Các nhà nghiên cứu của Cisco khả năng sử dụng máy in 3D để tạo mô hình dấu vân tay có thể dùng để đánh lừa các hệ thống xác thực sinh trắc học được sử dụng trên điện thoại thông minh, máy tính xách tay, khóa USB và khóa điện tử của nhiều nhà sản xuất khác nhau. Các phương pháp làm giả được phát triển đã được thử nghiệm trên nhiều loại cảm biến vân tay khác nhau - điện dung, quang học và siêu âm.
Nghiên cứu cho thấy việc sử dụng các thiết kế dấu vân tay sao chép dấu vân tay của nạn nhân cho phép mở khóa điện thoại thông minh với tỷ lệ trung bình là 80%. Để tạo một bản sao của dấu vân tay, bạn có thể thực hiện mà không cần
không có thiết bị đặc biệt chỉ dành cho các dịch vụ đặc biệt, sử dụng máy in 3D tiêu chuẩn. Do đó, xác thực dấu vân tay được coi là đủ để bảo vệ điện thoại thông minh trong trường hợp bị mất hoặc trộm thiết bị, nhưng không hiệu quả khi thực hiện các cuộc tấn công có chủ đích trong đó kẻ tấn công có thể xác định dấu vân tay của nạn nhân (ví dụ: bằng cách lấy kính có dấu vân tay trên đó).
Ba kỹ thuật số hóa dấu vân tay của nạn nhân đã được thử nghiệm:
- Làm khuôn nhựa. Ví dụ như khi nạn nhân bị bắt, bất tỉnh hoặc say rượu.
- Phân tích dấu vết để lại trên ly thủy tinh hoặc chai. Kẻ tấn công có thể theo dõi nạn nhân và sử dụng đồ vật bị chạm vào (bao gồm cả việc khôi phục toàn bộ dấu ấn theo từng bộ phận).
- Tạo bố cục dựa trên dữ liệu từ cảm biến vân tay. Ví dụ: dữ liệu có thể thu được bằng cách rò rỉ cơ sở dữ liệu của các công ty an ninh hoặc hải quan.
Việc phân tích bản in trên kính được thực hiện bằng cách tạo ra một bức ảnh có độ phân giải cao ở định dạng RAW, trong đó các bộ lọc được áp dụng để tăng độ tương phản và mở rộng các vùng tròn thành một mặt phẳng. Phương pháp dựa trên dữ liệu từ cảm biến vân tay hóa ra kém hiệu quả hơn do độ phân giải do cảm biến cung cấp không đủ và cần phải điền chi tiết từ một số hình ảnh. Hiệu quả của phương pháp dựa trên phân tích dấu vết trên kính (màu xanh lam trong biểu đồ bên dưới) là tương đương hoặc thậm chí cao hơn so với sử dụng dấu vết trực tiếp (màu cam).
Các thiết bị có khả năng chống chịu tốt nhất là Samsung A70, HP Pavilion x360 và Lenovo Yoga, hoàn toàn có thể chống lại cuộc tấn công bằng dấu vân tay giả. Samsung note 9, Honor 7x, ổ khóa Aicase, iPhone 8 và MacbookPro, bị tấn công trong 95% số lần thử, trở nên kém khả năng chống chịu hơn.
Để chuẩn bị mô hình ba chiều để in trên máy in 3D, một gói đã được sử dụng . Hình ảnh của bản in được sử dụng dưới dạng cọ alpha đen trắng, dùng để đùn bản in 3D. Bố cục đã tạo được sử dụng để tạo biểu mẫu có thể in bằng máy in 25D thông thường với độ phân giải 50 hoặc 0.025 micron (0.05 và 50 mm). Vấn đề lớn nhất nảy sinh khi tính toán kích thước của hình dạng đó phải khớp chính xác với kích thước của ngón tay. Trong quá trình thử nghiệm, khoảng XNUMX khoảng trống đã bị loại bỏ cho đến khi tìm ra cách tính toán kích thước yêu cầu.
Tiếp theo, bằng cách sử dụng mẫu in, một mô hình ngón tay được đổ vào, sử dụng vật liệu dẻo hơn không phù hợp để in 3D trực tiếp. Các nhà nghiên cứu đã tiến hành thí nghiệm với một số lượng lớn các vật liệu khác nhau, trong đó chất kết dính silicon và dệt tỏ ra hiệu quả nhất. Để tăng hiệu quả làm việc với cảm biến điện dung, người ta đã thêm than chì hoặc bột nhôm dẫn điện vào keo.
Nguồn: opennet.ru