思科研究人員 能夠使用 3D 列印機建立指紋模型,用於欺騙各製造商的智慧型手機、筆記型電腦、USB 密鑰和電子鎖上使用的生物辨識系統。 所開發的偽造方法在各種類型的指紋感測器(電容式、光學式和超音波式)上進行了測試。
研究表明,使用複製受害者指紋的指紋設計可以讓智慧型手機平均在 80% 的嘗試中解鎖。 要建立指紋的克隆,您可以不用
無需特殊設備,僅提供特殊服務,使用標準 3D 列印機。 因此,指紋認證被認為足以在設備遺失或被盜的情況下保護智慧型手機,但在執行攻擊者可以確定受害者指紋印象(例如,透過取得受害者的指紋)的有針對性的攻擊時,指紋認證就無效了。玻璃上有指紋)。
測試了三種將受害者指紋數位化的技術:
- 製作橡皮泥模型。 例如,當受害者被捕獲、失去知覺或醉酒時。
- 分析玻璃杯或瓶子上留下的印記。 攻擊者可以追蹤受害者並使用被觸摸的物體(包括恢復部分完整的印記)。
- 根據指紋感應器的資料建立佈局。 例如,可以透過洩漏安全公司或海關的資料庫來取得資料。
透過建立 RAW 格式的高解析度照片來對玻璃上的印刷進行分析,並應用濾鏡來增加對比度並將圓形區域擴展為平面。 基於指紋感測器資料的方法結果較不有效,因為感測器提供的解析度不夠,需要填充多張影像的細節。 基於玻璃壓印分析的方法(下圖中的藍色)的效率與使用直接壓印(橙色)相同甚至更高。
抵抗力最強的設備是三星 A70、惠普 Pavilion x360 和聯想 Yoga,它們完全能夠抵禦假指紋的攻擊。 三星 Note 9、榮耀 7x、Aicase padlock、iPhone 8 和 MacbookPro 這些在 95% 的嘗試中受到攻擊的產品的抵抗力變得較差。
為了準備在 3D 列印機上列印的三維模型,使用了一個包 。 列印影像用作黑白 Alpha 畫筆,用於擠出 3D 列印件。 建立的佈局用於建立可使用解析度為 25 或 50 微米(0.025 和 0.05 毫米)的傳統 50D 列印機列印的表格。 最大的問題出現在計算形狀的大小上,它必須與手指的大小完全匹配。 在實驗過程中,大約 XNUMX 個空白被拒絕,直到找到計算所需尺寸的方法。
接下來,使用列印的模板澆注出手指的模型,該模型使用了不適合直接 3D 列印的塑膠性更強的材料。 研究人員對大量不同的材料進行了實驗,其中有機矽和紡織黏合劑被證明是最有效的。 為了提高電容式感測器的工作效率,在膠水中添加了導電石墨或鋁粉。
來源: opennet.ru