Pesquisadores da Cisco a capacidade de usar impressoras 3D para criar maquetes de impressões digitais que podem ser usadas para enganar sistemas de autenticação biométrica usados em smartphones, laptops, chaves USB e fechaduras eletrônicas de diversos fabricantes. Os métodos de falsificação desenvolvidos foram testados em vários tipos de sensores de impressão digital - capacitivos, ópticos e ultrassônicos.
O estudo mostrou que o uso de desenhos de impressões digitais que copiam a impressão digital da vítima permite que os smartphones sejam desbloqueados em média 80% das tentativas. Para criar um clone de uma impressão digital, você pode dispensar
sem equipamento especial disponível apenas para serviços especiais, utilizando uma impressora 3D padrão. Como resultado, a autenticação por impressão digital é considerada suficiente para proteger um smartphone em caso de perda ou roubo do dispositivo, mas é ineficaz quando se realizam ataques direcionados nos quais um invasor pode determinar uma impressão da impressão digital da vítima (por exemplo, obtendo um vidro com impressões digitais).
Foram testadas três técnicas para digitalizar impressões digitais de vítimas:
- Fazendo um molde de plasticina. Por exemplo, quando a vítima é capturada, inconsciente ou embriagada.
- Análise da impressão deixada em um copo ou garrafa de vidro. O invasor pode seguir a vítima e usar o objeto que foi tocado (incluindo restaurar a impressão completa em partes).
- Criação de um layout baseado em dados de sensores de impressão digital. Por exemplo, os dados podem ser obtidos através da fuga de bases de dados de empresas de segurança ou alfândegas.
A análise da impressão no vidro foi realizada através da criação de uma fotografia de alta resolução em formato RAW, à qual foram aplicados filtros para aumentar o contraste e expandir as áreas arredondadas em um plano. O método baseado nos dados do sensor de impressão digital revelou-se menos eficaz, uma vez que a resolução fornecida pelo sensor não era suficiente e foi necessário preencher os detalhes de diversas imagens. A eficiência do método baseado na análise da impressão em vidro (azul no gráfico abaixo) foi idêntica ou até superior à da impressão direta (laranja).
Os dispositivos mais resistentes foram o Samsung A70, HP Pavilion x360 e Lenovo Yoga, que foram completamente capazes de resistir a um ataque usando uma impressão digital falsa. Samsung note 9, Honor 7x, cadeado Aicase, iPhone 8 e MacbookPro, que foram atacados em 95% das tentativas, ficaram menos resistentes.
Para preparar um modelo tridimensional para impressão em impressora 3D, foi utilizado um pacote . A imagem impressa foi usada como um pincel alfa preto e branco, que foi usado para extrusar a impressão 3D. O layout criado foi utilizado para criar um formulário que pode ser impresso em uma impressora 25D convencional com resolução de 50 ou 0.025 mícrons (0.05 e 50 mm). Os maiores problemas surgiram no cálculo do tamanho do formato, que deve corresponder exatamente ao tamanho do dedo. Durante os experimentos, cerca de XNUMX espaços em branco foram rejeitados até que fosse encontrada uma forma de calcular o tamanho necessário.
A seguir, a partir de um formulário impresso, foi vazada uma maquete do dedo, que utilizou um material mais plástico e não adequado para impressão 3D direta. Os pesquisadores realizaram experimentos com um grande número de materiais diferentes, dos quais os adesivos de silicone e têxteis se revelaram os mais eficazes. Para aumentar a eficiência do trabalho com sensores capacitivos, foi adicionado grafite condutor ou pó de alumínio à cola.
Fonte: opennet.ru