Как сделать копию отпечатка пальца

Как сделать копию отпечатка пальца

Содержание статьи

Что это такое

В последней модели iPhone появилась новая система авторизации — сканер отпечатка пальца Touch ID. Точнее, сенсор отпечатка пальца, потому что это не оптический сканер, а CMOP-микросхема (рис. 1).

WARNING

Хакер #179. Интернет вещей — новый вектор атак

Технология производства таких сенсоров разработана компанией AuthenTec, которую Apple приобрела в августе 2012 года, вместе с соответствующими патентами.

Сенсор получает ключевые характеристики отпечатка пальца (не фотографию) и хранит их локально в телефоне. Apple клянется, что эта приватная информация не отправляется на центральные серверы.

Зачем это нужно

Если требуется доступ к телефону друга или подруги, то обойти биометрическую защиту не составляет никакого труда: достаточно во сне взять его/ее руку и приложить к аппарату. Проблемы возникают, если мы получили доступ к телефону, но пользователь недоступен или постоянно находится в сознании. В таких ситуациях приходится использовать метод с изготовлением фальшивых отпечатков пальцев.

Кстати говоря, хакеры уже давно делают искусственные отпечатки для обмана биометрической защиты. Первые такие системы появились еще в начале девяностых, и мгновенно нашлись варианты для изготовления искусственных копий. Классическим считается руководство Цутому Мацумото от 2002 года.

Проблема заключается в том, что в последнее время качество сенсоров растет, так что повышаются и требования к качеству отпечатков. Но все равно при достаточном усердии изготовить отпечаток сможет каждый, пусть и не с первого раза.

Как это сделать

Во-первых, нужно точно знать, какой конкретно палец жертва использует для авторизации, иначе объем работ увеличится на порядок (буквально на порядок: будем изготавливать десять отпечатков вместо одного).

Определив нужный палец, надо найти качественный отпечаток. Сразу предупреждаем: на самом смартфоне качественный отпечаток найти практически невозможно. Здесь все отпечатки частичные и/или смазанные, что нам не подходит.

Читайте также:  Затягивающие игры на айфон

Очень хорошо для снятия отпечатков подходит бутылка, бокал или дверная ручка. Такой отпечаток потом легко обработать и сфотографировать.

Отпечаток пальца следует проявить с помощью графитового порошка, чтобы он был четко виден. Если нет порошка, можно использовать пары цианоакрилата, который входит в состав суперклея. Можно капнуть пару капель суперклея на донышко бутылочной пробки — и аккуратно прислонить пробку к поверхности вокруг отпечатка, не прикасаясь к нему, чтобы на отпечаток воздействовали пары цианоакрилата. Химикат проявит контуры не хуже, чем графитовая пудра.

Затем отпечаток нужно сфотографировать в режиме макросъемки. Сейчас на каждом смартфоне есть камера, которая обеспечит достаточно хорошее качество фотографии.

Далее цифровое изображение открывается в Photoshop или другом графическом редакторе. Нужно подготовить маску для будущей формы. Отпечаток следует обработать: увеличить контраст и резкость — и перевести в черно-белый режим (рис. 2).

Рис. 2. Обработанный отпечаток и образец для печати

Существует несколько способов, как изготовить выпуклую маску и каким веществом ее залить для получения искусственного отпечатка. Для этого можно использовать желатин, латексное молочко или даже клей для дерева.

Рис. 3. Фотографии настоящего, силиконового и резинового пальцев

В общем, любое прозрачное жидкое вещество, которое застывает и приобретает стабильную форму.

Маску можно делать непосредственно на выпуклостях тонера из лазерного принтера, но более надежный вариант — использовать светочувствительную печатную плату.

Отпечаток распечатывается на прозрачной пленке на лазерном принтере с разрешением 1200 DPI. Кладем распечатку на светочувствительную форму — и вытравливаем форму для заливки.

Рис. 4. Заливаем форму желатином и аккуратно снимаем после застывания

Последний этап: заливаем форму желатином и помещаем в холодильник для застывания (рис. 4). Готовый отпечаток можно «надеть» на собственный палец — и использовать для аутентификации.

Читайте также:  Unity 3d первая игра

Речь о Touch ID, разумеется.

Эксперты по безопасности выяснили, что сканер отпечатков пальцев Touch ID можно запросто обмануть, используя обычный пластилин. В данном случае Play-Doh от Hasbro.

Свой способ сотрудники фирмы Vkansee показали публике Всемирного мобильного конгресса в Барселоне. Сначала с помощью обычной зубной пасты отпечаток сняли с пальца владельца смартфона и дали ему застыть.

Как видим, отпечаток вышел довольно четким. Потом к слепку прижали кусочек пластилина, перенеся на него отпечаток. Готово.

Потом экспериментаторы аккуратно прижали пластилин с отпечатком к сенсору iPhone. И далеко не с первой попытки, как на видео, но получилось. iPhone разблокировался.

К чему вдруг сотрудники Vkansee об этом?

Дело в том, что компания производит оптические сканеры отпечатков пальцев с разрешением 2000 точек на дюйм, вчетверо более точные, чем Touch ID (500 dpi) в iPhone, гипотетическую уязвимость которого Vkansee нам продемонстрировала. Просто хорошая возможность упомянуть о своей продукции между делом.

Разница между слепком и пальцем заметна даже невооруженным глазом (слева оригинал, справа – слепок). Что говорит о степени точности определения отпечатка сенсором Touch ID.

Конечно, далеко не всегда есть возможность снять отпечаток пальца владельца, чтобы вот так легко получить доступ к его iPhone. Хотя если разобраться, с обездвиженного тела запросто.

Владелец взломанного устройства отмечает, что для смартфонов Samsung этот фокус не работает, поскольку палец там прокатывается по сканеру. А это неизбежно повредит слепок. [TechInsider]

(5.00 из 5, оценили: 1)

Разработчики создали датчик отпечатка пальца на iPhone, как способ дополнительной защиты телефона и данных. Но с помощью определенных хитростей возможно обойти эту меру предосторожности.

На выставке мобильной индустрии международного мирового конгресса (Mobile World Congres) в Барселоне сотрудники компании Vkansee продемонстрировали способ, как с помощью пластилина и стоматологического гипса обойти Touch ID на iPhone. Vkansee занимается разработкой миниатюрных сенсорных отпечатков пальцев.

Читайте также:  Как восстановить исчезнувший ярлык

Выдавливаем из формы стоматологический гипс.

Далее кладем палец на выдавленную смесь и держим в течение пяти минут. После чего медленно поднимаем палец.

На стоматологическом гипсе остается отпечаток пальца. Даем ему подсохнуть несколько минут.

На следующем этапе прикрепляем немного пластилина к застывшему гипсу.

На фотографии два сенсорных датчика Vkansee, которые имеют большую детализацию, чем в iPhone. Вот на что похож датчик отпечатка пальца в телефоне:

На фотографии ниже стандартный оптический датчик отпечатка пальца. Он довольно большой. Vkansee утверждают, что их датчики меньшего размера.

Так видит компьютер воссозданный отпечаток пальца:

А вот на что похожа «пластилиновая» версия, которой оказалось достаточно, чтобы обойти датчик в iPhone:

Как показано на фотографиях, пользователю достаточно приложить палец к гипсу и дождаться пока он застынет. К полученному слепку прикладывается пластилин, который подходит для разблокировки iPhone. Но справедливости ради стоит отметить, что Touch ID разрабатывался для обычного смартфона, а не для сверхсекретного устройства, от того и обойти сенсор достаточно просто. Кроме того iPhone можно защитить паролем, который, как оказалось, не способно подобрать даже ФБР. Да и осуществить такую атаку на практике довольно сложно. Получить гипсовый или пластилиновый слепок пальца будет крайне затруднительно. Для этого понадобится специальное оборудование и физический контакт с пользователем.

Ссылка на основную публикацию
Как сделать flash игру
Если вы не наделены природным трудоголизмом — увы, ничего хорошего из этого не выйдет. Лень — враг всех, особенно создателей...
Как поменять вид диспетчера задач
А вот вопрос.почему каждый раз когда я выключаю компьютер а на следующий день включаю появляется надпись некорректное выключение. 30-04-2013 в...
Как поменять билеты ржд купленные через интернет
В жизни всегда есть место непредвиденным обстоятельствам. Если срочно потребовалось обменять или вернуть заранее приобретенный билет на более подходящий, это...
Как сделать input неактивным
Иногда на сайте необходимо сделать форму, в которую пользователь вводит какие-либо данные. Полей в форме может быть сколько угодно, однако...
Adblock detector