นักวิจัยจากซิสโก้
การศึกษาพบว่าการใช้การออกแบบลายนิ้วมือที่คัดลอกลายนิ้วมือของเหยื่อทำให้สมาร์ทโฟนสามารถปลดล็อคได้โดยเฉลี่ย 80% ของความพยายาม หากต้องการสร้างโคลนลายนิ้วมือ คุณสามารถทำได้โดยไม่ต้องมี
โดยไม่ต้องใช้อุปกรณ์พิเศษเฉพาะบริการพิเศษเท่านั้นโดยใช้เครื่องพิมพ์ 3D มาตรฐาน ด้วยเหตุนี้ การตรวจสอบลายนิ้วมือจึงถือว่าเพียงพอในการปกป้องสมาร์ทโฟนในกรณีที่อุปกรณ์สูญหายหรือถูกขโมย แต่จะไม่มีประสิทธิภาพเมื่อทำการโจมตีแบบกำหนดเป้าหมาย ซึ่งผู้โจมตีสามารถระบุลายนิ้วมือของเหยื่อได้ (เช่น โดยการได้รับ กระจกมีรอยนิ้วมืออยู่)
มีการทดสอบสามเทคนิคในการแปลงลายนิ้วมือของเหยื่อให้เป็นดิจิทัล:
- การทำแบบหล่อดินน้ำมัน เช่น เมื่อเหยื่อถูกจับ หมดสติ หรือมึนเมา
- การวิเคราะห์รอยประทับที่เหลืออยู่บนแก้วหรือขวดแก้ว ผู้โจมตีสามารถติดตามเหยื่อและใช้วัตถุที่ถูกสัมผัสได้ (รวมถึงการคืนรอยประทับทั้งหมดเป็นบางส่วน)
- การสร้างเลย์เอาต์ตามข้อมูลจากเซ็นเซอร์ลายนิ้วมือ ตัวอย่างเช่น สามารถรับข้อมูลได้จากการรั่วไหลของฐานข้อมูลของบริษัทรักษาความปลอดภัยหรือศุลกากร
การวิเคราะห์การพิมพ์บนกระจกดำเนินการโดยการสร้างภาพถ่ายที่มีความละเอียดสูงในรูปแบบ RAW โดยใช้ฟิลเตอร์เพื่อเพิ่มคอนทราสต์และขยายพื้นที่โค้งมนให้เป็นระนาบ วิธีการที่ใช้ข้อมูลจากเซ็นเซอร์ลายนิ้วมือกลับมีประสิทธิภาพน้อยลง เนื่องจากความละเอียดที่เซ็นเซอร์ได้รับนั้นไม่เพียงพอ และจำเป็นต้องกรอกรายละเอียดจากหลายภาพ ประสิทธิภาพของวิธีการโดยอิงจากการวิเคราะห์รอยพิมพ์บนกระจก (สีน้ำเงินในกราฟด้านล่าง) เท่ากันหรือสูงกว่าการใช้รอยพิมพ์โดยตรง (สีส้ม)
อุปกรณ์ที่ทนทานที่สุด ได้แก่ Samsung A70, HP Pavilion x360 และ Lenovo Yoga ซึ่งสามารถต้านทานการโจมตีโดยใช้ลายนิ้วมือปลอมได้อย่างสมบูรณ์ Samsung note 9, Honor 7x, กุญแจ Aicase, iPhone 8 และ MacbookPro ซึ่งถูกโจมตี 95% ของความพยายามกลับต้านทานน้อยลง
ในการเตรียมแบบจำลองสามมิติสำหรับการพิมพ์บนเครื่องพิมพ์ 3D มีการใช้แพ็คเกจ
ต่อไป โดยใช้แบบฟอร์มที่พิมพ์ออกมา การเทนิ้วจำลองซึ่งใช้วัสดุพลาสติกมากกว่าซึ่งไม่เหมาะสำหรับการพิมพ์ 3 มิติโดยตรง นักวิจัยได้ทำการทดลองกับวัสดุต่างๆ จำนวนมาก ซึ่งกาวซิลิโคนและสิ่งทอมีประสิทธิภาพมากที่สุด เพื่อเพิ่มประสิทธิภาพในการทำงานกับเซ็นเซอร์ capacitive จึงได้เพิ่มกราไฟท์นำไฟฟ้าหรือผงอลูมิเนียมลงในกาว
ที่มา: opennet.ru