Onderzoekers van Cisco de mogelijkheid om met 3D-printers vingerafdruksjablonen te maken waarmee biometrische authenticatiesystemen op smartphones, laptops, USB-sleutels en elektronische sloten van verschillende fabrikanten om de tuin geleid kunnen worden. De ontwikkelde vervalsingsmethoden werden getest op verschillende typen vingerafdruksensoren: capacitief, optisch en ultrasoon.
Uit het onderzoek bleek dat het gebruik van vingerafdrukontwerpen die de vingerafdruk van het slachtoffer kopiëren ervoor zorgt dat smartphones in gemiddeld 80% van de pogingen kunnen worden ontgrendeld. Om een kloon van een vingerafdruk te maken, kunt u zonder
zonder speciale middelen die alleen beschikbaar zijn voor speciale diensten, met behulp van een standaard 3D-printer. Uiteindelijk bleek vingerafdrukauthenticatie voldoende om een smartphone te beschermen bij verlies of diefstal, maar niet effectief bij gerichte aanvallen waarbij een aanvaller de vingerafdruk van het slachtoffer kan bemachtigen (bijvoorbeeld door een glas met vingerafdrukken erop te bemachtigen).
Er werden drie technieken getest voor het digitaliseren van vingerafdrukken van slachtoffers:
- Een plasticine-afgietsel maken. Bijvoorbeeld wanneer het slachtoffer wordt gevangengenomen, bewusteloos of dronken is.
- Analyse van de afdruk die op een glazen glas of fles is achtergelaten. De aanvaller kan het slachtoffer volgen en het aangeraakte object gebruiken (inclusief het in delen herstellen van de volledige afdruk).
- Een lay-out maken op basis van gegevens van vingerafdruksensoren. Gegevens kunnen bijvoorbeeld worden verkregen door het lekken van databases van beveiligingsbedrijven of de douane.
De analyse van de afdruk op het glas werd uitgevoerd door een foto met hoge resolutie in RAW-formaat te maken, waarop filters werden toegepast om het contrast te vergroten en de afgeronde gebieden uit te breiden tot een vlak. De methode op basis van gegevens van de vingerafdruksensor bleek minder effectief, omdat de resolutie van de sensor niet voldoende was en het nodig was om de details uit meerdere afbeeldingen in te vullen. De efficiëntie van de methode gebaseerd op de analyse van de afdruk op glas (blauw in onderstaande grafiek) was identiek of zelfs hoger dan het gebruik van een directe afdruk (oranje).
De meest weerbare apparaten waren de Samsung A70, HP Pavilion x360 en Lenovo Yoga, die de aanval met een valse vingerafdruk volledig konden weerstaan. De Samsung Note 9, Honor 7x en Aicase Padlock waren minder weerbaar. iPhone 8 en MacbookPro, die in 95% van de pogingen succesvol werden aangevallen.
Om een driedimensionaal model voor te bereiden voor printen op een 3D-printer, werd een verpakking gebruikt . De afbeelding van de print werd gebruikt als een zwart-witte alfaborstel, waarmee de 3D-print werd geëxtrudeerd. Met de gemaakte lay-out is een formulier gemaakt dat kan worden afgedrukt met een conventionele 25D-printer met een resolutie van 50 of 0.025 micron (0.05 en 50 mm). De grootste problemen ontstonden bij het berekenen van de grootte van de vorm, die exact moet overeenkomen met de grootte van de vinger. Tijdens de experimenten werden ongeveer XNUMX blanco's afgewezen totdat er een manier werd gevonden om de vereiste grootte te berekenen.
Vervolgens werd met behulp van een gedrukte vorm een mock-up van de vinger gegoten, waarbij gebruik werd gemaakt van een meer plastic materiaal dat niet geschikt was voor direct 3D-printen. De onderzoekers experimenteerden met een groot aantal verschillende materialen, waarvan siliconen- en textiellijmen het meest effectief bleken. Om de efficiëntie van het werken met capacitieve sensoren te vergroten, werd geleidend grafiet- of aluminiumpoeder aan de lijm toegevoegd.
Bron: opennet.ru
