سنسور اثر انگشت چقدر ایمن است؟

Posted by vpn on آوریل 15, 2020 in خرید اشتراک kerio

سالها است که امنیت مجوز مبتنی بر اثر انگشت موضوعی است که مورد بحث و جدال قرار گرفته است. در سال 2013 ، اندکی پس از انتشار آیفون 5S با TouchID ، محققان نشان دادند که این فناوری با عکسبرداری از اثر انگشت روی یک سطح شیشه ای و استفاده از آن برای ساخت قالب که می تواند سیستم را فریب دهد قابل شکست است. اما فناوری هرگز پابرجا نمی ماند و پیشرفت ها امید را نشان می دهند.

به عنوان مثال سال گذشته تولید کنندگان شروع به تجهیز تلفن های هوشمند به اسکنرهای اثر انگشت اولتراسوند پنهان شده در زیر صفحه کردند و این کار را با نیاز به پانل های اضافی و حداقل در تئوری بودن انجام می داد.

همکاران ما در Cisco Talos تصمیم گرفتند ببینند که چگونه می توانند انواع مختلفی از اسکنر اثر انگشت را در دستگاه های مدرن فریب دهند یا اینکه فناوری در آخرین حالت امن است.

مجوز اثر انگشت – نظریه

اول ، یک تازه ساز نحوه کار اسکنر اثر انگشت ایده اصلی ساده است: انگشت خود را روی یک اسکنر لپ تاپ یا قفل هوشمند قرار دهید و سنسور تصویری از اثر انگشت خود را استخراج کند. هر نوع اسکنر اثر انگشت را به روش خاص خود تشخیص می دهد. تیم Cisco Talos روی سه محبوبیت متمرکز شده است:

اسکنرهای خازنی رایج ترین. آنها با استفاده از یک بار الکتریکی کوچک تولید شده توسط خازن های داخلی مینیاتوری که می توانند برق را ذخیره کنند ، تصویری ایجاد می کنند. هنگامی که انگشت اسکنر را لمس کند ، این خازن ها را تخلیه می کند. تماس بیشتر (پشته اثر انگشت) باعث ترشح بیشتر می شود. شکاف بین پوست و سنسور (دره اثر انگشت) باعث کمتر می شود. اسکنر تفاوت را اندازه گیری می کند و الگوی را تعیین می کند.
اسکنر نوری اساساً از اثر انگشت عکس می گیرد. دستگاه انگشت را از طریق منشور روشن می کند ، پشته ها و دره ها این نور را به گونه دیگری منعکس می کنند ، و سنسور اطلاعات را می خواند و آن را به یک تصویر تبدیل می کند.
اسکنر اولتراسوند به جای نور از سیگنال اولتراسوند استفاده می کند و ضبط می کند. پژواک ایجاد شده توسط پشته ها و دره ها (همانطور که با بازتاب نور ، پشته ها و دره ها دارای مداح های مختلف هستند). این نوع اسکنر نیازی به تماس با انگشت ندارد ، بنابراین می تواند در زیر صفحه قرار داشته باشد. علاوه بر این ، آن را نه تنها بخشی از انگشت نزدیک به سطح "می شنود" بلکه لبه های دورتر از سنسور قرار می گیرند ، به طوری که تصویر نزدیک به سه بعدی است ، که به اسکنر کمک می کند با استفاده از کپی های مسطح جعل را تشخیص دهد.

پس از به دست آمدن اثر انگشت ، اسکنر یا سیستم عامل آن را با دستگاه ذخیره شده در دستگاه مطابقت می دهد. از آنجا که هیچ روش خواندن اثر انگشت موجود کامل نیست ، هر تولید کننده اجازه خطای خاصی را می دهد.

هر چه این حاشیه بالاتر باشد ، جعل اثر انگشت آسان تر است. اگر تنظیمات دقیق تر باشد و حاشیه خطا پایین تر باشد ، اسکنر سخت تر می شود ، اما این ابزار همچنین به احتمال زیاد قادر به تشخیص صاحب واقعی آن نیست.

چگونه محققان اثر انگشت را جعل کردند

برای ساختن یک فیزیکی. کپی از اثر انگشت ، شما بدیهی است که باید یکی را بدست آورید. تیم تحقیق سه روش برای انجام این کار پیدا کردند.

نحوه سرقت اثر انگشت. روش 1: قالب درست کنید

ممکن است یک قالب از اثر انگشت مورد نظر را بگیرید وقتی که می گویند قربانی بیهوش یا در معرض خطر است. هر ماده ای نرم که تنظیم شود مناسب است. به عنوان مثال ، مدل رس رس.

مهاجمان می توانند از قالب استفاده كنند تا نوك انگشت جعلی ایجاد كند. مشکل بارز این است که مهاجم نیاز دارد که قربانی در وضعیت مناسبی قرار داشته و از نظر جسمی در دسترس باشد.

نحوه ربودن اثر انگشت. روش دوم: گرفتن اسکنر

راه دیگر این است که اثر انگشت را با اسکنر بگیرید. این روش از نظر فنی پیچیده تر است ، اما خبر خوب برای سارقان خرده ریز این است که همه شرکت هایی که داده های بیومتریک را کنترل می کنند ، آن را با اطمینان ذخیره نمی کنند. بنابراین یافتن اثر انگشت اسکن شده به صورت آنلاین و یا خرید ارزان آنها در تیره تاریک غیرممکن نیست.

در مرحله بعد ، تصویر صاف باید به یک مدل سه بعدی تبدیل شود و در چاپگر سه بعدی چاپ شود. اول ، برنامه ای که محققان نقشه را ایجاد کرده اند به آنها اجازه نمی دهد اندازه آن را تعیین کنند. دوم ، فوتوپلیمر به کار رفته در چاپگر سه بعدی بودجه باید بعد از چاپ گرم شود ، که ابعاد مدل را تغییر داد.

سوم ، هنگامی که محققان بالاخره موفق به ایجاد یک مدل مناسب شدند ، معلوم شد که پلیمر ساخته شده است. از خیلی سخت بود ، و نه یک اسکنر تنها از آن فریب خورد. به عنوان راه حل ، به جای مدل انگشت ، محققان تصمیم گرفتند كه كست بازیگران را چاپ كنند ، و سپس آنها را برای ساختن انگشت پروتز از ماده الاستیک تر انجام داد.

چگونه می توان اثر انگشت را سرقت كرد. روش سوم: عکس گرفتن از اثر انگشت را روی یک سطح شیشه ای

یکی دیگر از گزینه ها ، و همچنین ساده ترین ، عکسبرداری از اثر انگشت مورد نظر بر روی یک سطح شیشه ای است. این دقیقاً اتفاقی است که در مورد آیفون 5S رخ داده است. این تصویر برای بدست آوردن سطح وضوح مورد نیاز پردازش می شود ، و مانند گذشته به چاپگر سه بعدی می رود.

همانطور که محققان خاطرنشان کردند ، آزمایش های مربوط به چاپ سه بعدی طولانی و خسته کننده بود. آنها مجبور بودند تا چاپگر را کالیبره کنند و قالب و اندازه مناسب را با آزمایش و خطا پیدا کنند و چاپ واقعی هر مدل (در کل 50) با تنظیمات لازم یک ساعت طول کشید. بنابراین ، تهیه اثر انگشت جعلی برای باز کردن قفل گوشی هوشمند مسروقه کاری نیست که بتوان سریع انجام داد. کپی کردن اثر انگشت یک قربانی خواب آور روشی سریع نیست.

ساخت قالب برای ساخت اثر انگشت نیمی از نبرد است. انتخاب مواد برای خود مدل بسیار دشوارتر به نظر می رسید ، زیرا جعلی بودن برای آزمایش روی سه نوع سنسور ، هر کدام با یک روش خواندن اثر انگشت متفاوت بود. برای مثال ، این که آیا یک ماده می تواند جریان را انجام دهد ، برای سنسورهای اولتراسونیک و نوری بی ارتباط نیست ، اما برای نوع خازنی نیست.

با این حال ، همانطور که اتفاق می افتد ، این بخش از روند برای همه در دسترس است: بهترین مواد برای چاپ های جعلی است. چسب پارچه ای ارزان.

چه دستگاه هایی با اثر انگشت جعلی شکسته شده اند

محققان جعلیات خود را بر روی تعدادی تلفن هوشمند ، تبلت و لپ تاپ از تولید کنندگان مختلف آزمایش کردند ، همچنین روی قفل هوشمند و دو درایو USB محافظت شده با سنسور اثر انگشت: Verbatim Fingerprint Secure و Lexar Jumpdrive Fingerprint F35.

نتایج بسیار دلسرد کننده بودند: اکثر تلفن های هوشمند و تبلت ها را می توان 80 تا 90 درصد از زمان فریب داد و در برخی موارد میزان موفقیت 100 بود. ٪ قالب های چاپ شده سه بعدی در پایان مقیاس کمتری بودند اما تفاوت واقعاً زیاد نبود؛ همه سه روش فوق الذکر در واقع خوب کار می کنند.

استثنائاتی نیز وجود داشت. به عنوان مثال ، تیم تحقیقاتی کاملاً قادر به شکستن گوشی هوشمند سامسونگ A70 نبود – اگرچه شایان ذکر است که A70 نیز به احتمال زیاد صاحب واقعی خود را نمی شناسد.

دستگاه های دارای ویندوز 10 نیز بدون در نظر گرفتن غیرقابل نفوذ ، به نظر می رسید. تولید کننده محققان این سازگاری قابل توجه را به این واقعیت نسبت می دهند که سیستم عامل خود اثر انگشت را انجام می دهد ، بنابراین به تولید کننده دستگاه بستگی چندانی ندارد.

در همین حال ، فلش درایوهای محافظت شده خود را شایسته نام نامگذاری کردند ، گرچه همکاران ما هشدار می دهند که آنها همچنین ممکن است مستعد ابتلا به یک حمله پیشرفته تر باشد.

و نکته آخر اینکه ساده ترین چیزی که احمقانه بود ، اسکنر اثر انگشت اولتراسونیک بود. علی رغم توانایی درک یک تصویر سه بعدی ، هنگامی که یک انگشت واقعی جعلی را به حسگر فشار داد ، چاپ های جعلی را به عنوان اصلی خواندند.

محافظت از اثر انگشت برای کاربران عادی

به گفته محققان ، امنیت مجوز مبتنی بر اثر انگشت باقی مانده است. چیزهای زیادی مورد نظر است ، و تا حدی اوضاع حتی در مقایسه با سالهای گذشته رو به وخامت گذاشته است.

این گفته ، ساختن انگشت جعلی یک روند نسبتاً گران قیمت ، حداقل به موقع است ، به این معنی که کاربر عادی چیزی برای ترس ندارد. . اما اگر اتفاقی بیفتد که در اتاق های یک گروه جنایی و یا سرویس اطلاعاتی با بودجه خوب سرمایه گذاری می کنید ، این یک داستان متفاوت است. در این حالت ، بهتر است با یک رمزعبور قدیمی قدیمی از تمام دستگاه های خود محافظت کنید. از همه اینها ، ترک خوردن قوی بسیار مشکل تر است و همیشه می توانید آن را تغییر دهید اگر گمان می کنید ممکن است به دست اشتباه بیفتد.

Comments

No comments yet.

Comments are closed