Forskere fra Cisco muligheten til å bruke 3D-skrivere til å lage modeller av fingeravtrykk som kan brukes til å lure biometriske autentiseringssystemer som brukes på smarttelefoner, bærbare datamaskiner, USB-nøkler og elektroniske låser fra ulike produsenter. De utviklede forfalskningsmetodene ble testet på ulike typer fingeravtrykksensorer – kapasitive, optiske og ultralyd.
Studien viste at bruken av fingeravtrykkdesign som kopierer offerets fingeravtrykk gjør at smarttelefoner kan låses opp i gjennomsnitt på 80 % av forsøkene. For å lage en klone av et fingeravtrykk kan du klare deg uten
uten spesialutstyr kun tilgjengelig for spesialtjenester, ved bruk av en standard 3D-skriver. Som et resultat anses fingeravtrykkautentisering som tilstrekkelig for å beskytte en smarttelefon i tilfelle tap eller tyveri av enheten, men er ineffektiv når man utfører målrettede angrep der en angriper kan bestemme et inntrykk av offerets fingeravtrykk (for eksempel ved å skaffe et glass med fingeravtrykk på).
Tre teknikker for digitalisering av ofres fingeravtrykk ble testet:
- Lage en plastelinastøp. For eksempel når offeret blir tatt, bevisstløs eller beruset.
- Analyse av avtrykket på et glass eller en flaske. Angriperen kan følge offeret og bruke gjenstanden som ble berørt (inkludert gjenoppretting av hele avtrykket i deler).
- Lage et oppsett basert på data fra fingeravtrykksensorer. For eksempel kan data innhentes ved å lekke databasene til sikkerhetsselskaper eller tollvesenet.
Analysen av trykket på glasset ble utført ved å lage et høyoppløselig fotografi i RAW-format, hvor det ble brukt filtre for å øke kontrasten og utvide de avrundede områdene til et plan. Metoden basert på data fra fingeravtrykksensoren viste seg å være mindre effektiv, siden oppløsningen gitt av sensoren ikke var nok, og det var nødvendig å fylle ut detaljene fra flere bilder. Effektiviteten til metoden basert på analysen av avtrykket på glass (blått i grafen under) var identisk eller enda høyere enn ved bruk av direkte avtrykk (oransje).
De mest motstandsdyktige enhetene var Samsung A70, HP Pavilion x360 og Lenovo Yoga, som var fullstendig i stand til å motstå et angrep ved å bruke et falskt fingeravtrykk. Samsung note 9, Honor 7x, Aicase hengelås, iPhone 8 og MacbookPro, som ble angrepet i 95 % av forsøkene, ble mindre motstandsdyktige.
For å utarbeide en tredimensjonal modell for utskrift på 3D-printer ble det brukt en pakke . Bildet av utskriften ble brukt som en sort-hvitt alfabørste, som ble brukt til å ekstrudere 3D-utskriften. Det opprettede oppsettet ble brukt til å lage et skjema som kan skrives ut ved hjelp av en konvensjonell 25D-skriver med en oppløsning på 50 eller 0.025 mikron (0.05 og 50 mm). De største problemene oppsto med å beregne størrelsen på formen, som må samsvare nøyaktig med størrelsen på fingeren. Under forsøkene ble ca. XNUMX blankprøver avvist inntil det ble funnet en måte å beregne ønsket størrelse på.
Deretter, ved hjelp av et trykt skjema, ble det helt en mock-up av fingeren, som brukte et mer plastmateriale som ikke var egnet for direkte 3D-utskrift. Forskerne gjennomførte eksperimenter med et stort antall forskjellige materialer, hvorav silikon og tekstillim viste seg å være mest effektive. For å øke effektiviteten ved å jobbe med kapasitive sensorer, ble ledende grafitt eller aluminiumspulver tilsatt limet.
Kilde: opennet.ru