambar resolusi tinggi dalam format RAW, yang mana penapis digunakan untuk meningkatkan kontras dan mengembangkan kawasan bulat menjadi satah. Kaedah berdasarkan data dari sensor cap jari ternyata kurang berkesan, kerana resolusi yang disediakan oleh sensor tidak mencukupi dan perlu mengisi butiran dari beberapa imej. Kecekapan kaedah berdasarkan analisis kesan pada kaca (biru dalam graf di bawah) adalah sama atau lebih tinggi daripada menggunakan cetakan langsung (oren).
Peranti yang paling tahan ialah Samsung A70, HP Pavilion x360 dan Lenovo Yoga, yang sepenuhnya mampu menahan serangan menggunakan cap jari palsu. Samsung note 9, Honor 7x, padlock Aicase, iPhone 8 dan MacbookPro, yang diserang dalam 95% percubaan, menjadi kurang tahan.
Untuk menyediakan model tiga dimensi untuk mencetak pada pencetak 3D, pakej telah digunakan . Imej cetakan itu digunakan sebagai berus alfa hitam dan putih, yang digunakan untuk menyemperit cetakan 3D. Reka letak yang dicipta digunakan untuk mencipta borang yang boleh dicetak menggunakan pencetak 25D konvensional dengan resolusi 50 atau 0.025 mikron (0.05 dan 50 mm). Masalah terbesar timbul dengan mengira saiz bentuk, yang mesti sepadan dengan saiz jari. Semasa eksperimen, kira-kira XNUMX tempat kosong telah ditolak sehingga satu cara untuk mengira saiz yang diperlukan ditemui.
Seterusnya, menggunakan borang bercetak, mock-up jari dituangkan, yang menggunakan bahan yang lebih plastik yang tidak sesuai untuk cetakan 3D langsung. Para penyelidik menjalankan eksperimen dengan sejumlah besar bahan yang berbeza, yang mana pelekat silikon dan tekstil ternyata paling berkesan. Untuk meningkatkan kecekapan bekerja dengan sensor kapasitif, grafit konduktif atau serbuk aluminium telah ditambahkan pada gam.
Sumber: opennet.ru