Како преварити сензор отиска прста

Week 1, continued (Јули 2019).

$config[ads_text] not found
Anonim

Четири технике за ометање четири врсте скенера за отиске прстију

Системи за препознавање отисака прстију су један од најчешће коришћених биометрија, који се налазе на уређајима као што су мобилни телефони и лаптоп рачунари. Међутим, као и сви не-биометријски системи, сензори отиска прста имају рањивости. То оставља многе могућности за преваривање сензора отиска прста на лажно препознавање.

Биометрија, уопште, и отисци прстију су све популарнији приступ обезбеђивању мере сигурности опреме. За разлику од лозинки, биометријској аутентикацији није потребан корисник да има савршену меморију или писмени запис негде, нити се може изгубити или погрешити. Међутим, многи начини на које се такви сензори могу преварити знаци да у најбољем случају могу пружити само случајну сигурност. Разумевање начина рада сензора открива причу о томе како се они могу преварити.

Четири типа сензора отисака прстију користе се за потрошачку и комерцијалну електронику: оптичке, капацитивне, термичке и ултразвучне. Компоненте и модули засновани уређаји доступни су у различитим величинама и резолуцијама. Неки модули су дизајнирани да буду уграђени, неки су прикључени на УСБ, док су други Блуетоотх или бежични. Методе које се користе за снимање слика отиска прстију укључују додир, превлачење и увијање, у зависности од уређаја. Системи упоређују снимљену слику са претходно уписаним сликама како би утврдили да ли се оне подударају.

Оптички скенер, као што је Синаптицс ФС9100, даје слику високе резолуције гребена и долина прстију, ау неким случајевима и вене шаблоне испод коже. Може се укључити и видљива светла и ИР сензори.

Скенер за отиске прстију капацитета, попут Цреденце ИД Оне, генерише еквивалентне слике мерењем промена напона које прст узрокује када се ставља на низ електричних сензора. Хришћани имају већу капацитуру од долина, чиме стварају већи сигнал, јер је кожа ближа површини сензора него у долини. Неки сензори примењују мали напон на прст како би добили бољу слику.

Термални сензори, као и уређаји из следеће биометрије, користе низ термоелектричних генератора. Када прст додирне површину сензора, гребени преносе више главе него долине, што резултира већим сигналом. Као и код капацитивних и оптичких сензора, низ сензора генерише еквивалент слике слике површине прста.

Ултразвучни сензори отисака прстију су најновија технологија за снимање. ИнвенСенсе и ГЛОБАЛ ФОУНДРИЕС сарађују на развоју ове технологије, а Куалцомм је најавио ултразвучни сензор већ у 2015. години. Користећи интензитет одраженог ултразвука, сензор може генерирати 3Д мапу површине прста. За разлику од термалних, капацитивних и оптичких сензора, који само заузимају 2Д слике, ултразвучни сензор отисака прстију ради преко метала, стакла и других чврстих површина. Ово помаже да сензор лакше препозна уписан прст чак и када је прљав или мокар.

Међутим, сви сензори су подложни експлоатацији. За оптички сензор, нешто једноставно као фотографија уписаног прста може довести до лажног препознавања. Слика мора да има висок контраст и има резолуцију еквивалентну сензору (обично 300 до 500 пиксела по инчу), али је релативно лако добити и репродуковати. Подизање отиска прста са друге површине, или чак фотографисање нечијег изложеног прстију камером од мегапиксела, може пружити основу за одговарајућу слику.

Други типови скенера не могу се преварити једноставним 2Д сликама, али их често може преварити 3Д. Као и оптичка лажна, прво вам је потребна фалсификат за фалсификовање. Једном када имате ту слику, међутим, постоји много начина за израду 3Д копије. Мапирање слике у 3Д моделу омогућава коришћење 3Д штампача за стварање лажних. Вешти уметник може да скулптира једну. Или технике попут оних које се користе за стварање ПЦБ-а могу се користити за уклањање лажног отиска у плочу.

Међутим, за разлику од оптичке слике, природа сигнала укључених у ове друге технологије скенера значи да се више него само образац гребена и долина мора реплицирати. Електричне, топлотне или звучне карактеристике такође морају бити довољно имитиране. Ово обично захтијева кориштење слике отиска прста (или, још боље, првобитног прста) како би се створио негативан калуп и лијевање лажних из одговарајућег материјала. Истраживачи су открили да су ствари као што су силикон, плаидоугх, па чак и материјали који се користе за производњу гумених медвједа искоришћени за побијање скенера. Изгледа да ниједан материјал не функционише на свим скенерима, али су сви скенери до сада показали да су подложни бар једном материјалу.

Међутим, произвођачи и истраживачи активно покушавају смањити ове рањивости. Један приступ који они узимају је да у процену укључи и тачност приказаног отиска прста и његову "живост". Живи прсти имају суптилне карактеристике као што су температура и импулс који је тешко реплицирати са статичким моделом. Међутим, лажни прекривач прста (као напрскан) на живом прсту можда би поразио неке од ових техника.

И ако се сензор не може преварити, можда база података која се користи за поређење може, ако биометријска база података није прописно шифрована. Технички савршени хакери могу добити биометријски шаблон из базе података сензора, злонамерно мијењати дигиталне кодове у шаблону, реконструирати отисак прста из шаблона и вратити измењени образац у базу података. То може омогућити препознавање без потребе за лажним отисцима прстију на сензору.

Боље решење би било да се развију нове технологије које би откриле хакерске нападе на било који тип отисака прстију. Према Цхрису Боехнену, вишом менаџеру програма у Интеллигенце Адванцед Ресеарцх Ацтивити-у (ИАРПА), програм Один који је успостављен почетком марта 2017. године има за циљ развој таквих технологија. Четири главна програмера ће радити заједно како би развили технологије детекције које би осјетиле нападе "презентације" на биометријским уређајима као што су они описани овдје.

У међувремену, они који планирају да користе детекцију отисака прстију како би осигурали једноставан метод за сигуран приступ њиховој опреми и подацима треба бити сигурни. Број рањивости које показују сензори значе да сами отисци прстију можда не дају довољно висок ниво сигурности.

Јудитх Миерсон