Raziskovalci iz Cisca možnost uporabe 3D tiskalnikov za ustvarjanje maket prstnih odtisov, ki jih je mogoče uporabiti za zavajanje biometričnih sistemov za preverjanje pristnosti, ki se uporabljajo na pametnih telefonih, prenosnikih, USB ključih in elektronskih ključavnicah različnih proizvajalcev. Razvite metode ponarejanja so bile preizkušene na različnih vrstah senzorjev prstnih odtisov – kapacitivnih, optičnih in ultrazvočnih.
Študija je pokazala, da uporaba modelov prstnih odtisov, ki kopirajo prstni odtis žrtve, omogoča odklepanje pametnih telefonov v povprečno 80 % poskusov. Če želite ustvariti klon prstnega odtisa, lahko storite brez
brez posebne opreme na voljo samo posebnim službam, z uporabo standardnega 3D tiskalnika. Posledično se preverjanje pristnosti prstnih odtisov šteje za zadostno za zaščito pametnega telefona v primeru izgube ali kraje naprave, vendar je neučinkovito pri izvajanju ciljno usmerjenih napadov, pri katerih lahko napadalec ugotovi vtis prstnega odtisa žrtve (na primer tako, da pridobi steklo s prstnimi odtisi).
Preizkušene so bile tri tehnike za digitalizacijo prstnih odtisov žrtve:
- Izdelava odlitka iz plastelina. Na primer, ko je žrtev ujeta, nezavestna ali vinjena.
- Analiza odtisa na kozarcu ali steklenici. Napadalec lahko sledi žrtvi in uporabi predmet, ki se ga je dotaknil (vključno z obnovitvijo celotnega odtisa po delih).
- Ustvarjanje postavitve na podlagi podatkov iz senzorjev prstnih odtisov. Podatke je na primer mogoče pridobiti z uhajanjem podatkovnih baz varnostnih podjetij ali carine.
Analiza odtisa na steklu je bila izvedena tako, da je bila izdelana fotografija visoke ločljivosti v formatu RAW, na katero so bili uporabljeni filtri za povečanje kontrasta in razširitev zaobljenih površin v ravnino. Metoda, ki temelji na podatkih iz senzorja prstnih odtisov, se je izkazala za manj učinkovito, saj ločljivost, ki jo zagotavlja senzor, ni bila zadostna in je bilo treba izpolniti podrobnosti iz več slik. Učinkovitost metode, ki temelji na analizi odtisa na steklu (modra barva v spodnjem grafu), je bila enaka ali celo večja kot pri uporabi direktnega odtisa (oranžna).
Najbolj odporne naprave so bile Samsung A70, HP Pavilion x360 in Lenovo Yoga, ki so povsem zdržale napad z lažnim prstnim odtisom. Samsung note 9, Honor 7x, ključavnica Aicase, iPhone 8 in MacbookPro, ki so bili napadeni v 95 % poskusov, so postali manj odporni.
Za pripravo tridimenzionalnega modela za tiskanje na 3D-tiskalnik je bil uporabljen paket . Natisnjena slika je bila uporabljena kot črno-beli alfa čopič, ki je bil uporabljen za iztiskanje 3D-tiska. Ustvarjena postavitev je bila uporabljena za izdelavo forme, ki jo je mogoče natisniti z običajnim 25D tiskalnikom z ločljivostjo 50 ali 0.025 mikronov (0.05 in 50 mm). Največje težave so nastale pri izračunu velikosti oblike, ki se mora natančno ujemati z velikostjo prsta. Med poskusi je bilo zavrnjenih okoli XNUMX slepih vzorcev, dokler niso našli načina za izračun zahtevane velikosti.
Nato je bila s pomočjo natisnjene forme vlita maketa prsta, pri čemer je bil uporabljen bolj plastičen material, ki ni bil primeren za direktno 3D tiskanje. Raziskovalci so izvedli poskuse z velikim številom različnih materialov, med katerimi so se za najbolj učinkovita izkazala silikonska in tekstilna lepila. Za povečanje učinkovitosti dela s kapacitivnimi senzorji so lepilu dodali prevodni grafit ali aluminijev prah.
Vir: opennet.ru