Cisco'dan araştırmacılar Çeşitli üreticilerin akıllı telefonlarında, dizüstü bilgisayarlarında, USB anahtarlarında ve elektronik kilitlerinde kullanılan biyometrik kimlik doğrulama sistemlerini aldatmak için kullanılabilecek parmak izi maketleri oluşturmak için 3D yazıcıları kullanma yeteneği. Geliştirilen sahtecilik yöntemleri, kapasitif, optik ve ultrasonik olmak üzere çeşitli parmak izi sensörleri üzerinde test edildi.
Çalışma, kurbanın parmak izini kopyalayan parmak izi tasarımlarının kullanılmasının, akıllı telefonların kilidinin ortalama %80 denemede açılmasına olanak sağladığını gösterdi. Bir parmak izinin klonunu oluşturmak için şunları yapabilirsiniz:
özel ekipman olmadan, standart bir 3D yazıcı kullanılarak yalnızca özel servisler tarafından kullanılabilir. Sonuç olarak, parmak izi kimlik doğrulaması, cihazın kaybolması veya çalınması durumunda akıllı telefonu korumak için yeterli kabul edilir, ancak bir saldırganın kurbanın parmak izi izlenimini belirleyebildiği (örneğin, bir kimlik bilgisi elde ederek) hedefli saldırılar gerçekleştirilirken etkisizdir. üzerinde parmak izi bulunan cam).
Mağdurun parmak izlerini dijitalleştirmek için üç teknik test edildi:
- Hamuru döküm yapmak. Örneğin mağdurun bilinçsiz veya sarhoş halde yakalandığı durumlar.
- Bir cam bardak veya şişe üzerinde bırakılan izin analizi. Saldırgan kurbanı takip edebilir ve dokunulan nesneyi kullanabilir (tam izinin parçalar halinde geri yüklenmesi dahil).
- Parmak izi sensörlerinden gelen verilere dayalı bir düzen oluşturma. Örneğin güvenlik şirketlerinin ya da gümrüklerin veri tabanları sızdırılarak veriler elde edilebiliyor.
Cam üzerindeki baskının analizi, kontrastı artırmak ve yuvarlak alanları bir düzleme genişletmek için filtrelerin uygulandığı RAW formatında yüksek çözünürlüklü bir fotoğraf oluşturularak gerçekleştirildi. Parmak izi sensöründen gelen verilere dayanan yöntemin, sensörün sağladığı çözünürlük yeterli olmadığından ve birkaç görüntüden ayrıntıların doldurulması gerektiğinden daha az etkili olduğu ortaya çıktı. Cam üzerindeki baskının (aşağıdaki grafikte mavi) analizine dayanan yöntemin verimliliği, doğrudan baskı (turuncu) kullanımıyla aynı veya hatta daha yüksekti.
En dayanıklı cihazlar, sahte parmak izi kullanan bir saldırıya tamamen dayanabilen Samsung A70, HP Pavilion x360 ve Lenovo Yoga oldu. Denemelerin %9’inde saldırıya uğrayan Samsung Note 7, Honor 8x, Aicase asma kilidi, iPhone 95 ve MacbookPro daha az dirençli hale geldi.
3D yazıcıda basılmak üzere üç boyutlu bir model hazırlamak için bir paket kullanıldı . Baskının görüntüsü, 3D baskıyı çıkarmak için kullanılan siyah beyaz alfa fırçası olarak kullanıldı. Oluşturulan düzen, 25 veya 50 mikron (0.025 ve 0.05 mm) çözünürlüğe sahip geleneksel bir 50D yazıcı kullanılarak basılabilecek bir form oluşturmak için kullanıldı. En büyük sorunlar, parmağın boyutuna tam olarak uyması gereken şeklin boyutunun hesaplanmasında ortaya çıktı. Deneyler sırasında, gerekli boyutu hesaplamanın bir yolu bulunana kadar yaklaşık XNUMX iş parçası reddedildi.
Daha sonra, basılı bir form kullanılarak, doğrudan 3D baskıya uygun olmayan daha plastik bir malzemenin kullanıldığı bir parmak maketi döküldü. Araştırmacılar çok sayıda farklı malzemeyle deneyler yaptılar; bunların arasında silikon ve tekstil yapıştırıcılarının en etkili olduğu ortaya çıktı. Kapasitif sensörlerle çalışmanın verimliliğini artırmak için yapıştırıcıya iletken grafit veya alüminyum tozu eklendi.
Kaynak: opennet.ru