Дослідники з компанії Cisco
Дослідження показало, що застосування макетів відбитків пальців, що копіюють відбиток жертви, дозволяє розблокувати смартфони в середньому в 80% спроб. Для створення клону відбитка можна обійтися
без спецзасобів, доступних лише спецслужбам, використовуючи типовий 3D-принтер. У результаті автентифікація за відбитками пальців визнана достатньою для захисту смартфона у разі втрати або крадіжки пристрою, але неефективною при проведенні цільових атак, при яких зловмисник може визначити зліпок відбитка жертви (наприклад, отримавши склянку, на якій залишилися відбитки).
Протестовано три техніки оцифрування відбитків жертви:
- Створення пластилінового зліпка. Наприклад, коли жертва захоплена, перебуває у непритомності чи стані сп'яніння.
- Аналіз відбитка на скляній склянці або пляшці. Атакуючий може простежити за жертвою та використати предмет, до якого було торкання (у тому числі відновивши повний відбиток частинами).
- Створення макету на основі даних від датчиків відбитків пальців. Наприклад, дані можуть бути отримані під час витоку баз охоронних підприємств або митниці.
Аналіз відбитка на склі проводився через створення фотографії з високою роздільною здатністю в RAW-форматі, до якої застосовуються фільтри для підвищення контрасту та розгортання округлених областей у площину. Метод на основі даних від датчика відбитків виявився менш ефективним, так як дозволеного датчиком дозволу було недостатньо і доводилося заповнювати деталі по декількох знімках. Ефективність методу на основі аналізу відбитка на склі (синій на графіці нижче) виявилася ідентичною або навіть вищою, ніж при використанні прямого відбитка (помаранчевий).
Найбільш стійкими виявились пристрої Samsung A70, HP Pavilion x360 та Lenovo Yoga, які повністю змогли протистояти атаці з використанням підробленого відбитка. Менш стійкими стали Samsung note 9, Honor 7x, Aicase padlock, iPhone 8 та MacbookPro, які вдалося атакувати у 95% спроб.
Для підготовки об'ємної моделі для друку на 3D-принтері використовувався пакет
Далі, за допомогою роздрукованої форми заливався макет пальця, в якому використовувався пластичний матеріал, що не підходить для прямого 3D-друку. Дослідники провели експерименти з великою кількістю різних матеріалів, з яких найбільш ефективними виявилися силіконовий та текстильний клеї. Для підвищення ефективності роботи з ємнісними датчиками в клей додавався струмопровідний графітовий або алюмінієвий порошок.
Джерело: opennet.ru