Výskumníci zo spoločnosti Cisco možnosť použiť 3D tlačiarne na vytváranie makiet odtlačkov prstov, ktoré možno použiť na oklamanie biometrických autentifikačných systémov používaných na smartfónoch, notebookoch, USB kľúčoch a elektronických zámkoch od rôznych výrobcov. Vyvinuté metódy falšovania boli testované na rôznych typoch snímačov odtlačkov prstov – kapacitných, optických a ultrazvukových.
Štúdia ukázala, že použitie vzorov odtlačkov prstov, ktoré kopírujú odtlačok prsta obete, umožňuje smartfóny odomknúť v priemere v 80 % pokusov. Ak chcete vytvoriť klon odtlačku prsta, môžete to urobiť bez
bez špeciálneho vybavenia dostupného len špeciálnym službám, pomocou štandardnej 3D tlačiarne. V dôsledku toho sa autentifikácia odtlačkom prsta považuje za dostatočnú na ochranu smartfónu v prípade straty alebo krádeže zariadenia, ale je neúčinná pri vykonávaní cielených útokov, pri ktorých môže útočník určiť dojem z odtlačku prsta obete (napríklad získaním sklo s odtlačkami prstov).
Boli testované tri techniky digitalizácie odtlačkov prstov obetí:
- Zhotovenie odliatku z plastelíny. Napríklad, keď je obeť zajatá, v bezvedomí alebo intoxikovaná.
- Analýza odtlačku zanechaného na sklenenom pohári alebo fľaši. Útočník môže sledovať obeť a použiť predmet, ktorého sa dotkol (vrátane obnovenia celého odtlačku po častiach).
- Vytvorenie rozloženia na základe údajov zo snímačov odtlačkov prstov. Údaje je možné získať napríklad únikom databáz bezpečnostných spoločností alebo colníc.
Analýza tlače na skle prebiehala vytvorením fotografie s vysokým rozlíšením vo formáte RAW, na ktorú boli aplikované filtre na zvýšenie kontrastu a rozšírenie zaoblených plôch do roviny. Metóda založená na údajoch zo snímača odtlačkov prstov sa ukázala ako menej efektívna, keďže rozlíšenie poskytované snímačom nestačilo a bolo potrebné vyplniť detaily z viacerých obrázkov. Účinnosť metódy založenej na analýze odtlačku na skle (modrá v grafe nižšie) bola rovnaká alebo dokonca vyššia ako pri použití priameho odtlačku (oranžová).
Najodolnejšie zariadenia boli Samsung A70, HP Pavilion x360 a Lenovo Yoga, ktoré úplne odolali útoku pomocou falošného odtlačku prsta. Samsung note 9, Honor 7x, visací zámok Aicase, iPhone 8 a MacbookPro, ktoré boli napadnuté v 95 % pokusov, sa stali menej odolnými.
Na prípravu trojrozmerného modelu pre tlač na 3D tlačiarni bol použitý obal . Obraz výtlačku bol použitý ako čiernobiely alfa štetec, ktorý slúžil na vytlačenie 3D tlače. Vytvorený layout bol použitý na vytvorenie formulára, ktorý je možné vytlačiť pomocou bežnej 25D tlačiarne s rozlíšením 50 alebo 0.025 mikrónov (0.05 a 50 mm). Najväčšie problémy nastali s výpočtom veľkosti tvaru, ktorý musí presne zodpovedať veľkosti prsta. Počas experimentov bolo vyradených asi XNUMX polotovarov, kým sa nenašiel spôsob výpočtu požadovanej veľkosti.
Ďalej sa pomocou vytlačenej formy zaliala maketa prsta, pri ktorej bol použitý plastickejší materiál, ktorý nebol vhodný na priamu 3D tlač. Výskumníci robili experimenty s veľkým množstvom rôznych materiálov, z ktorých sa ako najúčinnejšie ukázali silikónové a textilné lepidlá. Pre zvýšenie efektivity práce s kapacitnými snímačmi bol do lepidla pridaný vodivý grafit alebo hliníkový prášok.
Zdroj: opennet.ru