Naukowcy z Cisco możliwość wykorzystania drukarek 3D do tworzenia makiet odcisków palców, które można wykorzystać do oszukania systemów uwierzytelniania biometrycznego stosowanych w smartfonach, laptopach, kluczach USB i zamkach elektronicznych różnych producentów. Opracowane metody fałszowania zostały przetestowane na różnego rodzaju czujnikach linii papilarnych – pojemnościowym, optycznym i ultradźwiękowym.
Badanie wykazało, że wykorzystanie wzorów odcisków palców kopiujących odcisk palca ofiary umożliwia odblokowanie smartfona średnio w 80% prób. Aby utworzyć klon odcisku palca, możesz się bez tego obejść
bez specjalnego wyposażenia dostępnego tylko dla służb specjalnych, przy użyciu standardowej drukarki 3D. W rezultacie uwierzytelnianie za pomocą linii papilarnych uważa się za wystarczające do ochrony smartfona w przypadku utraty lub kradzieży urządzenia, jest ono jednak nieskuteczne w przypadku przeprowadzania ataków ukierunkowanych, w których osoba atakująca może ustalić wrażenie odcisku palca ofiary (na przykład poprzez uzyskanie szkło z odciskami palców).
Przetestowano trzy techniki digitalizacji odcisków palców ofiar:
- Wykonanie odlewu z plasteliny. Na przykład, gdy ofiara została schwytana, nieprzytomna lub pod wpływem alkoholu.
- Analiza odcisku pozostawionego na szklanej szklance lub butelce. Napastnik może podążać za ofiarą i wykorzystać dotknięty przedmiot (łącznie z przywróceniem w częściach pełnego odcisku).
- Tworzenie układu na podstawie danych z czujników linii papilarnych. Dane można uzyskać na przykład poprzez wyciek z baz danych firm ochroniarskich lub organów celnych.
Analizę nadruku na szkle przeprowadzono poprzez utworzenie fotografii o wysokiej rozdzielczości w formacie RAW, do której nałożono filtry zwiększające kontrast i rozszerzające zaokrąglone obszary w płaszczyznę. Metoda oparta na danych z czytnika linii papilarnych okazała się mniej skuteczna, gdyż rozdzielczość zapewniana przez czujnik nie była wystarczająca i konieczne było uzupełnienie szczegółów z kilku obrazów. Skuteczność metody opartej na analizie nadruku na szkle (kolor niebieski na poniższym wykresie) była identyczna lub nawet większa niż przy zastosowaniu nadruku bezpośredniego (kolor pomarańczowy).
Najbardziej odpornymi urządzeniami okazały się Samsung A70, HP Pavilion x360 i Lenovo Yoga, które całkowicie były w stanie odeprzeć atak przy użyciu fałszywego odcisku palca. Samsung Note 9, Honor 7x, kłódka Aicase, iPhone 8 i MacbookPro, które zostały zaatakowane w 95% prób, stały się mniej odporne.
Do przygotowania trójwymiarowego modelu do druku na drukarce 3D wykorzystano opakowanie . Obraz wydruku wykorzystano jako czarno-biały pędzel alfa, który posłużył do wytłaczania wydruku 3D. Utworzony układ posłużył do stworzenia formularza, który można wydrukować przy użyciu konwencjonalnej drukarki 25D o rozdzielczości 50 lub 0.025 mikronów (0.05 i 50 mm). Największe problemy pojawiły się z obliczeniem wielkości kształtu, który musi dokładnie odpowiadać wielkości palca. Podczas eksperymentów odrzucono około XNUMX półfabrykatów, dopóki nie znaleziono sposobu obliczenia wymaganego rozmiaru.
Następnie za pomocą drukowanej formy odlano makietę palca, w której wykorzystano bardziej plastikowy materiał, który nie nadawał się do bezpośredniego druku 3D. Naukowcy przeprowadzili eksperymenty z dużą liczbą różnych materiałów, z których najskuteczniejsze okazały się kleje silikonowe i tekstylne. Aby zwiększyć efektywność pracy z czujnikami pojemnościowymi, do kleju dodano grafit przewodzący lub proszek aluminiowy.
Źródło: opennet.ru