Forskare från Cisco möjligheten att använda 3D-skrivare för att skapa mock-ups av fingeravtryck som kan användas för att lura biometriska autentiseringssystem som används på smartphones, bärbara datorer, USB-nycklar och elektroniska lås från olika tillverkare. De utvecklade förfalskningsmetoderna testades på olika typer av fingeravtryckssensorer - kapacitiva, optiska och ultraljud.
Studien visade att användningen av fingeravtrycksdesigner som kopierar offrets fingeravtryck gör att smartphones kan låsas upp i genomsnitt 80 % av försöken. För att skapa en klon av ett fingeravtryck kan du klara dig utan
utan specialutrustning endast tillgänglig för specialtjänster, med hjälp av en standard 3D-skrivare. Som ett resultat av detta anses fingeravtrycksautentisering vara tillräcklig för att skydda en smartphone vid förlust eller stöld av enheten, men är ineffektiv när man utför riktade attacker där en angripare kan fastställa ett intryck av offrets fingeravtryck (till exempel genom att skaffa ett glas med fingeravtryck på).
Tre tekniker för att digitalisera offrets fingeravtryck testades:
- Att göra en plasticine gjutning. Till exempel när offret är tillfångataget, medvetslös eller berusad.
- Analys av avtrycket på ett glasglas eller flaska. Angriparen kan följa offret och använda föremålet som berördes (inklusive att återställa hela avtrycket i delar).
- Skapa en layout baserad på data från fingeravtryckssensorer. Data kan till exempel erhållas genom att säkerhetsföretagens eller tullens databaser läcker.
Analysen av trycket på glaset utfördes genom att skapa ett högupplöst fotografi i RAW-format, på vilket filter applicerades för att öka kontrasten och expandera de rundade områdena till ett plan. Metoden baserad på data från fingeravtryckssensorn visade sig vara mindre effektiv, eftersom upplösningen som sensorn gav inte var tillräcklig och det var nödvändigt att fylla i detaljerna från flera bilder. Effektiviteten för metoden baserad på analysen av avtrycket på glas (blått i grafen nedan) var identiskt eller till och med högre än att använda ett direktavtryck (orange).
De mest motståndskraftiga enheterna var Samsung A70, HP Pavilion x360 och Lenovo Yoga, som helt kunde stå emot en attack med ett falskt fingeravtryck. Samsung note 9, Honor 7x, Aicase hänglås, iPhone 8 och MacbookPro, som attackerades i 95 % av försöken, blev mindre motståndskraftiga.
För att förbereda en tredimensionell modell för utskrift på en 3D-skrivare användes ett paket . Utskriftsbilden användes som en svartvit alfaborste, som användes för att extrudera 3D-utskriften. Den skapade layouten användes för att skapa ett formulär som kan skrivas ut med en konventionell 25D-skrivare med en upplösning på 50 eller 0.025 mikron (0.05 och 50 mm). De största problemen uppstod med att beräkna storleken på formen, som exakt måste matcha storleken på fingret. Under experimenten avvisades cirka XNUMX blankämnen tills ett sätt att beräkna den erforderliga storleken hittats.
Därefter, med hjälp av en tryckt form, hälldes en mock-up av fingret, som använde ett mer plastmaterial som inte var lämpligt för direkt 3D-utskrift. Forskarna genomförde experiment med ett stort antal olika material, av vilka silikon och textillim visade sig vara mest effektiva. För att öka effektiviteten i arbetet med kapacitiva sensorer tillsattes ledande grafit eller aluminiumpulver till limmet.
Källa: opennet.ru