นักวิจัยจากซิสโก้ ความเป็นไปได้ในการใช้เครื่องพิมพ์ 3 มิติสร้างแม่แบบลายนิ้วมือที่สามารถใช้หลอกลวงระบบตรวจสอบลายนิ้วมือที่ใช้ในสมาร์ทโฟน แล็ปท็อป แฟลชไดรฟ์ และล็อคอิเล็กทรอนิกส์จากผู้ผลิตต่างๆ วิธีการปลอมแปลงที่พัฒนาขึ้นได้รับการทดสอบกับเซ็นเซอร์ลายนิ้วมือหลายประเภท ได้แก่ แบบคาปาซิทีฟ แบบออปติคอล และแบบอัลตราโซนิก
จากการศึกษาพบว่า การใช้ลายนิ้วมือปลอมที่ทำสำเนาจากลายนิ้วมือของเหยื่อ ช่วยให้สามารถปลดล็อกสมาร์ทโฟนได้โดยเฉลี่ย 80% ของความพยายามทั้งหมด ในการสร้างลายนิ้วมือปลอม คุณสามารถใช้...
โดยไม่ต้องใช้อุปกรณ์พิเศษที่มีเฉพาะหน่วยงานข่าวกรอง ก็สามารถใช้เครื่องพิมพ์ 3 มิติมาตรฐานได้ ท้ายที่สุดแล้ว การตรวจสอบลายนิ้วมือถือว่าเพียงพอสำหรับการปกป้องสมาร์ทโฟนในกรณีที่สูญหายหรือถูกขโมย แต่ไม่มีประสิทธิภาพสำหรับการโจมตีแบบเจาะจงเป้าหมาย ซึ่งผู้โจมตีสามารถเก็บลายนิ้วมือของเหยื่อได้ (ตัวอย่างเช่น โดยการหาแก้วที่มีลายนิ้วมืออยู่)
มีการทดสอบเทคนิคสามวิธีในการแปลงลายนิ้วมือของเหยื่อให้เป็นดิจิทัล:
- การทำแบบหล่อดินเหนียว ตัวอย่างเช่น เมื่อเหยื่อถูกจับตัวไป หมดสติ หรือมึนเมา
- การวิเคราะห์ลายนิ้วมือที่ทิ้งไว้บนแก้วหรือขวด ผู้โจมตีสามารถติดตามเหยื่อและใช้สิ่งของที่เหยื่อสัมผัส (รวมถึงการประกอบลายนิ้วมือขึ้นมาใหม่ทีละส่วน)
- การสร้างต้นแบบโดยใช้ข้อมูลจากเซ็นเซอร์ลายนิ้วมือ ตัวอย่างเช่น ข้อมูลนี้อาจได้มาจากการรั่วไหลของฐานข้อมูลบริษัทรักษาความปลอดภัยหรือศุลกากร
การวิเคราะห์ลายนิ้วมือบนกระจกทำได้โดยการสร้างภาพถ่าย RAW ความละเอียดสูง จากนั้นจึงใช้ฟิลเตอร์เพื่อเพิ่มความคมชัดและปรับความเรียบของบริเวณโค้ง การวิเคราะห์ลายนิ้วมือโดยใช้เซ็นเซอร์นั้นมีประสิทธิภาพน้อยกว่า เนื่องจากความละเอียดของเซ็นเซอร์ไม่เพียงพอ และต้องสร้างรายละเอียดขึ้นใหม่จากภาพหลายภาพ การวิเคราะห์ลายนิ้วมือบนกระจก (สีน้ำเงินในกราฟด้านล่าง) มีประสิทธิภาพเท่าเทียมหรือดีกว่าการวิเคราะห์ลายนิ้วมือโดยตรง (สีส้ม)
อุปกรณ์ที่ทนทานที่สุดคือ Samsung A70, HP Pavilion x360 และ Lenovo Yoga ซึ่งสามารถต้านทานการโจมตีด้วยลายนิ้วมือปลอมได้อย่างสมบูรณ์ ในขณะที่ Samsung Note 9, Honor 7x และ Aicase Padlock ทนทานน้อยกว่า iPhone 8 และ MacbookPro ซึ่งถูกโจมตีสำเร็จใน 95% ของความพยายามทั้งหมด
ในการเตรียมแบบจำลองสามมิติสำหรับการพิมพ์ด้วยเครื่องพิมพ์ 3 มิติ ได้มีการใช้โปรแกรมแพ็กเกจหนึ่ง ภาพลายนิ้วมือถูกใช้เป็นแปรงอัลฟ่าขาวดำ ซึ่งใช้ในการสร้างชิ้นงานพิมพ์ 3 มิติ รูปแบบที่ได้ถูกนำมาสร้างเป็นแม่พิมพ์ ซึ่งสามารถพิมพ์ได้โดยใช้เครื่องพิมพ์ 3 มิติมาตรฐานที่มีความละเอียด 25 หรือ 50 ไมครอน (0.025 และ 0.05 มม.) ความท้าทายที่ใหญ่ที่สุดเกิดขึ้นในการคำนวณขนาดของแม่พิมพ์ ซึ่งต้องมีขนาดตรงกับนิ้วอย่างแม่นยำ ในระหว่างการทดลอง มีชิ้นงานเปล่าประมาณ 50 ชิ้นที่ถูกปฏิเสธ จนกระทั่งพบวิธีการคำนวณขนาดที่ต้องการ
ขั้นตอนต่อไปคือการหล่อต้นแบบนิ้วมือโดยใช้แม่พิมพ์ที่พิมพ์ขึ้น โดยใช้วัสดุที่มีความยืดหยุ่นมากกว่าซึ่งไม่เหมาะสำหรับการพิมพ์ 3 มิติโดยตรง นักวิจัยได้ทดลองกับวัสดุหลากหลายชนิด โดยพบว่าซิลิโคนและกาวสำหรับสิ่งทอมีประสิทธิภาพมากที่สุด เพื่อปรับปรุงประสิทธิภาพของเซ็นเซอร์แบบคาปาซิทีฟ จึงมีการเติมผงกราไฟต์นำไฟฟ้าหรือผงอะลูมิเนียมลงในกาว
ที่มา: opennet.ru
