思科研究人员 能够使用 3D 打印机创建指纹模型,用于欺骗各制造商的智能手机、笔记本电脑、USB 密钥和电子锁上使用的生物识别系统。 所开发的伪造方法在各种类型的指纹传感器(电容式、光学式和超声波式)上进行了测试。
研究表明,使用复制受害者指纹的指纹设计可以让智能手机平均在 80% 的尝试中被解锁。 要创建指纹的克隆,您可以不用
无需特殊设备,仅提供特殊服务,使用标准 3D 打印机。 因此,指纹认证被认为足以在设备丢失或被盗的情况下保护智能手机,但在执行攻击者可以确定受害者指纹印象(例如,通过获取受害者的指纹)的有针对性的攻击时,指纹认证就无效了。玻璃上有指纹)。
测试了三种将受害者指纹数字化的技术:
- 制作橡皮泥模型。 例如,当受害者被捕获、失去知觉或醉酒时。
- 分析玻璃杯或瓶子上留下的印记。 攻击者可以跟踪受害者并使用被触摸的物体(包括恢复部分完整的印记)。
- 根据指纹传感器的数据创建布局。 例如,可以通过泄露安全公司或海关的数据库来获取数据。
通过创建 RAW 格式的高分辨率照片来对玻璃上的印刷进行分析,并应用滤镜来增加对比度并将圆形区域扩展为平面。 基于指纹传感器数据的方法结果不太有效,因为传感器提供的分辨率不够,需要填充多张图像的细节。 基于玻璃压印分析的方法(下图中的蓝色)的效率与使用直接压印(橙色)相同甚至更高。
抵抗力最强的设备是三星 A70、惠普 Pavilion x360 和联想 Yoga,它们完全能够抵御假指纹的攻击。 三星 Note 9、荣耀 7x、Aicase padlock、iPhone 8 和 MacbookPro 这些在 95% 的尝试中受到攻击的产品的抵抗力变得较差。
为了准备在 3D 打印机上打印的三维模型,使用了一个包 。 打印图像用作黑白 Alpha 画笔,用于挤出 3D 打印。 创建的布局用于创建可使用分辨率为 25 或 50 微米(0.025 和 0.05 毫米)的传统 50D 打印机打印的表格。 最大的问题出现在计算形状的大小上,它必须与手指的大小完全匹配。 在实验过程中,大约 XNUMX 个空白被拒绝,直到找到计算所需尺寸的方法。
接下来,使用打印的模板浇注出手指的模型,该模型使用了不适合直接 3D 打印的塑料性更强的材料。 研究人员对大量不同的材料进行了实验,其中有机硅和纺织粘合剂被证明是最有效的。 为了提高电容式传感器的工作效率,在胶水中添加了导电石墨或铝粉。
来源: opennet.ru