Исследователи Cisco проверили возможность применения 3D-принтеров для несанкционированного доступа к гаджетам, используя при создании макетов отпечатков пальцев силиконовый либо текстильный клей.
Исследователи из компании Cisco изучили возможность применения 3D-принтеров для создания макетов отпечатков пальцев, которые можно использовать для обмана биометрических систем аутентификации, применяемых на смартфонах, ноутбуках, USB-ключах и электронных замках различных производителей. Разработанные методы подделки тестировались на различных типах датчиков отпечатков пальца — ёмкостных, оптических и ультразвуковых.
Исследование показало, что применение макетов отпечатков пальцев, копирующих отпечаток жертвы, позволяет добиться разблокировки смартфонов в среднем в 80% попыток. Для создания клона отпечатка можно обойтись без спецсредств, доступных только спецслужбам, используя типовой 3D-принтер.
Протестированы три техники оцифровки отпечатков жертвы:
- Создание пластилинового слепка. Например, когда жертва захвачена, находится в без сознания или в состоянии опьянения;
- Анализ отпечатка, оставленного на стеклянном стакане или бутылке. Атакующий может проследить за жертвой и использовать предмет, к которому было касание (в том числе восстановив полный отпечаток по частям);
- Создание макета на основе данных от датчиков отпечатков пальцев. Например, данные могут быть получены при утечке баз охранных предприятий или таможни.
Специалисты прикладывали отлитые отпечатки к различным датчикам отпечатков пальцев, в том числе к оптическим, емкостным и ультразвуковым, с целью выявить самые надежные из них. Как оказалось, особой разницы между этими датчиками с точки зрения безопасности нет. Однако больше исследователям удалось взломать гаджетов с ультразвуковыми датчиками. Они представляют собой новейший тип датчиков и как правило встраиваются в дисплей устройства.
С помощью слепка исследователи смогли разблокировать практически все взятые для эксперимента смартфоны. Что касается ноутбуков, то им удалось разблокировать MacBook Pro в 95% случаев и ни разу не удалось разблокировать устройства под управлением Windows 10, где используется фреймворк Windows Hello. Не удалось также «обмануть» датчики USB флэш-накопителей производства Verbatim и Lexar, но смарт-замки поддались легко. Однако, по словам исследователей, это вовсе не значит, что Windows-устройства или «флэшки» Verbatim и Lexar более надежные, просто для обхода их датчиков отпечатков пальцев требуется другой подход.
В нашем Telegram-канале мы публикуем свежие новости и аналитику в области защиты цифровых прав и недопустимости интернет-цензуры.Подписывайтесь, чтобы оставаться в курсе!
Вы всегда можете поддержать нашу деятельность. Пожертвования позволяют нам противостоять неадекватным законодательным
инициативам и защитить пользователей от агрессивного правоприменения.
