Onderzoekers van Cisco de mogelijkheid om 3D-printers te gebruiken om mock-ups van vingerafdrukken te maken die kunnen worden gebruikt om biometrische authenticatiesystemen te misleiden die worden gebruikt op smartphones, laptops, USB-sleutels en elektronische sloten van verschillende fabrikanten. De ontwikkelde vervalsingsmethoden zijn getest op verschillende soorten vingerafdruksensoren: capacitief, optisch en ultrasoon.
Uit het onderzoek bleek dat het gebruik van vingerafdrukontwerpen die de vingerafdruk van het slachtoffer kopiëren ervoor zorgt dat smartphones in gemiddeld 80% van de pogingen kunnen worden ontgrendeld. Om een kloon van een vingerafdruk te maken, kunt u zonder
zonder speciale apparatuur alleen beschikbaar voor speciale diensten, met behulp van een standaard 3D-printer. Hierdoor wordt vingerafdrukauthenticatie voldoende geacht om een smartphone te beschermen bij verlies of diefstal van het toestel, maar is deze ineffectief bij het uitvoeren van gerichte aanvallen waarbij een aanvaller een afdruk van de vingerafdruk van het slachtoffer kan vaststellen (bijvoorbeeld door het verkrijgen van een glas met vingerafdrukken erop).
Er werden drie technieken getest voor het digitaliseren van vingerafdrukken van slachtoffers:
- Een plasticine-afgietsel maken. Bijvoorbeeld wanneer het slachtoffer wordt gevangengenomen, bewusteloos of dronken is.
- Analyse van de afdruk die op een glazen glas of fles is achtergelaten. De aanvaller kan het slachtoffer volgen en het aangeraakte object gebruiken (inclusief het in delen herstellen van de volledige afdruk).
- Een lay-out maken op basis van gegevens van vingerafdruksensoren. Gegevens kunnen bijvoorbeeld worden verkregen door het lekken van databases van beveiligingsbedrijven of de douane.
De analyse van de afdruk op het glas werd uitgevoerd door een foto met hoge resolutie in RAW-formaat te maken, waarop filters werden toegepast om het contrast te vergroten en de afgeronde gebieden uit te breiden tot een vlak. De methode op basis van gegevens van de vingerafdruksensor bleek minder effectief, omdat de resolutie van de sensor niet voldoende was en het nodig was om de details uit meerdere afbeeldingen in te vullen. De efficiëntie van de methode gebaseerd op de analyse van de afdruk op glas (blauw in onderstaande grafiek) was identiek of zelfs hoger dan het gebruik van een directe afdruk (oranje).
De meest resistente toestellen waren de Samsung A70, HP Pavilion x360 en Lenovo Yoga, die een aanval met een nepvingerafdruk volledig konden weerstaan. Samsung Note 9, Honor 7x, Aicase-hangslot, iPhone 8 en MacbookPro, die in 95% van de pogingen werden aangevallen, werden minder resistent.
Om een driedimensionaal model voor te bereiden voor printen op een 3D-printer, werd een verpakking gebruikt . De afbeelding van de print werd gebruikt als een zwart-witte alfaborstel, waarmee de 3D-print werd geëxtrudeerd. Met de gemaakte lay-out is een formulier gemaakt dat kan worden afgedrukt met een conventionele 25D-printer met een resolutie van 50 of 0.025 micron (0.05 en 50 mm). De grootste problemen ontstonden bij het berekenen van de grootte van de vorm, die exact moet overeenkomen met de grootte van de vinger. Tijdens de experimenten werden ongeveer XNUMX blanco's afgewezen totdat er een manier werd gevonden om de vereiste grootte te berekenen.
Vervolgens werd met behulp van een gedrukte vorm een mock-up van de vinger gegoten, waarbij gebruik werd gemaakt van een meer plastic materiaal dat niet geschikt was voor direct 3D-printen. De onderzoekers experimenteerden met een groot aantal verschillende materialen, waarvan siliconen- en textiellijmen het meest effectief bleken. Om de efficiëntie van het werken met capacitieve sensoren te vergroten, werd geleidend grafiet- of aluminiumpoeder aan de lijm toegevoegd.
Bron: opennet.ru